Под «обычной глянцевой бумагой» я имел ввиду любую офисную.
Лазерники в этом плане абсолютно всеядны. Мало того, даже обычная бумага из школьных тетрадей вполне себе работает. Ничего там никуда не сварится.
Единственное но — т.к. бумага — очень хороший образив, то бумага с более ворсистой поверхностью (не глянцевая) будет быстрее изнашивать механизм принтера.
Вообще, мне очень интересно, что вы имеете ввиду под «сварится»?
За уйму лет работы с лазерной оргтехникой, в которую пихали все, начиная от пластиковых папок (хотели подписать) и заканчивая картоном — я ни разу не видел сварившейся бумаги )))
Есть какой-нибудь пруф? Картинка?
А то больше на какой-то фейк смахивает.
В комментариях к этому посту можно как раз и увидеть, почему те, кому важно качество цветной печати, уходят на лазерники :D
Ибо качественная цветная печать на струйнике — это либо рандом, либо начальные пляски с бубном, под который приходится изводить еще и дорогую фотобумагу, а тоже самое на лазернике — это всегда четко повторяемый результат, причем на практически на любой глянцевой бумаге.
Для дома, где принтер может стоять месяцами — струйник — жуткий гемор.
Лучше взять лазерник и забыть струйник, как страшный сон.
Стоимость отпечатка у лазерника вы считали исходя из оригинальных исходников, а ими практически не пользуются, тк во-первых картриджи заправляют, во вторых — не оригинальным тонером, в третьих — давно есть неоригинальные картриджи.
По-этому даже для офиса лазерник куда более предпочтителен. Он печатает на любой бумаге, не пачкается. Если несколько листов, скорость печати у него будет выше при тойже четкости, отпечаток не плывет во влажной среде и при попадании воды, не выцветает, да и вообще более устойчив. Готов к работе после длительного перерыва практически сразу без прочистки и сморкания головок, печка у Kyocera готова к работе после включения через 3 секунды. Не боится пыли. Картридж может заменить любая офисная "дуня" и после 5 секунд на перемешивание тонера, принтер сразу готов к печати.
Выводы, я думаю, понятны.
А с появлением цветных лазерников, вообще струйники стали бесполезны. И для этого не обязательно их покупать — достаточно просто отправить то редкое, что надо в цвете, в ближайший копицентр.
Вообще, статья больше похожа на натягивание совы на глобус и попытки оправдать струйники, коими практически перестали пользоваться все, кроме может быть дизайнеров-художников, да фотографов.
У вас самая главная ошибка — что источники были разные, а не то, как жали.
Т.е. суть в том, чтобы достать композицию максимально без компрессии (WAV), затем сжать ее отдельно в FLAC и отдельно в mp3 и только потом сравнивать.
Сравнивать надо несколько раз для исключения всяких флуктуаций.
Ну и как говорится «Человек слушает музыку, а не АЧХ».
-Мойша, что это ви делаете под фонарем в такой поздний час?
-Абрам, я таки ищу свои ключи…
-А как ви умудрились потерять их под фонарем?!
-Я их потерял не здесь, а вооон у того забора.
-А почему ви тогда ищите здесь?
-А тут таки светлее....
Это кратко про слепой тест автора. Т.е. он неправилен во всем.
Но самое страшное — молодому поколению уже дана неверная трактовка, и она будет распространятся, типа mp3 фуу!, вот flac… я прям слышу!
При этом ни в одном слепом тесте, который я проводил в консерватории, среди людей, непосредственно имеющих слух и хотя-бы чуть-чуть разбирающихся в музыке, ни один из них не смог ответить верно.
3 записи — вокал, электроника и классика.
Каждая запись проигрывалась по 3 раза.
Наушники + мониторы.
И 14 человек от 20 до 45 лет.
Ни один.
А автор, без обид, опять направил молодое поколение по ложному следу, наплодил мифов и увеличил энтропию вместо того, чего хотел добиться.
Внешний будильник можно сделать от того же RTC если уж очень хочется. Будет потребление только одного RTC там да, сотые дали микроампер. Другое дело — надо ли так заморачиваться?
Если у вас хватает другой памяти под таблицу — тогда стоит использовать ее, здесь же максимально экономичный код с точки зрения памяти, издержки на использования чтения из области памяти под код не сильно заметны по сравнению с другими.
Они еще и для разных производителей светодиодов разные.
