Владимир
А вообще ломается все, вопрос потребности. А шлагбаум проще спилить, чем домать
Ruslan
он теперь не уснёт )
Evgen
не надо тут свой опыт... пожалуйста
тебе блядь не угодишь. Стандартные не хочешь, нестандартные не хочешь... Прямо как та бабка с корытом
Ruslan
тебе блядь не угодишь. Стандартные не хочешь, нестандартные не хочешь... Прямо как та бабка с корытом
про стандартные пока только IT написал, остальное даже не хочется комментировать
I
в общем, блокчейн, ссл, пки. Гугл полон статей.
ㅤ
А вообще ломается все, вопрос потребности. А шлагбаум проще спилить, чем домать
Я тоже об этом подумал когда ставил себе 300 килограммовую дверь в квартиру
ㅤ
Потом понял что меня вечером проще на паркинге ебнуть монтировкой
Evgen
про стандартные пока только IT написал, остальное даже не хочется комментировать
да ты ж блядь разные уровни смешал в одну кучу
Slava
смотри, допустим ты умнее обычного юзера ардуины и вместо HTTPS/REST используешь MQTT
и тебе из облака прилетает команда на открытие твоей квартиры (ну чтобы понятнее было)
я встану рядом, подменю тебе DNS, и твоя железка подключится к моему MQTT
и я открою твою хату....
как защититься?
Таблица одноразовых ключей тебе поможет.
Ruslan
А вообще ломается все, вопрос потребности. А шлагбаум проще спилить, чем домать
согласен, обидно когда ломается школотой, так ведь?
ㅤ
Ну вот типа того.
Эти летом на соседней улице такое и исполнили. Чела на паркинге скотчем примотали к трубе и зачем-то убили.. А потом обокрали хату. Не понял зачем убили
Владимир
согласен, обидно когда ломается школотой, так ведь?
Шлагбаум? Школота его отвинтит монтировкой или кувалдой.
ㅤ
Шлагбаум? Школота его отвинтит монтировкой или кувалдой.
Я как то шлагбаум на платнике сносил. Он оказывается так прикольно отлетает
ㅤ
Но это если конечно он с этой функцией)
Владимир
Эти летом на соседней улице такое и исполнили. Чела на паркинге скотчем примотали к трубе и зачем-то убили.. А потом обокрали хату. Не понял зачем убили
Укурки и больные. Даже логику искать не надо.
I
Раз уж пошел такой разговор, в качестве защиты от брутфорса можно термитный заряд к есп приклевать кстати. извините :)
Ruslan
Шлагбаум? Школота его отвинтит монтировкой или кувалдой.
о мой шлагбаум мусорки ломаются ) но это отдельная проблема )
Владимир
Раз уж пошел такой разговор, в качестве защиты от брутфорса можно термитный заряд к есп приклевать кстати. извините :)
А вы зря. Я знаю ребят, у которых заложен заряд на уничтожение карточки с прошивкой и кодами.
ㅤ
А вы зря. Я знаю ребят, у которых заложен заряд на уничтожение карточки с прошивкой и кодами.
В банковских терминалах что-то такое применяют, когда ты его открываешь там стирается микруха с кодами
I
А вы зря. Я знаю ребят, у которых заложен заряд на уничтожение карточки с прошивкой и кодами.
"третья попытка ввода пароля неверная, ложитесь и ждите вспышку слева!" :)
Ruslan
если у тебя рядом с офисным сервером не сидит охранник с ружьём и на сервере не нарисован крестик - куда стрелять, то ты не настоящая айти компания )))
Владимир
о мой шлагбаум мусорки ломаются ) но это отдельная проблема )
Тогда в чем проблема то?
Если нужна надежная защита - лучше использовать стандартную продукцию или средства.
Если хочется умозрительной задачи - то ваять свое.
