Все вроде как звучит безинтернетно и безопасно, если бы в последнее время к этой же диагностической шине не подключались мультимедийные устройства (чтоб всякие расходы топлива показывать). С интернетиком (карты-пробки-спотифай) и нехай подходом к секьюрити.
Справедливости ради - там между шинами обычно стоит "фаервол". Но в том случае он оказался дырявым.
медиацентр подключён к CAN-шине, чтобы кнопки на руле были доступны.
между CAN-шиной которая "пользовательская" и той CAN-шиной, к которой подключены ABS и прочее - стоит шлюз. С уязвимостью. Его перепрошили вроде бы (не помню деталей).
ABS действительно работает автономно, но его можно включить или выключить, что управлялось с CAN-шины и включение в определённом ритме отключало тормоза по факту, если мне не изменяет память.
Статью читал давно, первые 3 пункта были точно, за четвёртый (как именно отрубались тормоза) я не поручусь.
Ну университетская кафедра, чего вы хотели? Пароли по идее должны стоять, но стоят далеко не везде и не всегда (севшие батарейки, потом батарейку поменяли, пароль поставить забыли. Я бороться пытался, но квалифицированных рук тупо не хватало уже тогда). А на современных материнках, когда дежурного питания нет, батарейку высаживает довольно быстро. Это в сочетании с "всё должно быть полностью обесточено когда не используется" и самыми дешёвыми батарейками приводит к тому, что батарейки живут максимум год-полтора.
Средние пользователи естественно не ходят, но лаборантский состав ходил.
О, была у меня история. Сетка машин на 60, примерно. И kerberos. Как раз тогда в России отменили то-ли летнее, то-ли зимнее время. А обновления временных зон на клиентские машины не накатились.
Пользователи уже знают, что если время стоит сильно не правильно - пускать в систему не будет. Время поменялось, встало правильное по Гринвичу, но не правильное визуально. Пользователи его поменяли руками в биосе. ("Ну мало ли что случилось"). А потом были массовые вопли "нас не пускает, а время правильное!"
Например, колонки подключены к разным роутерам, или на роутере включена изоляция wireless клиентов, или в локалке есть какие-то ограничения по мультикасту.
Это как раз проверяется просто - спросили сервер - видит ли он ещё колонки в этой локалке на этом аккаунте и попробовали синхронизироваться/связаться. Не смогли - ну значит не судьба, будем отдельно.
Моя цель – сделать разработку ПО более меритократичной, прозрачной и ориентированной на ответственность. Меньше тумана, интриг и политики)
Извините, но это буллшит-бинго. У меня были и фиксы из одной строки, которым предшествовала неделя поиска, и фиксы строк в 10, которым предшествовали три недели бюрократии. Сам код был написан и отлажен за день. А потом он гулял по ревью.
И вариант "ой, мы откатили ваш уже смёрженный PR, у нас тут апдейт кода большой и новый релиз, а он нам много сломал. ну вы потом почините ещё, да?" (PR на 30+ файлов, куча мелких фиксов).
Особенно весело, когда ты - контрактор удалёнщик, и пойти и подёргать за кресло ответственных за ревью нельзя.
Меритократия работает в коллективах локальных и "маленьких" (ну где-то до числа Данбара). В больших менеджеры разводят полный "П".
Потому что батарейка неудобна в пайке, и на больших тиражах это будет заметно, потому что устройство без доступа к сети не имеет смысла и неработоспособно, потому, что точное время не нужно устройству, потому что производитель не захотел тратить на это время и ещё 100500 причин.
Уже лет 20 есть ионисторы. По характеристикам - среднее между батарейкой и конденсатором. Паяются как конденсатор. Ёмкости для поддержания работы часов хватит минимум на неделю-другую после выключения. Скорее всего больше, мне лень считать (там ёмкости порядка единиц фарад).
Для криптографии в сети (TLS), кроме времени когда сертификаты меняются - даже неделя не очень критична.
Для kerberos-а - да, нужна точность порядка ±5 минут в разные стороны. (точнее - не более 10 минут разницы между сервером и клиентами). Это с настройками по умолчанию.
Для TOTP - интервал обновления ключа порядка минуты, но по идее правильная реализация будет проверять соседние интервалы тоже.
О, над этими я долго издеваюсь и необратимо баню. Везде.
Но вполне может. У меня был белый IP, и на нём, соответственно висели некоторые вещи.
Задолбали любители ограничить продвинутых пользователей.
Справедливости ради - там между шинами обычно стоит "фаервол". Но в том случае он оказался дырявым.
Так там не было прямого доступа к интернету.
Там было, по цепочке:
уязвимый
магнитоламедиацентр.медиацентр подключён к CAN-шине, чтобы кнопки на руле были доступны.
между CAN-шиной которая "пользовательская" и той CAN-шиной, к которой подключены ABS и прочее - стоит шлюз. С уязвимостью. Его перепрошили вроде бы (не помню деталей).
