Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика"	+/–
Сообщение от opennews (??), 08-Апр-23, 10:33
Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667)  в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с использованием протоколов WPA, WPA2 и WPA3. Через манипуляцию ICMP-пакетами с флагом "redirect" атакующий может добиться перенаправления трафика жертвы внутри беспроводной сети через свою систему, что может применяться для перехвата и подмены незашифрованных сеансов (например, запросов к сайтам без HTTPS)... Подробнее: https://www.opennet.me/opennews/art.shtml?num=58935
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 08-Апр-23, 10:33	–1 +/–
Где этот исмп редирект нужен вообще. Сплошной оверинжиниринг и проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3, #6, #69

2. Сообщение от Антифрактал (?), 08-Апр-23, 10:34	–1 +/–
>Для эксплуатации уязвимостей атакующий должен иметь возможность легитимного подключения к Wi-Fi сети, т.е. должен знать параметры входа в беспроводную сеть Зачем тогда уязвимость эта ещё?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #56

3. Сообщение от cheburnator9000 (ok), 08-Апр-23, 10:37	+17 +/–
Не оверинжиниринг, а заранее скрытно подготовленные бекдоры для прослушки для спецслужб. Всего скорее уязвимость давно обнаружена сторонними людьми и торговалась на черных рынках.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #11, #40

4. Сообщение от cheburnator9000 (ok), 08-Апр-23, 10:39	+/–
Многие популярные "чайна-фоны" предоставляют функции по "удобной синхронизации" wifi "настроек" с облаком, подозреваю что тем же самым занимается microsoft.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #8

5. Сообщение от Аноним (8), 08-Апр-23, 10:54	+/–
А вон там в соседней новости прикольная дока как клиентов с MFP дисконектить, поклав на него. "S" in wi-fi stands for "security".
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Аноним (6), 08-Апр-23, 10:54	+1 +/–
нигде не нужен, скажем спасибо дидам, которые втюхнули это в протокол.       "net.ipv4.conf.all.accept_redirects" = false;       "net.ipv4.conf.all.secure_redirects" = false;       "net.ipv4.conf.all.send_redirects" = false;       "net.ipv4.conf.default.accept_redirects" = false;       "net.ipv4.conf.default.secure_redirects" = false;       "net.ipv4.conf.default.send_redirects" = false; вообще, диды очень много свиней подложили, один лишь cleartext dns чего стоит. Прослушивай не хочу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #12, #23, #41, #72, #73, #123, #174

7. Сообщение от InuYasha (??), 08-Апр-23, 10:56	+3 +/–
Задрали уже со всеми этими беспроводными хренями! Хотите ходить спустя штаны - не жалуйтесь что вас отпенетрировали.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #9, #58

8. Сообщение от Аноним (8), 08-Апр-23, 11:20	+3 +/–
Гугл пароли от точек доступа "бэкапает" по умолчанию. Здорово же, везде бесплатный интернет. Worldwide. Хорошо быть богом...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #17, #87

9. Сообщение от Аноним (9), 08-Апр-23, 11:56	+1 +/–
А почему нельзя просто изначально сделать протокол безопасным и без наворотов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #151

10. Сообщение от Аноним (11), 08-Апр-23, 12:13	+4 +/–
Ну и где этот тип, который орал что в стандарте не может быть уязвимостей?
Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от Аноним (11), 08-Апр-23, 12:15	+2 +/–
Даже в новости указано что университет раскрыл. Получается он это уязвимость создал, а теперь он её раскрыл. Потому как уже отработали кого надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #13

12. Сообщение от Анонимусс (?), 08-Апр-23, 12:18	–1 +/–
Еще можно обычный хттп вспомнить. Ведь это же абсолютно нормально, что каждый hop может прочитать содержимое, отправленное тебе. Скрывать же нечего. Или поменять и впихнуть чуток рекламы. Но особенные будут кричать что хттпс не нужОн, он же сертификаты требует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #18, #42, #49, #50, #147

13. Сообщение от Аноним (13), 08-Апр-23, 12:37	+5 +/–
чего ты как маленький, "университеты" используются просто как выгребная яма куда уже скидуют "отработанные" уязвимости, чтобы конкурентам ну или заказчикам пришлось лишний раз напрячся и вложится в новые "неотработанные" уязвимости. Своеобразный и по большей части рукотворный закон устаревания для тёмной стороны IT.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #20

14. Сообщение от Аноним (14), 08-Апр-23, 12:37	+/–
> Для эксплуатации уязвимостей атакующий должен иметь возможность легитимного подключения к Wi-Fi сети, т.е. должен знать параметры входа в беспроводную сеть (уязвимости позволяют обойти применяемые в протоколах WPA* механизмы разделения трафика пользователей внутри сети). Надоели эти "уязвимости". 2 недели назад была похожая.
Ответить | Правка | Наверх | Cообщить модератору

16. Сообщение от Аноним (16), 08-Апр-23, 13:02	–2 +/–
> Mercury, 360, H3C, Tenda, Ruijie Это какие-то широко известные в неизвестных узких кругах штуки? Где кинетик?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #77

17. Сообщение от Аноним (17), 08-Апр-23, 13:02	+/–
Там вроде надо добавлять какую-то строку в имя чтобы корпы не сливали пароли от точек доступа. Причём у каждой корпы свои предпочтения. Только что-то не особо распространено и корпам в итоге известны все пароли всех вайфаев.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #96, #143

18. Сообщение от femtobrain (?), 08-Апр-23, 13:52	+/–
анекдот про хакера и солонку был написан еще до того, как ты как кто-то абсолютно нормально зачал кого-то?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #95

19. Сообщение от femtobrain (?), 08-Апр-23, 13:54	–1 +/–
Сектантам циски подарят кружку с логотипом циски, и им без разницы на уязвимости
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #51, #153

20. Сообщение от Аноним (11), 08-Апр-23, 14:18	+1 +/–
Вот-вот могли бы хотя бы для отчётности сказать. Что хотя бы обнаружил, или по результата исследований выявил. А тут всё просто и лакончино раскрыл. Ему сказали, а он раскрыл, всё просто мы ничего не выдумываем все итак всё знают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

