Целевая аудитория для подобных приставок — люди которым надо готовое решение из коробки. Почему бы не купить Android TVBox с нормальным пультом? По функционалу на порядок выше и в чем поковыряться тоже найдется ))
Ну да пароль для sudo, только брутфорсить. Можно еще мониторить историю команд, на предмет случайного ввода пароля в командной строке :) или поискать скрипты, где он указан явно. А если пароль на sudo суперсложный, значит его где-то хранят. Как-бы не рядом с ключом ;-)
Да, постоянно под рутом работать — плохая идея. Но если аутентификация по паролю закрыта и своевременно устанавливаются секюрити-апдейты, то отключение рута имеет смысл, если вы опасаетесь, утечки ключа.
А если ключ утек, то вышеописанные меры — это просто небольшое препятствие.
Про несколько портов на squid интересная идея. Но лучше было бы в статье сконцентрироваться на чем-то одном, например поиграться с различными вариантами использования tcp_outgoing_address.
Много где для tcp_outgoing_address используют acl src, у вас acl myport, еще интересно использовать acl aclname dstdomain и т.п., например, для заворачивания в vpn некоторых сайтов…
Тут торговцами называются потребители услуги интернет эквайринг — Steam, игровые приставки, aliexpress. Решение об обработке карт без 3дс принял банк эквайер. Да, банк-эмитент может запретить интернет-платежи без 3дс, но смысл это делать, если в спорных ситуациях платежная система примет решение в пользу банка-эмитента?
Знаю, что у Тинькова настройка такая: если торговец 3DSecure поддерживает — отправлять код по SMS, если нет — проводить операцию без SMS-подтверждения и никак это поведение поменять нельзя.
У меня Aliexpress по карте Тинькова снятие делал бел SMS-подтверждения.
А у вас какой банк?
Ну это те торговцы, которые осознанно идут на риски. Если со стороны торговца 3DSecure отключен, а на карте поддержка есть, то в случае спорной ситуации сумму возмещает банк-экваер (банк через которого торговец принимает платежи), а не банк-эмитент (банк выпустивший карту). Поправьте, если я не прав.
Да так лучше (я про генерацию ключа на стороне клиента), но надо не забывать про атаку Man in the middle. При приеме открытого ключа, обязательно надо убедиться что он действительно от владельца.
Ошибаетесь dns-хостинг от Яндекс позволяет обновлять A записи через wget см. тут.
Токен и id записи значения постоянные, остальные параметры понятно для чего…
Единственная особенность — api работает исключительно по https. Из соображений секюрности это отлично, с другой стороны не все тупые железки умеют https…
www.dlinkddns.com — бесплатный сервис от dyndns для пользователей dlink без какой-либо проверки при регистрации, что dlink действительно имеется в вашем распоряжении. Сегодня настроил роутер — полет нормальный :)
Хорошее сравнение! Самолет братьев Райт это только начало, впереди нас ждет сверхзвуковой лайнер. Но общего между тем что было и стало мало, разве что сам коцепт.
На смену Bincoin непременно придет что-то более совершенное и приспособленное для большого количества транзакций и вменяемым временем подтверждения транзакции.
Вам не кажется, что тема биткоин сильно перегрета?
Интересно есть люди, которые после установки официального кошелька биткоин и выполнив хотя бы одну транзакцию продолжают считать что данная технология годится для повседневных платежей?
Я уже где-то писал. Но все-таки повторюсь — главный недостаток Mikrotik это моментальная запись конфига при любом малейшем изменении. В циске напортачил что-нибудь — попросил ее перегрузить и все вернулось к последнему записанному конфигу. С Микротиком приходится работать как саперу.
Это не их уровень. Вот засудить государство — это нормально: habrahabr.ru/blogs/google/107424/
Никто, кстати, не знает на каком этапе сейчас этот судебный процесс?
ИК-пульты в 2020 году… Вы это серьезно?
А если ключ утек, то вышеописанные меры — это просто небольшое препятствие.
Много где для tcp_outgoing_address используют acl src, у вас acl myport, еще интересно использовать acl aclname dstdomain и т.п., например, для заворачивания в vpn некоторых сайтов…
У меня Aliexpress по карте Тинькова снятие делал бел SMS-подтверждения.
А у вас какой банк?
http://wiki.mikrotik.com/wiki/Advanced_Routing_Failover_without_Scripting
Как разберетесь можете написать сюда статью. Читать будет интересней )))
Токен и id записи значения постоянные, остальные параметры понятно для чего…
Единственная особенность — api работает исключительно по https. Из соображений секюрности это отлично, с другой стороны не все тупые железки умеют https…
и точно, судя по курсу подостыла :)
На смену Bincoin непременно придет что-то более совершенное и приспособленное для большого количества транзакций и вменяемым временем подтверждения транзакции.
Интересно есть люди, которые после установки официального кошелька биткоин и выполнив хотя бы одну транзакцию продолжают считать что данная технология годится для повседневных платежей?
habrahabr.ru/blogs/google/107424/
Никто, кстати, не знает на каком этапе сейчас этот судебный процесс?