По безопасности тему не заявлял. Я, наверное, ещё пару статей попробую тут разместить, если реакция будет такой же — не вижу смысла здесь дальше находиться.
Что касается вопросов взаимодействия с госорганами, наверно да. Комментирующие плохо себе представляют. Ну, что делать. Счастливые люди. Я им по хорошему завидую.
Я понял, что имелось в виду, и видимо, действительно я полез уже в дебри. Ну нет, так нет. 5 человек, видимо, не таких умных, смотрю уже в заметки себе добавили статью.
А может и умных, но не каких-то не таких, в отличии от некоторых их тех, кто кое-кто здесь. ))
RDP? Можно. А штатные средства это обязательно?
Но лично мне — RDP — не нужен.
Давайте посмотрим на википедию: ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D1%8C_%D0%BF%D0%B5%D1%80%D0%B5%D0%B4%D0%B0%D1%87%D0%B8_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85
— Компьютерная сеть (вычислительная сеть, сеть передачи данных) — система связи компьютеров и/или компьютерного оборудования (серверы, маршрутизаторы и другое оборудование). Для передачи информации могут быть использованы различные физические явления, как правило — различные виды электрических сигналов, световых сигналов или электромагнитного излучения.
— Как видно из приведённого определения сетевое оборудование включено через связку «или», что позволяет не включать последнее в состав сети. Формально, я требования выполнил. В приведённом определении ни слова нет про протокол. Ваше замечание не по теме.
Дело не в этом. TCP можно. Нет возможности дать IP видимый из сети. Устраивать переделки на машине с АРМом — нельзя. Как это отразится на работоспособности?
Чтобы его использовать (и уже написал выше) — нужно настраивать роутер. Он запаролен, пароля нет, и никто не знает. Сбросить роутер — значит оставить предприятие без связи. Догадайтесь сами, что будет дальше.
Я не говорил про message-based. Хотя, это очень простое решение, почему бы и нет? Мне хватит. (это не значит, что в message-based не присутствуют средства контроля и повышения надёжности). В любом случае — _способ_ представлен и реализован.
Не вижу повода выдвигать претензии.
Не вижу чего-то такого, чтобы не преодолеть эту шаткость. Я в тексте указал, что если решение плохое — была плохая постановка вопроса. Чтобы доказать, что постановка вопроса, не такая уж и плохая, я запускаю бота на сутки, jid не меняю. Просто подберите пароль. ;)
Что касается вообще моего образования — я не программист, и лезть в такие сферы по большому счёту — мне никак не можно. Поэтому, логичное продолжение — надо мне закруглиться обсуждать эту тему. В любом случае, мне интересны дельные предложения.
Выше написал. Задача поставлена, и она решена.
Что касается безопасности — это задача вполне решаема. Тем более, что даже прямой перехват трафика ни к чему не приведёт.
Владельцы бизнеса хотят вообще не вкладывать ни копейки в оборудование, софт и зарплаты. И хотят извлекать прибыль. (Спрашивать не буду, я вижу ответ по текущей ситуации).
(Собственно, владелец на предприятии появляется раз в пятилетку, ему некогда он бабло осваивает).
) Я думаю, размести статью в разделе «Python», рецензия была бы та же.
Автор, ни в одном месте, по заголовку не обещал реализацию VPN.
А именно способ связи компьютер-компьютер в любой точке мира.
По факту — реализация есть. Не вижу повода к претензиями по отношению к заявленной тематике.
Что касается раздела — два компьютера — это уже _система_ компьютеров.
По второму доводу, имхо, претензия также не обоснована.
И называть «хернёй» даже плохие вещи можно, но опять же — не в публичном обсуждении.
Это даже не моё имхо. Хотя, если есть желание опустить Хабрахабр до уровня городской канализации (а можно и глубже) — почему бы и нет?
Моё решение не вмешивается во внутреннюю логику работы АРМа и контроллеров, а отдача команд узаконенными способами — не наказуемо.
Решение, главным образом — для меня, а не для дяди.
В конечном итоге, не вижу ничего зазорного в том, чтобы дяд заплатил за обслуживание, если ему понравится. почему нет?
Ну и ладно. В цикле отдельного процесса перезапускаем бот, который будет принудительно завершаться при любой ошибке. Заваливание бота — не критично. Это дополнительная возможность («третья рука»). И я сильно сомневаюсь, что сервер пропустит диких размеров сообщение.
Опять же — python — интерпретатор, и проконтролировать длину сообщения едва ли что-то помешает.
Безусловно заДДОСить таким образом можно, именно поэтому я даже не рассматриваю вариант расположения бота на том же компьютере, что и АРМ (это вообще будет швах).
Предлагаемый вариант — как раз сводится к тому, что есть развязка между критической частью, и не критической. Флуд можно устроить и на VPN-сервере через ICMP. VPN точно так же пользуется механизмами TCP/IP/UDP, и зачастую преодолеть NAT, когда и пароля от роутера нет — кругом засада.
Вот в этом проблема — стндартные средства — или стоят денег, а начальство на такие вещи смотрит криво, да и, думаю, не против устроить структуру «РегионБаблоПопил». Соответственно — дешёвые решения начальство не устроят. ;)
В принципе, сам сервер, если настроен не криво — должен увидеть аномальную активность клиента, и отключить его. За таким сервером, как jabber.ru точно админы будут смотреть лучше, чем за самопальным, который смотрит мальчик из фирмы раз в неделю.
