Всё-таки второй уровень пожалуй правильнее назвать "звена данных". Канальный - устаревшее.
SIP по-честному прикладной протокол, хотя и в интересах сеансового уровня. Точно так же BGP это прикладной протокол, но в интересах сетевого уровня. А TLS это транспортный протокол. И шифрование надо бы упомянуть на третьем уровне как наиболее характерное IPSec.
Надо было бы еще упомянуть что выше седьмого уровня - прикладной процесс, или приложение, программа. И что некоторые уровни чисто программные, а некоторые - зависят от железа.
А я только увидел кубик в конце 81-го, заикнулся отцу, который преподавал венграм, и уже в конце начале 82-го получил его, кажется на 23 февраля. В волшебном круглом футляре, привезли венгры из зимнего каникулярного отпуска. Качество было кстати так себе - наклейки слетали, крутился так себе. Но и советский был не лучше. Современные китайские на порядок приятнее.
Но то первое ощущение волшебства в руках неповторимо.
Вам очень повезло. Всем бы так везло, что попадая на любую службу, от вас хотя бы не требовали почти ничего, что не умеете. А лучше только "по возможностям", совмещая полезное с приятным для служащего АГС.
Мне кажется, что упор на Windows в качестве программы для чтения ssd был не оправдан, поскольку из-под Linux серийник сразу виден без танцев.
Как-то взламывал программу, которая (как мне казалось) была привизана к Mac-адресу компьютера. Я делал клон жесткого диска и эмулировал в виртуалке вместе с аппаратный адресом всю систему. Не получалось. Добавлял уникальный номер системы. Ни чего.
Проконсультироваться у производителя - тот сболтнул, что привязка по серийнику диска. Проблем с прочтением его из-под Linux не помню вообще. Вбил номер в virtualbox, все пошло.
Да их месяц как не осталось. Один где-то оставался среди горы (буквально). У него сдули резистор добавочный на tty порту (около площадки куда припаивать) и аппарат показывал но не шился (конечно, цепь на передачу не замкнута). Можно вместо резистора кинуть соплю - проверено.
Сертификаты забавные - я чуть чуть почитал, есть комментарии ниже.
в нагромождении знаков, которые хранятся в разделе, содержится кроме всего прочего сертификат, в котором присутствуют адреса электронной почты, в названии который мелькает забавная мешанина webmaster@sipura.com linksys-certadmin@cisco.com и подобные (если данные читать big-endian, тут некрасиво отображено)
Даже ни чего больше восстанавливать не пришлось. У него даже конфигурация осталась старая как ни удивительно!!! (я уже наэкспреминтировал там себе, то есть была проверка на регистрацию аппарата и звонки на мой сервер). То есть раздел KOS в единичках сам по себе может и не хранит (наверное) конфигурацию, однако служит триггером на её сброс в дефолт. Глобально надо выкачивать всю флешку и сравнивать со сброшенным, но это поверьте оооочень долго - что то несколько десятков часов на скорости 9600. Ну дабы вычислить место, которое подтереть только для сброса пароля администратора в конфиге. Но попроще теперь стратегия видится такая: 1. Форматируется раздел FFS, загрузка,сбрасывает в дефолт конфиг
На подопытный аппарат, у которого была раздел KOS в единичках и нормальная прошивка, я накатил update_KOS "прошивку якобы" с заводскими данными от чужого живого аппарата и он благополучно их "съел". И он стал клоном полностью рабочего.
Нет, ССQ171506MP изначально не был залочен, у меня примерно половина/половину несколько десятков бывших залоченных (и теперь сброшенных к серийнику 00000000000000) и столько же нормальных. На каждом аппарате на задней крышке есть серийник и MAC
Вот кстати по лейблу ИТ - братан из той же партии. Фото не мое, с торговой плащадки.
Ученики после сброса в дефолт дюже удивились, когда не смогли найти крышки от аппаратов по мас-адресам....Но было поздно и в принципе делать было нечего - начало было положено и что уж там было останавливаться.
Спасибо, прошло успешно. Ну только теперь два клона с одним MAC и сейриником. Я конечно таил надежду, что именно так и может решиться вопрос. Именно подменой прошивки, прямо с самого начала "неудачного эксперимента". Но что б так быстро...Конечно написать я бы такое не смог. А можно попросить какой-то скрипт для правки нужного МАС в прошивке, (там еще по правде МАС в сертификате встречается с серийником, но это не существенно если честно - даже если и закрывать аппарат TLS+SRTP там такой беспорядок с верификацией и проверкой сертификатов, что лучше отключить все).
Всё-таки второй уровень пожалуй правильнее назвать "звена данных". Канальный - устаревшее.
SIP по-честному прикладной протокол, хотя и в интересах сеансового уровня. Точно так же BGP это прикладной протокол, но в интересах сетевого уровня. А TLS это транспортный протокол. И шифрование надо бы упомянуть на третьем уровне как наиболее характерное IPSec.
Надо было бы еще упомянуть что выше седьмого уровня - прикладной процесс, или приложение, программа. И что некоторые уровни чисто программные, а некоторые - зависят от железа.