ABS действительно работает автономно, но его можно включить или выключить, что управлялось с CAN-шины и включение в определённом ритме отключало тормоза по факту, если мне не изменяет память.
Статью читал давно, первые 3 пункта были точно, за четвёртый (как именно отрубались тормоза) я не поручусь.
Капкан
Контентный счёт, кстати не панацея. Часть фигни подключается в обход.
Нет, но вот жилеточка определённого вида - точно определяет потенциального террориста ;-)
Так что - сильно зависит от того, насколько точно вы хотите определять.
Причём возвращают, но не признают, что накосячили. "только для вас, etc, не не не, это не мы".
Контентный счёт - да, но тут рекламщики обсуждались.
У LLM выше вероятности использования некоторых слов и выражений, чем в среднем по человеческим текстам (это один из примеров).
Ну университетская кафедра, чего вы хотели? Пароли по идее должны стоять, но стоят далеко не везде и не всегда (севшие батарейки, потом батарейку поменяли, пароль поставить забыли. Я бороться пытался, но квалифицированных рук тупо не хватало уже тогда). А на современных материнках, когда дежурного питания нет, батарейку высаживает довольно быстро. Это в сочетании с "всё должно быть полностью обесточено когда не используется" и самыми дешёвыми батарейками приводит к тому, что батарейки живут максимум год-полтора.
Средние пользователи естественно не ходят, но лаборантский состав ходил.
Если вы будете перезванивать с другого номера - у вас брать трубку не будут. Спамеры уже засрали поляну.
Как много в этом звуке... У Мегафона услуг против рекламы штук 6 (и нет, ни одной из них нет в публичном списке).
Пишу списком, из того что подключено:
Отказ от push-рекламы из приложения МегаФона
Отказ от баннерной рекламы оператора на сайтах
Отказ от баннерной рекламы партнеров на сайтах
Отказ от всех предложений оператора
Отказ от звонков с предложениями от оператора
Отказ от предложений оператора в SMS и MMS
Отказ от предложений оператора в сервисных SMS и USSD
Отказ от предложений партнеров в SMS, MMS, e-mail и звонках
Отказ от рекламы во всплывающих уведомлениях
Отказ от рекламы при наборе USSD-команд
Это только реклама от самого оператора, теперь остался только явный спам, на них неопознанные номера можно не брать.
Ещё "лучше". Всё интереснее и интереснее.
Осталось замкнуть круг - нужен ИИ инструмент читающий linkedin 😃
О, была у меня история. Сетка машин на 60, примерно. И kerberos. Как раз тогда в России отменили то-ли летнее, то-ли зимнее время. А обновления временных зон на клиентские машины не накатились.
Пользователи уже знают, что если время стоит сильно не правильно - пускать в систему не будет. Время поменялось, встало правильное по Гринвичу, но не правильное визуально. Пользователи его поменяли руками в биосе. ("Ну мало ли что случилось"). А потом были массовые вопли "нас не пускает, а время правильное!"
Это как раз проверяется просто - спросили сервер - видит ли он ещё колонки в этой локалке на этом аккаунте и попробовали синхронизироваться/связаться. Не смогли - ну значит не судьба, будем отдельно.
Извините, но это буллшит-бинго. У меня были и фиксы из одной строки, которым предшествовала неделя поиска, и фиксы строк в 10, которым предшествовали три недели бюрократии. Сам код был написан и отлажен за день. А потом он гулял по ревью.
И вариант "ой, мы откатили ваш уже смёрженный PR, у нас тут апдейт кода большой и новый релиз, а он нам много сломал. ну вы потом почините ещё, да?" (PR на 30+ файлов, куча мелких фиксов).
Особенно весело, когда ты - контрактор удалёнщик, и пойти и подёргать за кресло ответственных за ревью нельзя.
Меритократия работает в коллективах локальных и "маленьких" (ну где-то до числа Данбара). В больших менеджеры разводят полный "П".
Уже лет 20 есть ионисторы. По характеристикам - среднее между батарейкой и конденсатором. Паяются как конденсатор. Ёмкости для поддержания работы часов хватит минимум на неделю-другую после выключения. Скорее всего больше, мне лень считать (там ёмкости порядка единиц фарад).
Для криптографии в сети (TLS), кроме времени когда сертификаты меняются - даже неделя не очень критична.
Для kerberos-а - да, нужна точность порядка ±5 минут в разные стороны. (точнее - не более 10 минут разницы между сервером и клиентами). Это с настройками по умолчанию.
Для TOTP - интервал обновления ключа порядка минуты, но по идее правильная реализация будет проверять соседние интервалы тоже.
У колонок же есть связь между собой. Они же в одной локалке находятся? Ну нашли друг-друга, увязались вместе и синхронизируются. В чём проблема-то?