Да, но эта табличка — «среднее по больнице».
Если работать с конкретным производителем, то да, можно выжать еще 3-5% охвата, но это на глаз заметно практически не будет.
Вы о чем вообще?
Это адресная лента, ШИМом в ней управляет чип в диоде и изменить его нельзя. При этом на глаз он абсолютно не заметен, так как частота его достаточно большая.
Мерцание поделок на готовых библиотеках связано с тем, что обновление массива диодов в библиотеке либо неправильно реализовано, либо выставлено на минимум по-умолчанию (для освобождения CPU), а мамкины инженеры в код даже не смотрели и комментарии там не читали.
Кроме того, если длина ленты большая — то нужно подключать питание в промежуточных точках, иначе будет падать яркость и цветовая температура.
И из-за этого может казаться что при плавных переходах лента мерцает.
Я, если честно, так и не понял проблему.
Линия с обувью двигается, работнику надо что сделать? Посмотреть на наклейку на коробке и наклеить соответствующую наклейку на ботинок? Или нет? Грубо говоря как они понимают что надо клеить?
Не очень понял, зачем ручной сканер тогда? Почему вообще это автоматизировать нельзя?
Можно просто другу (те частому гостю) просто выдать брелок, вписанный в ворота.
Дешевле, безопасней, проще и всегда можно надежно отозвать )
А не заставлять его покупать непонятно для чего нужный ему GATOR.
А если еще и учесть, что «вписать новый брелок» для обывателя — это тоже не тривально…
То по мне — опять-же — натягивание совы на глобус.
Предложу вам альтернативную идею — но с оговоркой — если иcпользуете — выплачиваете мне вознаграждение:
У человека есть модуль — GATOR — один, или несколько — не важно.
Он прописывает телефон друга в него (через приложение, например), сопоставляет ему нужные коды и когда приезжает друг — он просто кидает смс/сообщение в мессенджер/звонит на телефон друга — и если он есть в базе по номеру телефона — идет команда на открывание ворот. В этом случае и ключи никуда не улетают — с безопасностью порядок, и GATOR другу не уперся.
Правда, такие системы уже есть )
То есть не зная ни кого из нас, Вы утверждаете что наша команда в целом является низкоквалифицированными кадрами?
Я где-то написал, что Вы — низкоквалифицированные? Давайте пруф.
Я написал, что не уверен в системе, котрую делали несколько человек, и надежность которой никем не была подтверждена. Разница есть.
То есть Вы хотите сказать что нажимать кнопки на код грабере
Разбирать трафик можно тихонько дома, а не в поле около объекта.
И грабберы с поддержкой последовательностей — это не простой пультик с кнопками. Там надо понимать что делаешь, и, зачастую, еще в комп смотреть, где показывается что происходит и корректировать на ходу.
каким образом Вы смогли оценить vulnerability системы в целом
По вашим ответам. У человека, кто что-то реально сделал, проблем не будет кратко это описать.
Отсутствие пантеста является показателем отсутствия пантеста.
Отсутствие пентеста является показателем того, что вашей инфраструктуре нельзя доверять. Она никем не проверена, кроме вас. А вам нельзя доверять по-умолчанию, ибо вы продаете свой продукт.
теперь вы это объявляете как установленный факт
Все, что я пишу — это мое «ИМХО» по-умолчанию, где я написал, что это для всех?
Вот начало того места, откуда Вы выдернули цитату:
На данный момент у меня сложилось впечатление
Это не ИМХО? Так что не надо выдергивать мои слова из контекста и пытаться толковать их по-своему.
На какой из Ваших вопросов я не ответил?
Я два раза повторил, ок, напишу в третий, последний:
друг дал ключ от своего брелока
друг открыл/закрыл своим брелоком n раз — он ведь живет там
тут приехал я с GATOR-ом и? Там хранится старая последовательность из п.1, как генерить будете?
Ну и в обратную сторону точно также — что будет делать друг с физ.брелоком, у которого после использования GATOR-а хранится старая последовательность?
Вы прям так набросились на «защищенность», хотя сейчас есть масса «код граберов» которые умеют повторять и могут из радиоэфира воровать ключи на расстоянии 100 метров.
Граббер надо купить, уметь им пользоваться и далеко не все легкопродающиеся грабберы умеют в периодичный код.
Пардон, доступ к инфраструктуре получил и да, прощай ключики, а в банке не так?
