Делать это прямо на месте тоже сложно. Скорее всего надо будет оцифровывать сигнал в гигагерцовом диапазоне с точностью до наносекунд. Слишком дорого для каждой антенны делать канал с такой высокой пропускной способностью.
1) Почему в коде бота нельзя сделать банальный if(user_id!=...)return; и наглухо игнорировать запросы от недоверенных юзеров?
2) Если приходится городить костыли с защитой от посторонних, то нельзя ли тогда арендовать VPS, к которой ESP стучится по HTTPS? Доступа к ESP напрямую нет, а VPS защитить уж можно хорошо и относительно легко. На сдачу получаем доступ сразу к куче ESP через единый центр управления. В случае с ботом придётся под каждую ESP своего бота делать.
3) Выше упоминали про модификации роутеров. На роутерах можно настроить VPN в корпоративную сеть и тогда управлять ESP можно через эту виртуальную сеть напрямую. Чтобы сделать всё безопасно, нужно отдельно заморочиться, но всё ещё кажется неплохо.
В текущем виде решение выглядит прямо скажем страшно.
Я тоже немного опешил от такого резкого перехода. Чтобы его пояснить, нужно пройти через основы дифференциальной геометрии, ОТО и космологии. После этого мы оказываемся перед метрикой Фридмана, которая способна описать расширяющуюся Вселенную, связать параметры метрики с постоянной Хаббла и которая всем своим видом показывает, что время неоднородно, а длина волны фотонов со временем увеличивается и древние фотоны должны краснеть
Силикат неважно чего звучит очень безобидно на фоне многих других добавок. Скорее всего он просто пройдёт через организм насквозь как песок :)
Я вас удивлю: хлорид олова (II) тоже является допустимой во многих странах добавкой и я человека, который пробовал его на вкус в чистом виде. Говорит, что "вяжет". Ничего, жив, здоров, пару часов назад общался с ним
По 5 пункту: насколько мне известно, некоторые производители (Keenetic, Xiaomi, Huawei?) предоставляют приложения, позволяющие частично получить доступ к настройкам роутера отовсюду, используя облако производителя, но это не доступ к локальной сети. Именно к локальной сети доступ надо через VPN настраивать хоть в каком-то виде. Также возможно вас устроят некоторые решения удалённого рабочего стола типа Anydesk, которые не дают доступа к локальной сети, но позволяют удалённо управлять ПК и обмениваться файлами
Все роутеры подключены к ВПН и вообще имеют модификации сторонним человеком, поэтому удалённый доступ к ним есть и автор статьи на это явно доказал. NAT провайдера и динамичность IP тут роли не играет. Чтобы воспользоваться уязвимостью в первых двух случаях достаточно купить роутер у того же продавца и выполнить сканирование сети VPN, после чего вломиться на чужой роутер с парой admin:admin (но автор этого не делал, это незаконно)
По 4 пункту: такие сети раньше были, но с развитием Интернета такую возможность прикрывают в целях безопасности. Любой уважающий себя провайдер включает изоляцию клиентов, чтобы нельзя было сделать с соседом нехороших вещей (см. https://habr.com/ru/articles/510292/)
Интересующие частоты можно отфильтровать всего двумя RC-цепочками, обрезав верхние и нижние частоты. В любом случае ОУ кажется заметно удобнее для таких задач
У техногигантов, которые как-то взаимодействуют с геолокацией (Гугл, Яндекс, Яблоко и некоторые другие), такие базы есть и они обновляются всякий раз, когда пользователи пользуется картами и навигатором.
Это правда. Самому хотелось бы это разграничивать. Навигатору блютус и WiFi полезны, буквально вчера наблюдал, как моя геолокация на карте колбасится с выключенным WiFi.
У нас просто ситуация такая, что клиенты периодически дрейфуют между портами и коммутаторами и это нормальное явление. И могут роутерами обмениваться -- тоже нормальное явление. Это не типичная городская квартира. Так что требование обновление связки "порт коммутатора-МАС устройства-аккаунт клиента" при поломке любого из пунктов вполне логичное в нашей ситуации
Вы не поверите! Но я сейчас буквально сижу и пишу этот комментарий с провайдера, который так делает с начала времён (года эдак с 2015-го точно). Если быть точнее, то в большинстве случаев достаточно просто при подключении нового устройства на captive portal подтвердить свою личность логином+паролем от личного кабинета и ребутнуться, но иногда случается, что надо обращаться в техподдержку и надиктовывать новый MAC-адрес
Вот тот же вопрос. Прочитал текст и не понял. Сходу пришла в голову мысль, что самое реалистичное, что может сделать провайдер -- сообщить РКНу МАС-адрес моего роутера/компьютера/маршрутизатора. (Но да, у меня тоже TP-Link WRкакой-то тамN, которому лет примерно как dir300 и я понятия не имею, что РКН будет делать с этой информацией)
Я сейчас нахожусь в условиях медленного и нестабильного Интернета и от скуки решил взяться за бумажку и ручку. Для суммы четвёртых степеней без особого труда получил формулу примерно таким же способом. Я польщён умением автора строить треугольники, но каждый раз я смотрел на это как на вытаскивание кролика из шляпы. Алгебраический способ через индукцию кажется мне на порядок проще.
