Aktywne Wpisy
Viesti +794
Rozwala mnie ta ostatnia nagonka na RODy – nic a nic nie wygląda na zorganizowaną ustawkę. Na co dzień deweloper to synonim najgorszego zła a tu nagle „oddajmy najlepsze tereny w mieście deweloperom, tylko oni tworzą przestrzeń dodaną w mieście”.
Też zwróćcie uwagę na to, że nie pada w takich tezach słowo sprzedajmy tylko oddajmy, przekażmy itp. Biednych deweloperów z pewnością nie stać na ziemię a oni tam by w czynie
Też zwróćcie uwagę na to, że nie pada w takich tezach słowo sprzedajmy tylko oddajmy, przekażmy itp. Biednych deweloperów z pewnością nie stać na ziemię a oni tam by w czynie
![Viesti - Rozwala mnie ta ostatnia nagonka na RODy – nic a nic nie wygląda na zorganiz...](https://wykop.pl/cdn/c3201142/a62cea8fab14505185f4b18cfb59b6ab08943e325d93485f0698c5833e14e205,w150.jpg?author=Viesti&auth=1a18292e3c5d9e0dc9594b69652b23b0)
źródło: 123
Pobierz
jozef-dzierzynski +304
#rod
#nieruchomosci
Czyli co, w jeden dzien na wykopie pojawiło się kilkadziesiąt kont które zaczęło szkalować rodosy i powtarzać dokładnie tą samą propagande o potrzebie zaorania rod i zrobienia tam parków? To nie jest wcale podejrzane.
Pochwalcie sie chłopaki z której agencji marketingowej jesteście, ile wam płacą za gównoposty na wypoku?
#nieruchomosci
Czyli co, w jeden dzien na wykopie pojawiło się kilkadziesiąt kont które zaczęło szkalować rodosy i powtarzać dokładnie tą samą propagande o potrzebie zaorania rod i zrobienia tam parków? To nie jest wcale podejrzane.
Pochwalcie sie chłopaki z której agencji marketingowej jesteście, ile wam płacą za gównoposty na wypoku?
O co chodzi?
Mam sobie domenę, którą trzymam na MyDevil i chciałbym kilka subdomen przekierować na swoje Raspberry Pi, które stoi u mnie w domu. Problem: moje IP jest zmienne (zmienia się rzadko, ale jednak). Mógłbym je aktualizować ręcznie przy zmianach... no ale jestem programistą, więc automatyzujemy ;)
Na hostingu postawiłem appkę w #python #flask. Appka ma za zadanie zaktualizować IP przypisane do domeny, kiedy dostanie odpowiednie zapytanie. Jest jeden haczyk: nie chcę, żeby każda losowa osoba z netu mogła mi zaktualizować adres. Potrzeba trochę kryptografii.
Rozwiązanie jest takie: na RPi mam parę kluczy RSA. Klucz publiczny jest skopiowany na hosting i ma do niego dostęp również appka, w której jest przypisany do mojej domeny.
Na RPi stoi zadanie, które co pół godziny wysyła do appki HTTP GET. Appka zwraca losowe 32 bajty zakodowane base64. Zadanie konstruuje wiadomość, złożoną z głównej domeny, subdomen do aktualizacji i tego losowego ciągu, i podpisuje ją kluczem prywatnym. Wiadomość i podpis trafiają do appki przez HTTP POST. Appka weryfikuje podpis kluczem publicznym przypisanym do domeny i jeśli jest ok, aktualizuje DNSy na adres, z którego przychodziły zapytania (oczywiście do weryfikacji używa wygenerowanego wcześniej, zapamiętanego losowego ciągu).
Mała rzecz, a cieszy, aż musiałem się pochwalić (⌐ ͡■ ͜ʖ ͡■)
Jak ktoś ma hosting na MyDevil i chce zrobić coś podobnego, albo przerobić na jakiś inny hosting, albo cokolwiek... to kod appki jest tutaj: https://gitea.ebvalaim.pl/ebvalaim/devil-dyndns (nawiasem mówiąc, to jedna z tych aktualizowanych subdomen :P)
#programowanie
@Philopolemus_Fronius: Po pierwsze, generator liczb losowych nie jest seedowany tylko czasem (mam nadzieję - jak jest, to Crypto.Random jest słabszy, niż bym się spodziewał). Po drugie, to że ktoś inny je wylosuje, to nie problem - problem jest, jeśli appka wylosuje te same dwa razy (to tylko zabezpieczenie przeciwko replayowi podpisów).
return main_domain.encode("utf-8") + domains.encode("utf-8") + challenge
Jak budujesz wiadomość do podpisu, to koniecznie muszą być separatory pomiędzy konkatenowanymi elementami. Inaczej jest ryzyko, że dwie różne wiadomości mogą dać ten sam podpis. Wynika to z faktu, że np. "123"+"456" daje ten sam wynik co "12"+"3456".
Inne małe ryzyko jakie może tutaj
Fakt, ma sens.
@fizyk20: a nie mogłeś po prostu zrobić zwykłego klucza autoryzacyjnego w nagłówku HTTP (np.
X-Auth
, albo nawet zwykłeAuthorization: bearer XXX
, albo najzwyklejsze login+pass) i użyć HTTPS? ( ͡A HTTPS w sumie już używam - nawet nie pomyślałem, że to załatwia już większość problemów, które rozwiązywałem niezależnie :P