В самом начале - "Пример метеостанции является демонстрацией встраиваемого решения работы с GPIO, датчиками и вывода пользовательского интерфейса напрямую на LCD". Метеостанция не цель, а техническое демо-решение, которое в дальнейшем будет обрастать различными функциями. И я не скажу что плата Banana Pi M64, такая уж мощная. Да на Arduino метеостанцию сделать проще, а если вы желаете управлять домом с помощью Home Assistant? Управлять голосом, жестами, распознавание видео? Arduino тут уже явно не справится. Сейчас я уже из .NET кода получаю изображения с usb-webcam и других камер. Затем добавлю распознавание голоса. Далее, остается добавить хорошую аудио-плату, и вот тебе умная-аудиоколонка-видеоплеер-на-C#. Без утечки данных "левым структурам". Нагрев процессора, прям сейчас нагрев процессора +51 С, при комнатной +27 С.
Docker - просто отличное решение, очень удобно развертывать приложения и обеспечивать совместимость. Брокер сообщений, тоже классная штука. Если есть предложения по замене RabbitMQ, давайте обсудим.
/ Спутник V - одна из самых безопасных вакцин от коронавируса SARS-CoV-2 в мире.
Спутник V - одна из самых безопасных вакцин от коронавируса SARS-CoV-2 в мире.
Уважаемый автор, наука это не область религии. Тут необходимы доказательства. Данный препарат не прошел третью фазу испытаний, она была де-факто провалена. Просто заочно галочку поставили. Далеко ходить не будем и вспомним пост о намеренной подтасовке данных 1 и 2 фазы исследования российской вакцины «Спутник V» от SARS-CoV-2 - Открытое письмо авторам российской вакцины от COVID-19.
Просто откроем публикацию про разработчика Спутник V Научно-исследовательский центр имени почётного академика Николая Гамалеи.
Эльбрус своими ногами растет еще из времен СССР. Скорее всего, когда запретили проводить испытания ядерного оружия, потребовался вычислительный кластер, для расчета имитации ядерных испытания. Если мы будем исходить из сугубо прикладной задачи имитационного моделирования, то архитектура VLIW подходит как раз отлично. Написали одну программу, запустили ее, и пусть пару недель вычисляет. После развала СССР оставшиеся чертежи решили реанимировать, так получился Франкенштейн под гордым названием - Эльбрус. Изначально все задумывалось для совершенно других задач, а нынешние политики решили, что и так сойдет.
Удел Эльбруса это числоробилка в узкоспециализированных задачах
Это моно-задача имитационного моделирования под специализированный кластер, и совершенно несовместима с идеей "вычислений в облаке".
Не спорю. Как новость пост сойдет, то только заголовок должен быть в стиле - смена формы лицензирования для IdentityServer. А не просто ASP.NET Core 6. И кстати можно было дополнить материалом статьи The Future of IdentityServer, ссылка на которую есть в тексте. И тогда бы вышел интересный пост о коммерциализации Open Source проектов.
Так хорошо, если накидает пакетов. Файрвол сможет гораздо точнее определить вид и характер атаки. С точки зрения защиты необходимо так же изучать злоумышленника. И чем больше о нем будет собрана информации, тем точнее будет составлен профиль и модель поведения. Это позволит в дальнейшем точнее его идентифицировать. На первый раз злоумышленника заблокируем, а для второго случая создадим для него приманку в виде — HoneyPot. Небольшая статья на Хабре — Подробное руководство по Honeypot.
Концепция защиты заключается в создание максимальных «трудностей» злоумышленнику. Сканер портов быстро не поймет, потому что можно настроить защиту так, что бы ответ был только в соответствие с требуемым протоколом. А без этого, злоумышленник со 100% гарантией поймет что доступно, а что нет.
Самое сложное было правильно подобрать терминологию, Linux capabilities — дословно «Возможности Linux». Пришлось взять термин в русскоязычной редакции из Active Directory Windows Server, когда учетной записи не назначаются права Администратора, а выдаются права только на отдельные административные функции. То что касается открытых российских документов по безопасности, то старые варианты ничего похожего на Hardware Threat Landscape and Good Practice Guide от ENISA и близко не содержат. На мой взгляд российские документы содержат крайне устаревшую концепцию ИБ, мир в техническом плане ушел гораздо дальше чем то, что там описывается. Таким образом, оценка рисков становится неверной, а модель нарушителя неактуальной.
Да хоть просто «Hello». Все зависит от того какие активы необходимо защищать. Если вам злоумышленник перепрограммирует домашнюю морозильную камеру, где хранятся продукты, и выставит положительную температуру, ну выбросите продукты и все. А если это охлаждающая камера на опасном химическом производстве? Увеличение температуры может создать критическую ситуацию более опасную, чем просто испорченные продукты.
Если порт не используется, то в случае сканирования, будет ответ от хоста что порт не обслуживается. Если порт блокируется брандмауэром, то не будет никакого ответа, в результате это осложнит сканирование портов хоста. Wiki Сканер портов.
Если добавить конкретики в каждый раздел, то тогда пост превратится в книгу. Подобными задачами безопасности занимаются целые коллективы. Много материала взято от компании Toradex . В планах каждый из разделов постараться отдельно рассмотреть, но на это уйдет много времени. Первый на очереди стоит раздел — Контейнеры (Docker).
Помогаете государству стоить тоталитаризм? Думаете вы крутые ребята? Как бы не так.
Жажда денег — это главный мотив киберпреступника
Ошибаетесь. Главный мотив практически всех злоумышленников, это желание восстановить социальную справедливость, а деньги являются лишь инструментом. Возможно для вас это слишком сложно, но так таковые деньги в большом объеме злоумышленникам не нужны. Представьте себе ситуацию, отец грамотный специалист или ученый, работал честно на государство, платил налоги, но жил с семьей в нищете, потому что получал копейки. У него был сын, который постоянно слышал речи отца о необходимости упорно учится и работать. Но вот на вопрос, почему они живут в нищете, ведь отец классный специалист, было только молчание. Сын вырос, и понял что место под солнцем не заработаешь вкалывая с утра и до ночи. А вот если ты сын чиновника или генерала, то пожалуйста, вот тебе майбах, вот бугатти. Тяжелое детство в нищете сделало свое дело, сын привык бороться и выживать, это стало частью его внутреннего мира. Таким его сделало государство, оно породило эту систему социальной несправедливости, и будет перед ним в ответе. И тут вероятность выбора второго пути для сына существенно возрастает. А если бы изначально все было бы нормально в обществе, то никакого второго пути не существовало бы. В появление любого злоумышленника виновато государство, человек никогда не рождается с мыслью взломать банкомат или аэропорт. Он лишь хочет что бы к нему относились справедливо, и его труды вознаграждались по достоинству.
С этого абзаца следовало бы начать пост о «крутых» ребятах ловящих «злоумышленников» —
“У нас можно либо на шахте, либо на птицефабрике работать. Кур не люблю — у меня аллергия. На шахту тоже как-то не хочется”. За DDоS он получил около трех тысяч долларов. Для этого города сумма, как вы понимаете, фантастическая.
В задачи не входило детальное описание работы через chardev, только работа из dotNET. Возможно в дальнейшем будет отдельный пост посвященный работе chardev и написанию драйверов.
Что плохого в Docker? Экономит много времени на установку, гарантирует работоспособность ПО, накладные расходы практически нулевые.
Все инструкцию по установке RaspAP выполнять довольно занятно. А в Docker, задал переменные, и вуаля все работает.
Действительно, дело оказалось в OpenVPN, кушает 20-30% CPU при небольшой загрузке канала. Еще посмотрю использует ли Cubietruck аппаратное ускорение шифрования AES.
В самом начале - "Пример метеостанции является демонстрацией встраиваемого решения работы с GPIO, датчиками и вывода пользовательского интерфейса напрямую на LCD". Метеостанция не цель, а техническое демо-решение, которое в дальнейшем будет обрастать различными функциями. И я не скажу что плата Banana Pi M64, такая уж мощная. Да на Arduino метеостанцию сделать проще, а если вы желаете управлять домом с помощью Home Assistant? Управлять голосом, жестами, распознавание видео? Arduino тут уже явно не справится. Сейчас я уже из .NET кода получаю изображения с usb-webcam и других камер. Затем добавлю распознавание голоса. Далее, остается добавить хорошую аудио-плату, и вот тебе умная-аудиоколонка-видеоплеер-на-C#. Без утечки данных "левым структурам". Нагрев процессора, прям сейчас нагрев процессора +51 С, при комнатной +27 С.
Интересное решение. Но за графическую панель администрирования просят денег.
Docker - просто отличное решение, очень удобно развертывать приложения и обеспечивать совместимость. Брокер сообщений, тоже классная штука. Если есть предложения по замене RabbitMQ, давайте обсудим.
/ Спутник V - одна из самых безопасных вакцин от коронавируса SARS-CoV-2 в мире.
Уважаемый автор, наука это не область религии. Тут необходимы доказательства. Данный препарат не прошел третью фазу испытаний, она была де-факто провалена. Просто заочно галочку поставили. Далеко ходить не будем и вспомним пост о намеренной подтасовке данных 1 и 2 фазы исследования российской вакцины «Спутник V» от SARS-CoV-2 - Открытое письмо авторам российской вакцины от COVID-19.
Просто откроем публикацию про разработчика Спутник V Научно-исследовательский центр имени почётного академика Николая Гамалеи.
«Мы считаем, что вообще никаких клинических испытаний не было, а запись про 92 добровольцев фальсифицировали, — говорит Завидова из АОКИ (ранее эта организация находила признаки фальсификации). — Но даже если прошла одна фаза клинических испытаний, этого недостаточно для регистрации, Минздрав грубо нарушил закон. А центр Гамалеи уже тогда показал готовность выпускать непроверенные препараты»cообщают «Открытые медиа» https://openmedia.io/investigation/eliksir-molodosti-nanovakciny-i-kagocel-nad-chem-prezhde-rabotali-uchyonye-sozdavshie-dlya-putina-sputnik-v/
И после этого автор пишет, просто поверьте тем, кто до этого занимался фальсификацией результатов исследований.
Эльбрус своими ногами растет еще из времен СССР. Скорее всего, когда запретили проводить испытания ядерного оружия, потребовался вычислительный кластер, для расчета имитации ядерных испытания. Если мы будем исходить из сугубо прикладной задачи имитационного моделирования, то архитектура VLIW подходит как раз отлично. Написали одну программу, запустили ее, и пусть пару недель вычисляет. После развала СССР оставшиеся чертежи решили реанимировать, так получился Франкенштейн под гордым названием - Эльбрус. Изначально все задумывалось для совершенно других задач, а нынешние политики решили, что и так сойдет.
Это моно-задача имитационного моделирования под специализированный кластер, и совершенно несовместима с идеей "вычислений в облаке".
Не спорю. Как новость пост сойдет, то только заголовок должен быть в стиле - смена формы лицензирования для IdentityServer. А не просто ASP.NET Core 6. И кстати можно было дополнить материалом статьи The Future of IdentityServer, ссылка на которую есть в тексте. И тогда бы вышел интересный пост о коммерциализации Open Source проектов.
Реклама дело хорошее, но не доходить же до такого. Потрудились бы подробнее написать про IdentityServer, с чем его едят, плюсы, минусы, рабочие кейсы.
Отличная документация.
Ошибаетесь. Главный мотив практически всех злоумышленников, это желание восстановить социальную справедливость, а деньги являются лишь инструментом. Возможно для вас это слишком сложно, но так таковые деньги в большом объеме злоумышленникам не нужны. Представьте себе ситуацию, отец грамотный специалист или ученый, работал честно на государство, платил налоги, но жил с семьей в нищете, потому что получал копейки. У него был сын, который постоянно слышал речи отца о необходимости упорно учится и работать. Но вот на вопрос, почему они живут в нищете, ведь отец классный специалист, было только молчание. Сын вырос, и понял что место под солнцем не заработаешь вкалывая с утра и до ночи. А вот если ты сын чиновника или генерала, то пожалуйста, вот тебе майбах, вот бугатти. Тяжелое детство в нищете сделало свое дело, сын привык бороться и выживать, это стало частью его внутреннего мира. Таким его сделало государство, оно породило эту систему социальной несправедливости, и будет перед ним в ответе. И тут вероятность выбора второго пути для сына существенно возрастает. А если бы изначально все было бы нормально в обществе, то никакого второго пути не существовало бы. В появление любого злоумышленника виновато государство, человек никогда не рождается с мыслью взломать банкомат или аэропорт. Он лишь хочет что бы к нему относились справедливо, и его труды вознаграждались по достоинству.
С этого абзаца следовало бы начать пост о «крутых» ребятах ловящих «злоумышленников» —
Все инструкцию по установке RaspAP выполнять довольно занятно. А в Docker, задал переменные, и вуаля все работает.