Vai al contenuto

Messaggi raccomandati

Inviato
9 minutes ago, Killrob said:

questo lo faccio anche io io lasero solo se ci sono, il laser è veramente troppo pericoloso per lasciarlo andare incustodito

He be' il laser e' incendiario di suo, trovo gia' miracoloso che riusciamo a vaporizzare solo quel tanto che ci interessa piuttosto che l'intera casa. Peggio ancora le LiPo: incendiarie / espolosive.

BTW: Auguri di Buon Compleanno a Killrob!

Dov'e' Tassinari? Dovremmo avere un tema del forum festoso per il Killrob day! 😄

  • Like 3
  • Thanks 2
Inviato

Il problema non è solo avere o meno componenti di qualità. Alla fin dei conti parliamo di elettronica e problemi tecnici dopo ore di funzionamento possono sorgere a prescindere. Il top sarebbe quella di controllare la stampante via octoprint su server online (cosi da poter avere tutto sotto controllo anche fuori casa... stampante compresa in tutte le sue funzioni) ma creare un server online senza valide conoscenze si rischia di rendersi vulnerabili agli attacchi direttamente alla propria rete che, potenzialmente, potrebbe compromettere qualsiasi dato che si ha su qualsiasi dispositivo connesso ad essa.

Inviato (aggiornato)
43 minutes ago, Andrvo said:

creare un server online senza valide conoscenze si rischia di rendersi vulnerabili agli attacchi direttamente alla propria rete che, potenzialmente, potrebbe compromettere qualsiasi dato che si ha su qualsiasi dispositivo connesso ad essa.

Vabbe' ma se te a casa hai una rpi con su installato Octaprint e basta cosa vuoi che ti succeda? Intanto e' sicuro di suo poi non c'e' niente altro installato o dati presenti. Mica sei obbligato a mettere tutta la LAN attacata alla rpi! Senza stare a parlare di routers e firewall basta che attacchi solo la rpi al router quando fai sta roba, e usare 2 porte diverse sul gateway non costa mica tanto...

Modificato da eaman
  • Like 1
  • Thanks 1
Inviato (aggiornato)
9 ore fa, eaman ha scritto:

Vabbe' ma se te a casa hai una rpi con su installato Octaprint e basta cosa vuoi che ti succeda? Intanto e' sicuro di suo poi non c'e' niente altro installato o dati presenti. Mica sei obbligato a mettere tutta la LAN attacata alla rpi! Senza stare a parlare di routers e firewall basta che attacchi solo la rpi al router quando fai sta roba, e usare 2 porte diverse sul gateway non costa mica tanto...

Se stai a casa non hai bisogno nemmeno di un controllo.... un sistema del genere te lo fai per quando non puoi controllare la stampante e quindi per forza deve essere online il server... se non hai la competenza un server online diventa estremamente vulnerabile. Se bastasse poco per tenere tutto al sicuro nessuno avrebbe problemi ma non è cosi. In ogni caso, uno lo può sempre fare sapendo del possibile rischio.

 

P.S: Quando attacchi una rete tutto i pc o altro che sono collegati online tramite quella rete diventano vulnerabili.... e un attacco del genere è molto semplice da fare se si sanno alcuni parametri.

Modificato da Andrvo
Inviato (aggiornato)
29 minutes ago, Andrvo said:

se non hai la competenza un server online diventa estremamente vulnerabile.

Ma non e' mica vero:

1. te a casa tua hai un IP dinamico, non ti viene a cercare nessuno

2. "Un server", non vuol dire niente, sono i servizi. Se te hai una rpi con octaprint hai aperto solo SSH e penso il web, praticamente inattaccabili nella config di base.

 

29 minutes ago, Andrvo said:

Quando attacchi una rete tutto i pc o altro che sono collegati online tramite quella rete diventano vulnerabili.... e un attacco del genere è molto semplice da fare se si sanno alcuni parametri.

MA se uno e' capace di rendere la propria rete visibile da fuori con un IP pubblico dici che non e' capace di distinguere tra intranet / extranet - DMZ ed e' cosi' imbecille da mettere l'INTERA LAN sulla rete visibile dall'esterno? Ma perche' dovrebbe farlo quando per forza il gateway che gli fa NAT e' su una sottorete diversa?

Metti la tua LAN dietro al firewall che ti fa NAT e collega direttamente la rpi al modem, chi ti vede?

Modificato da eaman
Inviato (aggiornato)

Tendenzialmente stampo solo in presenza, lo smartworking mi ha cambiato tutto, posso lanciare anche stampe molto lunghe intervenendo alla bisogna. In generale non mi fido molto a lasciarle accese se non ci sono, sono elettrodomestici e come tali possono avere un problema, un incendio non è cosa da poco se non si interviene subito.