21. Сообщение от Аноним (11), 08-Апр-23, 14:20	+/–
А чего им, их задача ходить на работу. А кто там у кого чего украл и что узнал это не их дело. Это вообще должно владельцев компании волновать, а не сотрудников.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

22. Сообщение от Tron is Whistling (?), 08-Апр-23, 14:44	–1 +/–
ICMP redirect? Pacefalm.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #68

23. Сообщение от Kuromi (ok), 08-Апр-23, 15:00	+5 +/–
Ну надо признать что диды не ожидали что спустя Х лет слушать трафик будут все кому не лень включая и особенно - государство, хотя конечно могли бы и догадаться. С другой стороны ПРАдиды вообще не предпологали что сетью будет пользоваться кто-то кроме вонных, гос. учреждений и университетов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #43, #106

24. Сообщение от ip1982 (ok), 08-Апр-23, 15:07	+1 +/–
Расскажите, как это работает с HTTPS, SSH и т. п. Я и без «взломов» не доверяют своему провайдеру. Что поменяется со «взломом»?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26, #36

25. Сообщение от Иваня (?), 08-Апр-23, 15:26	+/–
Чем выше сложность программы, тем больше в ней ошибок и уязвимостей. Classic :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46

26. Сообщение от Аноним (26), 08-Апр-23, 16:05	–3 +/–
Провайдер сбивает кому надо. А кому сбивает тот, кто пользуется этой уязвимостью в твоей сети - это ещё установить надо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

27. Сообщение от Alladin (?), 08-Апр-23, 16:11	+/–
Имею пару устройств от Tenda, ранее находил по вайфай сетке чужие устройства с Tenda. и это РБ. Tenda покупалась на али, работают отлично.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

33. Сообщение от ИмяХ (?), 08-Апр-23, 16:55	–8 +/–
Опять ненастоящие сишники код прошивок писали.
Ответить | Правка | Наверх | Cообщить модератору

36. Сообщение от Аноним (36), 08-Апр-23, 17:07	+/–
Таких, как ты, Пашев, пятнадцать человек на весь земной диск. И среди этих 15 все женщины имеют приставку. Нормальные люди не знают слов ssh и https.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #111

39. Сообщение от Ivan_83 (ok), 08-Апр-23, 18:09	+/–
Вот только ICMP redirect обычно выключен на конечных хостах, так что точка доступа может сколько угодно их слать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45, #76, #119, #175

40. Сообщение от Ivan_83 (ok), 08-Апр-23, 18:10	+1 +/–
Нет. Это из тех времён когда связность была дороже приватности, потому что извращенцев любящих почитать чужое было сильно меньше чем тех кто хотел объединится в сеть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #44, #148

41. Сообщение от Ivan_83 (ok), 08-Апр-23, 18:14	+1 +/–
Никто ничего не подкладывал, когда это всё создавалось враги были за железным занавесом, остальным требовался только сервис. Privacy никого не интересовало, более того и криптографии то не было в публичном доступе когда DNS создавался, как и остальные стандарты. И уж тем более не было компов чтобы греть воздух хря.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #64, #86

42. Сообщение от Ivan_83 (ok), 08-Апр-23, 18:16	+1 +/–
HTTPS нужен банкам и всяким местам где есть авторизация. То что помойные операторы вмешиваются в траффик - это надо их по лапкам бить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #47, #63

43. Сообщение от Ivan_83 (ok), 08-Апр-23, 18:18	+1 +/–
А вы посмотрите на годы когда появились протоколы а потом на годы когда появилась крипта и криптолибы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

44. Сообщение от ыы (?), 08-Апр-23, 18:25	+1 +/–
"те времена" наступили на 10-20 тысяч лет позже чем первые извращенцы любящие почитать чужое начали удовлетворять свои страсти... Это не связность дороже приватности, это халатность, некомпетентность и злой умысел.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #53

45. Сообщение от Аноним (11), 08-Апр-23, 19:06	–1 +/–
А если она по моновению IME включится? Так-то ты можешь себя успокаивать сколько угодно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #55

46. Сообщение от Аноним (11), 08-Апр-23, 19:06	+1 +/–
Вывод не писать программы, мы поняли.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #66, #89

47. Сообщение от Анонимусс (?), 08-Апр-23, 19:17	+6 +/–
Ок, в твоем доме есть три оператора и все помойные. Что теперь? Переезжать? Или когда это делает мобильный оператор? А его по лапкам никто бить даже не подумает. Https нужен практически везде, потому что ты не знаешь где и что вплывет в будущем и за скольколетний пост тебя привлекут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #54

49. Сообщение от Jh (?), 08-Апр-23, 19:18	+2 +/–
блин когда http придумали всяких коммерсанов в сети не было. а впихивать рекламу в реальном времени, не хватало вычислительных способностей
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #92

50. Сообщение от Jh (?), 08-Апр-23, 19:21	+1 +/–
его вообще для научной литературы придумали. читаешь статью и можешь перейти на другую
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

51. Сообщение от Бутовская_элита (?), 08-Апр-23, 19:39	+1 +/–
Надеюсь хоть кружки не дырявын у них..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #65

53. Сообщение от Ivan_83 (ok), 08-Апр-23, 19:57	–1 +/–
Расскажите какая крипта была на момент появления ICMP, DNS?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #62

54. Сообщение от Ivan_83 (ok), 08-Апр-23, 20:01	+/–
Ну да, в чём проблема переехать? Можете конечно и какой то дедик купить по близости и через него туннелировать. В адекватных локациях закон обратной силы не имеет, и нельзя привлечь за то что на момент публикации было легальным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #149

55. Сообщение от Ivan_83 (ok), 08-Апр-23, 20:02	+2 +/–
Фантастика, ненаучная.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #57

56. Сообщение от пох. (?), 08-Апр-23, 20:18	+1 +/–
> Зачем тогда уязвимость эта ещё? белки-истерички открыли для себя icmp - увизгвимость-увизгвимость ну и грантик на гендерные штудии за прекрасно выполненную работу этому недоуниверу теперь достанется. Интересно, производители wifi ap пойдут на поводу и попереломают всем ip стек полностью зарезав icmp (какввенде - чтоб и packet too big не пролез а то вдруг вражеский) или поломают только частично? в победу здравого смысла что-то не верится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #74, #75, #108

