Sida 3 av 4
Postat: 25 mars 2005, 22:33:16
av sebastiannielsen
Det gamla ipnumret? Gäller inte längre....
Ska fixa en grej som hämtar DNS:en och lägger det rätta IP-numret.
Anledningen är för att min server blev hackad av några guys som var på samma chatt som jag, Sedan loggade han in med mitt IPnr på IRC:n och floodade kanalen. Jag blev bannad i 2 mån på IRC-
SERVERN. Efter dessa 2 mån fick jag ny IP av ISPn.
Därför har jag ordnat en
abuse@sebpage.no-ip.com adress så sådana som hittar mitt ip i brandväggsloggar å sånt pga att nån har hackat min dator och använt den för att hacka andra så kan dom rapportera, så kan jag spåra eventuella hackers "genom" min dator.
Postat: 25 mars 2005, 22:33:19
av danei
Magnus Pihl skrev:Själv har jag gjort strömslinga för ett nät på 64 enheter som kan kommunicera upp till 2km på oskärmad kabel (inga repeaters). Protokollet är RS232. Gränssnittet till µC i varje enhet kostar ca 2 kr.
Hur har du löst det? Kan du förklara?
Postat: 25 mars 2005, 22:43:40
av jack
Sebastian: Hela du är ett säkerhetshål. Tex inte särskilt smart att använda sitt förnamn som root-lösen till sin FTP.
Postat: 25 mars 2005, 22:53:55
av ToB
Postat: 25 mars 2005, 23:23:06
av cyr
sebastiannielsen skrev:
Ser man bara till att kodlåset bara tar emot anslutningar från 127.0.0.1 (localhost) så är alla säkerhetsproblem bortblåsta.
Alla säkerhetsproblem är
aldrig bortblåsta!
Det kan finnas 5 miljoner okända säkerhetshål som gör det möjligt för någon utifrån att komma runt det där, t.ex. genom att köra egen kod direkt på servern.
Om det var brödrostar du ville sälja så hade det inte spelat så stor roll, men lås? Lite bättre koll önskar man sig nog då...
Postat: 26 mars 2005, 01:50:03
av speakman
danei skrev:Magnus Pihl skrev:Själv har jag gjort strömslinga för ett nät på 64 enheter som kan kommunicera upp till 2km på oskärmad kabel (inga repeaters). Protokollet är RS232. Gränssnittet till µC i varje enhet kostar ca 2 kr.
Hur har du löst det? Kan du förklara?
Jag blir nyfiken varför man välljer RS232 till förmån för t.ex. RS485 som är semiduplex och klarar multidrop? Och givetvis nyfiken på hur man ens löser det med RS232?
Mvh
speakman
Postat: 26 mars 2005, 04:26:39
av Icecap
Man väljar strömslinga för att den är störtålig, enkel och driftsäker. RS485 kräver tvinnat par med skärm, strömslinga kan du dra i vanlig installationskabel, RS485 kan du köra ganska säkert (med rätt kabel) upp till 1800m, strömslinga kan du köra flera Km på vanligt installationskabel.
Så det är fler anledningar till att strömslinga är bättre i vissa fall, RS485 kan mycket väl ha övertaget i andra fall.
sebastiannilsen: Jag roar mig igen! Du har inget koll alls på vad en µC kan, klarar eller hur den fungerar! Själv använder jag en 16-bitars som i "kraft" motsvarer en PC med en 80286 på 64MHz, jag sparar logg i överbliven flash-minne (bilräknare, hastighet, varje timme upp till 3/4 år drygt), har uppdatering via serieport utan någon ICP eller annan hårdvara och den sketna MCU kostar 100:-!
Den drar 15mA vid full hastighet, med (t.ex.) en MAX6900 och en DS32KHZ är dens realtidklocka inom ±1 minut per år, MCU:n finns i olika versioner med olikt mycket minne, CAN osv. Den kör lätt röver ur byxorna på ett PC-system till detta + att utrustningen kan köra på back-up batteri, en vanlig & smidig storlek är 12V 7Ah, det skulle med en 80% effektivitetsomvandlare betyda 13 timmers drift, samma batteri i en UPS klarar skärmen enbart i ca: 20 min. som bäst.