ㅤ
"третья попытка ввода пароля неверная, ложитесь и ждите вспышку слева!" :)
Я как-то на айфоне включил стирание устройства после 10 попыток пароля. Я его недавно поменял, а по пьяне забыл. Хорошо бэкап был
Ruslan
Тогда в чем проблема то?
Если нужна надежная защита - лучше использовать стандартную продукцию или средства.
Если хочется умозрительной задачи - то ваять свое.
я пока не услышал стандартных подходов, только IT про сертификаты вспомнил
Владимир
"третья попытка ввода пароля неверная, ложитесь и ждите вспышку слева!" :)
Я хз какие там условия. Но там ребята заморачиваются с безопасной дико. Что в изделиях, что в процессе разработки/производства
Ruslan
я как раз максимально стандартно всё делаю, просто хочу понять, насколько канал в теме
Владимир
Ruslan
теперь знаешь, кстати, хорошая идея, так же сделаю (не думал так упарываться, но почему бы и нет)
Ruslan
буду стирать сертификаты при открытии корпуса
Владимир
я как раз максимально стандартно всё делаю, просто хочу понять, насколько канал в теме
Я от it безопаски далек, но думается мне, все уже можно взять по стандарту, со своими кодами. Либо поднять свой сервак и шифровать посылки как бог на душу положит и извращенный ум придумает.
Ruslan
Я от it безопаски далек, но думается мне, все уже можно взять по стандарту, со своими кодами. Либо поднять свой сервак и шифровать посылки как бог на душу положит и извращенный ум придумает.
я про esp32, про её защиту и защиту каналов связи с её стороны
считаем, что снаружи всё максимально идеально сделано
Владимир
теперь знаешь, кстати, хорошая идея, так же сделаю (не думал так упарываться, но почему бы и нет)
Физический доступ - это уже другое условия.
Я читал статьи, где по шуму проца каким-то раком пароли вскрывали🤣
Ruslan
Физический доступ - это уже другое условия.
Я читал статьи, где по шуму проца каким-то раком пароли вскрывали🤣
Да, есть такая тема, на старых версиях чипа, я в теме, даже обьяснить могу где китайцы прокололись
ㅤ
Физический доступ - это уже другое условия.
Я читал статьи, где по шуму проца каким-то раком пароли вскрывали🤣
По электросети дампы монитора делали и клавы. Даже в рф продаются специальные "пилоты" против этого
Владимир
я про esp32, про её защиту и защиту каналов связи с её стороны
считаем, что снаружи всё максимально идеально сделано
Так беспроводные протоколы и так вроде умеют в шифрование?
А дальше внутреннее свое. Своя кодировка, ключ, завязанный хз на что. И на серваке свой софт
Slava
ㅤ
ㅤ
Рублей по 40 за "изделие"
ㅤ
Владимир
ㅤ
Транс + фильтры?)
Честно не вскрывал этот девайс. Но у него сертификат фстек, все дела. А на деле там хуйня какая-то за оверпрайс. Ну как обычно впрочем
Владимир
Я еще ржал над этим, что блядь вы эту хуйню покупаете к своим компам, но при этом вам нужен доступ к интернету...
Это да. У меня знакомый работал в военной конторе. Но там было четко: рабочие компы закрыты от всего со всех сторон. Все поиски документации велись в отдельном помещении, никак не связанном с остальной цифровой инфраструктурой конторы. Вот это да, защитились
ㅤ
Это да. У меня знакомый работал в военной конторе. Но там было четко: рабочие компы закрыты от всего со всех сторон. Все поиски документации велись в отдельном помещении, никак не связанном с остальной цифровой инфраструктурой конторы. Вот это да, защитились
Это тоже контора была по госке, но как-то спустили все на тормозах и интернеты открыли всем. Хотя по началу как я понял тоже был зал ж журналом
Ruslan
Владимир
Это тоже контора была по госке, но как-то спустили все на тормозах и интернеты открыли всем. Хотя по началу как я понял тоже был зал ж журналом
Ну в общем как всегда. Люди идиоты. С ними никаких ухищрений не надо)
Ruslan
Там двухконтурный сертифицированный комп в корпусе телефона
ㅤ
Ну в общем как всегда. Люди идиоты. С ними никаких ухищрений не надо)
Да если комплексно к этому подходить, то у людей надо мобилки на входе отбирать
Mike
эх молодость, я еще за дискетами ходил в спец.часть :)
Ruslan
Или профили в мобилу ставить, принудительно
Владимир
Да если комплексно к этому подходить, то у людей надо мобилки на входе отбирать
И такие конторы тоже знаю) собеседовался.
