Да хоть просто «Hello». Все зависит от того какие активы необходимо защищать. Если вам злоумышленник перепрограммирует домашнюю морозильную камеру, где хранятся продукты, и выставит положительную температуру, ну выбросите продукты и все. А если это охлаждающая камера на опасном химическом производстве? Увеличение температуры может создать критическую ситуацию более опасную, чем просто испорченные продукты.
Если порт не используется, то в случае сканирования, будет ответ от хоста что порт не обслуживается. Если порт блокируется брандмауэром, то не будет никакого ответа, в результате это осложнит сканирование портов хоста. Wiki Сканер портов.
Если добавить конкретики в каждый раздел, то тогда пост превратится в книгу. Подобными задачами безопасности занимаются целые коллективы. Много материала взято от компании Toradex . В планах каждый из разделов постараться отдельно рассмотреть, но на это уйдет много времени. Первый на очереди стоит раздел — Контейнеры (Docker).
Помогаете государству стоить тоталитаризм? Думаете вы крутые ребята? Как бы не так.
Жажда денег — это главный мотив киберпреступника
Ошибаетесь. Главный мотив практически всех злоумышленников, это желание восстановить социальную справедливость, а деньги являются лишь инструментом. Возможно для вас это слишком сложно, но так таковые деньги в большом объеме злоумышленникам не нужны. Представьте себе ситуацию, отец грамотный специалист или ученый, работал честно на государство, платил налоги, но жил с семьей в нищете, потому что получал копейки. У него был сын, который постоянно слышал речи отца о необходимости упорно учится и работать. Но вот на вопрос, почему они живут в нищете, ведь отец классный специалист, было только молчание. Сын вырос, и понял что место под солнцем не заработаешь вкалывая с утра и до ночи. А вот если ты сын чиновника или генерала, то пожалуйста, вот тебе майбах, вот бугатти. Тяжелое детство в нищете сделало свое дело, сын привык бороться и выживать, это стало частью его внутреннего мира. Таким его сделало государство, оно породило эту систему социальной несправедливости, и будет перед ним в ответе. И тут вероятность выбора второго пути для сына существенно возрастает. А если бы изначально все было бы нормально в обществе, то никакого второго пути не существовало бы. В появление любого злоумышленника виновато государство, человек никогда не рождается с мыслью взломать банкомат или аэропорт. Он лишь хочет что бы к нему относились справедливо, и его труды вознаграждались по достоинству.
С этого абзаца следовало бы начать пост о «крутых» ребятах ловящих «злоумышленников» —
“У нас можно либо на шахте, либо на птицефабрике работать. Кур не люблю — у меня аллергия. На шахту тоже как-то не хочется”. За DDоS он получил около трех тысяч долларов. Для этого города сумма, как вы понимаете, фантастическая.
В задачи не входило детальное описание работы через chardev, только работа из dotNET. Возможно в дальнейшем будет отдельный пост посвященный работе chardev и написанию драйверов.
Что плохого в Docker? Экономит много времени на установку, гарантирует работоспособность ПО, накладные расходы практически нулевые.
Все инструкцию по установке RaspAP выполнять довольно занятно. А в Docker, задал переменные, и вуаля все работает.
Действительно, дело оказалось в OpenVPN, кушает 20-30% CPU при небольшой загрузке канала. Еще посмотрю использует ли Cubietruck аппаратное ускорение шифрования AES.
На объективность данных загрузки процессора при использование Cubietruck не претендую. Процессор весьма старый, возможно драйвера недопилены. А в H3 Quad-core уже четыре ядра Cortex-A7, против двух в Allwinner A20, неудивительно что производительность будет выше. Согласно Datasheet у Allwinner A20 — 256KB L2 cache, Allwinner H3 — 512KB L2-cache, процессоры весьма разные, поэтому сравнивать не вижу смысла. У меня есть еще Banana pi M64 на Allwinner A64, вот на этой плате можно сделать объективные замеры, покупал давно за $46 в 2016 году.