Ну вот это на мой взгляд и отвратительно.
Включите любой хоккей и не увидите ничего подобного.
Я так понимаю адепты футбола минусовали.
На примере футболистов я бы запретил выход с тату на поле. Пусть как фигуристы в чулок телесный прячутся, если надо - по шею и по кисти.
Что же пользователи win так не любят linux....
https://www.retro-sect.co.uk/wp-content/uploads/2024/04/retro-toys-original-rubiks-cube-boxed-1.jpg
Типа такого
А я только увидел кубик в конце 81-го, заикнулся отцу, который преподавал венграм, и уже в конце начале 82-го получил его, кажется на 23 февраля. В волшебном круглом футляре, привезли венгры из зимнего каникулярного отпуска. Качество было кстати так себе - наклейки слетали, крутился так себе. Но и советский был не лучше. Современные китайские на порядок приятнее.
Но то первое ощущение волшебства в руках неповторимо.
Ну наверное что серийник необходимо в программу-прошивальщик было вводить в длинном формате и в ковычках.
/sbin/udevadm info --query=property --name=sdaИщите в выхлопеID_SERIAL,ID_SERIAL_SHORTВам очень повезло. Всем бы так везло, что попадая на любую службу, от вас хотя бы не требовали почти ничего, что не умеете. А лучше только "по возможностям", совмещая полезное с приятным для служащего АГС.
Мне кажется, что упор на Windows в качестве программы для чтения ssd был не оправдан, поскольку из-под Linux серийник сразу виден без танцев.
Как-то взламывал программу, которая (как мне казалось) была привизана к Mac-адресу компьютера. Я делал клон жесткого диска и эмулировал в виртуалке вместе с аппаратный адресом всю систему. Не получалось. Добавлял уникальный номер системы. Ни чего.
Проконсультироваться у производителя - тот сболтнул, что привязка по серийнику диска. Проблем с прочтением его из-под Linux не помню вообще. Вбил номер в virtualbox, все пошло.
Простите кто на ком стоял?
To 2G only
Да их месяц как не осталось. Один где-то оставался среди горы (буквально). У него сдули резистор добавочный на tty порту (около площадки куда припаивать) и аппарат показывал но не шился (конечно, цепь на передачу не замкнута). Можно вместо резистора кинуть соплю - проверено.
Сертификаты забавные - я чуть чуть почитал, есть комментарии ниже.
в нагромождении знаков, которые хранятся в разделе, содержится кроме всего прочего сертификат, в котором присутствуют адреса электронной почты, в названии который мелькает забавная мешанина
webmaster@sipura.com
linksys-certadmin@cisco.com
и подобные (если данные читать big-endian, тут некрасиво отображено)
Даже ни чего больше восстанавливать не пришлось. У него даже конфигурация осталась старая как ни удивительно!!! (я уже наэкспреминтировал там себе, то есть была проверка на регистрацию аппарата и звонки на мой сервер).
То есть раздел KOS в единичках сам по себе может и не хранит (наверное) конфигурацию, однако служит триггером на её сброс в дефолт. Глобально надо выкачивать всю флешку и сравнивать со сброшенным, но это поверьте оооочень долго - что то несколько десятков часов на скорости 9600. Ну дабы вычислить место, которое подтереть только для сброса пароля администратора в конфиге.
Но попроще теперь стратегия видится такая:
1. Форматируется раздел FFS, загрузка,сбрасывает в дефолт конфиг
2. Форматируем RECOVERY, KOS, Восстанавливаем прошивку, нормальную.
3. Скармливается якобы прошивка update_KOS с индивидуальными данными
Аппарат сброшен и прошит на нужную прошивку
Можно попробывать короче
Форматировать FFS - сброс в дефолт - прошивка подменной 8-0-0 updateKOS
На подопытный аппарат, у которого была раздел KOS в единичках и нормальная прошивка, я накатил update_KOS "прошивку якобы" с заводскими данными от чужого живого аппарата и он благополучно их "съел". И он стал клоном полностью рабочего.
Нет, ССQ171506MP изначально не был залочен, у меня примерно половина/половину несколько десятков бывших залоченных (и теперь сброшенных к серийнику 00000000000000) и столько же нормальных.
На каждом аппарате на задней крышке есть серийник и MAC
Ученики после сброса в дефолт дюже удивились, когда не смогли найти крышки от аппаратов по мас-адресам....Но было поздно и в принципе делать было нечего - начало было положено и что уж там было останавливаться.
Спасибо, прошло успешно. Ну только теперь два клона с одним MAC и сейриником. Я конечно таил надежду, что именно так и может решиться вопрос. Именно подменой прошивки, прямо с самого начала "неудачного эксперимента". Но что б так быстро...Конечно написать я бы такое не смог. А можно попросить какой-то скрипт для правки нужного МАС в прошивке, (там еще по правде МАС в сертификате встречается с серийником, но это не существенно если честно - даже если и закрывать аппарат TLS+SRTP там такой беспорядок с верификацией и проверкой сертификатов, что лучше отключить все).