у вас еще одно уязвимое место — доменное имя, случись с ним что, либо с ddns сервисом (оба сервиса вне вашего контроля) и вся система ляжет после удаления dns записи из кеша микрота
Все (почти) ругают windows 10 за то что сама обновляется и приносит косяки, а тут, где железка сама не обновляется, все стараются чтобы она сама обновлялась =/. ну ССЗБ имхо.
Теперь если с помощью Winbox поискать example.com то можно увидеть что DNS-кеш маршрутизатора отравлен.
Ок, допустим. Для клиентов сети нехорошо будет, но в целом не смертельно с учетом https и т.д.
Атакующий воссоздает логику сервера обновлений, включая changelog и заставляет RouterOS воспринять устаревшую (уязвимую) версию как актуальную.
Допустим да, сможет обмануть контроль версий микротика, но
произвести даунгрейд или бэкпортирование версии RouterOS.
С какой стати микротик будет сам «обновляться»? Такого функционала никогда там не было. Чтобы «обновить» прошивку нужно залогиниться и ручками прописать «update» или кликнуть по одноименной кнопке.
Меня видимо одного посетил вопрос «это все нужно сделать, чтобы не брать у провайдера внешний ip?» Даже у ОпСоСов реально выпросить статичные внешние ip (от имени ИП, разумеется).
Описанная в статье игра тем более не стоит свеч. Это неудобно (привет wifi с реконнектами), это медленнее (латенси никуда не пропадает).
«рано или поздно к вам на супер-секретный порт 32167 прилетит TCP SYN родом из китайской деревушки» миллионы серверов работают с открытым стандартным портом rdp. да, брутят. брутят в основном учетную запись «Администратор», которая по умолчанию отключена. ЗаDos'ят? бросьте, кому нужны.
Скорее наоборот, ноутбуки/win-планшеты рассчитаны на более высокие температуры.
У мобильного Core m3 7y30 критическая температура по умолчанию аж 115 *C, и то при ее достижении следует acpi-просьба ОС завершить работу, а не жесткое отключение.
В то же время у десктопных интел этот же параметр равняется 100 *С (i7 7700), а у старых и того меньше.
2017, luckypatcher? я бы понимаю года 4 назад, но проекту уже аж 7 (!) лет, если верить дате шапки на 4пда. + в мире android его знает каждый, а каждый второй имеющий рут права им активно пользуется. как говорится «здрасти приехали»
Что ж так совсем в историю ударяться, sata1...ddr1… asus p5p43td pro под 775 сокет: 4x ddr3, 6x sata3, 1000 мбит сетевой контроллер — попалась мне за 500р. в данный момент под «домашним сервером» материнка попроще (лишней ddr3 планки во время сборки не оказалось), гигабайтовская какая-то с гигабитным контроллером и ddr2, в ней стоит селерон, накачена серверная убунту. по smb на 200мбит/с (дальше wifi не разрешает) загружает селерон на 20-30% (чуть-чуть экстраполировать и у нас 700-900мбит/с на полной загрузке проца, который можно проапгрейдить за 1000 рублей до e5440). диски в обычном ntfs. в чем прикол выбирать жрущую память фс, чтобы под нее подгонять железо?
Не вдавался в подробности FreeNAS, но ИМХО обычная серверная система имеет больше возможностей, чем «ос для nas»… (другое дело что для ее настройки нужен бубен :) )
В чем прикол такое дорогое железо ставить? 8ГБ ОЗУ в NAS? i3? Зачем? а как же видеокарта?
Покупаете celeron 775 + достаете материнку под 775 из подвала и память оттуда же. ставите на него UbuntuServer и и цена этому 3 копейки, при том получаете те же 1000мбит по SMB. (сам так сделал и не жалуюсь) Можно потом celeron обновить до ксиона е5440 и вообще проблем не будет.
Вдогонку получаете все преимущества настоящей ОСИ, это возможности создания прокси, vpn, ftp, web итд… серверов
Win8.1, скачал, распаковал, запустил, нажал Start game. на Loading все зависло (кроме голоса в скайпе). ctrl+alt+del не помогли, так же как и альт+таб. секунды в скайпе на втором мониторе остановились… перезагрузил по долгому нажатию кнопки включения, второй раз не пробовал.
Ок, допустим. Для клиентов сети нехорошо будет, но в целом не смертельно с учетом https и т.д.
Допустим да, сможет обмануть контроль версий микротика, но
С какой стати микротик будет сам «обновляться»? Такого функционала никогда там не было. Чтобы «обновить» прошивку нужно залогиниться и ручками прописать «update» или кликнуть по одноименной кнопке.
В политиках узел сеансов -> безопасность -> всегда запрашивать пароль при подключении -> включить
Описанная в статье игра тем более не стоит свеч. Это неудобно (привет wifi с реконнектами), это медленнее (латенси никуда не пропадает).
«рано или поздно к вам на супер-секретный порт 32167 прилетит TCP SYN родом из китайской деревушки» миллионы серверов работают с открытым стандартным портом rdp. да, брутят. брутят в основном учетную запись «Администратор», которая по умолчанию отключена. ЗаDos'ят? бросьте, кому нужны.
У мобильного Core m3 7y30 критическая температура по умолчанию аж 115 *C, и то при ее достижении следует acpi-просьба ОС завершить работу, а не жесткое отключение.
В то же время у десктопных интел этот же параметр равняется 100 *С (i7 7700), а у старых и того меньше.
Батник такого вида стабильно отрабатывает при входе в систему в планировщике от имени администратора.
sc start XTU3SERVICE
:: Запускаем XTU сервис
"C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Client\XtuCLI.exe" -t -id 48 -v 10,50
:: Параметр с ID 48 ( TDP в обычном режиме ) = 10.50watt
"C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Client\XtuCLI.exe" -t -id 47 -v 15
:: Параметр с ID 47 ( TDP в Turbo Boost ) = 15watt
"C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Client\XtuCLI.exe" -t -id 66 -v 64
:: Параметр с ID 66 ( Длительность Turbo Boost ) = 64 секунды
"C:\Program Files (x86)\Intel\Intel(R) Extreme Tuning Utility\Client\XtuCLI.exe" -t -id 34 -v -70
:: Параметр с ID 34 ( Андервольтинг CPU ) = -70mv
habrahabr.ru/post/175557
Ubuntu, например, да :)
Не вдавался в подробности FreeNAS, но ИМХО обычная серверная система имеет больше возможностей, чем «ос для nas»… (другое дело что для ее настройки нужен бубен :) )
а как же видеокарта?Покупаете celeron 775 + достаете материнку под 775 из подвала и память оттуда же. ставите на него UbuntuServer и и цена этому 3 копейки, при том получаете те же 1000мбит по SMB. (сам так сделал и не жалуюсь) Можно потом celeron обновить до ксиона е5440 и вообще проблем не будет.
Вдогонку получаете все преимущества настоящей ОСИ, это возможности создания прокси, vpn, ftp, web итд… серверов