Хотя наверное в твоем случае лучше самому реализовать шифрование в приложении и на контроллере

Да, на контроллере Линукс, заюзаем openssl скорее всего, но как либу.

Еще + такого решения в том, что те, кто продают эти устройства не смогут митмить и слушать трафик

Да, мы им хотим именно такое решение сделать)

Они немного упираются, т.к. слушать-то хотят) но делаем мы, поэтому.. пока упираемся :)

Возможно, прикрутим потом аналитику - но как отдельный модуль (надеюсь, отключаемый в сеттингах)

@PsyDebug Прочитал статью.. блин, задумка статьи хороша, но специфика IBM затмевает... Трудно что-то для себя вынести из этого. И неточности терминологии сбивают порой (путаница между аутентификацией и авторизацией - традиционно, наверно..)

Ну вобщем по iot куча уже традиционных решений, надо только вникнуть, ознакомиться

Ну вобщем по iot куча уже традиционных решений, надо только вникнуть, ознакомиться

Да, решений куча. От разных вендоров. И все они, похоже, не работают в реальности) У нас вендор фиксированный - протокол Thread, CoAP, чипы и реализация стэка от SiliconLabs

Всё жутко сырое, честно говоря.. летом еще ничего тольком не работало) сейчас потихоньку улучшается

Да, решений куча. От разных вендоров. И все они, похоже, не работают в реальности) У нас вендор фиксированный - протокол Thread, CoAP, чипы и реализация стэка от SiliconLabs

Ну я про схемы взаимодействия и прочее

Ну я про схемы взаимодействия и прочее

Они оч сильно завязаны на нижележащие стэки и схемы.. К примеру, в статье говорится о TLS и т.п. - а наши устройства не умеют TCP - только UDP.. всё, приехали)

На самом деле там DTLS есть, оч свежий и сырой, кстати.. но и свои нюансы.. В общем, трудно натянуть сову на глобус))

Мы пытались готовые мессаджинги поискать - не нашли ничего подходящего реально( В итоге приходится изобретать велосипед

Но хочется сделать его получше таких мессаджингов, которые завязаны на облако - и не работают без него. Ну и заодно защитить юзеров от MITM на этих серверах

Отлично когда есть поле для фантазии и творчества

Согласен) Спасибо всем за содержательную беседу :) Буду дальше переваривать... пока в голове не уложилось, как сделать аутентификацию на контроллере правильно - чтобы без логина-пароля обойтись. И как быть с несколькими контроллерами)

Вот по этому серьезно куча всего уже. Загуглил просто iot authentication

В этом, отчасти, и проблема - с одной стороны, marketing bullshit в больших дозах. С другой - нет никакой blue pill, подходящей ко всем случаям жизни - и случаев много разных)

Привет

Я случайно нашел одну странную фичу (?) поля ввода вконтакте нового

Рассказывай

https://getex.am/ Зашел на этот сайт Мне почему то в голову пришла мысль скопировать лого попробовать Ну, проверить, текст это или картинка И чтобы проверить текст или нет, я вставил это в поле ввода ВК

Я так и не понял как это

То есть картинка вставилась С ссылкой

Это нормально?

Вот, посмотри Я так и не понял как это работает

Я сейчас покажу, как я выделил

Вставилась ссылка

А внутри нее картинка И я не понимаю как это

Все просто

Паук тянет превью по специальным тегам

Нет нет ты не понял

Сча подожди с ноута напишу Не люблю с телефона писать

Смотри Когда я копирую изображение через контекстное меню, оно вставляется по другому

Вот

а если выделяю как текст, и вставляю, оно вставляется прямо в div поля ввода

то есть вот как тут видишь, там внутри div еще <a>, а уже внутри него - <img>

Ну дык но думает,что ты ссылку вставляешь

Вот

Как будто я вставляю html в поле ввода и оно через innerHTML не фильтруя вставляет в див

И уже в div подгружает изображение с чужого сервера

понимаешь

Короче если вы что-то интересное сможете с этим сделать, расскажите плиз, а то я уже второй день не понимаю что это

А текст какой ты выделяешь?

Я прост пытаюсь повторить, то, что у тебя на скрине

Я выделяю не текст, а лого на getex.am Сейчас видео с экрана запишу, подожди

На ведре не работает

Повторил

получилось?

А после отправки фильтруется?

Смахивает на что-то вроде rtf

оно не отправляется (не знаю почему, просто не работает кнопка отправить когда такое в поле ввода) но думаю если бы отправлялось, конечно фильтровалось бы, отправляется то в любом случае как текст

А, отправляется если есть еще текст в поле ввода Тест отправляется, эта фигня - нет

Сча посмотрю что в теле запроса отправляется

В запросе оно не уходит вообще Но можно сделать что-нибудь типа того что делал bo0om, когда придумал тему с этими смайликами секретными, вместо которых копировался js код в буфер он у себя в блоге писал Я вот сразу это вспомнил

Тогда,Имхо, ничего с этим интересного не сделаешь. Можешь зарепортить им как usability issue

Да я не хочу репортить, мне интересно почему это и чем опасно Если хочешь, покопайся и зарепортишь) Я понимаю, если бы я сидел и специально искал баги с этим полем ввода, но тут я совершенно случайно это обнаружил, потому что не нашел другого поля ввода, куда можно было бы вставить содержимое буфера

Не, это точно не security issue

Всегда есть текстовый реактор=) Тут чисто на клиенте какая-то фигня с формированием. Возможно заготовка на будущее.

Текстовый реактор это хорошо, это я запомню и даже править не буду)

Ахахаххах

Какой браузер у тебя?

Хромиум?

Ну я хром юзаю

обычный Google Chrome

?

Может кто наставить на верный путь?

Вроде бы воспроизвел часть файлов с помощью NetworkMiner_2-0, но это не приводит к флагу.

Ну и просто экспорт http объектов к успеху не привел.

Кто юзает https://httpie.org ?

Биткойн за 770, да или нет?)

@eleid как назывался мультсериал про Симбу?

Lion King)

а, там несколько фильмов

как дешевле всего продлить срок действия сим-карты?

как дешевле всего продлить срок действия сим-карты?

закинуть пару рублей на счёт?

закинуть пару рублей на счёт?

минимальная сумма автоплатежа на яндекс.деньгах — 50 рублей

Сим карта блокируется в случае отсутствия расходов в течении полугода. Кинь 50 рублей, соверши звонок или отправь смс и все.

Повтори процедуру через месяцев 5.

минимальная сумма автоплатежа на яндекс.деньгах — 50 рублей

А через сколько после платежа симку отключат?

А через сколько после платежа симку отключат?

90 дней обычно, зависит от оператора

мегафон 90 дней. Вроде есть регионы где 180 дней

Работал год назад в колл-центре билайна и мегафона. Что там, что там было пол года.