В банке не так, они сдают пентесты, там гораздо более квалифицированные кадры и т.д. Вероятность есть, но в сотни раз ниже чем у вас.
Вы можете конечно «скормить» GATOR'у ключ из пересобранного приложения и GATOR, разумеется, его повторит
Можно даже не пересобирать приложение — достаточно просто прокси.
И да, без сервера и интернета тут никак, ибо как консолидировать счетчики в динамических системах кодирования.
А что, пиринг уже отменили? Как один из вариантов + возможность сделать несколько запросов на ± последовательность — возможно подберет.
Код со старым счетчиком? Его приемник в шлагбауме как я писал выше проигнорирует.
Кодграбберам это скажите :D Например можно попробовать это сделать подбором от старого значения счетчика, используя тот факт, что скорее всего, последовательность увеличивалась, а не уменьшалась за это время.
И вот самый важный вопрос
На который Вы так и не ответили.
Никто не просит ответа размером со статью — достаточно просто кратко ответить.
Так что там с коллизиями? Что будет с физ.брелоком после того, как используют вперед GATOR или брелок, или наоборот?
Вообще не ожидал такой негативной реакции
Здесь технический ресурс и подкованные люди, беспокоящиеся о своей безопасности. Вы разместили на нем свою статью, о продукте, у которого масса проблем с безопасностью и главное — полезностью одновременно и при этом Вы удивляетесь реакции? Браво!
Как раз здесь и интересуются теми самыми тех.нюансами, которыми не будут интересоваться на других ресурсах. А не просто «вот мы сделали это и рассказали, вот фоточки плат — аплодируйте нам» — это на другие ресурсы.
Какую еще Вы реакцию ожидаете, если на неудобные вопросы Вы толком ответить не можете?
Возникает вопрос — а вообще для чего это писалось на тех.ресурс? Чтобы говорить что «это не тема статьи»?
Вот написали бы, например, что запросы к API шифруются, или вот у нас серты пентестов, или что программе можно не давать выход в интернет — она может хранить последовательности и сами ключи локально — разговор был-бы абсолютно другой.
Но зато Вы вешаете клеймо про балоболство, переходя на личности — это да, прямо профессионально ))) А потом удивляетесь гнилым помидорам, в вас летящим.
На данный момент у меня сложилось впечатление, что очередной хипстерский, практически не дающий профитов и при этом ставящей под угрозу домашнюю инфраструктуру, проект. И сложилось это с ваших-же слов.
Еще раз, от «балаболки» тому кто в бронепоезде:
1. Доверять непроверенной инфраструктуре нельзя, ломают все
2. Тем более — чувствительную информацию какому-то стартапу.
Т.е. если получили доступ к инфраструктуре — прощай ключики.
Недобросовестный сотрудник слил, хаккеры постарались — это уже вторично.
Или у вас сертификаты пентестов есть вашей инфраструктуры, серверов и т.д.? Может показать?
Приложение получает ключ? Значит, на клиенте его можно перехватить. Да, это позволяет перехватывать только те ключи, которые дали лично тебе, но вполне позволяет.
Например, ты вообще цемент мужику везешь какому-то, он тебе расшарил ключ, а потом отозвал его, а ты копию сохранил с помощью пересобранного приложения, а дальше просто скармливаешь этому-же приложению перехваченный ключ и все — GATOR выплюнет его на радиочастоте. Все, ключ утек.
По-этому давайте с переходом на личности завязывать.
вы гнете мысль о том что идея плохая
Я не гну мысль, я констатирую факты, которые вы сами в статье и написали.
На данный момент Вы толком не объяснили и не прокомментировали все то, что я написал.
Кроме пафоса и наездов и вашего «Вы вольны предоставлять ключ только тем кому доверяете».
Вот как разобьете их в пух и прах — там и видно будет, кто балаболка.
Вы вольны предоставлять ключ только тем кому доверяете.
Я доверяю своему другу, я не доверяю вам и вашей инфраструктуре — вот разница.
И как вы представляете сбор ключей?
Они проходят через инфраструктуру GATOR-а? Ну значит все.
А расшифровывать — а зачем, если у злоумышленника будет модуль GATOR-а?
Инфраструктуру взламывали и у гораздо бОльших компаний. Ну а имея базу и само устройство, а также приложение дальше можно уже делать любые чудеса.
Счетчик :) У многих производителей есть окно на счетчик например +-10 итераций последовательности, можно и подобрать, имея предыдущее значение, или даже не имея.