Att lägga in en tabell med 1000 "nyckler" (typ magnetkod + PIN) som har var sin specifika "öppettid" är lätt match, sökningen sker snabbare än en PC hinner leta efter någon fils existens och tabellen kan uppdateras punkt för punkt via serieport.
Vill man kryptera all kommunikation går det bra det med men jag ser inte nyttan av det: har du 1000 system ute på marknaden finns det alltså 1000 program som kommunicerar och som kan kopieras och knäckas.....
Det finns en anledning till att Windows XP t.ex. kan skaffas jättebilligt som nerladdning med keygenerator till, Office-paketet osv. Det finns alltså någon som har klurat ut hur det fungerar och räknat baklängs.
Sen kommer INGET företag att installera en back-up generator till låssystemet, det är buller, underhåll, brandfarliga ämnen, lukt osv. Om det är ett stort företag kanske de har någon form av back-up för att säkerställa produktionen och då kan man haka på där men det kommer att räknas som ett tveksamt system om man inte har en viss garanterat drifttid utan ström.
Ditt "säkerhetstänkande" är så obefintligt att du inte ens förstår det själv!
Regel #1: Allt som är kopplat till omgivningen via serieport, LAN, WAN, WLAN eller på något annat sätt kan hämtas av obehöriga! Det kan vara mer eller mindre svårt men så är det! Det borde du ha upptäckt vid detta laget eller hur?
Iblant är det faktisk bättre att knipa käft och låta folk tro att man är dum i stället för att öppna munnen och bevisa det!
Postat: 26 mars 2005, 08:57:28
av Magnus Pihl
Därför att RS485 inte klarar 2 km på 64 noder, och att för att RS485 driver med spänning och inte ström. Med RS232 så kan µC ta emot och läsa ur varje byte direkt. I övrigt så av de orsaker som Icecap skrev.
Mottagarsidan har ett bra CMRR-steg samt schmittrigger som triggar på exempelvis +3/-3V, som sedan omvandlas till logiknivåer för µC. Sändarsidan är normalt högimediv till µC begär att "komma ut på linan", m.h.a. en enkel h-brygga som matas från en strömgenerator. Sedan behövs termineringar i bägge ändar av slingan, samt komponenter för att få till bra EMC-egenskaper.
Postat: 26 mars 2005, 09:54:09
av danei
CMRR? Kan du utveckla det lite mer? schema? Pseudokod för protokollet?
EDIT: stavning
Postat: 26 mars 2005, 10:05:15
av ToB
sebastiannielsen skrev:vad menar du med "intressanta portar"? Det låter som att det finns nån "olämplig" port öppen...
23: TelNet: kräver windows-lösenordet.
Är inte telnet ett eget litet säkerhetshål, lösenord skickas väl i 'plain text' och det brukar ju inte vara bra...
Postat: 26 mars 2005, 10:26:44
av AndLi
ToB: stämmer, likaså gör FTP, IMPA och POP (såvida du inte kör secure versionerna, men de görs ju inte här...)
Och sen beror det ju helt på vad det ligger för servrar bakom, om de har några kända säkerhetshål som går att ta sig in genom...
I mina ögon är den maskinen mycket osäker, ju färre portar desto bättre, säkert börjar det bli med nätverkskablarna urkopplade!
Men det är ju alltid en fråga om vägning av riskerna mot fördelarna.
Postat: 26 mars 2005, 12:56:22
av Icecap
danei: CMRR = Common Mode Rejection Ratio. Det är ett uttryck för hur väl en differentiell förstärkar skiljar på det riktiga diffrentiala signal och en "gemensam" offset (= störning i detta fall). Det är en analog grej som byggs i hårdvara eller rättare: den designas i hårdvara.
Postat: 26 mars 2005, 13:35:39
av danei
Tackar. Alltid lika rörigt med nya förkortningar.
Postat: 26 mars 2005, 14:37:05
av Magnus Pihl
Tyvärr kan jag inte lämna ut schema. Det tillhör en kund, eftersom han har betalat utvecklingskostnaden.
Postat: 26 mars 2005, 14:40:22
av Schnegelwerfer
Sebastian:
Du har ju redan bestämt dig för att det är bättre att använda ett PC-baserat passerkortssystem, oavsett vad andra tycker!
Pollen talar förresten sitt tydliga språk...