-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!2.eu.feeder.erje.net!feeder.erje.net!news.uzoreto.com!peer02.ams4!peer.am
4.highwinds-media.com!news.highwinds-media.com!newsfeed.neostrada.pl!unt-exc-02
.news.neostrada.pl!unt-spo-a-01.news.neostrada.pl!news.neostrada.pl.POSTED!not-
for-mail
Date: Sun, 26 Mar 2023 14:48:37 +0200
MIME-Version: 1.0
User-Agent: Mozilla/5.0 (X11; Linux x86_64; rv:102.0) Gecko/20100101
Thunderbird/102.8.0
Subject: Re: System home asistant - trochę inaczej.
Content-Language: pl
Newsgroups: pl.misc.elektronika
References: <tvfoch$69e$1$titanus@news.chmurka.net>
<13s63s86p25p$.1uc1v0pnkr2pz.dlg@40tude.net>
<tvndmb$mc4$1$titanus@news.chmurka.net>
<641f46eb$0$19607$65785112@news.neostrada.pl>
<tvnhqq$2acok$1@dont-email.me>
<641f4f14$0$19620$65785112@news.neostrada.pl>
<tvnje5$2aj31$2@dont-email.me>
<641f5b10$0$19622$65785112@news.neostrada.pl>
<tvnmk0$2b4ml$1@dont-email.me>
<641f646b$0$19610$65785112@news.neostrada.pl>
<tvnqqj$2bs81$1@dont-email.me>
<641f8026$0$19600$65785112@news.neostrada.pl>
<tvo0ua$2ctle$1@dont-email.me>
<64201659$0$9601$65785112@news.neostrada.pl>
<tvp5km$2la3v$1@dont-email.me>
<642029ec$0$19620$65785112@news.neostrada.pl>
<tvpbu1$2mekm$1@dont-email.me>
From: Mirek <m...@n...dev>
In-Reply-To: <tvpbu1$2mekm$1@dont-email.me>
Content-Type: text/plain; charset=UTF-8; format=flowed
Content-Transfer-Encoding: 8bit
Lines: 76
Message-ID: <64203f25$0$19611$65785112@news.neostrada.pl>
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 178.217.141.33
X-Trace: 1679834917 unt-rea-a-02.news.neostrada.pl 19611 178.217.141.33:49970
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 4093
Xref: news-archive.icm.edu.pl pl.misc.elektronika:779322
[ ukryj nagłówki ]On 26.03.2023 13:56, heby wrote:
> A co jeśli ktoś, o muj bosze, odbierze Ci telefon (odblokowany) z Twoją
> aplikacją i magicznym pośredniczącym brokerem?
>
Pobawi się moim domem podobnie jak twoim.
Ale nic nie zrobi w sieci lokalnej w przeciwieństwie do twojej.
>> Może oberwać również twoja sieć i padnie ci sterowanie wewnątrz...
>
> Może. Dzięki temu nie spuszcze wody w kiblu z appki.
>
Nie spuścisz w ogóle, bo twój HA będzie zajęty pakietami ddos.
> portmap nie chroni *NIC*. Ma w nosie, czy lata tam goły tekst, http czy
> szyfrowane portole po torrentach. On nie wie i nie dba o to.
>
No więc przepuści też pakiety ddos do twojego HA.
> 1) to nie kwestia szyfrowania w internecie
> 2) to kwestia tego, że IoT to jeden z najgorszych przykładów inzynierii
> programowania, pisany przez programatorów embedded, dla których
> przepełnienie bufora na ARM7 to ficzer a nie bug.
Bzdura. Każdy broker ma limity na wielkość pakietu jak i na liczbę
pakietów na sekundę.
Ilość niebezpieczeństw
> zwiazanych z obsługą MQTT w małym urządzeniu w ścianie jest przeogromna,
> wliczajac zdalne wykonanie kodu, DDoS w sieli lokalnej itd itp. A Ty
> wesoło wystawiasz MQTT do internetu i nie martwisz się, że ktoś go
> przejmie i zacznie wysyłać w nim ramki z payload do Twojego wyłącznika w
> ścianie?