В данном случае факторов влияющих на скорость может быть очень много. Оптимизация драйверов для процессора AllWinner A20, влияние других точек доступа в многоквартирном доме. Не была проведена проверка сколько AP используют тот же самый канал. Пример добавил для приблизительной оценки скорости. В RT-AC51U установлен специализированный RISC процессор для IP сетей, обработка данных выполняется на «железе». В случае AllWinner A20, это программная обработка.
Так никто и не говорит о замене вашего решения на RaspAP. Серийное специализированное решение всегда будет выигрывать у сборного по стоимости. Но на Keenetic Viva никогда Docker не установишь. RaspAP очень удобно использовать для Интернета-вещей, на самом Cubietruck работает RaspAP и docker контейнеры с СУБД и центром IoT. Все в одной железке.
Потом очень странно вы оцениваете стоимость. БП для Pi 4 Model за 1300 р., не многовато ли будет? Для данной модели нужен БП на 3A. Если мы возьмем фирменный брендированный БП под Raspberry Pi на Ali, то даже в этом случае стоимость будет 12$ = 75x12=900 р. Откуда сударь Вы взяли 1.3k?
Вот прямая ссылка на Aliexpress, лот Raspberry Pi 4 Model B. Комплект: RPI4 4G. US $74.65 вместе с доставкой. 75x74.65= 5600 р. И где взяли Pi 4 Model B 4Gb за 6.6к?
Игрался с OpenWRT для Пи, как то не зашло.
— может просто не разобрались? Тем более про OpenWRT ничего в публикации не сказано.
А кинетики работают как часы
— Cubietruck и Banana Pi M64 тоже работают как часы, ничего удивительного. Достаточно в Linux настроить регулярную очистку логов, что бы диск не забился.
Далее, с блокировкой рекламы на Keenetic не все так хорошо Блокируем интернет-рекламу на роутерах Keenetic . Если мне потребуется более крутое решение, на одноплатный компьютер можно установить например Pi-hole. А в случае Keenetic Viva, будет только то, что вендор прописал. Захотели что нибудь новое, покупайте новую железку.
Дополнение: Adguard DNS в Keenetic Viva отправляет DNS запросы на сторонние сервера которые могут хранить историю ваших запросов, и на них же выполняется фильтрация. При использование RaspAP и/или Pi-hole, фильтрация работает локально.
Почему же? Заявленные функции работают прекрасно, VPN держит стабильно, без разрывов. Если Вы возьмете готовый Wi-Fi маршрутизатор с поддержкой VPN, блокировкой рекламы, то стоимость будет не маленькая. Весь вопрос заключается в производительности используемого компьютера. В тесте, Cubietruck с двумя ядрами Cortex-A7 при загрузке торрента через VPN(AES-128-CBC) показал среднюю скорость в 8 Мбит/c. Загрузка ядер немного более 50%.
Скриншот загрузки торрента используя Cubietruck через VPN
Можно сделать свой маршрутизатор, не покупая специализированные железки. Для домашней сети Интернета-вещей очень удобный вариант, затраты низкие, функциональность можно наращивать.
Следующий шаг — получить доступ к оператору мобильной связи и завести мобильный номер анонимным способом. Здесь тоже есть разные варианты. Например, за небольшую сумму настоящую SIM-карту зарегистрирует на себя бедный студент или другой малообеспеченный гражданин.
В Питере можно просто купить у людей родом из южных республик на Площади Восстания. Можно купить левую симку и быть анонимным, выходить только в Инет, но как быть если необходимо принимать звонки из ТФОП?
Мне следовало «всепогодные» взять в кавычки, слишком много условностей с погодой. 10 лет достаточно много с точки зрения изменения технологий производства. На мой взгляд камеры для D-Link являются побочным товаром для «довеска». Коммутаторы, маршрутизаторы, да, но камеры нет. У вендора лучше брать тот товар, на котором он в основном специализируется.