57. Сообщение от пох. (?), 08-Апр-23, 20:20	+1 +/–
белки-истерички верят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #146

58. Сообщение от пох. (?), 08-Апр-23, 20:22	+/–
> Задрали уже со всеми этими беспроводными хренями! открою тебе страшеннейшую тайну - icmp redirect могут (о ужас!) прислать тебе и в проводной сети. Причем для этого не понадобится пытать тебя чтобы узнать пароль от wifi, нужно просто подключиться к сетевой розеточке. Безграмотные, безмозглые белки-истерички. Вот уровень опеннета и уровень современного IT к сожалению в целом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #179

62. Сообщение от Аноним (62), 08-Апр-23, 21:23	–1 +/–
Золото, доллары.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

63. Сообщение от Аноним (62), 08-Апр-23, 21:27	+/–
> То что помойные операторы вмешиваются в траффик - это надо их по лапкам бить. Ну пропишут они в договора право на подмес рекламы, как опсосы недавно вписали возможность поднимать цены по своей инициативе. За прописанное в договоре по лапкам никак. Другой метод нужен. Типа HTTPS.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #84

64. Сообщение от Аноним (62), 08-Апр-23, 21:30	+/–
Не было бизнеса с бигдатой. Каждый хомяк не был подвязан к коновязи за банковскую карту. Потому была прайваси неинтересна - денег с неё не было понятно как слупить. В отличии от сегодня.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

65. Сообщение от Аноним (62), 08-Апр-23, 21:33	+/–
Учебные просверлены. Как ложки и автоматы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

66. Сообщение от Аноним (62), 08-Апр-23, 21:36	–1 +/–
Скорее про классику: данные прилетели от чужих, но мы не будем валидировать... Лень. И время на другое хочется. Полно таких.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46 Ответы: #67

67. Сообщение от anonymous (??), 08-Апр-23, 22:05	+/–
Кто валидирует валидатора? Тоже "лень" или "этодругое"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

68. Сообщение от Аноним (72), 08-Апр-23, 22:21	–1 +/–
Сетям как то надо поддерживать связность, если изменилось оборудование и надо изменить маршрут.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #99, #100

69. Сообщение от Аноним (72), 08-Апр-23, 23:00	+2 +/–
> Где этот исмп редирект нужен вообще. Для поддержания межсетевой связности.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

70. Сообщение от Аноним (70), 08-Апр-23, 23:04	+/–
не понимаю, зачем люди в 2023 используют wifi, за столько лет уже должно было дойти, что он гораздо медленнее кабеля, в туалет с ним тоже не сходишь, как и с кабелем, потому что не ловит, проблемы из-за вайфая соседей, высокое потребление и лишний софт в системе. одни сплошные страдания и ни одного плюса, про уязвимости, эксплуатируемые любым школоло с мониторящей картой, я уже молчу
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #78, #94, #102, #161

71. Сообщение от Аноним (71), 08-Апр-23, 23:07	+/–
Давайте еще CVE'шек докидаем, на каждый вид спуфинга, включая те, что есть в IPv6?
Ответить | Правка | Наверх | Cообщить модератору

72. Сообщение от Аноним (72), 08-Апр-23, 23:18	+/–
В ядрах для Debian по умолчанию редиректы не принимаются и если принимаются то только от шлюзов из своей таблицы маршрутов для всех интерфейсах. Вопрос к ядру андроид.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

73. Сообщение от Аноним (72), 08-Апр-23, 23:21	+/–
безопасный редирект это означает что редиректы принимаются только от существующих в таблице маршрутов шлюзов. Так что лучше изменить на true. Это сузит круг атакеров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #79

74. Сообщение от Аноним (72), 08-Апр-23, 23:24	+/–
Валят с больной головы на здоровую, вместо того чтобы проверить параметры ядра андроид. Как там настроены параметры, отвечающие за редирект.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

75. Сообщение от Аноним (72), 08-Апр-23, 23:27	+/–
А ведь политически додавят и поддержание связности интернет будет под вопросом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #80

76. Сообщение от Аноним (72), 08-Апр-23, 23:32	+/–
В Debian выключен прием редиректов и если принимаются то только от уже существующего шлюза. Как андроиде?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #81

77. Сообщение от Аноним (77), 08-Апр-23, 23:36	+/–
Знаю только H3C - это Huawei-3Com, ныне совместное предприятие Hewlett-Packard Enterprise и какой-то китайской структуры
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

78. Сообщение от Аноним (78), 08-Апр-23, 23:48	+/–
Просто в смартфон не получается впихнуть ethernet кабель((
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #83, #91, #132

79. Сообщение от Аноним (6), 08-Апр-23, 23:53	+2 +/–
> безопасный редирект Слово "secure" во фразе "secure redirects" принято брать в кавычки, потому что ничего секурного там не предполагается:     It is still possible for even known gateways to be compromised. Setting     net.ipv4.conf.all.secure_redirects and net.ipv4.conf.default.secure_redirects     to 0 protects the system from routing table updates by possibly compromised known     gateways.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

80. Сообщение от пох. (?), 09-Апр-23, 00:19	+/–
на магистралях связность поддерживается иными способами. Мелкие (по траффику, а не числу узлов или покрытой площади) multihomed сетки каких-нибудь заводов - пострадают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75 Ответы: #110

81. Сообщение от пох. (?), 09-Апр-23, 00:25	+/–
так тебе от существующего и подбросят - кой смысл тебе подбрасывать редирект того куда ты и не собирался вовсе ходить? Если у тебя в сети только один шлюз, как у большинства - можешь смело заблокировать любые редиректы. Ну либо надеяться что внутри периметра не бывает злоумышленников (да еще и таких которым есть польза от перехвата траффика) и не блокировать никакие. Потому что если у тебя там хз что творится - то в общем уже пофигу на редиректы. Просто считай эту сеть недоверенной.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #82

82. Сообщение от Аноним (72), 09-Апр-23, 01:01	+/–
От редиректа на домашний роутер никак не защититься. PPP поможет в отличие от IPoE?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #85