Równie dobrze może "przejąć" twoj VPN - taki sam poziom zabezpieczenia,
a skutki nieporównywalne.
>
> I dalej nie odpowiedziałeś na pytanie: po co on jest.
>
Juź mi się powoli odechciewa, bo to do niczego nie prowadzi.
OK. prosty przykład - masz firmę, albo sąsiada, kogokolwiek komu
chciałbyś umożliwić sterowanie częścią systemu - dasz im wszystkim VPN-a
do swojej sieci?
A ja dam im użytkownika, który będzie mógł pisać czy tylko czytać pod
konkretny temaat, a mój system będzie na to reagował, a jak mi się
odechce to nie.
> 1) Po utracie połaczenia internetowego, zewnętrzny broker nie ma zdarzeń
> z intranetu. Nie jest zsychronizowany
.
Bzdura. To załatwia flaga retained - tylko trzeba wiedzieć po co jest i
jak jej używać.
>
> 2) Jak już się pojawi, po kilku godzinach, to musisz synchronizować
> wszystkie zdarzenia pomiędzy nimi, aby mieć spójny obraz tego co się
> działo i jaki jest stan obecny
To się robi samo, tylko trzeba wiedzieć do czego służy retained, a nie
wymyślać problemu tam gdzie go nie ma.
>
>
--
Mirek.
Następne wpisy z tego wątku
- 26.03.23 14:56 LordBluzg(R)??
- 26.03.23 15:28 heby
- 26.03.23 17:42 Mirek
- 26.03.23 17:59 heby
- 26.03.23 18:25 Mirek
- 26.03.23 18:36 heby
- 26.03.23 19:16 Mirek
- 26.03.23 20:03 heby
- 26.03.23 20:17 Mirek
- 26.03.23 22:25 titanus
- 26.03.23 22:56 heby
- 26.03.23 23:23 LordBluzg(R)??
- 26.03.23 23:32 Mirek
- 26.03.23 23:48 heby
- 27.03.23 17:32 io
Najnowsze wątki z tej grupy
- Gniazdo + wtyk
- Aliexpress zaczął oszukiwać na bezczelnego.
- OpenPnP
- taka skrzynka do kablowki
- e-paper
- 60 mA dużo czy spoko?
- Dziwne zachowanie magistrali adresowej w 8085
- Współczesne mierniki zniekształceń nieliniowych THD audio, produkują jakieś?
- Jaki silikon lub może klej?
- Smar do video
- Litowe baterie AA Li/FeS2 a alkaliczne
- "ogrodowa linia napowietrzna"
- jaki zasilacz laboratoryjny
- jaki zasilacz laboratoryjny
- Puszka w ziemię
Najnowsze wątki
- 2025-02-25 Tak wiem.... To oczywiste ale jak oni dzisiaj dziadują na materiale
- 2025-02-25 rozliczenia policji
- 2025-02-25 Echhhhhh. Marzy mi się SWAP Audi A2 z 1.8 T ;-)
- 2025-02-25 Warszawa => Analityk Biznesowo-Systemowy <=
- 2025-02-25 Warszawa => SQL Developer <=
- 2025-02-25 Zbigniew Ziobro śmie sugerować "niedostatki niezawisłości" sędzi (wątpliwości co do bezstronności)
- 2025-02-25 Kraków => DevOps Engineer (Junior/Regular) <=
- 2025-02-25 Kraków => Front-end Developer <=
- 2025-02-25 Szpital
- 2025-02-24 Gniazdo + wtyk
- 2025-02-24 Dyrektor Toyoty miał rację. Elektryki to ślepa uliczka
- 2025-02-24 Białystok => System Architect (Java background) <=
- 2025-02-24 Białystok => System Architect (background deweloperski w Java) <=
- 2025-02-24 Białystok => Solution Architect (Java background) <=
- 2025-02-24 Warszawa => Data Engineer (Tech Leader) <=
ATAL kontynuuje inwestycję Skwer Harmonia
