Вы почему-то совершенно игнорируете 2 факта: во-первых это не трекер (трекеры как раз ограничивают все как надо), во-вторых - он уже привозил высоту в 36км. А так же сигнал пропадал и на малых высотах, а потом восстанавливался выше.
Я так понимаю, вы имеет ввиду COCOM Limits Но они ограничивают высоту в 18км. А мы уже 4 раза привозили высоту гораздо выше. Именно с внутреннего GPS HAT (который работает с 3я спутниковыми группировками - GPS, GLONASS и "какая-то" китайская). Он не обладает подобными ограничениями. Максимальная высота, которую он нам зафиксировал за все запуски - 35794м
UPD. А поисковые трекеры да, как раз ограничивают высоту. SPOT - 10км, Азимут - 20км
Может я как-то не правильно это себе вообразил, но не получится ли тогда, что после взрыва "верх-низ" поменяются местами? И горловину шара прижмет к той стороне где находится камера во время подъема?
График давления есть в посте. Минимальное было 0.25мбар. Такое низкое у нас впервые, до этого минимум был 0.49мбар на высоте 36км и все работало хорошо. К тому же этот RPI Sense HAT отправляли и в открытый космос (не мы) - он там работает. Разве что модуль GPS в этот раз устал из-за давления, но я в этом сомневаюсь. Все же очень близкое к прошлому запуску, где он отработал штатно.
Да, это довольно классическое решение, но я пару раз выслушал мнение такое: вы же мусор сбрасываете! Это же латекс!
В общем, я пока не знаю как всем угодить. Но пиропатрон определенно решил бы проблему. Если знать - когда его взрывать =) Дело в том, что на внутренние подсистемы расчитывать нельзя - GPS отказывает, барометр показывает "разное". Можно попробовать закрепить барометр на горловине шара и взрывать по внутреннему давлению или по времени. Но это все, потенциально, снижает максимально достижимую высоту.
Нет, лично у меня нет. Хотя некоторые члены команды выражали такое пожелание. Но у меня изначально был план - просто весело провести время. Я не бизнесмен =)
Да, я в скорых поисках тоже выходил на эту страницу. Но меня смутила кнопка "Online store". Как я понял, можно либо купить, либо собрать из исходников самому. Или может я не правильно понял. В итоге просто не хватило терпения дожать этот вариант и перекинули через scp. Думаю к следующему разу мы наладим канал по надежней.
Честно говоря, когда мы все это делали - такого пункта там вообще не было :) Так что, видимо, это что-то новое и сырое (возможно). Есть возможность не использовать госуслуги? Мне кажется вариант регистрации без них гораздо проще.
Ну я так понял про HTTP Gateway это было в контексте протаскивания протобафа на эндпоинты, т.к. протобаф в браузер не протащишь (пока). И это тоже костыль, и автор вроде нигде не писал что этот гейтвей - хорошее решение. Скорее это надо читать так: хорошего решения сейчас нет, но, как костыль, есть вот этот гейтвей если очень хочется
Да я как раз все расписал что к чему :) Максимум моей вины а том, что я не до конца ясно изложил суть первого сообщения, посчитав большинство читателей умнее дельфина. И вроде не ошибся. Но вот иногда находится 1-2 кто не понял ничего, но пытается выехать на скудных знаниях. И тогда начинается бессмысленный трёп в духе "слив засчитан". Вы так и не ответили как вы планируете доставлять секреты использую только уязвимость в log4j и не имея стороннего транспорта (curl & co). Но вы и не ответите - вы просто не знаете как это работает. Я отвечу - никак :)
Да отступление, да набросали. Это как-то меняет смысл моего сообщения? Вы так и не поняли, что мы говорим об одном и том же? Чтобы что-то доставить нужен транспорт. Только я говорю что если транспорта не будет - то вся схема провалится. А вы говорите, что транспорт можно создать (на джаве написать). И я с этим не спорю - и ежу понятно, что если есть возможность занжектить код (именно код, а не команды окружения), то транспорт всегда можно создать. Только я говорю, что такой возможности быть не должно (нет, не надо переписывать рантайм, в статье есть метод защиты от инжекта джава кода). А вы вот этот момент немного не "догоняете" и продолжаете давить на то, что можно создать запрос на джаве. Когда я эту возможность "выключил". То, что выполняется джава код - это не элемент конкретно этой уязвимости - это отдельная песня (и в статье про это написано, почитайте).
А что касается конкретно уязвимости, то сама по себе она не выполняет джава код. Это комбинация из 2х возможностей, которые ещё должны совпасть. И если они совпадают - вот тогда хэдшот и надо плакать.
Подумайте прежде чем писать следующий комментарий.
Почему они там есть, не понял? Это какое-то необходимое условие для работы веб сервера? Они там есть, скорее всего, лишь из-за того что их оттуда не убрали. Но не могу придумать ни одной причины, почему их там надо оставить.
Вы почему-то совершенно игнорируете 2 факта: во-первых это не трекер (трекеры как раз ограничивают все как надо), во-вторых - он уже привозил высоту в 36км. А так же сигнал пропадал и на малых высотах, а потом восстанавливался выше.