83. Сообщение от Аноним (72), 09-Апр-23, 01:06	+/–
Идея. Надо придумать экранирующие обои и проблема подслушивающего соседа будет решена. )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #104

84. Сообщение от Ivan_83 (ok), 09-Апр-23, 01:19	+/–
Уже пробовали не замечать бешенный принтер и закрыватся криптой, результат печальный. Административные проблемы лучше решать административно а не закрывать техникой. Тут же пример цивильных стран которые с криптой в коммуникациях административно борятся и весьма успешно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

85. Сообщение от Ivan_83 (ok), 09-Апр-23, 01:21	+/–
Есть умные свичи которые запоминают на каком порту какие маки и адреса, если идёт попытка спуфинга то пакеты просто дропаются на входе в свич, и может посылатся алерт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82 Ответы: #90

86. Сообщение от Аноним (86), 09-Апр-23, 01:36	–1 +/–
Шифрование внутри своей локалки и сейчас не особо нужно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #93, #107

87. Сообщение от penetrator (?), 09-Апр-23, 02:03	+/–
херь собачая, бекапы даже не создаются по умолчанию, просто не включайте все это Г, отключите все бекапы и будет счастье, особенно с кастомным ромом, если смарт мейд ин чайна кастомный ром обязателен, а здесь все печально с поддержкой
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #168

89. Сообщение от Bulbasalo (?), 09-Апр-23, 02:30	+1 +/–
Когда не было программ, жить было лучше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

90. Сообщение от Bulbasalo (?), 09-Апр-23, 02:32	+/–
А можно модель свича? Из любопытства спрашиваю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85 Ответы: #97, #182

91. Сообщение от Bulbasalo (?), 09-Апр-23, 02:33	+1 +/–
В Pixel2 через type c спокойно вставлял сетевую карту TP-Link и был коннект. Wi-Fi и мобильный интернет были выключены, там даже отдельный значок на такой случай появляется на верхней панели.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78 Ответы: #133

92. Сообщение от Аноним (92), 09-Апр-23, 03:35	+5 +/–
Зато мне хватало технических способностей собирать весь http исходящий трафик со спутника без регистрации и смс. Популярно было так рыбачить в нулевые.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49

93. Сообщение от Аноним (92), 09-Апр-23, 03:40	+2 +/–
Уверен, что твоя локалка еще твоя? В ней наверняка есть андроид-смартфоны с китайскими прошивками и российскими приложениями и конешно американским гуглом (полный набор). Умные устройства вроде Алисы/алексы, телевизоры, микроволновки, кондиционеры и боже упоси windows. Точно твоя локалка твоя? Точно уверен, что все эти устройств на анализируют трафик "твоей" локалки внутри себя или не передают его на свои сервера? Я что-то не очень уверен, что современная локалка чемто отличается от "голой жoпой в интернет".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

94. Сообщение от ИмяХ (?), 09-Апр-23, 06:48	+1 +/–
А ты в туалет или во двор с кабелем ходишь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #98, #157

95. Сообщение от Электрон (?), 09-Апр-23, 07:05	+2 +/–
"Пальцами и яйцами в соль не тыкать!" (табличка в столовой, времен появления DNS)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

96. Сообщение от Электрон (?), 09-Апр-23, 07:30	+1 +/–
Ухты, в самом деле. В одной из статей сказано, что у Apple такого нет. Да и длина суффикса как бы намекает (своей длиной), чтобы не пользовались. А не двухбуквенный флаг какой-то. Спасибо за упоминание! https://support.google.com/maps/answer/1725632
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

97. Сообщение от пох. (?), 09-Апр-23, 08:30	+/–
циска отправила в переработку не то что свитчи, а офисные столы и табуретки, чтоб рассеянам остались только скрепы да репа. очень-плохая-дорога тебе тоже ничего уже не продаст (она вообще такое не продавала в розницу и продаванам не разрешала, так что только если операторский стыришь - но учти, там пароль если установлен - сбросить невозможно) так что тебе, ванька, знание это нынче - без пользы. Учись колхозить свитчи на основе астралинуксов и китайских плат. Так - почти на всем более-менее небытовом обрудовании доступа есть ip acls, а кое-где и mac learning впридачу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #105

98. Сообщение от пох. (?), 09-Апр-23, 08:31	+1 +/–
честно говоря, я и без мобилы как-то могу пос..ть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #103, #115, #129

99. Сообщение от Tron is Whistling (?), 09-Апр-23, 09:03	–1 +/–
И часто у вас настолько жёстко всё меняется, что вам даже IP не перекинуть? Видимо в канцелярии что-то править надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68 Ответы: #109

100. Сообщение от Tron is Whistling (?), 09-Апр-23, 09:04	+/–
Ну и VRRP/HSRP и прочий IP failover не зря придумали, да.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

102. Сообщение от ыы (?), 09-Апр-23, 10:15	+/–
тут разные варианты могут быть - купить железку помощнее...и она вполне пробьет и даже не только в туалет но и до туалета соседа достанет... поставить усилитель, или просто раскинуть меш сеть... легкость покупки и втыкания в розетку бытового wi-fi роутера - создает ложное ощущения ненужности инженерного образования для создания карты покрытия сетью площади... отсюда и недоумение- почему в сортир сеть не достает... у тех кто делает правильно- сеть есть везде...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #142

103. Сообщение от ыы (?), 09-Апр-23, 10:16	+2 +/–
так себе достижение....
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

104. Сообщение от ыы (?), 09-Апр-23, 10:19	–1 +/–
что их придумывать то... плати деньги- будут тебе такие обои... только договориться придется с соседом... поскольку обклеивать надо ЕГО квартиру...а не твою...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83

105. Сообщение от ыы (?), 09-Апр-23, 10:23	+/–
> на основе астралинуксов и китайских плат. Китайская экономика- вторая по величине в мире. айфоны- их тоже в китае делают если что... а не помните где собирают платы для циски (tm)?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #113