Вы мне лучше объясните, как ваша система счетчик будет обновлять, если она — лишь копия физического ключа со счетчиком. При выходе из окна отсчетов. Тоже перебором?
Т.е. пример:
друг дал ключ от своего брелока
друг открыл/закрыл своим брелоком n раз — он ведь живет там
тут приехал я с GATOR-ом и? Там хранится старая последовательность из п.1, как генерить будете?
Я где-то ошибся в своих выводах?
Если да — расскажите где.
Ибо применять устройство, снижающее безопасность к устройству, которое служит для повышения безопасности, без видимого профита — это реально дичь. Причем еще и купленная за свои-же деньги.
Во-первых отправлять кому-то коды от своих ворот — это не безопасно, даже если есть возможность их отозвать.
Хотя-бы потому, что этот «кто-то» сможет собрать БД с ключами от всех ворот, которые через него проходили. А если пользователь будет достаточно грамотным, то и он сможет )))
Ворота созданы для безопасности, а Вы предлагаете их отдать «дяде» с «неломаемыми серверами» :)
Во-вторых:
у него въезд на территорию закрыт автоматическими воротами
Сейчас либо есть брелоки и они работают очень далеко, либо ворота открываются с телефона. Достаточно просто позвонить другу «Я на месте» — и он откроет тебе ворота.
В-третьих, у тех, у кого несколько таких устройств — например ворота на участок + гараж — это решается c помощью мультибрелока, который имеет по одной кнопке на запомненное устройство и стоит копейки, а сейчас и штатно делают, если покупаешь от одной фирмы.
Остается интересным только режим с GPS, типа «подъехал — открылось», но, такое уже есть на основе радиометок/маячков, и там не нужен никакой GPS — важно расстояние до ворот и все. Работает проще, точнее и надежней + делают штатно (теже производители).
Ну и небольшой пипец, который может случиться — рассинхрон реального брелока из-за применения GATORа тоже никто не отменял. И придется другу, к которому ты приехал на один раз, в мороз выходить и в ручную синхронизировать его брелок, которым он поделился с тобой, с воротами. Ибо счетчик (последовательность) съехала из-за вклинивания GATOR-а, и сейчас в базе ворот для данного брелока счетчик не соответствует тому, что помнит брелок.
Лазерники в этом плане абсолютно всеядны. Мало того, даже обычная бумага из школьных тетрадей вполне себе работает. Ничего там никуда не сварится.
Единственное но — т.к. бумага — очень хороший образив, то бумага с более ворсистой поверхностью (не глянцевая) будет быстрее изнашивать механизм принтера.
Вообще, мне очень интересно, что вы имеете ввиду под «сварится»?
За уйму лет работы с лазерной оргтехникой, в которую пихали все, начиная от пластиковых папок (хотели подписать) и заканчивая картоном — я ни разу не видел сварившейся бумаги )))
Есть какой-нибудь пруф? Картинка?
А то больше на какой-то фейк смахивает.
Ибо качественная цветная печать на струйнике — это либо рандом, либо начальные пляски с бубном, под который приходится изводить еще и дорогую фотобумагу, а тоже самое на лазернике — это всегда четко повторяемый результат, причем на практически на любой глянцевой бумаге.
п3: Kyocera любая из офисной или про серии — речь про сравнение скорости печати с HP PageWide Pro 477
Для дома, где принтер может стоять месяцами — струйник — жуткий гемор.
Лучше взять лазерник и забыть струйник, как страшный сон.
Стоимость отпечатка у лазерника вы считали исходя из оригинальных исходников, а ими практически не пользуются, тк во-первых картриджи заправляют, во вторых — не оригинальным тонером, в третьих — давно есть неоригинальные картриджи.
По-этому даже для офиса лазерник куда более предпочтителен. Он печатает на любой бумаге, не пачкается. Если несколько листов, скорость печати у него будет выше при тойже четкости, отпечаток не плывет во влажной среде и при попадании воды, не выцветает, да и вообще более устойчив. Готов к работе после длительного перерыва практически сразу без прочистки и сморкания головок, печка у Kyocera готова к работе после включения через 3 секунды. Не боится пыли. Картридж может заменить любая офисная "дуня" и после 5 секунд на перемешивание тонера, принтер сразу готов к печати.
Выводы, я думаю, понятны.
