Прежде чем советовать, проверьте, изолирует ли Knox сеть. У меня нет Samsung для проверки, но все мои тесты показывают, что даже виртуальные машины в Андроиде запускаются под chroot и не изолируют сетевые взаимодействия.
Я в свою очередь сегодня развернул третий сервер Synapse с Livekit. Результат не идеален, но созваниваться, чатиться и кидать котиков уже можно. Две недели назад я даже не знал про эти вещи, а про Докер знал только что это такое средство виртуализации.
Не всё нравится, хочется многое изменить, но это всё равно лучше чем делать свой велосипед
Делать это прямо на месте тоже сложно. Скорее всего надо будет оцифровывать сигнал в гигагерцовом диапазоне с точностью до наносекунд. Слишком дорого для каждой антенны делать канал с такой высокой пропускной способностью.
1) Почему в коде бота нельзя сделать банальный if(user_id!=...)return; и наглухо игнорировать запросы от недоверенных юзеров?
2) Если приходится городить костыли с защитой от посторонних, то нельзя ли тогда арендовать VPS, к которой ESP стучится по HTTPS? Доступа к ESP напрямую нет, а VPS защитить уж можно хорошо и относительно легко. На сдачу получаем доступ сразу к куче ESP через единый центр управления. В случае с ботом придётся под каждую ESP своего бота делать.
3) Выше упоминали про модификации роутеров. На роутерах можно настроить VPN в корпоративную сеть и тогда управлять ESP можно через эту виртуальную сеть напрямую. Чтобы сделать всё безопасно, нужно отдельно заморочиться, но всё ещё кажется неплохо.
В текущем виде решение выглядит прямо скажем страшно.
Я тоже немного опешил от такого резкого перехода. Чтобы его пояснить, нужно пройти через основы дифференциальной геометрии, ОТО и космологии. После этого мы оказываемся перед метрикой Фридмана, которая способна описать расширяющуюся Вселенную, связать параметры метрики с постоянной Хаббла и которая всем своим видом показывает, что время неоднородно, а длина волны фотонов со временем увеличивается и древние фотоны должны краснеть
Силикат неважно чего звучит очень безобидно на фоне многих других добавок. Скорее всего он просто пройдёт через организм насквозь как песок :)
Я вас удивлю: хлорид олова (II) тоже является допустимой во многих странах добавкой и я человека, который пробовал его на вкус в чистом виде. Говорит, что "вяжет". Ничего, жив, здоров, пару часов назад общался с ним
По 5 пункту: насколько мне известно, некоторые производители (Keenetic, Xiaomi, Huawei?) предоставляют приложения, позволяющие частично получить доступ к настройкам роутера отовсюду, используя облако производителя, но это не доступ к локальной сети. Именно к локальной сети доступ надо через VPN настраивать хоть в каком-то виде. Также возможно вас устроят некоторые решения удалённого рабочего стола типа Anydesk, которые не дают доступа к локальной сети, но позволяют удалённо управлять ПК и обмениваться файлами
Все роутеры подключены к ВПН и вообще имеют модификации сторонним человеком, поэтому удалённый доступ к ним есть и автор статьи на это явно доказал. NAT провайдера и динамичность IP тут роли не играет. Чтобы воспользоваться уязвимостью в первых двух случаях достаточно купить роутер у того же продавца и выполнить сканирование сети VPN, после чего вломиться на чужой роутер с парой admin:admin (но автор этого не делал, это незаконно)
По 4 пункту: такие сети раньше были, но с развитием Интернета такую возможность прикрывают в целях безопасности. Любой уважающий себя провайдер включает изоляцию клиентов, чтобы нельзя было сделать с соседом нехороших вещей (см. https://habr.com/ru/articles/510292/)
Интересующие частоты можно отфильтровать всего двумя RC-цепочками, обрезав верхние и нижние частоты. В любом случае ОУ кажется заметно удобнее для таких задач
У техногигантов, которые как-то взаимодействуют с геолокацией (Гугл, Яндекс, Яблоко и некоторые другие), такие базы есть и они обновляются всякий раз, когда пользователи пользуется картами и навигатором.
Это правда. Самому хотелось бы это разграничивать. Навигатору блютус и WiFi полезны, буквально вчера наблюдал, как моя геолокация на карте колбасится с выключенным WiFi.