PS al netto dell'incendio la possibilità di intervenire da remoto la trovo un must anche solo per evitare di sprecare un sacco di materiale in caso di stampa fallita.

Modificato da invernomuto
  • Like 2
Inviato
6 minuti fa, eaman ha scritto:

Ma non e' mica vero:

1. te a casa tua hai un IP dinamico, non ti viene a cercare nessuno

2. "Un server", non vuol dire niente, sono i servizi. Se te hai una rpi con octaprint hai aperto solo SSH e penso il web, praticamente inattaccabili nella config di base.

 

MA se uno e' capace di rendere la propria rete visibile da fuori con un IP pubblico dici che non e' capace di distinguere tra intranet / extranet - DMZ ed e' cosi' imbecille da mettere l'INTERA LAN sulla rete visibile dall'esterno? Ma perche' dovrebbe farlo quando per forza il gateway che gli fa NAT e' su una sottorete diversa?

Metti la tua LAN dietro al firewall che ti fa NAT e collega direttamente la rpi al modem, chi ti vede?

Le "protezioni" che indichi te sono le solite protezioni che vengono bypassate senza troppi problemi.... inoltre quando un server è online ci sono tantissimi modi per mappare la rete, analizzare firewall, disabilitare determinati servizi, ecc.... è ovvio che c'è bisogno di qualcuno che sia interessato a te o comunque che voglia esercitarsi con te piuttosto con server aziendali ma in ogni caso non sei per nulla al sicuro. Sicuramente, il discorso che si sta facendo è un discorso che, potenzialmente, è estremista ma è una possibilità.

Inviato
47 minuti fa, Andrvo ha scritto:

Le "protezioni" che indichi te sono le solite protezioni che vengono bypassate senza troppi problemi.... inoltre quando un server è online ci sono tantissimi modi per mappare la rete, analizzare firewall, disabilitare determinati servizi, ecc.... è ovvio che c'è bisogno di qualcuno che sia interessato a te o comunque che voglia esercitarsi con te piuttosto con server aziendali ma in ogni caso non sei per nulla al sicuro. Sicuramente, il discorso che si sta facendo è un discorso che, potenzialmente, è estremista ma è una possibilità.

non sono affatto d'accordo, che senso ha allenarsi con te per poi attaccare chi? un'azienda? come una banca o google? che ha fior fior di tecnici e apparacchiature che tu da privato manco te le sogni di metterle in casa?

Scusa la franchezza e non prenderla sul personale ,si sta discorrendo in tranquillità, ma il discorso non ha senso.

Stai paragonando un privato ad un azienda che ha ben altri mezzi per proteggere la propria rete ed i dati.

Inviato
1 ora fa, Killrob ha scritto:

non sono affatto d'accordo, che senso ha allenarsi con te per poi attaccare chi? un'azienda? come una banca o google? che ha fior fior di tecnici e apparacchiature che tu da privato manco te le sogni di metterle in casa?

Scusa la franchezza e non prenderla sul personale ,si sta discorrendo in tranquillità, ma il discorso non ha senso.

Stai paragonando un privato ad un azienda che ha ben altri mezzi per proteggere la propria rete ed i dati.

Tranquillo che non mi offendo ma il mio discorso ha molto senso anche perché parlo con cognizione di causa. Oltre al fatto che ho già avuto server online che ho dovuto "difendere" conosco anche gente che ciò lo fa allo scopo di imparare. Non è solo questione "attacco perché sono un lamer" si attacca anche per imparare per davvero e per capire come meglio difendere i propri server (se attacchi e sai attaccare un server sai anche dove le difese sono più vulnerabili).

Poi non è perché te sei un privato allora sicuramente non ti attaccano.... inoltre è un ragionamento poco propenso alla sicurezza personale. Io sono privato ma non voglio essere vulnerabile ad un attacco anche se c'è una possibilità su un milione. Comunque sia, ripeto, è un discorso estremista ma che quando si decide di fare una cosa del genere bisogna prenderlo in considerazione per evitare eventuali problemi. Poi, certo, uno può benissimo sbattersi di tutto ciò però non capisco perché ignorare un ragionamento e un discorso del genere quando si parla di server online, ecc. Non ha senso il contrario, per me.

Partecipa alla conversazione

Puoi pubblicare ora e registrarti più tardi. Se hai un account, accedi ora per pubblicarlo con il tuo account.

Ospite
Rispondi a questa discussione...

×   Hai incollato il contenuto con la formattazione.   Rimuovere la formattazione

  Sono consentiti solo 75 emoticon max.

×   Il tuo collegamento è stato incorporato automaticamente.   Mostra come un collegamento

×   Il tuo contenuto precedente è stato ripristinato.   Pulisci editor

×   Non puoi incollare le immagini direttamente. Carica o inserisci immagini dall'URL.


×
×
  • Crea Nuovo...