А с появлением цветных лазерников, вообще струйники стали бесполезны. И для этого не обязательно их покупать — достаточно просто отправить то редкое, что надо в цвете, в ближайший копицентр.
Вообще, статья больше похожа на натягивание совы на глобус и попытки оправдать струйники, коими практически перестали пользоваться все, кроме может быть дизайнеров-художников, да фотографов.
Т.е. суть в том, чтобы достать композицию максимально без компрессии (WAV), затем сжать ее отдельно в FLAC и отдельно в mp3 и только потом сравнивать.
Сравнивать надо несколько раз для исключения всяких флуктуаций.
Ну и как говорится «Человек слушает музыку, а не АЧХ».
-Абрам, я таки ищу свои ключи…
-А как ви умудрились потерять их под фонарем?!
-Я их потерял не здесь, а вооон у того забора.
-А почему ви тогда ищите здесь?
-А тут таки светлее....
Это кратко про слепой тест автора. Т.е. он неправилен во всем.
Но самое страшное — молодому поколению уже дана неверная трактовка, и она будет распространятся, типа mp3 фуу!, вот flac… я прям слышу!
При этом ни в одном слепом тесте, который я проводил в консерватории, среди людей, непосредственно имеющих слух и хотя-бы чуть-чуть разбирающихся в музыке, ни один из них не смог ответить верно.
3 записи — вокал, электроника и классика.
Каждая запись проигрывалась по 3 раза.
Наушники + мониторы.
И 14 человек от 20 до 45 лет.
Ни один.
А автор, без обид, опять направил молодое поколение по ложному следу, наплодил мифов и увеличил энтропию вместо того, чего хотел добиться.
Внешний будильник можно сделать от того же RTC если уж очень хочется. Будет потребление только одного RTC там да, сотые дали микроампер. Другое дело — надо ли так заморачиваться?
Да, но эта табличка — «среднее по больнице».
Если работать с конкретным производителем, то да, можно выжать еще 3-5% охвата, но это на глаз заметно практически не будет.
Тинька, если все правильно сделать, в покое будет жрать 7-10 мкА.
Для WS все давно посчитано, на лету ничего вычислять не требуется:
const unsigned char WSgamma[ 256 ] PROGMEM = {
0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 0, 1, 1, 1, 1,
1, 1, 1, 1, 1, 1, 1, 1, 1, 2, 2, 2, 2, 2, 2, 2,
2, 3, 3, 3, 3, 3, 3, 3, 4, 4, 4, 4, 4, 5, 5, 5,
5, 6, 6, 6, 6, 7, 7, 7, 7, 8, 8, 8, 9, 9, 9, 10,
10, 10, 11, 11, 11, 12, 12, 13, 13, 13, 14, 14, 15, 15, 16, 16,
17, 17, 18, 18, 19, 19, 20, 20, 21, 21, 22, 22, 23, 24, 24, 25,
25, 26, 27, 27, 28, 29, 29, 30, 31, 32, 32, 33, 34, 35, 35, 36,
37, 38, 39, 39, 40, 41, 42, 43, 44, 45, 46, 47, 48, 49, 50, 50,
51, 52, 54, 55, 56, 57, 58, 59, 60, 61, 62, 63, 64, 66, 67, 68,
69, 70, 72, 73, 74, 75, 77, 78, 79, 81, 82, 83, 85, 86, 87, 89,
90, 92, 93, 95, 96, 98, 99,101,102,104,105,107,109,110,112,114,
115,117,119,120,122,124,126,127,129,131,133,135,137,138,140,142,
144,146,148,150,152,154,156,158,160,162,164,167,169,171,173,175,
177,180,182,184,186,189,191,193,196,198,200,203,205,208,210,213,
215,218,220,223,225,228,231,233,236,239,241,244,247,249,252,255
Использовать как-то так: pgm_read_byte( &WSgamma[ color ] ) для любого из R, G, B.
На самом деле кривые компенсации разные для R, G, B, но отличаются не сильно и вполне можно обойтись одной табличкой.
Какой ШИМ?!
Вы о чем вообще?
Это адресная лента, ШИМом в ней управляет чип в диоде и изменить его нельзя. При этом на глаз он абсолютно не заметен, так как частота его достаточно большая.
Мерцание поделок на готовых библиотеках связано с тем, что обновление массива диодов в библиотеке либо неправильно реализовано, либо выставлено на минимум по-умолчанию (для освобождения CPU), а мамкины инженеры в код даже не смотрели и комментарии там не читали.
