On 26/03/2023 17:42, Mirek wrote:
>> Prawdę mówiąc, gdybym Cie wpuścił do mojej wewnętrznej sieci, to
>> niewiele byś zdziałał. Możesz podpiac się nawet gigabitowym kablem.
> "Zaufaną sieć to ja mam domowy LAN, w którym na NASie znajdują się
> zdjęcia prywatne. Mogę to tak zostawić albo zaszyfrować komunikację i
> stworzyć silne hasła. Sugerujesz że jednak szyfrowanie i hasła? A po
> h...?" - heby 2020.

Dokładnie. Dostęp do NASa jest reglamentowany innym sposobem niż hasła.

>> Serio, jestem aż taki ważny?
> Nie jesteś, ale możesz oberwać przypadkiem. Nie jesteś sam na portmap.

Wiesz, ja nie pojmuje tego podejścia.

Jesteś zarąbistym hackerem. Właśnie przejąłeś cały portmap.io. Masz do
dyspozycji komputer kwantowy, więc rozszyfrowujesz komunikacje OpenVPN w
czasie rzeczywistym, robią injecke w pakiety. I wszystko co robisz, to
spuszczasz mi złośliwie wodę w kiblu i oglądasz zdjęcia z wakacji w Bytomiu?

Serio? Nie naczytałeś się za dużo o straszliwych hackerach? Nawet jeśli
by mi ktoś pobrał wszystkie fotki jakie mam, to co najwyżej dowiedziałby
się o straszliwie złym guście moich ubrań, kiepskim wzroście trawy w
ogródku, kilku rysach na lakierze, nudnym apelu w szkole.

Sugerujesz, że mam to jakoś zabezpieczyć przed straszliwymi hackerami?

Mam OpenVPN z ograniczonym dotępem do konkretnych maszyn. Złamanie
mojego OpenVPN uniemożliwia Ci jeszcze dostanie się głebiej. Musisz
złamać te maszyny. To co najmniej 10x za dużo dla przeciętnego złodzieja
telefonu. I co najmniej 10x za mało interesujące dla sztraszliwych
ruskich hackerów.

100x prościej jest zainstalować mi trojana na gównowindowsie, niż łamać
jakieś OpenVPNy.

>> HA ma ograniczone pasmo na routerze, do internetu. Innymi słowy możesz
>> mi obciązyć koło 1% pasma kabla do internetu. Wytrzyma, to i7.
> No to jest "postęp". Widać Pi4 nie wyrabiało.

Pi4 się wyrabiało, ale do momentu podpiecia monitoringu. Kilka strumieni
H265 było za dużo. Zmieniłem na proxmoxa na i7. Ma to kilka cech
dodatkowych, dla kórych było warto i tylko jedną wadę: troche więcej prądu.

>> Wyobraż sobie, że chcesz wiedzieć, czy podczas braku internetu było
>> otwarcie furtki.
> To sobie zrobię listę zdarzeń albo wykres.

A skąd masz listę zdarzeń? Przecież musiałbyś wtedy ze swojego
intranetowego MQTT je wyciągnąć. Ale tam nie ma historii. Ona jest w
bazie danych HA, bo MQTT nie ma retencji większej niż 1 zdarzenie. To
skąd ją sobie wydłubiesz?

Zrobiłeś system, w którym nie ma historii i możesz przeoczyć eventy w
wyniku awarii netu.

I sprzedałeś to klientowi.

Może zadowolny, nie wiem. Nie każdy musi mieć smarthome, niektórzy mają
dumbhome i też sa zadowoleni.