The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS


Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы [ Отслеживать ]

Оглавление

Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое выполнение кода, opennews (ok), 29-Янв-24, (0) [смотреть все]

Сообщения [Сортировка по времени | RSS]


14. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –2 +/
Сообщение от Аноним (-), 29-Янв-24, 17:11 
IPv4 - прячется на NAT, любой, даже (каскад серых IP) можно легко узнать посмотрев логи провайдера.
IPv6 и белый IPv4 - уникальные адреса в глобальной сети.

IPv6 - за ним будущее, кто бы что ни говорил. А вопросы приватность - это уже другая сторона "ботинок" (технологий). Если нужна приватность, то следует ввести "вторую личноть", которая даже оставляя следы не пересекается с "первой личностью".

Отказ от технологии IPv6, потому-что она делает тебя прозрачным в Глобальной Сети - глупо.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

33. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +2 +/
Сообщение от Аноним (33), 29-Янв-24, 17:56 
> Если нужна приватность, то следует ввести "вторую личноть", которая даже оставляя следы не пересекается с "первой личностью".

Так это прописные истины и это нужно ещё со школы вдалбливать. Есть же придурки которые следят своими реальными данными в интернете, вместо того, чтобы иметь 100500 виртуальных личностей, номеров телефона, почтовых ящиков и никнеймов.

Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +5 +/
Сообщение от Аноним (96), 29-Янв-24, 21:31 
Вдалбливать нужно хотя бы базовые вещи "бойтесь данайцев дары приносящих" и "кому выгодно", но по меркам современности думать критически это едва ли не преступление.
Ответить | Правка | Наверх | Cообщить модератору

154. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 30-Янв-24, 01:23 
> Вдалбливать нужно хотя бы базовые вещи "бойтесь данайцев дары приносящих" и "кому
> выгодно", но по меркам современности думать критически это едва ли не
> преступление.

Любые компьютерные сети в этом смысле полный залет что для приваси что для информационной безопасности. Одна из причин по которым наиболее критичные компьютерные системы - air gapped.

С учетом сложности стеков протоколов, софта и ос - там довольно много что может пойти не так.

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –4 +/
Сообщение от pavlinux (ok), 29-Янв-24, 18:29 
> ...  можно легко узнать посмотрев логи провайдера.

Тоr уже взломал?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

50. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 29-Янв-24, 18:59 
>А вопросы приватность - это уже другая сторона "ботинок" (технологий).
Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (52), 29-Янв-24, 19:09 
Какая разница, если система в целом сама по себе дырявая... Ну и классическое: "пока не рассекречены все архивы..." ;)
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

74. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от WatchCatemail (ok), 29-Янв-24, 20:00 
>IPv6 - за ним будущее, кто бы что ни говорил.

Слышу это с 1997 года когда поднял свой первый линуксовый сервер.
Четверть века вообще-то прошла, а IPv6 всё "внедряют".
Такими темпами еще столько же внедрять будут.

>у крупных транзитных операторов (читай Tier 1) IPv6 используется и в хвост и в гриву,

Вот там он и востребован. А абсолютному большинству конечных пользователей не нужен.
Соответственно не нужен и провайдерам последней мили.
Кому очень надо - делают себе домой IPv6 адрес через туннель,как у меня сделано.
Только этих кому надо - крайне малый процент от всех пользователей.
Разве что может быть кто-то станет использовать IPv6-туннели для дистанционной работы если
единственно возможное подключение через сотового оператора - потому что через них OpenVPN работает
плохо,часто обрывается(у меня на Мегафоне так).

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

76. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –2 +/
Сообщение от пох. (?), 29-Янв-24, 20:10 
> Четверть века вообще-то прошла, а IPv6 всё "внедряют".
> Такими темпами еще столько же внедрять будут.

поэтому темпы усилют, понимать надоть! Чпок, добрый вечер, внедрено!

>>у крупных транзитных операторов (читай Tier 1) IPv6 используется и в хвост и в гриву,
> Вот там он и востребован.

нет, там он особенно сильно на-хй не нужен. Это как раз то место где люди вынуждены _читать_ ip адреса и помнить их.

Другое дело что модные современные добрались уже и туда вместе со своими антитехнологиями.

Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от WatchCatemail (ok), 29-Янв-24, 20:29 
>нет, там он особенно сильно на-хй не нужен.

Спорить не буду так как самому приходилось иметь дело только с сетями не более масштаба районного провайдера,да и это два десятка лет назад было. Как оно там сейчас работает внутри - не знаю.

Но если магистральные провайдеры у себя IPv6 внедряют значит оно им зачем-то нужно.
Иначе бы не внедряли.

Да вообще это и хорошо что выбор есть - кто чем хочет тот тем и пользуется.
Мне был нужен доступ к домашнему компу снаружи("умный дом") - я его себе сделал
через туннель teredo. Уже не первый год работает. Но вот те владельцы "умных домов" с кем я общался
так сказать по интересам - обычно пользуются внешними серверами,как правило в Китае почему-то. С туннелем IPv6 я один такой странный. Возможно потому что у меня достаточно небольшой доход и оплачивать сервер где-то - жаба душит.

Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от Аноним (-), 30-Янв-24, 00:30 
>Но вот те владельцы "умных домов" с кем я общался

так сказать по интересам - обычно пользуются внешними серверами,как правило в Китае почему-то.

Возможно, китайский хозяин им продал ошейник, выдал поводок и сказал, что в конуру не заберётся волк. Гав!

Ответить | Правка | Наверх | Cообщить модератору

156. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от Аноним (-), 30-Янв-24, 01:29 
> Но если магистральные провайдеры у себя IPv6 внедряют значит оно им зачем-то нужно.
> Иначе бы не внедряли.

У элонмаска вообще унутрях на его спутниковой байде все на ipv6. А почему v6? Видите ли v4 нынче дефицит. Оно и получается душновато выдавать по IPv4 каждой технчиеской байде.

> так сказать по интересам - обычно пользуются внешними серверами,как правило в Китае
> почему-то. С туннелем IPv6 я один такой странный. Возможно потому что
> у меня достаточно небольшой доход и оплачивать сервер где-то - жаба душит.

Скажите своему IPv4 и натам спасибо за централизованую модель с делением на "хомячков" и "благодетелей". Как видите, проблема недоступности снаружи - решаема. Но вот безопаснее ли стал мир когда это вообще делегировалось серверам левых благодетелей? Господа типа поха за что боролись - на то и напоролись.

И да - это то что вы получаете за вещания что фича не нужна когда юзеры посчитали иначе, но сами так не умели, так что вот, спрос родил предложение, в еще более уродливых формах. Что вам не нравится? Так сложно видеть корреляцию между своими хотелками - и к чему они привели? А может - пользователям таки был нужен доступ в свои системы то?

Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

228. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (228), 30-Янв-24, 19:31 
> IPv4 каждой технчиеской байде

Эмм, я хз как там у элона, но вроде на техническую байду вешают серые адреса чтобы мониторить/управлять, а коммерческий трафик идет вланом насквозь, чет сомнительно что 65 или даже 128 хопов хватит чтобы добежать с мобилки на сервер гугла

Ответить | Правка | Наверх | Cообщить модератору

235. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 31-Янв-24, 01:28 
> Эмм, я хз как там у элона, но вроде на техническую байду
> вешают серые адреса чтобы мониторить/управлять,

А почему мой traceroute уверен в наличии белого айпи у каждого роутера по пути? Как в ЭТОМ вообще может выглядеть серый айпишник, например? И как оно ответит на запрос traceroute тогда? Как оно там владельцем рулится - его проблемы. Но вот как оно будет свои функции выполнять и диагностироваться остальными без белого айпишника?

А у маска - тысячи спутников, запускаемых десятками за присест и проч, каждому по белому айпи уже накладно.

> а коммерческий трафик идет вланом насквозь, чет сомнительно что 65 или даже 128
> хопов хватит чтобы добежать с мобилки на сервер гугла

А таки - в traceroute с каждого хопа, вот, реальный айпишник. Роутабельный, конечно. Не проясните ли как так получается? И - на сколько IPv4 в таком виде еще хватит?

Ответить | Правка | Наверх | Cообщить модератору

295. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 31-Янв-24, 23:33 
> Оно и получается душновато выдавать по IPv4 каждой технчиеской байде.

Можно подумать каждой технической байде нужен именно белый IPv4.
Более того, белые адреса в технических сетях даже вредны так как делают видимой снаружи ее
внутреннюю структуру что совсем не всегда желательно.

>спрос родил предложение, в еще более уродливых формах. Что вам не нравится?

Нам может не нравиться что угодно,но нас - доли процента от общей массы пользователей.
И провайдерам последней мили совершенно не выгодно из-за нас напрягаться.

>А может - пользователям таки был нужен доступ в свои системы то?

Единственный хоть сколько-нибудь заметный на общестатистическом фоне вид пользователей кому это
теоретически могло бы быть надо - это домашнее видеонаблюдение. Но и таких кому это надо - крайне мало. Из них тех кого не устраивает доступ через китайские серверы - совсем ничтожное количество.
Вполне справедливот что те единицы кого не устраивает - должны бы сами свои хотелки оплачивать.
Например в виде туннельного IPv6.

>Скажите своему IPv4 и натам спасибо за централизованую модель с делением на "хомячков" и >"благодетелей".

Очень сильно сомневаюсь что в возникновении такой модели именно ipv4 виноват. Скорее виновато то,что большинству пользователей нужен не интернет,а возможность "попасть в телевизор". Монстры централизации типа фейсбука и вконтакта не из-за NATа появились. Сомневаюсь что их функционал
работал бы на распределенной сети из хомячковых компов даже будь у них у всех доступ снаружи.
Крупные централизованные хостинги "домашних страничек" возникли еще в 90х когда никакого дефицита
IPv4 адресов небыло.
Даже в упомянутом тут Fido и то пользователей было намного больше чем крупных узлов к которым они подключались. И взваливать на себя бремя содержания узла у себя дома эти пользователи не хотели. Даже при наличии у большинства доступных извне телефонных номеров (как аналога "белых" адресов).

Централизация это вообще довольно типичный для человеческого общества процесс. Сравните например число тех кто предпочитает покупать электричество у "естественных монополистов" с числом тех кто генерирует его для себя сам. Это я вам как хозяин полностью автономного дома говорю :) Только подозреваю что я тут на форуме _один_ такой.

Ответить | Правка | К родителю #156 | Наверх | Cообщить модератору

310. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от Аноним (-), 01-Фев-24, 13:02 
>> Оно и получается душновато выдавать по IPv4 каждой технчиеской байде.
> Можно подумать каждой технической байде нужен именно белый IPv4.

Ну вот элонмаск и назначает всей своей байде глобально уникальный v6 айпишник. Это намного более логичное управление инфраструктурой чем те извращения + блабла кому что "не надо". Можно вот делать инфраструктуру не через ж@пу и без костылей, если норм инженеров нанять.

> Более того, белые адреса в технических сетях даже вредны так как делают
> видимой снаружи ее внутреннюю структуру что совсем не всегда желательно.

Внутреннюю структуру все равно кому надо узнают, а security through obscurity - не работает. А горбатый голимый менеджмент, куча костылей, неуникальные адреса и проч делает все хуже, дороже и глюкавее.

> Нам может не нравиться что угодно,но нас - доли процента от общей
> массы пользователей.

Вот конкретно РФские телекомеры свою поляну и загадили своим же отношением к делу.

> И провайдерам последней мили совершенно не выгодно из-за нас напрягаться.

Почему-то мои провайдеры считают иначе и выдают мне IPv6 только в путь. А у россиян телеком из драйвера прогресса превратился в сливной бачок для кадров.

> Единственный хоть сколько-нибудь заметный на общестатистическом фоне вид пользователей
> кому это теоретически могло бы быть надо - это домашнее видеонаблюдение.

Это даже обычным юзерам торентов и voip пригодилось бы. Их легион.

> кого не устраивает доступ через китайские серверы - совсем ничтожное количество.

Вас послушать так юзерам нравится выпадение аудио в voip проксированом релеем через зимбабве, тупящие торенты, сдохший умный дом работавший через сервер черти-где и чего там еще.

А то что всякая попса типа wl500gp dyndns еще цать лет назад в прошивку запихивали - это наверное для красоты.

> Вполне справедливот что те единицы кого не устраивает - должны бы сами
> свои хотелки оплачивать. Например в виде туннельного IPv6.

А оборудование для NAT и прочих костылей, типа, бесплатное? Равно как затраты времени персонала на костылестроение и борьбу с искусственными проблемами? Ну и ваш хлам все равно придется либо апгрейдить, либо вбить якорь на годы в развитие отрасли.

А говоря за себя - я просто выбираю провов с ipv6 и это тупо критерий выбора. Я ессно могу решить свои проблемы, но платить бракоделам не намерен. И буду называть бракоделов бракоделами. Потому что интернет изначально задуман с 2-сторонней конективити. И если кто продает не это - он не доступ в интернет продает, а жалкие огрызки. И имхо должен крупно уточнять этот факт, на видном месте. Иначе это - на грани мошенничества.

> Очень сильно сомневаюсь что в возникновении такой модели именно ipv4 виноват.

А кто? Юзер не может слушать на своих системах - и ему нужен некто кто за него будет на портах в интеннете с нормальным айпи слушать. Так в схему втирается облако, решающее проблему.

> Скорее виновато то,что большинству пользователей нужен не интернет,а возможность
> "попасть в телевизор".

В случае систем типа умных домов и прочих камер пользователю таки нужен доступ в свои системы. Его с v4 не получишь. Ну вот и развелось решал этой проблемы, не забывщих свои сливки снять.

> Монстры централизации типа фейсбука и вконтакта не из-за NATа появились.

В том числе и из-за ната - который заметно якорит P2P технологии, здорово усиливая нагрузку на тех у кого айпишник белый. Нездоровая асимметрия. Интернет не был задуман таким.

> Сомневаюсь что их функционал работал бы на распределенной сети из хомячковых компов

А какие, собственно, ПРИНЦИПИАЛЬНЫЕ, НЕРЕШАЕМЫЕ проблемы на этом пути?

> Крупные централизованные хостинги "домашних страничек" возникли еще в 90х когда никакого
> дефицита IPv4 адресов небыло.

Зато был дефицит бандвиза. На диалапе ремота заманается загрузки паги ждать. И на тощем дсл с несимметричным каналом - тоже.

> Даже в упомянутом тут Fido и то пользователей было намного больше чем
> крупных узлов к которым они подключались.

И одна их лаж фидо которая его сгубила это как раз эти узлы, с крутыми неудобными требованиями. В результате дурные и неудобные требования, реальный RTT ни к черту, в общем технология каменного века вымерла в силу неудобства. То же емыло ходило куда резвее.

> И взваливать на себя бремя содержания узла у себя дома эти пользователи не хотели.

Телефонные линии вообще подходят для передачи данных как г для пуль. А когда развился интернет, полуофлайновая топология фидо стала нафиг не...

> Даже при наличии у большинства доступных извне телефонных номеров (как
> аналога "белых" адресов).

Видите ли - эти номера изначально брались вообще не под передачу данных. На память об этом проводной телефон вымирает: packet switched победил circuit switched, теперь то легаси.

> Централизация это вообще довольно типичный для человеческого общества процесс.

Да вот видите ли - зачастую прогресс оказывается по факту регрессом. Как вон та куча бакланов в бетонном человейнике.

> с числом тех кто генерирует его для себя сам.

Ну вот у меня есть несколько знакомых которые - таки - предпочли сами. Раньше видите ли аккумуляторы были дорогие и хреновые, как и солнечные панели. А ветряки и ко - опять же, древние методы регулирования и преобразования не позволяли комфортно снимать электричество с генератора в широком диапазоне условий.

> Это я вам как хозяин полностью автономного дома говорю :) Только подозреваю что
> я тут на форуме _один_ такой.

Когда-нибудь я тоже это сделаю, просто до этого мне надо решить много других проблем и понять в какой локации я готов заякориться напостоянно.

Ответить | Правка | Наверх | Cообщить модератору

344. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 03-Фев-24, 02:18 
>Ну вот элонмаск и назначает всей своей байде глобально уникальный v6 айпишник.
>Это намного более логичное управление инфраструктурой

Так я и не отрицаю что Маску оно вполне может быть и надо. И Ростелекому может быть надо.
А пользователям,как минимум в РФ, особо не надо. Ну за исключением таких как на этом форуме
сидят,и то не всех судя по комментариям.

>> Более того, белые адреса в технических сетях даже вредны так как делают
>> видимой снаружи ее внутреннюю структуру что совсем не всегда желательно.
>Внутреннюю структуру все равно кому надо узнают

Это не повод облегчать им задачу.

>А горбатый голимый менеджмент, куча костылей, неуникальные адреса и проч делает все хуже

Теперь представьте перенос всей офисной сетки к другому провайдеру - естественно с заменой всех адресов если они белые.
И сравните со случаем NAT,когда меняется адрес только на шлюзе.

>> Вполне справедливот что те единицы кого не устраивает - должны бы сами
>> свои хотелки оплачивать. Например в виде туннельного IPv6.
>А оборудование для NAT и прочих костылей, типа, бесплатное?

Оно не бесплатное,но уже было оплачено. Менять его раньше окончания срока службы - это затраты дополнительных денег которые не принесут прибыли. Поэтому меняться оно будет в плановом порядке когда время придет. Если новое будет уметь IPv6 - ну значит будет бонус для тех клиентов кому оно надо.

>Равно как затраты времени персонала на костылестроение и борьбу с искусственными проблемами?

Судя по нынешней ситуации этот персонал обходится дешевле чем тот который умеет настраивать IPv6.
Иначе персонал уже заменили бы. Но не меняют,даже несмотря на то что в России в высокотехнологичных отраслях традиционно люди дешевле чем железо.

>Юзер не может слушать на своих системах - и ему нужен некто кто за него будет на портах в >интеннете с нормальным айпи слушать. Так в схему втирается облако, решающее проблему.

А также создающее рабочие места в датацентрах, увеличивающее налогооблагаемую базу и повышающую
ВВП страны. Я не экономист так что уверен что не все положительные эффекты перечислил. А кому не нравится - могут получить IPv6 через туннель и облаком не пользоваться. Все довольны. Впрочем - если таких желающих IPv6 окажется много то могут найтись и провайдеры которые будут его предоставлять. Вот только нифига не бесплатно, даже если деньги брать будут не напрямую,а через более высокий тариф.

>Сомневаюсь что их функционал работал бы на распределенной сети из хомячковых компов
>А какие, собственно, ПРИНЦИПИАЛЬНЫЕ, НЕРЕШАЕМЫЕ проблемы на этом пути?

Самая первая которая на поверхности - это то,что хомячковые компы включены не круглосуточно,
а датацентры FB и VK - да. Получилось бы что личная страничка пользователя доступна только тогда когда он сидит за компом. Возможно,эту проблему можно было бы сгладить если держать страничку на смартфоне так как он включен большее время чем домашний комп. Но тогда добавляется неидеальность покрытия сотовой связи и наличие такого явления как роуминг.
И при отсутствии "третьей стороны" для передачи сообщения с компа на комп
потребовалось бы ждать когда оба окажутся в онлайне. Мы с вами тоже не на прямую друг другу на комп пишем,а вот через форум. А заглянув поглубже в историю увидим почтовую службу(бумажную) - хотя казалось бы никто не запрещает письма напрямую передавать из рук в руки или через знакомых.

>И одна их лаж фидо которая его сгубила это как раз эти узлы, с крутыми неудобными требованиями.
>То же емыло ходило куда резвее.

Смею заметить что и оно в абсолютном большинстве случаев тоже ходило не напрямую а в те времена
через провайдерский почтовик. Потом для независимости от провайдеров и их почтовиков появились
всякие мэйл.ру. Да, я видел людей,державших у себя дома настоящий почтовый сервер, принимающий коннекты по smtp. Но таких было и есть крайне мало. Потому что сервер в наличии грамотного админа нуждается иначе быстро начнет спам рассылать. Да и входящий спам самому фильтровать слишком заморочно,проще поручить это кому-нибудь большому и централизованному.  

Еще одна проблема которую вижу - это хроническая неспособность юзеров делать и хранить бэкапы. Несколько раз видел людей,которые собирали свои утраченные в результате смерти компа/телефона фотки по всему интернету,вспоминая куда они их закачивали. Да, хранение "в облаке" тоже не идеально но практика показывает что более надёжно чем дома у типичного хомячка если среди его знакомых нет хотябы бывшего программиста который научит как надо.

> А когда развился интернет, полуофлайновая топология фидо стала нафиг не...

И чем же так уж сильно отличается полуофлайновая переписка через этот форум? Почему то мы
здесь общаемся а не в онлайновом irc например. И не одни мы судя по количеству форумов в интернете.

>> Централизация это вообще довольно типичный для человеческого общества процесс.
>Да вот видите ли - зачастую прогресс оказывается по факту регрессом. Как вон та куча бакланов в >бетонном человейнике.

Нисколько с вами не спорю,но дело в том,что централизация в обществе возникает сама по себе и тому есть куча примеров в самых разных областях,в том числе далёких от компов. Может быть конечно это и регресс,но бороться с ним пришлось бы насильственно. А к чему приводит принудительное желание загнать всех в светлое будущее мы уже видели в прошлом веке. Результаты были во многом неплохи, но и издержки оказались очень уж велики.
Вот и упомянутые вами бакланы лезут в бетонные человейники нередко вопреки собственной объективной выгоде. Но лезут сами и добровольно. Может когда-то до них и дойдет,но на это явно нужно много времени.


Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Qq (?), 29-Янв-24, 22:34 
>> Это как раз то место где люди вынуждены _читать_ ip адреса и помнить их.

А… зачем? Префикс у вас везде одинаковый, а на тех точках где нужен статический - так установи там короткий и запоминающийся, а не пытайся запомнить этот ужас, он не предназначен для запоминания, и те кто так делает - занимаются какой-то ерундой потому что не понимают IPv6

Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

171. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 30-Янв-24, 04:31 
> А… зачем? Префикс у вас везде одинаковый, а на тех точках где
> нужен статический - так установи там короткий и запоминающийся, а не
> пытайся запомнить этот ужас, он не предназначен для запоминания, и те
> кто так делает - занимаются какой-то ерундой потому что не понимают IPv6

Эти господа просто не могут уже в RTFM, мозг усох и ничего новее хрени своей молодости им уже - не дано. Т.е. древние проприетарные юниксы и технологии времен становления интернета.

А тут оно по швам трещать начало. Проприетраные юниксы отправили на свалку, мир выбрал пингвины. IP-capable девайсов произвели уже сильно больше чем айпишников могло быть, x86-32 уже скоро выкинут как неподдерживаемый, так оказывается свои пожелтевшие талмуды о регистрах 386 можно уже на макулатуру сдать. И так далее. Вот господ и не попускает. За это телеком в exUSSR превратился из лидера инноваций и светоча прогресса в отстойник куда сливаются необучаемые. РФия и обвалилась по всем тематичным рейтингам куда-то в ж... соответственно. А с учетом вон тех фич - уже и не вылезет оттуда. А ведь когда-то могли троллить амеров проводным эзернетом в городских домах, GSM и 3G, куда новее чем в старо-новом свете. Но, полимеры, были - таки - проср@ны.

Ответить | Правка | Наверх | Cообщить модератору

296. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 01-Фев-24, 00:29 
> Эти господа просто не могут уже в RTFM, мозг усох и ничего
> новее хрени своей молодости им уже - не дано.

И сколько осталось тех господ в процентах от общего числа пользователей интернета?
Да еще в таких местах где эти господа еще что-то там настраивают.

> А тут оно по швам трещать начало.

Да не особо...

> мир выбрал пингвины.

Сколько там процент линуксоидов в статистике посещения крупных сайтов?
Пару процентов вроде. А виндовых юзеров процентов 30 всё еще.

> IP-capable девайсов произвели уже сильно больше чем айпишников могло быть

Можно подумать всем этим девайсам белые айпишники нужны.

> x86-32 уже скоро выкинут как неподдерживаемый

Не при нашей жизни. Под него написано очень намного больше всего чем например под спектрумы,
а даже они по сей день вполне живы у любителей и даже наборы для сборки продаются.
А кому от компа кроме браузера ничего не надо - те давно уже на планшеты и смартфоны перебрались.

> За это телеком в
> exUSSR превратился из лидера инноваций и светоча прогресса в отстойник куда
> сливаются необучаемые.

