Xiaomi mi box 3

L

laser

Pripravnik
9. okt 2007
442
3
18
pek007

Probal še enkrat včeraj pa je lepo šlo skozi, brez problemov downgradov. Sam je pa problem še preden sem uspel nastaviti zadevo nekaj me je zajebavalo s to kodo za povezavo računalnika in XIAOMI mi ga je spet začelo na novo posodabljat, pa sem spet tam ko sem bil. A mi lahko razložiš kako ti rata ali kje moraš izklopiti da ti ga spet ne posodobi na novo verzijo.
Hvala in LP
 
yamahafazer

yamahafazer

Fizikalc
15. mar 2010
1.597
68
48
Build 2963. To verjetno ni v redu. Jajc se je sam posodobo. Zdaj ne vem, verjetno ni mogoce ustaviti posodobitve prav tako kot ga ne gre ugasnit. Četrt izdelek pm
 
L

laser

Pripravnik
9. okt 2007
442
3
18
Ne vem kolkrat naložil na novo in se mi spet sam posodobi da sem na istem kot je bilo. Se mi ne da več ukvarjat z njim, ko me bo zadost raz... ga bom vrgu v smeti.
 
pek007

pek007

Majstr
8. maj 2007
1.144
329
83
38
Sej ne da more link delat... ta link mores blokirat na ruterju... preko te povezave se posodablja... ce pa blokiras ta naslov, pa se ne bo mel od kje posodobit in tako bos ostal na verziji k jo mas instalirano...
 
  • Všeč mi je
Reactions: yamahafazer
X

XSIDE

01101010
22. jul 2007
4.401
484
83
::1/128
Uporabnik pek007 je napisal:
Sej ne da more link delat... ta link mores blokirat na ruterju... preko te povezave se posodablja... ce pa blokiras ta naslov, pa se ne bo mel od kje posodobit in tako bos ostal na verziji k jo mas instalirano...
Klikni za razširitev
Samo da ni ravno enostavno blokirat točno določenega URLja, glede na to, da gre za HTTPS. Bi moral dejenasko delat MITM in analizirat vsebino prometa, kar ni ranvo nekaj, kar zna router počet (bolj kak next-gen firewall pa še to imaš problem s certifikati....). Edino, če blokiraš celoten host oziroma domeno android.googleapis.com, samo vprašanje kaj drugega potem še crkne....
 
D

damirj

Guru
9. maj 2012
4.834
2.088
113
Ne vem, jaz sem pa z Mibox na Android 8 kar zadovoljen in edino kar ga res baše je 8GB ROM, pa še tega je samo 5GB prostega, tega pa hitro napolni MorphTV, ki ne zna uporabljat USB ključka za DL filmov, ampak samo interni spomin.
 
pek007

pek007

Majstr
8. maj 2007
1.144
329
83
38
ah, ne vem če... wrt 10 let star ruter ma to... dvomim, da novejši nimajo...
nič druzga ti ne more zjebat, ker blokeraš točno določeno stvar...
 
X

XSIDE

01101010
22. jul 2007
4.401
484
83
::1/128
Uporabnik pek007 je napisal:
ah, ne vem če... wrt 10 let star ruter ma to... dvomim, da novejši nimajo...
nič druzga ti ne more zjebat, ker blokeraš točno določeno stvar...
Klikni za razširitev
To bi pa rad videl, kako ti 10 let star wrt router intercepta SSL promet in blokira točno določen URL (celoten URL ne domeno ali IP). Brez namestitve lastnega CA certa kot zaupanja vrednega na odjemalca, ti noben router pri tem ne pomaga. Pa še pri tem te zafrkne kak cert pinning....
 
BigPoppa

BigPoppa

Majstr
19. jul 2007
1.286
350
83
Ne razumeš ali nočeš razumeti kaj ti želi xside dopovedati? Tvoja "rešitev" ne more blokirat posameznih https strani, lahko blokira samo ves https promet.
1551946111379.png
 
X

XSIDE

01101010
22. jul 2007
4.401
484
83
::1/128
Ker ne razume osnovnega problema. Te rešitve z razlogom ne delujejo za TLS/SSL seje. Če bi lahko TLS enostavno interceptal, da bi blokiral povezavo na podlagi dejanske vsebine requesta (kjer se v resnici skriva request URI), bi porazil celoten smisel TLSa.

Pa ne, da bi bil problem namestit software, ki recimo dela DPI za SSL s pomočjo MITM, tudi na kakšen cheap router (čeprav bi bil performance precej slab), zadeva enostavno ne bo delovala, če klient ne zaupa certifikatu s katerim se mu bo predstavil. Zaupanja vreden CA, ti pač ne bo izdal certa za neko tujo domeno, tako da je edini način, da klientu podtakneš svoj interni CA, s katerim izdajaš certifikate za poljubno domeno. In tega ne rešiš ne routerju. Pa še potem imaš probleme s cert piningom itd..

Sicer pa tudi "rešitev" s pomočjo DNSa opisana v komentarju zgoraj, ne pomaga pri blokiranju konkretnega URLja, ampak lahko blokiraš samo celotno domeno , tako da jo enostavno ne resolvaš ali pa resolvaš v nek lasten IP (na ta način z internim DNS strežnikom recimo na lastnem omrežju blokiram in med drugim preusmerjam promet za Netflix in nekatere druge storitve čez lasten proxy, ki gre nato ven čez tuj IP preko VPNja). Ampak vpogleda v vsebino SSL sej pa še vedno nimaš, kar je celotna poanta SSLa.
 
Za odgovor se prijavite ali registrirajte.

Podobne teme

J
Xiaomi Mi box
7 8 9
Odgovori
174
Ogledi
39.062
Elektrotehnika, telefonija, TV in internet
damirj
D
M
EON box - TV nastavitev glasnosti oddaj
Odgovori
1
Ogledi
1.357
Elektrotehnika, telefonija, TV in internet
zakon
zakon
S
Xiaomi Mi wifi 4A router
Odgovori
5
Ogledi
1.755
Računalniška strojna oprema
sscott
S
R
Chromecast ali Android box?
2
Odgovori
34
Ogledi
10.345
Elektrotehnika, telefonija, TV in internet
damirj
D
A
Multifunkcijska naprava
Odgovori
10
Ogledi
1.993
Računalniška strojna oprema
alesn
A
Na vrhu Bottom