תחומים - פורום חרדי מקצועי

לא אפשרי, זה מערכת הפעלה של home assistant וזה לא אפשרי (אלא אם כן יבצעו עריכה), רק בהתקנת דוקר אפשר https://www.home-assistant.io/installation/linux#install-home-assistant-container (זה לא עובד בווידנוס)

@אף-אחד-3 כתב בדרוש מומחה לחסימת אנדרואיד:

אתה מתכחש לעובדה שחסימה שלא הוגדרה כמו שצריך ניתנת לעקיפה?

ממש לא, אני רק באתי להגיד שאין דבר כזה עקף חסימה עם "ai"... יש חסימה לא שווה שבן אדם הצליח לעקוף (לא מבין מה הקשר ל ai מה הוא הדריך אותו תלחץ פה ואז תלח פה ואז עקפת את החסימה???)

בכל מקרה רק הסברתי שחסימת אנדרואיד זה לא דבר באוויר זה מאוד מוגדר ופשוט, צריך רק שאדם שעושה את זה לא יהיה סיני (שלא מכיר את הבחורי ישיבה...) ואז גם עם "ai" לא יצליחו לעקוף את זה.... (החסימה כפי שכבר ציינתי למעלה)

@אף-אחד-3 כתב בדרוש מומחה לחסימת אנדרואיד:

בכל אופן דיברתי על לפחות מקרה אחד של בחור שעקף nox עם AI

הוא בטח גם פרץ לגוגל עם ai נכון?!!!

@A0533057932 כתב בדרוש מומחה לחסימת אנדרואיד:

@מעמד הנקודה בוועדה היא לא האם הפלאפון חוסום הרמטי אלא האם אני אוכל לקנות לא כשר שנראה כמוהו
מה יועיל שנביא לך את מנכ"ל סמסונג ואת כל צוות הפיתוח שיחסמו את S23 למשל לחלוטין מכל וכל אם הם יאמרו שאני יכול לקנות S23 לא כשר?

אף אחד לא ישלם על s23 כשר.... מדובר במכשירים סיניים ואלו אפשר ליצר בהתאמה אישית

@אף-אחד-3 כתב בדרוש מומחה לחסימת אנדרואיד:

צופה מהצד ולא כמומחה אנדרואיד נראה שחסימה מוחלטת לאנדרואיד היא דבר מורכב מאוד לפיתוח

אני פיתחתי גרסאות לשיאומי ולדעתי זה ממש לא בעיה ליצור גרסה חסומה.
רק שצריך מישהו מפה יעשה את זה ולא הסינים (מנסיון עם נגנים שנפרצים ברגע).
בכל מקרה כל מכשירי mtk (למעט החדשים) ניתנים לצריבה ולכן הם גם ניתנים לפריצה.
אבל אם תחסום צריבה (במכשירי spd עם fdl מותאם אישית או קוואלקום וכדומה עם אבטחה של נעילת bootloade (לא מבין בזה ספיציפית) )
תחסום package installer (שלא יוכלו להתקין אפליקציות) תסיר wpa_supplicant (הרכיב שמפעיל את הווי פי), ,תחסום adb (להסיר לגמרי את המסך הזה מההגדרות וכן אם אפשר גם להסיר רכיבים שמפעילים) סים לוק לסימים לא כשרים (גם בזה אני לא מבין אבל יודע לי שיש אפשרות כזאת, בכל מקרה בטוח יש דרך לחסום אינטרנט מהסים) המכשיר הזה לא יהיה ניתן לפריצה!!

אין עניין כל הזמן לדבר על וועדת הרבנים, קודם שתצליח להוציא מכשיר שלא ניתן לפריצה אחרי זה לא נראה לי שיהיה להם התנגדות...

לא מבין למה מציגים את זה ככל כך קל כל המכשירים הסינים האלו לא ניתנים לחסימה הרמטית (כל mtk לא אפשרי) בנוסף ליצור מכשיר טוב זה אתגר ממש לא קטן!!!

בהתקנת דוקר (במערכת הפעלה זה לא אפשרי)
אתה נכנס למיכל (sudo docker exec -it homeassistant bash)
שם את מתקין תעודה כמו בלינוקס רגיל (עיין בויקי של נטפרי, תעשה את הפקודה השנייה בלי sudo)

אחרי זה צריך להתקין את התעודה לפיתון גם זה בויקי של נטפרי תסתכל על ההוראות להתקנת תעודת אבטחה לספריית request
אבל שים לב שזה יעבוד רק בתעודת אבטחה החדשה של נטפרי זה אומר שאם עוד לא עברת לגרסה החדשה זה לא יעבוד

נטפרי כתבו שבגרסה החדשה זה נפתר

שלום.
ניסיתי להפעיל mitmproxy (במצב רגיל לא transparent) על המחשב שלי אבל מישום מה כשאני מחובר לנטפרי אי-אפשר לגלוש
לא מצאתי מה הבעיה הרי לכאורה לא אמור (ולא אפשרי) לחסום גישה בתוך המחשב כך שלהתחבר לפרוקסי ודאי אפשר
הבקשות שהפרוקסי מוציא יש סיבה שיהיה חסום?? גם לא ראיתי שגיאות ב mitmproxy.
אשמח לדעת מה אפשר לעשות (או לפחות לאבחן את הבעיה).
כשאני גולש לא דרך נטפרי זה עובד מצוין.