106. Сообщение от Аноним (-), 09-Апр-23, 11:32	+1 +/–
Изначально DARPANet для военных и делался и уж этих шифрование должно было бы интересовать. Хотя бы потому что очень не айс если противник отснифает. Но на тот момент нормального шифрования не было, а существующие компьютеры еще и крайне медленные были. Это сейчас умничать с 25519 каким и прочими чачами и хардварным аесом и быстрыми компьютерами легко как надо было, а тогда компьютеры были хилые, а крипто никакое, с таким сочетанием не особо развернешься. Вам "никак" или "как-то работает"? Выбор был вот такой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

107. Сообщение от Аноним (-), 09-Апр-23, 11:35	+1 +/–
Это пока в ней полтора человека, пока они вирусы/трояны не подцепили, и все белые и пушистые. А чуть в сторону от этого идеала и начинается, оказывается что свич можно парой пакетов отредиректить вон туда, пушистые и белые были не все, или вирус в сеть пролез и не стал разбираться кто там белый, просто разломав все что ломалось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #86

108. Сообщение от Аноним (-), 09-Апр-23, 11:42	–1 +/–
> белки-истерички открыли для себя icmp - увизгвимость-увизгвимость Вообще-то интернет протоколы в их чистом виде достаточно мягкотелые. Можно сбрпризов подбросить. Поэтому вон те господа не особо миндальничают с такими как ты. И плевать хотели на твои страшилки про подключение к точкам и массаж почек. Ты когда им почки соберешься массировать их уже и след простынет, вместе с твоими данными. А как ты думал всякие сливы появляются? Приходят и вы...вают, жестко быстро и эффективно, пока такие как ты вещают про службы безопасности и энтерпрайзные фичи, бла-бла-бла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #116

109. Сообщение от пох. (?), 09-Апр-23, 11:44	+/–
а зачем что-то править ради счастия для белок-истеричек? Аплинк упал - вот и поменялось. Второй подключен в другом месте и между ними пара километров очень поганой телефонной пары или радиорелейка с потерями, потому что это долбаный завод а не твой подвальчик с тремя столами. Поэтому куда засунуть свой vrrp - догадайся сам. А редирект вполне работает и каши не просит, как и тридцать лет назад, когда ту лапшу понавешали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #117, #118

110. Сообщение от Аноним (-), 09-Апр-23, 11:45	+/–
Да там много чего повырубится, вплоть до промоборудования. И хомячки без ютуба злые будут. По этой причине его так и не блочат. Даже если б и хотелось. А свой ютуб сделать - да сейчас, уровнем технологий не вышли. А если у плебса поотбирать хлеб и зрелища... хехехе, дальше будет интересно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80

111. Сообщение от Аноним (-), 09-Апр-23, 11:48	+2 +/–
Ну нихрена, 15 человек на всю планету столько миллионов серверов настраивают! Плодовитые какие, интересно, какая у них зарплата?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #121

113. Сообщение от пох. (?), 09-Апр-23, 11:50	+/–
> Китайская экономика- вторая по величине в мире. повторяю для лаптеногих - и оттуда вас тоже послал единственный производитель нормальных свитчей. Второй величине в мире совершенно незачем с вами сотрудничать, потому что вы-то - 1.8% Поэтому общеобразовательные знания у кого из них есть полезные фичи - вам уже совершенно без надобности, мир прошел мимо а вы остались на обочине прогресса. Свитчи zte - г-но. Но можете подбирать что с воза упало. white label и вот ето вот все. Оно, разумеется, работает как г-но, зато его много.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105 Ответы: #127

115. Сообщение от Аноним (-), 09-Апр-23, 11:52	–1 +/–
Как же ты без селфи?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98

116. Сообщение от пох. (?), 09-Апр-23, 12:00	+/–
> след простынет, вместе с твоими данными. А как ты думал всякие > сливы появляются? обычнейшим образом - от засланных казачков. У меня нет никаких сомнений кто сп-л данные яндекса. У сбера вообще никаких кто сп-л данные кредитных карт - после второго сломанного пальчика он все рассказал. Все остальное - фантазии, по преимуществу. И да, напоминаю что история хакера и солонок закончилась тем что ты жрешь х-й без соли, потому что столовую закрыли. И этого бы не случилось если бы еще на первом этапе ему просто дали п-ды.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108 Ответы: #144

117. Сообщение от Tron is Whistling (?), 09-Апр-23, 12:14	+/–
VRRP и в этом случае работает, так-то. Упало и упало - пока не поднимется, будет сидеть на втором. А на нестабильность и потери просто холд и ретраи, не надо при каждой первой потере всё переключать. По факту есть у меня такие места, и даже есть места где не только линк, но и софт (!) мониторится - всё прекрасно работает.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #124

118. Сообщение от Tron is Whistling (?), 09-Апр-23, 12:17	+/–
Ну и так-то, если у тебя не упало то, что может редирект заслать - проще на нём маршрут изменить, и пусть гоняет - даже VRRP не нужен, просто динамическая маршрутизация любого разлива, или мы будем полтора ватта экономить в критической ситуации? А если у тебя упало то, что может редирект заслать, то уже как бы он и не актуален, и вот тогда-то и приходят на помощь разные VRRP. Смысл использовать ICMP redirect вообще отсутствует как класс с момента, когда появилась динамическая маршрутизация.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #125

119. Сообщение от Tron is Whistling (?), 09-Апр-23, 12:19	+/–
> Вот только ICMP redirect обычно выключен на конечных хостах, так что точка > доступа может сколько угодно их слать. Увы и фак, по умолчанию включен в тех же ваших рхелах, приходится выключать насильно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #170

121. Сообщение от Аноним (36), 09-Апр-23, 13:05	+/–
Какие миллионы, очнись, Аноним. На дворе не 2003 год, а 2023. За просто "настройку серверов" уже 10 лет никто не платит ни пфеннига. Либо ты девопс, либо ты вылетел из профессии. Но тем не менее, даже эти люди знают о существовании https и ssh только в силу профессии.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #111 Ответы: #145

122. Сообщение от Аноним (122), 09-Апр-23, 13:28	+/–
Там где массовое скопление всегда будут взломы и/или будет слежка.. Взгляните, как приложения массовый пользователь использует по умолчанию... да ему хоть что дай, всё равно он не понимает и понимать не хочет как это работает, как всё устроено. Так что главную уязвимость воспитали товарищи корпорасты - человек-растяпа
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #137

