эта проблема не актуальная, а потенциальная и админами она вручную, но решается за минут 20 быстро детектируется конфликт и отрубается эзернет порт
таких потенциальных проблем навалом, просто куда ни ткни, весь интернет построен на соплях и палках
вот вы упоминаете статический IP, так ведь это вообще ужас -- если каждый хост себя назначит наполеоном, вы и не разберётесь в наполеонах
сетевые карты даже маки могут на ходу менять, кали линукс например на этом атаки вайфаев строит то есть вообще, физически, на нижайшем уровне, вы никак не можете отличить хост ваш и не ваш, если он будет враждебно мимикрировать
ваша идея про пароль с точки зрения секурити -- фуфло, в среде с полным доступом к проводу shared secret ключи не могут работать если клиент будет слать -- так злой сервер любой пароль примет, передаст в анб и выдаст свои настройки если сервер -- так злой соседний сервер тоже скопирует и пошлёт пакет
хорошо, речь не про злой сервер, а дефолтный
угадайте с 3 раз, сколько будет различных паролей вообще, для всех девайсов в мире? уже сейчас админки для 80% имеют админ-админ, есть варианты 0000 и 1111
но допустим, будет индивидуальное на устройство приходит вам 2 дхцп пароля, 0d4bcf3e83a90 и 90c83af3e0d4b ну и в какую соединяться выберете? полезет смотреть? у меня например в шкафчике на антресолях, провод так вставлен, что низ смотреть это надо все порты отсоединять
![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
timeasmymeasure
no subject
и админами она вручную, но решается за минут 20
быстро детектируется конфликт и отрубается эзернет порт
таких потенциальных проблем навалом, просто куда ни ткни, весь интернет построен на соплях и палках
вот вы упоминаете статический IP, так ведь это вообще ужас -- если каждый хост себя назначит наполеоном, вы и не разберётесь в наполеонах
сетевые карты даже маки могут на ходу менять, кали линукс например на этом атаки вайфаев строит
то есть вообще, физически, на нижайшем уровне, вы никак не можете отличить хост ваш и не ваш, если он будет враждебно мимикрировать
ваша идея про пароль с точки зрения секурити -- фуфло, в среде с полным доступом к проводу shared secret ключи не могут работать
если клиент будет слать -- так злой сервер любой пароль примет, передаст в анб и выдаст свои настройки
если сервер -- так злой соседний сервер тоже скопирует и пошлёт пакет
хорошо, речь не про злой сервер, а дефолтный
угадайте с 3 раз, сколько будет различных паролей вообще, для всех девайсов в мире? уже сейчас админки для 80% имеют админ-админ, есть варианты 0000 и 1111
но допустим, будет индивидуальное на устройство
приходит вам 2 дхцп пароля, 0d4bcf3e83a90 и 90c83af3e0d4b
ну и в какую соединяться выберете? полезет смотреть? у меня например в шкафчике на антресолях, провод так вставлен, что низ смотреть это надо все порты отсоединять
не взлетит
чисто cost/benefits analysis