Думаю, примерно так исторически эти формулы и получались, а на изобретение привычного нам алгебраического метода потребовалась тысяча лет как раз из-за того, что сами понятия "неизвестной" или "переменной" появились только в Европе в XVI-XVII веках. Думаю, дело в этом
Тоже сомнительно. За последние пару лет подозрительно стабильно слышу от знакомых, что они почти осознанно толкают брак и не краснеют. Однажды такой бракованный товар был даже подарен, было неловко разбираться. Ладно хоть не пытаются протестовать, когда возвращают товар. Вспоминается анекдот про "Прокатило" стоимостью 2000 рублей.
Я так понял, идея в том, что такой интерферометр позволяет реализовать операцию XOR (добиваемся исчезновения сигнала при нормальной работе интерферометра и теперь перекрытие любого плеча интерферометра или внесения смещения в половину длины волны в любое плечо будет приводить к появлению сигнала). А с помощью XOR можно реализовать любой логический элемент, теорема и рецепты известные, хотя в реальности скорее всего можно сделать оптимальнее для некоторых элементов. Для И-НЕ по моим прикидкам нужно два интерферометра Маха-Цендера с согласованием длины плеч
Мне сегодня вечером пришёл в голову такой концепт и пошёл гуглить, сделали ли что-то похожее и оказалось, что в MIT в 2017 сделали ровно такую же идею
Кажется, уже было обсуждение на Хабре или ещё где-то. Сайт делает фингерпринт браузера и устройства, среди прочего -- пытается инициализировать камеру (сам снимок при этом сделать не может скорее всего, потому что сайту тоже надо разрешение выдать), но браузер даже на этапе инициализации сразу высовывает камеру
она из сигнальных ножек процессора идет на землю, когда нужна перезагрузка, на нее подают логическую 1 - происходит кз, бп уходит в защиту (с задержкой)
Что за варварство?! Впервые слышу о таком методе. К тому же это нарушает даташит всех известных мне микрух
Делать это прямо на месте тоже сложно. Скорее всего надо будет оцифровывать сигнал в гигагерцовом диапазоне с точностью до наносекунд. Слишком дорого для каждой антенны делать канал с такой высокой пропускной способностью.
Три вопроса:
1) Почему в коде бота нельзя сделать банальный
if(user_id!=...)return;и наглухо игнорировать запросы от недоверенных юзеров?2) Если приходится городить костыли с защитой от посторонних, то нельзя ли тогда арендовать VPS, к которой ESP стучится по HTTPS? Доступа к ESP напрямую нет, а VPS защитить уж можно хорошо и относительно легко. На сдачу получаем доступ сразу к куче ESP через единый центр управления. В случае с ботом придётся под каждую ESP своего бота делать.
3) Выше упоминали про модификации роутеров. На роутерах можно настроить VPN в корпоративную сеть и тогда управлять ESP можно через эту виртуальную сеть напрямую. Чтобы сделать всё безопасно, нужно отдельно заморочиться, но всё ещё кажется неплохо.
В текущем виде решение выглядит прямо скажем страшно.
Я тоже немного опешил от такого резкого перехода. Чтобы его пояснить, нужно пройти через основы дифференциальной геометрии, ОТО и космологии. После этого мы оказываемся перед метрикой Фридмана, которая способна описать расширяющуюся Вселенную, связать параметры метрики с постоянной Хаббла и которая всем своим видом показывает, что время неоднородно, а длина волны фотонов со временем увеличивается и древние фотоны должны краснеть
Силикат неважно чего звучит очень безобидно на фоне многих других добавок. Скорее всего он просто пройдёт через организм насквозь как песок :)
Я вас удивлю: хлорид олова (II) тоже является допустимой во многих странах добавкой и я человека, который пробовал его на вкус в чистом виде. Говорит, что "вяжет". Ничего, жив, здоров, пару часов назад общался с ним
По 5 пункту: насколько мне известно, некоторые производители (Keenetic, Xiaomi, Huawei?) предоставляют приложения, позволяющие частично получить доступ к настройкам роутера отовсюду, используя облако производителя, но это не доступ к локальной сети. Именно к локальной сети доступ надо через VPN настраивать хоть в каком-то виде. Также возможно вас устроят некоторые решения удалённого рабочего стола типа Anydesk, которые не дают доступа к локальной сети, но позволяют удалённо управлять ПК и обмениваться файлами
Все роутеры подключены к ВПН и вообще имеют модификации сторонним человеком, поэтому удалённый доступ к ним есть и автор статьи на это явно доказал. NAT провайдера и динамичность IP тут роли не играет. Чтобы воспользоваться уязвимостью в первых двух случаях достаточно купить роутер у того же продавца и выполнить сканирование сети VPN, после чего вломиться на чужой роутер с парой admin:admin (но автор этого не делал, это незаконно)
По 4 пункту: такие сети раньше были, но с развитием Интернета такую возможность прикрывают в целях безопасности. Любой уважающий себя провайдер включает изоляцию клиентов, чтобы нельзя было сделать с соседом нехороших вещей (см. https://habr.com/ru/articles/510292/)
Настолько краткий, что стало длиннее
Интересующие частоты можно отфильтровать всего двумя RC-цепочками, обрезав верхние и нижние частоты. В любом случае ОУ кажется заметно удобнее для таких задач
У техногигантов, которые как-то взаимодействуют с геолокацией (Гугл, Яндекс, Яблоко и некоторые другие), такие базы есть и они обновляются всякий раз, когда пользователи пользуется картами и навигатором.