123. Сообщение от An (??), 09-Апр-23, 13:44	+/–
Каждому по ICMP redirec-ту )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

124. Сообщение от пох. (?), 09-Апр-23, 13:59	+/–
> VRRP и в этом случае работает, так-то. не работает. У тебя вообще сеть будет больше лежать чем работать. vrrp надежно работает только при идеальном линке между пирами, и желательно чтоб оба в одной стойке. А у тебя обратная ситуация - у тебя может оператор в одной стойке быть с тобой - но один. А второй -воооон на том конце канализации, и стойка там своя. > А на нестабильность и потери просто холд и ретраи, не надо при каждой первой потере всё переключать. и в результате у тебя сплошной холд и ретраи. А на банальных редиректах все бы работало, без всяких сложностей. Вот зачем ты изобретаешь неработоспособную мишуру вместо того чтобы использовать примитивное и надежное решение?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

125. Сообщение от пох. (?), 09-Апр-23, 14:05	+/–
> Ну и так-то, если у тебя не упало то, что может редирект > заслать - проще на нём маршрут изменить он изменился - и ведет через гнилую лапшу обратно почти в ту же точку откуда приехал пакет. А оно медленное и может терять пакетики. Поэтому его и подгоняют редиректом, чтоб второй пакет уже вообще в ту лапшу не попадал лишний раз. Динамическая маршрутизация к сожалению прошла мимо конечного оборудования (даже банальный rip2 в банальной винде кончился не начавшись). А маршрутизация только на бордерах в таком вот раскладе неэффективна. И будешь ты ставить маршрутизирующие коробки около каждого станка - что обойдется тебе в круглую сумму и добавит сети нестабильных и требующих присмотра мест. И все это чтоб назло маме отморозить уши.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118 Ответы: #126

126. Сообщение от Tron is Whistling (?), 09-Апр-23, 14:10	+/–
Маршрутизацию около каждого станка? Да вообще не проблема, L3 свитчи ныне не дороги, и в динамическую маршрутизацию прекрасно умеют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125

127. Сообщение от ыы (?), 09-Апр-23, 14:54	+/–
а... под китайскими понимались не все китайские а некоторые китайские, но те китайские которые хорошие- те не подразумевались, а подразумевались только плохие китайские... теперь все ясно.. :) обычно когда писатель, вместо изложения мысли уповает на подразумевающиеся обстоятельства, которые существуют только в его воображении - он плохой писатель. Может у него и хорошее воображение - но как писатель- он плохой...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113

129. Сообщение от Аноним (129), 09-Апр-23, 20:13	+/–
Однако весомый аргумент! P.S. Ходить в туалет с телефоном - такая себе идея, рано или поздно это окончится каким-либо заболеванием.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #130

130. Сообщение от пох. (?), 09-Апр-23, 20:38	+/–
телефонный триппер? хммм, пока не слыхали.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129 Ответы: #135

132. Сообщение от Аноним (133), 09-Апр-23, 23:47	+/–
Нормально пихается в недишманские
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #78

133. Сообщение от Аноним (133), 09-Апр-23, 23:48	+/–
многие китайфоны могут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

135. Сообщение от Аноним (133), 09-Апр-23, 23:50	+/–
Самодиагноз - зависимость
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #130

137. Сообщение от Аноним (133), 09-Апр-23, 23:52	+/–
т.е. 99,9%??
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #122

142. Сообщение от ryoken (ok), 10-Апр-23, 08:16	+1 +/–
Дома не то что WiFi - bluetooth от соседей видно, какие-то там то ли ТВ приставки то ли ещё какая мультимедия.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #102 Ответы: #159, #162

143. Сообщение от Аноним (-), 10-Апр-23, 09:39	+/–
> Там вроде надо добавлять какую-то строку в имя Ага. Добавить какие-нибудь 0x0, 0xA, 0xD, ...  и сдобрить жестким уникодом в название точки доступа и пароле. Там так то в SSID и пароль почти что угодно можно вводить. Даже если они и сбэкапают ЭТО, то... 1) Есть шанс что их софт на ЭТО не был расчитан и будучи писан вебмакаками он может сломаться с различной степенью фатальности при попытке это распарсить. 2) А даже если вдруг они очень сильно прошареные и (уже?) учитывают такие моменты (все? ORLY?), и в курсе таких приколов, совсем не факт что они сообразят как подобные пароли вводить, так что забьют и используют кого попроще. Конечно если станет ну вот очень надо, кому-то размером с NSA, они найдут кого-то разумного, который и с этим справится. Но далеко не кажлый аноним удостоится такого персонального внимания.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

144. Сообщение от Аноним (-), 10-Апр-23, 10:50	+/–
> обычнейшим образом - от засланных казачков. На хабре был рассказ какого-то 31337 как они это делают, по поводу того что их заказчик кинул и они решили в паблик вывалить награбленое. Насколько сие правда черт знает, но я думаю что такие просто придут в радиус действия с правильным шмотом и все вы...т. С почтенного расстояния, быстро и компетентно. Такой как ты это явно не удержит, квалификация не та. > У меня нет никаких сомнений кто сп-л данные яндекса. Ну а все же - в результате, вот, сп-ли. А на кого собак повесят и правда ли это он или это рандомный крайний, кто их там знает. > У сбера вообще никаких кто сп-л данные кредитных карт - после второго сломанного > пальчика он все рассказал. Все остальное - фантазии, по преимуществу. Если до пальчиков дошло, это наверное залетный лох какой-то а не профи темных дел. Ну а твои безопасники отметелят какого-то лопуха с кал-и-линуксом, который вчера его установил, соответственно. Более прошареных - это врядли. Получение в тыкву можно рассматривать как вполне себе индикатор (отсутствия) квалификации и мозгов у хаксора. Или неуемное желание похвастаться как у митников всяких. > жрешь х-й без соли, потому что столовую закрыли. Или получает стопку зелени и новый заказ, еще пару конкурентов в районе аннулировать чтобы бизнес бодрей шел. > И этого бы не случилось если бы еще на первом этапе ему просто дали п-ды. Поэтому при серьезном недружественном настрое - обычно не понятно кому п-ды давать. Получают в тыкву какие-то рандомные ламеры а вовсе не те кто реально стоял за схемой и что-то решал. А с чего ты, Депардье, взял что Фантомаса просто ловить?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #164

