Ten 175 letni wentylator nie wymaga zasilania energią elektryczną. Działa na zasadzie silnika parowego, co możecie zobaczyć sami na załączonym filmie. Jak widać ludziom zawsze było gorąco i szukali rozwiązań, aby się schłodzić.
Jawność metadanych JSON w KSeF i jej konsekwencje W poprzedniej części dokładnie opisałem, jakie techniczne metadane protokołu HTTPS widzi Imperva jako warstwa pośrednia przy terminacji TLS: adres IP nadawcy, nagłówki HTTP, parametry transportu, rozmiary pakietów, czasy odpowiedzi etc. To daje ogromny cień działania systemu, ale cień ten może być użyteczny sam w sobie jako źródło […]
Krok 1 — potwierdzenie obecności warstwy Imperva przed backendem KSeF Komenda Wynik (fragment nagłówków HTTP) Opis techniczny Nagłówek X-CDN: Imperva oraz ciasteczka visid_incap_* i incap_ses_* są charakterystyczne dla reverse-proxy WAF Imperva. Odpowiedź HTTP została wygenerowana po zakończeniu sesji TLS na tej warstwie. Wniosek Połączenie TLS kończy się na infrastrukturze Imperva, która ma techniczną możliwość: Krok […]
Audyt infrastruktury e-faktury System: ebelge.gib.gov.tr 1. DNS i delegacja strefy Komendy Wynik Interpretacja To jest pierwsza fundamentalna różnica względem wielu systemów UE. Nie widać zewnętrznego CDN/WAF na poziomie DNS. Brak: DNS jest w pełni państwowy i lokalny. To oznacza model suwerenność infrastrukturalna na poziomie strefy DNS zamiast modelu „outsourcing bezpieczeństwa do globalnego operatora”. Ale to […]
Cel: ustalić, czy i jaki dostawca pośredniczy w ruchu do systemu (WAF/CDN/edge), oraz kto kończy TLS. Krok 1. DNS — rekordy A/AAAA/CNAME oraz NS/SOA Komenda Wynik Interpretacja To jest model „państwo trzyma wszystko u siebie”: Krok 2. HTTP/HTTPS — nagłówki odpowiedzi i ślady warstwy pośredniej Komenda Wynik (kluczowe elementy) Interpretacja To wygląda na bezpośredni front […]