Тут всё зависит от задачи. Например, для удалённой аутентификации каких-либо мелких устройств без возможности организовать TLS-канал, вполне достаточно внутренней логики SHA256/HMAC - т.к. запрос каждый раз разный, ломать микроконтроллер нет смысла. А если симметричный ключ прописан в рядом стоящий МК, то и криптостойкость системы тут определяется криптостойкостью МК.
Насколько я помню, они там одноразовые, т.е. например после второй попытки ввода "сбросить" лимит уже нельзя, а в 608 лимит можно задать в отдельном слоте и обновлять после успешной аутентификации.
В качестве аппаратного хранилища секретов лучше присмотреться к АТЕСС608 - там и защита канала с микроконтроллером, и ECDH/ECDSA, и более продуманная система аутентификации со счётчиками (например, можно организовать ограниченное число попыток ввода пин-кода для разблокировки нужного ключа, с ATSHA204 такое не сделаешь).
Только leaflet — не альтернатива OSM и GoogleMaps, а библиотека-враппер с удобным АПИ над тем же OSM (или любым другим картографическим сервисом) — L.tileLayer как раз и отвечает за подключение сервиса по URL-шаблону.
История про фазы луны напомнила — как-то пользователи начали жаловаться, что сборки, которые они скачивали с сервера обновлений, иногда были нерабочие. После долгих разбирательств выяснили, что все битые сборки были пятничные. Оказалось, что на сервере сборки была установлена украинская локаль, и в один из файликов записывалась дата сборки простой командой date. А пятница по-украински «п'ятниця» — вот на этом апострофе shell-скрипт и падал…
Тут всё зависит от задачи. Например, для удалённой аутентификации каких-либо мелких устройств без возможности организовать TLS-канал, вполне достаточно внутренней логики SHA256/HMAC - т.к. запрос каждый раз разный, ломать микроконтроллер нет смысла. А если симметричный ключ прописан в рядом стоящий МК, то и криптостойкость системы тут определяется криптостойкостью МК.
Насколько я помню, они там одноразовые, т.е. например после второй попытки ввода "сбросить" лимит уже нельзя, а в 608 лимит можно задать в отдельном слоте и обновлять после успешной аутентификации.
В качестве аппаратного хранилища секретов лучше присмотреться к АТЕСС608 - там и защита канала с микроконтроллером, и ECDH/ECDSA, и более продуманная система аутентификации со счётчиками (например, можно организовать ограниченное число попыток ввода пин-кода для разблокировки нужного ключа, с ATSHA204 такое не сделаешь).