> Аудитить полтора процесса на роутере проще чем навороченный сервант, если уж на
> то пошло. Скрипты и прочая там тоже можно пинать.я заколебусь пересобирать и втискивать туда свои инструменты. да, у меня не только баш.
> А что ему помешает сломать один и удовольствоваться этим результатом?
и что он будет делать в соседней камере? ну, попал он в клетку без полномочий. оттуда теперь выбираться надо. или ты действительно думаешь, что у меня всем юзерам позволено заходить?
> А максимально поюзать ресурсы (бандвиз, вычисления, …).
ну, пусть пробует, чо. правда, ресурсов у него там примерно как на спектруме (ну ладно, на БОЛЬШОМ спектруме). и выходных интернетов нет. бида-бида. крал «ламборджини», а спёр ржавый «запор».
> К тому же я знаю железо роутера как облупленное и технологически имею
> доступ во ВСЕ закоулки, вплоть до самого раннего бутлоадера
шо, таки совсем всё? вся-вся схематика есть? и wi-fi чипы? опубликуй, блин!
> Насчет х86 например я и близко не
> могу похвастать таким уровнем контроля над платформой.
у роутера тоже. то, что чёрные ящики в виде микросхем *вроде бы* не занимаются неучтённой активностью — не значит, что не могут, если захотят. даже в открытом софте при некоторой хитрости можно спрятать дверцу для кошки. а уж в закрытых проприетарных железяках — тем более.
>> а на сервере живут агрессивные роботы, которых програли
>> с планеты Шелесяка, и теперь они кусаются.
> И как, много кого/чего они покусали? :)
порядочно.
> Любая машина — «ограниченная по ресурсам коробочка» :).
только роутер — *очень* ограниченая.
> Оттуда же можно откомандовать по WoL разбудить других.
а вот с этим:
а) справится скрипт;
б) если уж пропала энергия, то по появлению оной все, кто надо, и сами проснутся — чай, не дебилы.
> Капитан Очевидность намекает что у телефона и ноутбука есть собственные батарейки, поэтому
> клиенты таки могут и остаться.
у меня нет ноутбука, а N900 я не использую для интернетов.
>>> факапе с питанием может остальных поднять по WOL, например.
>> а какая связь?
> Как какая, по ssh можно зайти на роутер и оттуда отпинать по
> WoL остальное.
сервер поднимется сам, он неваляшка. а дальше уже при необходимости волшебные пинки раздаются с него. если же сервер не поднялся — то тут уже никакой вол не поможет, тут надо ногами и руками работать.
> В твоей схеме как я понимаю надо еще чтобы сервак не сдох.
если он сдох, мне больше ничего во внутренней сети не надо: всё равно там удалённо делать уже нечего.
>> что-то помешает ему это сделать, если я уберу прямой ssh-доступ из любых сетей?
> Зависимость от живости внешнего серванта, жрущего прорву энергии, который упсом на значительное
> время подпереть проблематично. Если я правильно понял организацию твоей сети.
сервер должен работать 24/7. если сервер не работает — всё, приплыли, всё равно надо спешить домой разбираться, что сгорело.
> Смотря что за сервисы.
от почты, жабира, www — и до фермы сборки софта.
> OpenVPN — просто.
это если есть админские права на установку софта.
> Я от «внешних» граждан беру только сеть.
а мне без нормальной клавиатуры неудобно. я люблю свои пальцы, они у меня красивые. и ломать их об мелкоустройства не хочу. это — на самый-самый-самый крайний случай.
>> нет, я не боюсь, что пароли упрут: если не совершить неких
>> телодвижений, они поменяются на другие.
> Ну мне лениво менять везде ключи и пароли на каждый пук.
мне тоже. именно поэтому один из роботов с планеты Шелесяка занимается этим сам. если, конечно, ему вовремя не скомандовать «отбой тревоги!»
> А всякие putty еще и в реестр срут записями о сессиях.
да на здоровье. реестр не мой, мне не жалко.