У нас просто ситуация такая, что клиенты периодически дрейфуют между портами и коммутаторами и это нормальное явление. И могут роутерами обмениваться -- тоже нормальное явление. Это не типичная городская квартира. Так что требование обновление связки "порт коммутатора-МАС устройства-аккаунт клиента" при поломке любого из пунктов вполне логичное в нашей ситуации
Вы не поверите! Но я сейчас буквально сижу и пишу этот комментарий с провайдера, который так делает с начала времён (года эдак с 2015-го точно). Если быть точнее, то в большинстве случаев достаточно просто при подключении нового устройства на captive portal подтвердить свою личность логином+паролем от личного кабинета и ребутнуться, но иногда случается, что надо обращаться в техподдержку и надиктовывать новый MAC-адрес
Вот тот же вопрос. Прочитал текст и не понял. Сходу пришла в голову мысль, что самое реалистичное, что может сделать провайдер -- сообщить РКНу МАС-адрес моего роутера/компьютера/маршрутизатора. (Но да, у меня тоже TP-Link WRкакой-то тамN, которому лет примерно как dir300 и я понятия не имею, что РКН будет делать с этой информацией)
Я сейчас нахожусь в условиях медленного и нестабильного Интернета и от скуки решил взяться за бумажку и ручку. Для суммы четвёртых степеней без особого труда получил формулу примерно таким же способом. Я польщён умением автора строить треугольники, но каждый раз я смотрел на это как на вытаскивание кролика из шляпы. Алгебраический способ через индукцию кажется мне на порядок проще.
Думаю, примерно так исторически эти формулы и получались, а на изобретение привычного нам алгебраического метода потребовалась тысяча лет как раз из-за того, что сами понятия "неизвестной" или "переменной" появились только в Европе в XVI-XVII веках. Думаю, дело в этом
Тоже сомнительно. За последние пару лет подозрительно стабильно слышу от знакомых, что они почти осознанно толкают брак и не краснеют. Однажды такой бракованный товар был даже подарен, было неловко разбираться. Ладно хоть не пытаются протестовать, когда возвращают товар. Вспоминается анекдот про "Прокатило" стоимостью 2000 рублей.
Прежде чем советовать, проверьте, изолирует ли Knox сеть. У меня нет Samsung для проверки, но все мои тесты показывают, что даже виртуальные машины в Андроиде запускаются под chroot и не изолируют сетевые взаимодействия.
Я в свою очередь сегодня развернул третий сервер Synapse с Livekit. Результат не идеален, но созваниваться, чатиться и кидать котиков уже можно. Две недели назад я даже не знал про эти вещи, а про Докер знал только что это такое средство виртуализации.
Не всё нравится, хочется многое изменить, но это всё равно лучше чем делать свой велосипед
Был опыт взаимодействия с BBB как клиента. Негативный. Невероятно лагающая вещь, хотя аналогов куча и все они лагают намного меньше.
Делать это прямо на месте тоже сложно. Скорее всего надо будет оцифровывать сигнал в гигагерцовом диапазоне с точностью до наносекунд. Слишком дорого для каждой антенны делать канал с такой высокой пропускной способностью.
Три вопроса:
1) Почему в коде бота нельзя сделать банальный
if(user_id!=...)return;и наглухо игнорировать запросы от недоверенных юзеров?2) Если приходится городить костыли с защитой от посторонних, то нельзя ли тогда арендовать VPS, к которой ESP стучится по HTTPS? Доступа к ESP напрямую нет, а VPS защитить уж можно хорошо и относительно легко. На сдачу получаем доступ сразу к куче ESP через единый центр управления. В случае с ботом придётся под каждую ESP своего бота делать.
3) Выше упоминали про модификации роутеров. На роутерах можно настроить VPN в корпоративную сеть и тогда управлять ESP можно через эту виртуальную сеть напрямую. Чтобы сделать всё безопасно, нужно отдельно заморочиться, но всё ещё кажется неплохо.
В текущем виде решение выглядит прямо скажем страшно.