145. Сообщение от Аноним (-), 10-Апр-23, 10:53	+/–
> Либо ты девопс, либо ты вылетел из профессии. Да ладно, вот прям каждый ларек девопса нанимает ради сайта визитки? :) Правда платят тем кто не умеет в девопс не сильно жирно но это другой вопрос. > Но тем не менее, даже эти люди знают о существовании https и > ssh только в силу профессии. Ну так знают же. И даже этих явно более 15 штук на планету.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #121 Ответы: #169

146. Сообщение от Аноним (-), 10-Апр-23, 10:57	+/–
> белки-истерички верят. Вообще у интеля некоторые фирмвары вафли умеют совместно с ME играть, организовывать вот именно out of band канал для менеджмента через вафлю насколько я помню. Оно работает только в очень сильно некоторых комбо железа, конечно, но вроде некоторые интели реально отменеджить через именно вафлю. И это, у интеля фирмвари по 2 мега бывают. Почти операционка нафиг. Ты там точно проверял что оно умеет с таким размером кода? А то у белок истеричек может ненароком оказаться пойнт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

147. Сообщение от Аноним (147), 10-Апр-23, 11:38	+/–
>Еще можно обычный хттп вспомнить. Ведь это же абсолютно нормально, что каждый hop может прочитать содержимое, отправленное тебе. Скрывать же нечего. Вы письма отправленные по обычной почте шифруете? А то ведь отправление по пути могут вскрыть, прочитать, подменить и запечатать в новый конверт. Но обычно подразумевается, что окружающие это честные и законопослушные люди. Особенно когда подписывают договора на своё имя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

148. Сообщение от YetAnotherOnanym (ok), 10-Апр-23, 12:15	+/–
Те, кто хотел объединится в сеть, действовали по принципу "тяп-ляп и в продакшон". Щас мы быстренько черновик протокола набросаем, чтобы как-то можно было объединится в сеть, тут все свои, шифроваться не от кого, ой, нас хакнули, памагити!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

149. Сообщение от YetAnotherOnanym (ok), 10-Апр-23, 12:19	+/–
Да чо мелочиться, пусть арендует волокно до мск-9 и место в стойке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

151. Сообщение от YetAnotherOnanym (ok), 10-Апр-23, 12:36	+/–
Потому что безопасно и без наворотов - это записка на бумажке, переданная из рук в руки. Всё остальное - чревато уязвимостями и требует наворотов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

153. Сообщение от YetAnotherOnanym (ok), 10-Апр-23, 12:39	+/–
Не у нас. Все кружки с логотипом циски разбиты молотками, о чём составлен акт с подписями ответственных сотрудников.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #165

157. Сообщение от YetAnotherOnanym (ok), 10-Апр-23, 13:21	+/–
> А ты в туалет или во двор с кабелем ходишь? В туалете необязательно рассиживаться часами. Отгрузил, привёл себя в порядок и вышел. Ни смартфон, ни планшет, ни ноутбук для этого не нужны. А если состояние здоровья требует долгого уединения - можно и витуху в санузел кинуть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #173

159. Сообщение от ыы (?), 10-Апр-23, 14:07	+/–
сильно зависит от года постройки дома похоже. бетон разный. арматура разная... гдето пробивает хорошо, а гдето две стены и уже не берет... поэтому и выбор места для роутера, и архитектура решения - требует работы по месту.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142 Ответы: #163

161. Сообщение от Аноним (163), 10-Апр-23, 17:13	+/–
> не понимаю, зачем люди в 2023 используют wifi Не использую кроме смартфона больше нигде, для телеграма и лайканья котиков хватает даже стандарта 802.11b. А для вечно находящегося на рабочем столе ноута есть кабель с гарантированными 100 мегабитами в обе стороны. Хотя есть те кто пользует ноут лёжа, но я даже не представляю как это возможно :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

162. Сообщение от Аноним (163), 10-Апр-23, 17:16	+1 +/–
> bluetooth от соседей видно Фига себе вы открытие сделали. А я еще застал времена "нулевых" годов, когда эфир был относительно чист и ловились блютузы и вайфаи за километр и более относительно прямой видимости. Сейчас же даже на 5ГГц порядка десятка соседских точек доступа и это учитывая что живу я в частном секторе вдали от многоэтажек.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #142

163. Сообщение от Аноним (163), 10-Апр-23, 17:26	+/–
> выбор места для роутера, и архитектура решения - требует работы по месту Золотые слова. Лет 15 назад в квартире у матери монтажник от провайдера поставил роутер тупо кинув его на тумбочку в коридоре. В итоге слабый сигнал с периодическими переподключениями. Пришел я, увидел это безобразие, прикинув обстановку, повесил роутер на стену в месте из которого прямая видимость сразу на две комнаты и часть кухни, в итоге по всей квартире сигнал поднялся до полной шкалы и лишь в туалете и ванной одно-два деления. Так ещё и мощность на роутере поставил минимальную для энергосбережения. П.с. бывают еще "феерические" случаи когда роутер ставят возле окна на подоконник, а потом удивляются почему он "глухой" и вечно теряет коннект :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #159

164. Сообщение от пох. (?), 10-Апр-23, 17:41	+1 +/–
>> У сбера вообще никаких кто сп-л данные кредитных карт - после второго сломанного >> пальчика он все рассказал. Все остальное - фантазии, по преимуществу. > Если до пальчиков дошло, это наверное залетный лох какой-то обычный менеджер среднего звена из какого-то урюпинска, то ли обидевшийся на что-то, то ли не хватило на выплаты по автокредиту (и поэтому обидевшийся) тем не менее - данные стали достоянием общественности и белки-истерички могут и дальше рассказывать легенды о неуловимых джо с супер-аппаратурой и про происки интел. Аудитория верует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144 Ответы: #176