Вы похоже сами не разобрались в том что написали. Прежде чем тыкать гуглом, сами то прочитайте пост. О чем он? Разговор не про системы реального времени. А про то что для большинства задач, для который не требуются ОС реального времени, подобный подход разработки на .NET вполне подойдет.
Самый известный SDK — Arduino IDE, позволяющий компилировать программы на Windows/LINUX под в AVR, ARM и многие другие МК.
Можно настроить кросс-компилятор на своем компе и собирать программы под Пи-шку чтобы не насиловать при сборке бедную SD-карточку
— прочтите пост все же. В данном примере как раз так и происходит, компиляция под Windows на x86, под архитектуру ARM — «Шаг 7 — Публикация для архитектуры ARM».
«Шаг 8 — Перенос папки \publish\» — перенос бинарников на ARM плату с Linux. sav13, Вы прям для меня Америку «открыли».
У меня Docker прекрасно работает с 1 Гб ОЗУ на плате Banana Pi BPI-M64. На VPS сервере с кучей контейнеров, тоже с 1 Гб ОЗУ прекрасно работает. Можете на локальном компьютере запустить Docker в ВМ с 512 Мб ОЗУ и сами убедиться насколько Docker «тормозит» систему.
в терминале наблюдать уже более осознанный ответ платы
— у Вас плата может осознавать происходящее? С этого момента поподробнее.
Внесу большую ложку дегтя. Проект BeagleBone Black изначально развивался неплохо. Но последний официальный образ датирован 2020 годом. ИМХО с целью на будущее заниматься BeagleBone Black не имеет смысла.
Для изучения и экспериментов ядро Linux 5.4.x весьма старое, поддержка сообщества как то тухнет. У меня тоже есть такая же плата. Все мои эксперименты на этой плате закончились установкой Windows Embedded. Для проектов использую Babana Pi m64, для которой доступны образы Ubuntu на последних ядрах Linux. Можно взять любую другую плату поддерживаемую сообществом Armbian и получить гораздо больше профита чем с BeagleBone Black. И популярность BeagleBone Black в РФ крайне низкая.
Ради справедливости отмечу, что я ничего про камеры D-Link ничего не писал. Какая то логика в этом есть, если камеры плохие, то и все остальное тоже неважного качества. Но с точки зрения современного производства разные направления устройств могут разрабатывать совершенно разные подразделения внутри компании. Камеры могут быть плохими, но маршрутизаторы отличными, и наоборот. Или может к Вам попала неудачная модель. Я не говорю, что оборудование D-Link супер и работает в любую погоду, огрехов там весьма много.
Для объективности, Вы не указали конкретную модель камеры, класс по IP65 и условия эксплуатации.
Даже при заявленных NVMe необходимо выполнять тесты замера производительности, например Sysbench. NVMe не выдается ВМ в монопольный доступ. На том же самом NVMe может сидеть куча ВМ. При проведение любого тестирования, необходимо максимально точно описывать среду в которой проводится тест, для возможности сравнения и оценки. Многие периодические издания проводят тесты CPU,RAM, и т.д. Они описывают условия при которых были получены результаты. В результате, на основание полученных таблиц, любой другой может оценить как будет справляться то железо с его задачей в подобных условиях.
Коротко, для «академической» объективности необходимы замеры скорости работы ВМ без нагрузки.