И не нужно забывать, про такую вещь, как квитирование, например номер сообщения. Атакующий должен будет его передать. Или ответную часть от сгенерированного ботом проверочного кода. Подобрать нужную последовательность не реально.
Здесь уже написал. Сеть, TCP\IP — не ограничивается. Ещё есть Modbus, да и если я имею возможность напрямую обращаться к COM\LPT — я могу реализовать и свой проткол (от АРМа оператора, до своего компьютера). По хорошему — так и надо сделать, иначе чревато атаками, ддосами и т. д.
1) Если отключится один сервер — ничто не мешает подключить автоматически другой. Или сообщения присылать сразу по трём серверам. Программно организовать — это меньше всего проблема.
2) Произвольный пользователь — может слать всё что угодно. Бот всё-равно не воспримет, так как произвольный пользователь не будет знать формат сообщения, и вообще сами сообщения отправляются только тем, кому надо, а на приём — jid не совпадает, да ещё пароль на саму команду в сообщении нужно указать. попробуйте реализовать? ;)
Что касается вопросов взаимодействия с госорганами, наверно да. Комментирующие плохо себе представляют. Ну, что делать. Счастливые люди. Я им по хорошему завидую.
А может и умных, но не каких-то не таких, в отличии от некоторых их тех, кто кое-кто здесь. ))
Но лично мне — RDP — не нужен.
Давайте посмотрим на википедию:
ru.wikipedia.org/wiki/%D0%A1%D0%B5%D1%82%D1%8C_%D0%BF%D0%B5%D1%80%D0%B5%D0%B4%D0%B0%D1%87%D0%B8_%D0%B4%D0%B0%D0%BD%D0%BD%D1%8B%D1%85
— Компьютерная сеть (вычислительная сеть, сеть передачи данных) — система связи компьютеров и/или компьютерного оборудования (серверы, маршрутизаторы и другое оборудование). Для передачи информации могут быть использованы различные физические явления, как правило — различные виды электрических сигналов, световых сигналов или электромагнитного излучения.
— Как видно из приведённого определения сетевое оборудование включено через связку «или», что позволяет не включать последнее в состав сети. Формально, я требования выполнил. В приведённом определении ни слова нет про протокол. Ваше замечание не по теме.
Не вижу повода выдвигать претензии.
Я говорю — _способ_связи_. Вы, уважаемый, передёргиваете заявленную тему.
Что касается вообще моего образования — я не программист, и лезть в такие сферы по большому счёту — мне никак не можно. Поэтому, логичное продолжение — надо мне закруглиться обсуждать эту тему. В любом случае, мне интересны дельные предложения.
Что касается безопасности — это задача вполне решаема. Тем более, что даже прямой перехват трафика ни к чему не приведёт.
(Собственно, владелец на предприятии появляется раз в пятилетку, ему некогда он бабло осваивает).
Автор, ни в одном месте, по заголовку не обещал реализацию VPN.
А именно способ связи компьютер-компьютер в любой точке мира.
По факту — реализация есть. Не вижу повода к претензиями по отношению к заявленной тематике.
Что касается раздела — два компьютера — это уже _система_ компьютеров.
По второму доводу, имхо, претензия также не обоснована.
И называть «хернёй» даже плохие вещи можно, но опять же — не в публичном обсуждении.
Это даже не моё имхо. Хотя, если есть желание опустить Хабрахабр до уровня городской канализации (а можно и глубже) — почему бы и нет?
Решение, главным образом — для меня, а не для дяди.
В конечном итоге, не вижу ничего зазорного в том, чтобы дяд заплатил за обслуживание, если ему понравится. почему нет?
Опять же — python — интерпретатор, и проконтролировать длину сообщения едва ли что-то помешает.
Предлагаемый вариант — как раз сводится к тому, что есть развязка между критической частью, и не критической. Флуд можно устроить и на VPN-сервере через ICMP. VPN точно так же пользуется механизмами TCP/IP/UDP, и зачастую преодолеть NAT, когда и пароля от роутера нет — кругом засада.
Вот в этом проблема — стндартные средства — или стоят денег, а начальство на такие вещи смотрит криво, да и, думаю, не против устроить структуру «РегионБаблоПопил». Соответственно — дешёвые решения начальство не устроят. ;)
В принципе, сам сервер, если настроен не криво — должен увидеть аномальную активность клиента, и отключить его. За таким сервером, как jabber.ru точно админы будут смотреть лучше, чем за самопальным, который смотрит мальчик из фирмы раз в неделю.
И не нужно забывать, про такую вещь, как квитирование, например номер сообщения. Атакующий должен будет его передать. Или ответную часть от сгенерированного ботом проверочного кода. Подобрать нужную последовательность не реально.
А критическую команду по второму каналу?
Информация тупо в ответ на «Хелло, Ворлд!» — от бота не пойдёт!
2) Произвольный пользователь — может слать всё что угодно. Бот всё-равно не воспримет, так как произвольный пользователь не будет знать формат сообщения, и вообще сами сообщения отправляются только тем, кому надо, а на приём — jid не совпадает, да ещё пароль на саму команду в сообщении нужно указать. попробуйте реализовать? ;)