165. Сообщение от пох. (?), 10-Апр-23, 17:43	+1 +/–
> Не у нас. Все кружки с логотипом циски разбиты молотками, о чём > составлен акт с подписями ответственных сотрудников. блин, а мне не дали кружку :-( ручки только (дешевые и плохие, то ли дело вот забиксовая). Как думаешь, сломать или просто потихому в мусоропровод? Не найдут по отпечаткам пальцев?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153 Ответы: #166

166. Сообщение от YetAnotherOnanym (ok), 10-Апр-23, 19:22	+1 +/–
Лучче сжэчь. Грета осудит, но деваться некуда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #165 Ответы: #177

168. Сообщение от Аноним (168), 10-Апр-23, 21:51	+/–
А ты кастомный ром сам собирал? или доверился честному анониму с форума? и все дрова к чипам наверное у тебя опенсорс?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #87

169. Сообщение от пох. (?), 11-Апр-23, 09:13	+/–
>> Либо ты девопс, либо ты вылетел из профессии. > Да ладно, вот прям каждый ларек девопса нанимает ради сайта визитки? :) просто покупают вместе с дерьмохостингом. Админ не нужен, он на весь дерьмохостинг один (и да, платить ему не договаривались), девопс тем более, упало - еще полежит. Все равно на эти сайты визитки никто давно не заходит (там нет ничего кроме неработающего чатика и телефона) а сразу ищут в телеге или чом там теперь модно - я отсталый. А в какой грузии - там вообще один всосап. В смысле визиток тоже нет, но есть телефон. И может даже чатбот в нем но это неточно. Будущее которое мы чем-то заслужили :-(
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #145

170. Сообщение от пох. (?), 11-Апр-23, 09:14	+/–
>> Вот только ICMP redirect обычно выключен на конечных хостах, так что точка >> доступа может сколько угодно их слать. > Увы и фак, по умолчанию включен в тех же ваших рхелах, приходится > выключать насильно. зачем? У тебя тоже кругом враги? Они с тобой сейчас в одной комнате?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #119

173. Сообщение от iPony129412 (?), 11-Апр-23, 11:06	+/–
Люди, сэр. Построили себе этих самых кресел из керамики, сидят там, и это самое...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #157

174. Сообщение от Аноним (174), 12-Апр-23, 00:51	+/–
Как так получается, что all и default accept redirects запрещены, а на самих интерфейсах они включены? Дистрибутив Debian. Приходится отключать в sysctl.conf.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

175. Сообщение от Аноним (175), 12-Апр-23, 04:03	+/–
На винде включен по умолчанию.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

176. Сообщение от Аноним (8), 12-Апр-23, 07:41	+/–
> обычный менеджер среднего звена из какого-то урюпинска, то ли обидевшийся > на что-то, то ли не хватило на выплаты по автокредиту (и поэтому обидевшийся) А чего ты ожидал от менеджера? Он же не блекхэт и продвинуто маскироваться и планировать такие вещи не умет в принципе. Поэтому продолбается в 9000 аспектов и будет легкой палкой для всех заинтересованных. Коих почему-то будет. Ну как, если ты нагнул большую организацию и толпу их клиентов, они "чем-то" недовольны, что по-моему логично. Особенно если это запалилось и вышел скандал и тихо замести под ковер не вышло, репутация слилась. Так что чуть более жирный вариант вон того лошья которое к банкомату идет креду разувать, а потом пополняет собой тюрьмы как "злобный хакер". Хотя реально это конечно никакие не хакеры а просто м...ки, решившие что круто когда ничего не умея и не зная вон сколько можно срубить. Круто, ага, только потом придется отработать это расходником для майора. Но про эту часть балета лоха никто не информирует конечно. > рассказывать легенды о неуловимых джо с супер-аппаратурой и про происки интел. Тебе никогда не приходило в голову что многие легенды и даже sci-fi не настолько уж легенды и не настолько уж fi? Большая часть всего этого "технически реализуема" а значит существует. Или может существовать. Прикольно думать что ты пуп земли, венец творения. А может оказаться и что ты всего лишь таракан а тут какой-то вселенский тапок решил тебя йопнуть от души. И вон те далеко на самый большой и опасный тапок, технически возможны намного более крутые тапки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #164

177. Сообщение от Аноним (8), 12-Апр-23, 07:46	+/–
> Лучче сжэчь. Грета осудит, но деваться некуда. Диоксины при этом к счастью огребет далеко не Грета. Хотя половину двуногих так то можно было бы на Darwin Awards номинировать, если б не было так банально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166 Ответы: #178

178. Сообщение от YetAnotherOnanym (ok), 12-Апр-23, 09:49	+/–
Емнип, ручки, расчёски и всякая подобная мелочёвка делается из полистирола или поликарбоната, а диоксины - это галогенорганика, для их образования нужен хлор, которого в полистироле и поликарбонате нет. Вот бомжи, которые обжигают пвх-изоляцию с ворованных проводов - вот они да, получают богатый букет всякой гадости в лёгкие. Полистирол, правда, может давать канцерогены за счёт присутствия бензольного кольца, но от одной ручки ничего  не будет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #177

179. Сообщение от InuYasha (??), 12-Апр-23, 14:23	+/–
Открою тебе страшеннейшую тайну - я не открою страшеннейшую дверь. А в радиоэфир можно нагадить даже не звоня в дверь. А провода все дома, под кроваткой :3
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58

180. Сообщение от Аноним (180), 13-Апр-23, 14:11	+/–
Мысли футуролога . Надо на openwrt ,android и по. приложение делать . Чтоб в одной сети находились и искусственным интеллектом дэцибелы подбирало чтоб другим не мешать. Ибо много ты антенн от usb инжекторов которые фанят как не в себя . А если в аду маркет добавить то питание можно понижать . Чтоб лишнего фана не было . Да и вифи каналы регулить . Ибо не всегда Сингапур людям нужно . Как пряник , крутить маршрутик на камеру смартфона пока ии дэцибелы пробует , тоже и с любой антенной . В условиях военного положения страны . Да и оборудование меньше греется , следовательно горит . С указанием старых фонящих антенн и устройств самопальных.
Ответить | Правка | Наверх | Cообщить модератору

182. Сообщение от Ivan_83 (ok), 29-Апр-23, 17:24	+/–
D-Link L2+ management. DGS-1210 и выше. В 3ххх серии точно должно быть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема