Jay 发布的文章
默认分类

跨源资源共享(CORS)

目录 [隐藏] 简单请求预检请求结论origin 和referer 跨源资源共享(CORS)这里来聊聊跨源资源共享CORS(Cross Origin Resouce Share)。开局一张图,很多人错误理解跨源资源共享就是浏览器在访问服务器A(domain-a.com)获取的资源如果包含跨源服务器B(d...
阅读全文
2023-03-14 0 条评论 1940 次浏览
linux

ChatGPT 带你学习 iptables

对于 iptables 学习,反复看过 man iptables 命令,但是缺乏归纳总结,不用就忘了。现在好了,直接让 ChatGPT 帮我画一些系统框图辅助记忆。Q:帮我用 Mermaid 画一个系统框图描述 iptables 所有 Chain 的处理顺序,并且描述其生效范围。graph LR INPUT --> PREROUTING PREROUTING --> ROUTING ROUTING --> FORWARD FORWARD --> POSTROUTING POSTROUTING --> OUTPUT 这个...
阅读全文
2023-02-16 0 条评论 2131 次浏览
Matter

Matter 系列之 Data Model

目录 [隐藏] 设备和 EndpointsClusters属性命令事件设备类型Cluster 的客户端/服务端属性 Matter 中的具有定义明确的设备数据模型 (Device Data Model),它是对设备功能的分层建模,在此模型最顶层的实体就是设备。设备和 Endpoints提示:对于如上包含关...
阅读全文
2022-09-06 8 条评论 5193 次浏览
Matter

Matter 系列之 Device Attestation

目录 [隐藏] 设备认证 PKI认证信息DAC 认证流程 Attestation设备认证特指 CSA Matter 认证产品的验证流程,也就是 Matter 设备在 Commissioning 过程需要向 Commissioner 证明其是一个合法的设备。该流程主要是利用设备在生成阶段烧录的 DAC 证...
阅读全文
2022-08-20 0 条评论 3927 次浏览
Matter

Matter 系列之 Fabric

The Fabric对于 Fabric ,字面意思为织网,这里不翻译。Matter 定义为同一安全域下 Node 的集合,在该安全域下 Node 能够彼此认证建立安全通信。一个 Fabric 共享同一证书机构(Certificate Authority (CA))的根证书(Root of Trust),同时约定一个 Fabric ID。在 Commissioning 过程中会为需要加入 Fabric 的 Node 分配证书,也就是 NOC。基于如上安全特性,通常一个生态可以描述一个 Fabric,如上的 Google Fabric。一个设备可以同时加入多个 Fabric,也就是同时被多个...
阅读全文
2022-08-20 4 条评论 5007 次浏览
Matter

Matter 系列之 什么是 Matter?

目录 [隐藏] 前言什么是 Matter ?为什么选择 Matter 前言早在 CHIP 工作组成立之初,我在 开源 HomeKit ADK 文档中就表达对这新协议的兴奋。两年多时间一直在不间断跟踪学习,在其最后发布阶段。整理翻译了Google 关于 Matter 的初级读本系列开发文档。翻译为主,也谈...
阅读全文
2022-08-20 3 条评论 3183 次浏览
z-stackzigbee

ZigBee 终端设备离线后脱离网络

目录 [隐藏] 理清思路不允许加入PermitJoin是如何控制TC的工作状态允许加入 理清思路这里记录之前的一次异常处理,直接现象是多功能传感器(ZigBee End-Device,以下简称ZED)通过小米86盒开关 路由设备(ZigBee Router,以下简称ZR)关联加入网络很容易脱离网络。首先...
阅读全文
2022-08-07 0 条评论 3889 次浏览
linux

固件安全之 TF-A 和 SecureBoot

目录 [隐藏] TBBR-CLIENT固件设计BL1BL2BL31BL33证书链 这里详细介绍基于 ARMv8-A AArch64 固件安全相关,包含 TF-A(Trust Firmware A)。以及基于TF-A OEM厂商对 U-Boot 和 Kernel 实现的安全启动流程 SecureBoot。...
阅读全文
2022-07-26 0 条评论 1937 次浏览