Кроме того, если длина ленты большая — то нужно подключать питание в промежуточных точках, иначе будет падать яркость и цветовая температура.
И из-за этого может казаться что при плавных переходах лента мерцает.
Я, если честно, так и не понял проблему.
Линия с обувью двигается, работнику надо что сделать? Посмотреть на наклейку на коробке и наклеить соответствующую наклейку на ботинок? Или нет? Грубо говоря как они понимают что надо клеить?
Не очень понял, зачем ручной сканер тогда? Почему вообще это автоматизировать нельзя?
Можно просто другу (те частому гостю) просто выдать брелок, вписанный в ворота.
Дешевле, безопасней, проще и всегда можно надежно отозвать )
А не заставлять его покупать непонятно для чего нужный ему GATOR.
А если еще и учесть, что «вписать новый брелок» для обывателя — это тоже не тривально…
То по мне — опять-же — натягивание совы на глобус.
Предложу вам альтернативную идею — но с оговоркой — если иcпользуете — выплачиваете мне вознаграждение:
У человека есть модуль — GATOR — один, или несколько — не важно.
Он прописывает телефон друга в него (через приложение, например), сопоставляет ему нужные коды и когда приезжает друг — он просто кидает смс/сообщение в мессенджер/звонит на телефон друга — и если он есть в базе по номеру телефона — идет команда на открывание ворот. В этом случае и ключи никуда не улетают — с безопасностью порядок, и GATOR другу не уперся.
Правда, такие системы уже есть )
Я написал, что не уверен в системе, котрую делали несколько человек, и надежность которой никем не была подтверждена. Разница есть.
Разбирать трафик можно тихонько дома, а не в поле около объекта.
И грабберы с поддержкой последовательностей — это не простой пультик с кнопками. Там надо понимать что делаешь, и, зачастую, еще в комп смотреть, где показывается что происходит и корректировать на ходу.
По вашим ответам. У человека, кто что-то реально сделал, проблем не будет кратко это описать.
Отсутствие пентеста является показателем того, что вашей инфраструктуре нельзя доверять. Она никем не проверена, кроме вас. А вам нельзя доверять по-умолчанию, ибо вы продаете свой продукт.
Все, что я пишу — это мое «ИМХО» по-умолчанию, где я написал, что это для всех?
Вот начало того места, откуда Вы выдернули цитату:
Это не ИМХО? Так что не надо выдергивать мои слова из контекста и пытаться толковать их по-своему.
Я два раза повторил, ок, напишу в третий, последний:
Ну и в обратную сторону точно также — что будет делать друг с физ.брелоком, у которого после использования GATOR-а хранится старая последовательность?
Граббер надо купить, уметь им пользоваться и далеко не все легкопродающиеся грабберы умеют в периодичный код.
В банке не так, они сдают пентесты, там гораздо более квалифицированные кадры и т.д. Вероятность есть, но в сотни раз ниже чем у вас.
Можно даже не пересобирать приложение — достаточно просто прокси.
А что, пиринг уже отменили? Как один из вариантов + возможность сделать несколько запросов на ± последовательность — возможно подберет.
Кодграбберам это скажите :D Например можно попробовать это сделать подбором от старого значения счетчика, используя тот факт, что скорее всего, последовательность увеличивалась, а не уменьшалась за это время.
На который Вы так и не ответили.
Никто не просит ответа размером со статью — достаточно просто кратко ответить.
Так что там с коллизиями? Что будет с физ.брелоком после того, как используют вперед GATOR или брелок, или наоборот?
Здесь технический ресурс и подкованные люди, беспокоящиеся о своей безопасности. Вы разместили на нем свою статью, о продукте, у которого масса проблем с безопасностью и главное — полезностью одновременно и при этом Вы удивляетесь реакции? Браво!
Как раз здесь и интересуются теми самыми тех.нюансами, которыми не будут интересоваться на других ресурсах. А не просто «вот мы сделали это и рассказали, вот фоточки плат — аплодируйте нам» — это на другие ресурсы.
Какую еще Вы реакцию ожидаете, если на неудобные вопросы Вы толком ответить не можете?
Возникает вопрос — а вообще для чего это писалось на тех.ресурс? Чтобы говорить что «это не тема статьи»?