Я тоже немного опешил от такого резкого перехода. Чтобы его пояснить, нужно пройти через основы дифференциальной геометрии, ОТО и космологии. После этого мы оказываемся перед метрикой Фридмана, которая способна описать расширяющуюся Вселенную, связать параметры метрики с постоянной Хаббла и которая всем своим видом показывает, что время неоднородно, а длина волны фотонов со временем увеличивается и древние фотоны должны краснеть
Силикат неважно чего звучит очень безобидно на фоне многих других добавок. Скорее всего он просто пройдёт через организм насквозь как песок :)
Я вас удивлю: хлорид олова (II) тоже является допустимой во многих странах добавкой и я человека, который пробовал его на вкус в чистом виде. Говорит, что "вяжет". Ничего, жив, здоров, пару часов назад общался с ним
По 5 пункту: насколько мне известно, некоторые производители (Keenetic, Xiaomi, Huawei?) предоставляют приложения, позволяющие частично получить доступ к настройкам роутера отовсюду, используя облако производителя, но это не доступ к локальной сети. Именно к локальной сети доступ надо через VPN настраивать хоть в каком-то виде. Также возможно вас устроят некоторые решения удалённого рабочего стола типа Anydesk, которые не дают доступа к локальной сети, но позволяют удалённо управлять ПК и обмениваться файлами
Все роутеры подключены к ВПН и вообще имеют модификации сторонним человеком, поэтому удалённый доступ к ним есть и автор статьи на это явно доказал. NAT провайдера и динамичность IP тут роли не играет. Чтобы воспользоваться уязвимостью в первых двух случаях достаточно купить роутер у того же продавца и выполнить сканирование сети VPN, после чего вломиться на чужой роутер с парой admin:admin (но автор этого не делал, это незаконно)
По 4 пункту: такие сети раньше были, но с развитием Интернета такую возможность прикрывают в целях безопасности. Любой уважающий себя провайдер включает изоляцию клиентов, чтобы нельзя было сделать с соседом нехороших вещей (см. https://habr.com/ru/articles/510292/)
Настолько краткий, что стало длиннее
Интересующие частоты можно отфильтровать всего двумя RC-цепочками, обрезав верхние и нижние частоты. В любом случае ОУ кажется заметно удобнее для таких задач
У техногигантов, которые как-то взаимодействуют с геолокацией (Гугл, Яндекс, Яблоко и некоторые другие), такие базы есть и они обновляются всякий раз, когда пользователи пользуется картами и навигатором.
Это правда. Самому хотелось бы это разграничивать. Навигатору блютус и WiFi полезны, буквально вчера наблюдал, как моя геолокация на карте колбасится с выключенным WiFi.
У нас тоже старая связка отваливается, это не всегда удобно, но всегда можно клонировать МАС)
У нас просто ситуация такая, что клиенты периодически дрейфуют между портами и коммутаторами и это нормальное явление. И могут роутерами обмениваться -- тоже нормальное явление. Это не типичная городская квартира. Так что требование обновление связки "порт коммутатора-МАС устройства-аккаунт клиента" при поломке любого из пунктов вполне логичное в нашей ситуации
Вы не поверите! Но я сейчас буквально сижу и пишу этот комментарий с провайдера, который так делает с начала времён (года эдак с 2015-го точно). Если быть точнее, то в большинстве случаев достаточно просто при подключении нового устройства на captive portal подтвердить свою личность логином+паролем от личного кабинета и ребутнуться, но иногда случается, что надо обращаться в техподдержку и надиктовывать новый MAC-адрес
Вот тот же вопрос. Прочитал текст и не понял. Сходу пришла в голову мысль, что самое реалистичное, что может сделать провайдер -- сообщить РКНу МАС-адрес моего роутера/компьютера/маршрутизатора. (Но да, у меня тоже TP-Link WRкакой-то тамN, которому лет примерно как dir300 и я понятия не имею, что РКН будет делать с этой информацией)
Я именно так и закодировал. Внутри код сделал маппер из кодировки организаторов в битовую маску и обратно
Кажется, я переоткрыл этот метод минут 10 назад :)
Я сейчас нахожусь в условиях медленного и нестабильного Интернета и от скуки решил взяться за бумажку и ручку. Для суммы четвёртых степеней без особого труда получил формулу примерно таким же способом. Я польщён умением автора строить треугольники, но каждый раз я смотрел на это как на вытаскивание кролика из шляпы. Алгебраический способ через индукцию кажется мне на порядок проще.
Думаю, примерно так исторически эти формулы и получались, а на изобретение привычного нам алгебраического метода потребовалась тысяча лет как раз из-за того, что сами понятия "неизвестной" или "переменной" появились только в Европе в XVI-XVII веках. Думаю, дело в этом
Тоже сомнительно. За последние пару лет подозрительно стабильно слышу от знакомых, что они почти осознанно толкают брак и не краснеют. Однажды такой бракованный товар был даже подарен, было неловко разбираться. Ладно хоть не пытаются протестовать, когда возвращают товар. Вспоминается анекдот про "Прокатило" стоимостью 2000 рублей.