תגדיר ב ufw חסימה לפורט חוץ מל ip שלך מייד וכך יהיה שקט ואז תוכל להוריד את fail2ban. (בכללי כדאי להתייעץ עם מישהו שמבין באבטחה, אני אישית עוד לפני שפתחתי את השרת לעולם התייעצתי עם chatgpt איך לאבטח והשקעתי באבטחהכדי למנוע פרצות...)

@ששא כתב בבעיה | חוייבתי במע"מ על חבילה מעלי אקספרס, מה עושים?:

לא כ"כ הבנתי, אשמח אם תוכל להסביר

לכאורה עולה כסף או זמן (במקרים אחרים זה גם עולה עוד דברים )
יש אפשרות לערער ואם תצליח להביא קבלה גם תוכל לקבל אני פעם ניסיתי וכשראיתי שזה מדי מורכב החלטתי שעדיף לוותר... (צריך בעיקרון להשיג קבלה על מחיר יותר זול)
אפשר לא לקחת את המוצר והוא אמור לחזור למוכר ולקבל זיכוי עליו תחל'ס זה בלאגן (לי יש מוצר שלא חזר ושכחתי ממנו לגמרי עכשיו אתה מזכיר לי מוצר בשווי 500 שח!!!!)

רציתי לעדכן למי שיתעניין מה שבסוף פתר לי את הבעיה זה dmz זה גם פתר לי שניתן לי גישה לניהול של הראוטר (על ידי כניסה ל ip החיצוני שלי מה LAN (הגישה רק מהרשת הפנימית))

גם אם זה לא אותו תוקף שמנסה את כל הסיסמאות אתה חשוף לזה שמתוך המאות או אלפי נסיונות פריצה שיהיו מישהו יצליח

אבל אם יש השעיה? (אם מנסים 10 חיבורים לא מוצלחים לא משנה מאיזה ip זה חוסם לכמה דקות)

אני לא מכיר דרך לקבל כתובת IPv4 חיצוני למכשיר שעומד מאחורי הראוטר הביתי

מה ההיגיון?? אז בעצם חייבים לקנות ראוטר? מה אפשר לעשות?

אני חושב שיש ssh לראוטר, יכול להיות שזה יעזור לי? (אפשר בכלל להתחבר לזה? ראיתי שהראוטר כותב כשמפנים את פורט 22 שהראוטר גם משתמש בזה ולכן זה עובד לפורט אחר)

איך אוכל לדעת?
בהפניית פורטים אין שום הגדרה מיוחדת השאלה אם זה לא במקום אחר בראוטר זה ראוטר של בזק ht138s

@Shmuel754 זה ראוטר של בזק (ht138s)
לא מספיק מבין בזה אבל לכאורה יש NAT של הראוטר
לגבי Cloudflare Tunnels פשוט אני מעדיף משהו ישיר שיהיה יותר מהיר ונשלט ב100% (אגב זכור לי שהוא עשה לי בעיות בכמה דברים)
להחליף ראוטר יעזור לי או באותו ראוטר יש דרך להגדיר את זה טוב (גם אם אני יקים אתר אני לא יוכל לדעת את ה ip של הגולשים?)
@yossiz ראיתי שזה ההמלצה הרשמית ולא הבנתי למה, אם יש לי סיסמה של 9 ספרות וחסימה על ip וכן נניח השעיה קטנה או משהו כזה מה כבר יכול להיות? (סליחה על הבורות אני פשוט רוצה להבין)

כן אבל אחרי שהשקעתי ב ip קבוע... (זה מה שעשיתי עד שהיה לי ip קבוע)
מה שבעיקר תוקע אותי זה למה אני לא מקבל את ה IP של הלקוח.

שלום.
הקמתי שרת בבית, פתחתי בראוטר את הפורט 22 ל ssh (השתמשתי בהפניית פורטים) לחיבור ל ssh אני משתמש בסיסמה ואני משתמש ב fail2ban כדי לאבטח הבעיה שה ip שהוא מזהה זה ה ip של הראוטר ולכן כשיש כמה נסיונות נחסם כל הגישה ל ssh איך אוכל שה ssh ייראה את ה ip של הלקוח ולא של הראוטר?
בנוסף רציתי לשאול האם זה מספיק מאובטח באם אין למישהו אינטרנס מיוחד לפרוץ לי - הסיסמה לא מי יודע מה קשה אבל לכאורה תוך כמה נסיונות הפורץ אמור להיחסם.
אומנם אם יש דרך לבצע מאלפי כתובות ip אני באמת בבעיה, אני חדש בתחום אשמח לשמוע מה אתם אומרים, (אני לא משתמש במפתח אבטחה כי אני רוצה חיבור מכל מקום גם אם הדיסק און קי לא עלי...).
תודה.

עדכון למי שיחפש
השתמשתי בסוף ב kivymd
זה ספרייה שמדמה את material design של גוגל לפיתון