Это правда. Самому хотелось бы это разграничивать. Навигатору блютус и WiFi полезны, буквально вчера наблюдал, как моя геолокация на карте колбасится с выключенным WiFi.
У нас тоже старая связка отваливается, это не всегда удобно, но всегда можно клонировать МАС)
У нас просто ситуация такая, что клиенты периодически дрейфуют между портами и коммутаторами и это нормальное явление. И могут роутерами обмениваться -- тоже нормальное явление. Это не типичная городская квартира. Так что требование обновление связки "порт коммутатора-МАС устройства-аккаунт клиента" при поломке любого из пунктов вполне логичное в нашей ситуации
Вы не поверите! Но я сейчас буквально сижу и пишу этот комментарий с провайдера, который так делает с начала времён (года эдак с 2015-го точно). Если быть точнее, то в большинстве случаев достаточно просто при подключении нового устройства на captive portal подтвердить свою личность логином+паролем от личного кабинета и ребутнуться, но иногда случается, что надо обращаться в техподдержку и надиктовывать новый MAC-адрес
Вот тот же вопрос. Прочитал текст и не понял. Сходу пришла в голову мысль, что самое реалистичное, что может сделать провайдер -- сообщить РКНу МАС-адрес моего роутера/компьютера/маршрутизатора. (Но да, у меня тоже TP-Link WRкакой-то тамN, которому лет примерно как dir300 и я понятия не имею, что РКН будет делать с этой информацией)
Я именно так и закодировал. Внутри код сделал маппер из кодировки организаторов в битовую маску и обратно
Кажется, я переоткрыл этот метод минут 10 назад :)
Я сейчас нахожусь в условиях медленного и нестабильного Интернета и от скуки решил взяться за бумажку и ручку. Для суммы четвёртых степеней без особого труда получил формулу примерно таким же способом. Я польщён умением автора строить треугольники, но каждый раз я смотрел на это как на вытаскивание кролика из шляпы. Алгебраический способ через индукцию кажется мне на порядок проще.
Думаю, примерно так исторически эти формулы и получались, а на изобретение привычного нам алгебраического метода потребовалась тысяча лет как раз из-за того, что сами понятия "неизвестной" или "переменной" появились только в Европе в XVI-XVII веках. Думаю, дело в этом
Тоже сомнительно. За последние пару лет подозрительно стабильно слышу от знакомых, что они почти осознанно толкают брак и не краснеют. Однажды такой бракованный товар был даже подарен, было неловко разбираться. Ладно хоть не пытаются протестовать, когда возвращают товар. Вспоминается анекдот про "Прокатило" стоимостью 2000 рублей.
Я так понял, идея в том, что такой интерферометр позволяет реализовать операцию XOR (добиваемся исчезновения сигнала при нормальной работе интерферометра и теперь перекрытие любого плеча интерферометра или внесения смещения в половину длины волны в любое плечо будет приводить к появлению сигнала). А с помощью XOR можно реализовать любой логический элемент, теорема и рецепты известные, хотя в реальности скорее всего можно сделать оптимальнее для некоторых элементов. Для И-НЕ по моим прикидкам нужно два интерферометра Маха-Цендера с согласованием длины плеч
Мне сегодня вечером пришёл в голову такой концепт и пошёл гуглить, сделали ли что-то похожее и оказалось, что в MIT в 2017 сделали ровно такую же идею
Кажется, уже было обсуждение на Хабре или ещё где-то. Сайт делает фингерпринт браузера и устройства, среди прочего -- пытается инициализировать камеру (сам снимок при этом сделать не может скорее всего, потому что сайту тоже надо разрешение выдать), но браузер даже на этапе инициализации сразу высовывает камеру
Что за варварство?! Впервые слышу о таком методе. К тому же это нарушает даташит всех известных мне микрух