Вот написали бы, например, что запросы к API шифруются, или вот у нас серты пентестов, или что программе можно не давать выход в интернет — она может хранить последовательности и сами ключи локально — разговор был-бы абсолютно другой.
Но зато Вы вешаете клеймо про балоболство, переходя на личности — это да, прямо профессионально ))) А потом удивляетесь гнилым помидорам, в вас летящим.
На данный момент у меня сложилось впечатление, что очередной хипстерский, практически не дающий профитов и при этом ставящей под угрозу домашнюю инфраструктуру, проект. И сложилось это с ваших-же слов.
И видимо — не только у меня.
А так да, если у приложения нет права доступа в интернет — то все понятно.
Еще раз, от «балаболки» тому кто в бронепоезде:
1. Доверять непроверенной инфраструктуре нельзя, ломают все
2. Тем более — чувствительную информацию какому-то стартапу.
Т.е. если получили доступ к инфраструктуре — прощай ключики.
Недобросовестный сотрудник слил, хаккеры постарались — это уже вторично.
Или у вас сертификаты пентестов есть вашей инфраструктуры, серверов и т.д.? Может показать?
Приложение получает ключ? Значит, на клиенте его можно перехватить. Да, это позволяет перехватывать только те ключи, которые дали лично тебе, но вполне позволяет.
Например, ты вообще цемент мужику везешь какому-то, он тебе расшарил ключ, а потом отозвал его, а ты копию сохранил с помощью пересобранного приложения, а дальше просто скармливаешь этому-же приложению перехваченный ключ и все — GATOR выплюнет его на радиочастоте. Все, ключ утек.
По-этому давайте с переходом на личности завязывать.
Я не гну мысль, я констатирую факты, которые вы сами в статье и написали.
На данный момент Вы толком не объяснили и не прокомментировали все то, что я написал.
Кроме пафоса и наездов и вашего «Вы вольны предоставлять ключ только тем кому доверяете».
Вот как разобьете их в пух и прах — там и видно будет, кто балаболка.
Они проходят через инфраструктуру GATOR-а? Ну значит все.
А расшифровывать — а зачем, если у злоумышленника будет модуль GATOR-а?
Инфраструктуру взламывали и у гораздо бОльших компаний. Ну а имея базу и само устройство, а также приложение дальше можно уже делать любые чудеса.
Счетчик :) У многих производителей есть окно на счетчик например +-10 итераций последовательности, можно и подобрать, имея предыдущее значение, или даже не имея.
Вы мне лучше объясните, как ваша система счетчик будет обновлять, если она — лишь копия физического ключа со счетчиком. При выходе из окна отсчетов. Тоже перебором?
Т.е. пример:
Я где-то ошибся в своих выводах?
Если да — расскажите где.
Ибо применять устройство, снижающее безопасность к устройству, которое служит для повышения безопасности, без видимого профита — это реально дичь. Причем еще и купленная за свои-же деньги.
Во-первых отправлять кому-то коды от своих ворот — это не безопасно, даже если есть возможность их отозвать.
Хотя-бы потому, что этот «кто-то» сможет собрать БД с ключами от всех ворот, которые через него проходили. А если пользователь будет достаточно грамотным, то и он сможет )))
Ворота созданы для безопасности, а Вы предлагаете их отдать «дяде» с «неломаемыми серверами» :)
Во-вторых:
Сейчас либо есть брелоки и они работают очень далеко, либо ворота открываются с телефона. Достаточно просто позвонить другу «Я на месте» — и он откроет тебе ворота.
В-третьих, у тех, у кого несколько таких устройств — например ворота на участок + гараж — это решается c помощью мультибрелока, который имеет по одной кнопке на запомненное устройство и стоит копейки, а сейчас и штатно делают, если покупаешь от одной фирмы.
Остается интересным только режим с GPS, типа «подъехал — открылось», но, такое уже есть на основе радиометок/маячков, и там не нужен никакой GPS — важно расстояние до ворот и все. Работает проще, точнее и надежней + делают штатно (теже производители).
Ну и небольшой пипец, который может случиться — рассинхрон реального брелока из-за применения GATORа тоже никто не отменял. И придется другу, к которому ты приехал на один раз, в мороз выходить и в ручную синхронизировать его брелок, которым он поделился с тобой, с воротами. Ибо счетчик (последовательность) съехала из-за вклинивания GATOR-а, и сейчас в базе ворот для данного брелока счетчик не соответствует тому, что помнит брелок.