Ошибаетесь. Главный мотив практически всех злоумышленников, это желание восстановить социальную справедливость, а деньги являются лишь инструментом. Возможно для вас это слишком сложно, но так таковые деньги в большом объеме злоумышленникам не нужны. Представьте себе ситуацию, отец грамотный специалист или ученый, работал честно на государство, платил налоги, но жил с семьей в нищете, потому что получал копейки. У него был сын, который постоянно слышал речи отца о необходимости упорно учится и работать. Но вот на вопрос, почему они живут в нищете, ведь отец классный специалист, было только молчание. Сын вырос, и понял что место под солнцем не заработаешь вкалывая с утра и до ночи. А вот если ты сын чиновника или генерала, то пожалуйста, вот тебе майбах, вот бугатти. Тяжелое детство в нищете сделало свое дело, сын привык бороться и выживать, это стало частью его внутреннего мира. Таким его сделало государство, оно породило эту систему социальной несправедливости, и будет перед ним в ответе. И тут вероятность выбора второго пути для сына существенно возрастает. А если бы изначально все было бы нормально в обществе, то никакого второго пути не существовало бы. В появление любого злоумышленника виновато государство, человек никогда не рождается с мыслью взломать банкомат или аэропорт. Он лишь хочет что бы к нему относились справедливо, и его труды вознаграждались по достоинству.
С этого абзаца следовало бы начать пост о «крутых» ребятах ловящих «злоумышленников» —
Все инструкцию по установке RaspAP выполнять довольно занятно. А в Docker, задал переменные, и вуаля все работает.
Потом очень странно вы оцениваете стоимость. БП для Pi 4 Model за 1300 р., не многовато ли будет? Для данной модели нужен БП на 3A. Если мы возьмем фирменный брендированный БП под Raspberry Pi на Ali, то даже в этом случае стоимость будет 12$ = 75x12=900 р. Откуда сударь Вы взяли 1.3k?
Вот прямая ссылка на Aliexpress, лот Raspberry Pi 4 Model B. Комплект: RPI4 4G. US $74.65 вместе с доставкой. 75x74.65= 5600 р. И где взяли Pi 4 Model B 4Gb за 6.6к?
— может просто не разобрались? Тем более про OpenWRT ничего в публикации не сказано.
— Cubietruck и Banana Pi M64 тоже работают как часы, ничего удивительного. Достаточно в Linux настроить регулярную очистку логов, что бы диск не забился.
Далее, с блокировкой рекламы на Keenetic не все так хорошо Блокируем интернет-рекламу на роутерах Keenetic . Если мне потребуется более крутое решение, на одноплатный компьютер можно установить например Pi-hole. А в случае Keenetic Viva, будет только то, что вендор прописал. Захотели что нибудь новое, покупайте новую железку.
Дополнение: Adguard DNS в Keenetic Viva отправляет DNS запросы на сторонние сервера которые могут хранить историю ваших запросов, и на них же выполняется фильтрация. При использование RaspAP и/или Pi-hole, фильтрация работает локально.
В Питере можно просто купить у людей родом из южных республик на Площади Восстания. Можно купить левую симку и быть анонимным, выходить только в Инет, но как быть если необходимо принимать звонки из ТФОП?
— прочтите пост все же. В данном примере как раз так и происходит, компиляция под Windows на x86, под архитектуру ARM — «Шаг 7 — Публикация для архитектуры ARM».
«Шаг 8 — Перенос папки \publish\» — перенос бинарников на ARM плату с Linux.
sav13, Вы прям для меня Америку «открыли».
— у Вас плата может осознавать происходящее? С этого момента поподробнее.
Внесу большую ложку дегтя. Проект BeagleBone Black изначально развивался неплохо. Но последний официальный образ датирован 2020 годом. ИМХО с целью на будущее заниматься BeagleBone Black не имеет смысла.
Для изучения и экспериментов ядро Linux 5.4.x весьма старое, поддержка сообщества как то тухнет. У меня тоже есть такая же плата. Все мои эксперименты на этой плате закончились установкой Windows Embedded. Для проектов использую Babana Pi m64, для которой доступны образы Ubuntu на последних ядрах Linux. Можно взять любую другую плату поддерживаемую сообществом Armbian и получить гораздо больше профита чем с BeagleBone Black. И популярность BeagleBone Black в РФ крайне низкая.
Для объективности, Вы не указали конкретную модель камеры, класс по IP65 и условия эксплуатации.
Коротко, для «академической» объективности необходимы замеры скорости работы ВМ без нагрузки.