Думаю вы об одном и том же
Я так понимаю, вы имеет ввиду COCOM Limits
Но они ограничивают высоту в 18км. А мы уже 4 раза привозили высоту гораздо выше. Именно с внутреннего GPS HAT (который работает с 3я спутниковыми группировками - GPS, GLONASS и "какая-то" китайская). Он не обладает подобными ограничениями. Максимальная высота, которую он нам зафиксировал за все запуски - 35794м
UPD. А поисковые трекеры да, как раз ограничивают высоту. SPOT - 10км, Азимут - 20км
Может я как-то не правильно это себе вообразил, но не получится ли тогда, что после взрыва "верх-низ" поменяются местами? И горловину шара прижмет к той стороне где находится камера во время подъема?
График давления есть в посте. Минимальное было 0.25мбар. Такое низкое у нас впервые, до этого минимум был 0.49мбар на высоте 36км и все работало хорошо. К тому же этот RPI Sense HAT отправляли и в открытый космос (не мы) - он там работает. Разве что модуль GPS в этот раз устал из-за давления, но я в этом сомневаюсь. Все же очень близкое к прошлому запуску, где он отработал штатно.
Не думаю. У нас там "отопление" хорошее. Я сюда не стал включать эти графики, но вот, специально построил для температуры внутри:
Не падала ниже +30.
Разве что температура сказывается на антенне - она болталась за бортом.
Хитрый ход =) Надо подумать.
Да, это довольно классическое решение, но я пару раз выслушал мнение такое: вы же мусор сбрасываете! Это же латекс!
В общем, я пока не знаю как всем угодить. Но пиропатрон определенно решил бы проблему. Если знать - когда его взрывать =) Дело в том, что на внутренние подсистемы расчитывать нельзя - GPS отказывает, барометр показывает "разное". Можно попробовать закрепить барометр на горловине шара и взрывать по внутреннему давлению или по времени. Но это все, потенциально, снижает максимально достижимую высоту.
Нет, лично у меня нет. Хотя некоторые члены команды выражали такое пожелание. Но у меня изначально был план - просто весело провести время. Я не бизнесмен =)
Спасибо, скачал. Будем посмотреть.
Да, я в скорых поисках тоже выходил на эту страницу. Но меня смутила кнопка "Online store". Как я понял, можно либо купить, либо собрать из исходников самому. Или может я не правильно понял. В итоге просто не хватило терпения дожать этот вариант и перекинули через
scp. Думаю к следующему разу мы наладим канал по надежней.Я смотрел награждение премиями "Технотекст 2021" и там сказали, что надо шутить. Вот)
Честно говоря, когда мы все это делали - такого пункта там вообще не было :) Так что, видимо, это что-то новое и сырое (возможно). Есть возможность не использовать госуслуги? Мне кажется вариант регистрации без них гораздо проще.
Осталось дождаться когда homebridge 64 подгонят и можно мигрировать
Ну я так понял про HTTP Gateway это было в контексте протаскивания протобафа на эндпоинты, т.к. протобаф в браузер не протащишь (пока). И это тоже костыль, и автор вроде нигде не писал что этот гейтвей - хорошее решение. Скорее это надо читать так: хорошего решения сейчас нет, но, как костыль, есть вот этот гейтвей если очень хочется
Да я как раз все расписал что к чему :) Максимум моей вины а том, что я не до конца ясно изложил суть первого сообщения, посчитав большинство читателей умнее дельфина. И вроде не ошибся. Но вот иногда находится 1-2 кто не понял ничего, но пытается выехать на скудных знаниях. И тогда начинается бессмысленный трёп в духе "слив засчитан". Вы так и не ответили как вы планируете доставлять секреты использую только уязвимость в log4j и не имея стороннего транспорта (curl & co). Но вы и не ответите - вы просто не знаете как это работает. Я отвечу - никак :)
Да отступление, да набросали. Это как-то меняет смысл моего сообщения? Вы так и не поняли, что мы говорим об одном и том же? Чтобы что-то доставить нужен транспорт. Только я говорю что если транспорта не будет - то вся схема провалится. А вы говорите, что транспорт можно создать (на джаве написать). И я с этим не спорю - и ежу понятно, что если есть возможность занжектить код (именно код, а не команды окружения), то транспорт всегда можно создать. Только я говорю, что такой возможности быть не должно (нет, не надо переписывать рантайм, в статье есть метод защиты от инжекта джава кода). А вы вот этот момент немного не "догоняете" и продолжаете давить на то, что можно создать запрос на джаве. Когда я эту возможность "выключил". То, что выполняется джава код - это не элемент конкретно этой уязвимости - это отдельная песня (и в статье про это написано, почитайте).
А что касается конкретно уязвимости, то сама по себе она не выполняет джава код. Это комбинация из 2х возможностей, которые ещё должны совпасть. И если они совпадают - вот тогда хэдшот и надо плакать.
Подумайте прежде чем писать следующий комментарий.
Не не не :) про эту строчку я как раз написал
Так что не надо тут. Про curl & co - это относится к финту с CI/CD и переменной окружения
Почему они там есть, не понял? Это какое-то необходимое условие для работы веб сервера? Они там есть, скорее всего, лишь из-за того что их оттуда не убрали. Но не могу придумать ни одной причины, почему их там надо оставить.
?