ㅤ
Я все же надеюсь что там где рисуют ядерную хуйню нет такого распиздяйства
Владимир
Я все же надеюсь что там где рисуют ядерную хуйню нет такого распиздяйства
Я бы не надеялся. Люди те еще.. Долбоклюи
ㅤ
И такие конторы тоже знаю) собеседовался.
Ну от того что ты пронесешь устройство в анусе всеравно не защитится
Владимир
Ну от того что ты пронесешь устройство в анусе всеравно не защитится
Почему? Рамки на входе ))
Владимир
Меня как то заставили боты снимать и их проверял вояка с отдельным металлоискателем. А все из-за стальных носов) хорошо подошву не заставил вскрывать🤣
ㅤ
Ты же не первый код тут работаешь, че тебя досматривать - иди. Хуй с тобой. А то что тебя вербовал противник уже кто узнает?
ㅤ
Хотя на удивление сливов чертежей ядерных ракет вроде небыло. По крайне мере об этом не слышали
Ruslan
И сдавать на выходе ее?
Не, там можно кучу запретов настроить в рамках гео локации, вайфай сеток и прочего
Ruslan
Ну и мониторинг новых мак адресов в сети, своя базовая, но это уже недёшево
ㅤ
Не, там можно кучу запретов настроить в рамках гео локации, вайфай сеток и прочего
Вопрос не по теме. А ты случаем не знаешь настройки на маке чтоб не работал звук когда мак заблокирован? Я че-то нихуя не понял как это сделать. Меня жутко бесит когда он в локе и кто-то пишет в телегу или куда нибудь где у меня включен звук
Владимир
Ruslan
Evgen
Да если комплексно к этому подходить, то у людей надо мобилки на входе отбирать
хаха... видел такое, в результате у народа оказалось по два телефона. Один снаружи, другой внутри.
Ruslan
хаха... видел такое, в результате у народа оказалось по два телефона. Один снаружи, другой внутри.
Когда ракета прилетит, удивляться будут
ㅤ
хаха... видел такое, в результате у народа оказалось по два телефона. Один снаружи, другой внутри.
Ну дык понятное действие
ㅤ
Правда не понял зачем телефон внутри?
ㅤ
Если глушилку поставить
Evgen
Правда не понял зачем телефон внутри?
ну прикинь - завод здоровый. Не говоря уже о том, что детям-жене-тёще звонить - по производственным вопросам как сейчас без мобильника?
Evgen
Координаты появляются из статистики
координаты известны с 1917 года. Или с 1949. Если конечно не Бен Ладена ловить надо по норам
ㅤ
ну прикинь - завод здоровый. Не говоря уже о том, что детям-жене-тёще звонить - по производственным вопросам как сейчас без мобильника?
Ты не понял. Там должны быть глушилки и он там станет бесполезен. Таскать надо
ㅤ
Чтоб документы какие нибудь спиздить
Evgen
Ты не понял. Там должны быть глушилки и он там станет бесполезен. Таскать надо
если будут глушилки - производство встанет и работяги будут увольняться к хуям.
ㅤ
если будут глушилки - производство встанет и работяги будут увольняться к хуям.
Интересно а контора может запросить у опсосов блокировку регистрации по местоположению?