Телеком лишь удовлетворяет запросы пользователей. А процент тех кому IPv6 нужен можно оценить
по количеству тех кто осознанно купил себе белый IPv4 адрес. Вот им доступ снаружи к их компу действительно нужен.

>РФия и обвалилась по всем тематичным рейтингам куда-то в
> ж... соответственно.

Ну да, в рейтинге внедрения IPv6 на первых местах страны третьего мира типа Индии. Подозреваю что
по причине экономии денег провайдерами на покупке IPv4 адресов,а вовсе не из-за каких-то возвышенных причин.

> А ведь когда-то могли троллить амеров проводным эзернетом
> в городских домах, GSM и 3G, куда новее чем в старо-новом
> свете.

Именно что троллить,причем ситуацией,возникшей из-за достаточно случайных причин. Просто какое
оборудование было в тот момент на рынке то и закупили. Амеры закупались раньше вот у них и было более старое оборудование. Теперь старое свой срок отработало - тоже новое купили.

>Но, полимеры, были - таки - проср@ны.

Не сказал бы. Я таки застал что такое интернет в РФ в 90х и могу сравнить с тем что сейчас. У меня он сейчас в отдаленной деревне работает лучше чем тогда в офисе в Питере. Некоторые недостатки конечно есть,но отсутствие IPv6 очень далеко не на первом месте среди них,тем более что халявный v6 адрес легко добывается через teredo. А будь у меня такие возможности как тогда -
мне и такой v6 адрес не был бы нужен так как были халявно доступны серверы с белыми адресами и можно было на них делать свои темные дела:)

Ответить | Правка | Наверх | Cообщить модератору

311. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 01-Фев-24, 13:54 
> И сколько осталось тех господ в процентах от общего числа пользователей интернета?

Это вообще-то реверанс в сторону кадров. У кого из РФ сейчас телекомский бэкграунд - это почти гарантирует унылых, выпавших из современного состояния дел овощей уровня "пох", доказываюших что ничего новое не нужно и изучать это не надо. Характерный антипаттерн, дающий почву для мнения что старперам не место в айти.

> Да еще в таких местах где эти господа еще что-то там настраивают.

IPv6 по задумке как раз настройки юзерем и не требует.

> Да не особо...

Оно и видно.

> Сколько там процент линуксоидов в статистике посещения крупных сайтов?
> Пару процентов вроде. А виндовых юзеров процентов 30 всё еще.

Да больше вроде. А если еще ведроидов посчитать... технически они ж линукс. Да и хром там почти как на десктопах.

>> IP-capable девайсов произвели уже сильно больше чем айпишников могло быть
> Можно подумать всем этим девайсам белые айпишники нужны.

В изначальном дизайне интернета такие айпишники вообще у всех. А вон то - костыли.

>> x86-32 уже скоро выкинут как неподдерживаемый
> Не при нашей жизни. Под него написано очень намного больше всего чем
> например под спектрумы,

У лично меня не осталось x86-32 систем, никак и нигде. И 32 бит либ в системах нет. Так что софт под x86-32 мной уже не тестируется. Это теперь прерогатива некромансеров которым оно надо.

> а даже они по сей день вполне живы у любителей и даже наборы для сборки продаются.

А я предпочитаю развлекаться с 32-bit ARM мк, они мастеркласс этому добру дадут по всем мыслимым аспектам.

> уже на планшеты и смартфоны перебрались.

И даже там 64 бита уже во всех новых девайсах.

> Телеком лишь удовлетворяет запросы пользователей. А процент тех кому IPv6 нужен
> можно оценить по количеству тех кто осознанно купил себе белый IPv4 адрес.

Типичное "если бы я спросил своих покупателей что им надо - они бы сказали более быстрых лошадей" в действии, имхо.

> Вот им доступ снаружи к их компу действительно нужен.

Я вот например в таких случаях никого не спрашивал и кидал впн. Серваков у меня есть, никого спрашивать не надо, заодно защита трафа от этих, врезаюших рекламу и шпионящих.

> Ну да, в рейтинге внедрения IPv6 на первых местах страны третьего мира типа Индии.

В нулевых РФ была вместо них. GSM был круче древнего хлама у амеров и европейцев в разы. Проводной эзернет в городах vs голимый DSL вызывал адский подгар ж... у тех же самых, что россияне их ТАК обставили. Но это в прошлом.

> Именно что троллить,причем ситуацией,возникшей из-за достаточно случайных причин.

Это таки как раз покупка нового nextgen оборудования массово VS вон те пытавшиеся выжимать легаси типа AMPS и проводных телефонных линий. Как видите другие технологии все равно победили. У Маска уже прототип общепланетарной 4G сети (с стандартным форматом сигнала!) на орбите висит. Какой AMPS против таких технологий выживет? Он все инмарсаты и ко ща законкурирует вдрызг кажись.

> раньше вот у них и было более старое оборудование. Теперь старое
> свой срок отработало - тоже новое купили.

А россияне - вот - словили якорь. И теперь индусы будут куда более технологичной страной.

> сейчас в отдаленной деревне работает лучше чем тогда в офисе в Питере.

А таки роялит относительный уровень. Он уже ни о чем.

> первом месте среди них,тем более что халявный v6 адрес легко добывается через teredo.

Его уже майкрософт вроде зашатдаунил? Хотя какие-то альтернативные серваки наверное есть.

> халявно доступны серверы с белыми адресами и можно было на них
> делать свои темные дела:)

У меня так то есть серваки с /56 и более - но даже пробрасывать не потребовалось, вот. Но я уже не в РФ. Не вижу своего будушего в РФ, в том числе и из-за такого отношения россиян к прогрессу.

Ответить | Правка | Наверх | Cообщить модератору

343. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 03-Фев-24, 01:11 
>>У кого из РФ сейчас телекомский бэкграунд - это почти гарантирует унылых, выпавших из >>современного cостояния дел овощей
>> Да еще в таких местах где эти господа еще что-то там настраивают.
>IPv6 по задумке как раз настройки юзерем и не требует.

Разговор-то был про сотрудников российского телекома,а не юзеров.
А вот от провайдерских админов IPv6 требует как раз более высокой квалификации. Что и подтверждается тем что у большинства российских провайдеров его по сей день нет,а где есть - чаще всего настроенный криво.

>У лично меня не осталось x86-32 систем, никак и нигде.
>Это теперь прерогатива некромансеров которым оно надо.

А у меня нет MS Windows. Но я же не называю всех виндовых пользователей некромансерами.
Потому что кому что надо тот тем и пользуется. И хорошо что есть выбор.

>А я предпочитаю развлекаться с 32-bit ARM
>И даже там 64 бита уже во всех новых девайсах.

То есть развлекаться с "устаревшими" 32-bit ARM это нормально,
а развлекаться с "устаревшими" но куда более массоывми 32-bit x86 - это сразу некромансеры.
Двоемыслие какое-то:)

> Телеком лишь удовлетворяет запросы пользователей. А процент тех кому IPv6 нужен
> можно оценить по количеству тех кто осознанно купил себе белый IPv4 адрес.
>Типичное "если бы я спросил своих покупателей что им надо - они бы сказали более быстрых >лошадей" в действии, имхо.

Согласен с вами. Но что есть то есть. Оплачивать замену вполне работающего и удовлетворяющего
запросы пользователей оборудования за свой счет никто не будет. Остается ждать или плановой замены по окончании срока службы или появления массового _платежеспособного_ спроса.

>У Маска уже прототип общепланетарной 4G сети (с стандартным форматом сигнала!) на орбите висит. >Он все инмарсаты и ко ща законкурирует вдрызг кажись.

Пока что у Маска там цены такие что только с инмарсатами и иридиумами он конкурировать и может.
Если не обанкротится из-за незначительности спроса на быстрый интернет в тех отдалённых местах где совсем нет наземного дешевого подключения. Там где потенциальных _платежеспособных_ абонентов хоть сколько-нибудь много - оно обычно уже есть.  

> сейчас в отдаленной деревне интернет работает лучше чем тогда в офисе в Питере.
>А таки роялит относительный уровень.

Нет, именно абсолютный. Потребности отдельно взятого человека в скорости интернета также не бесконечны как например в скорости пассажирских самолётов. Сверхзвуковую пассажирскую авиацию французы пробовали - оказалось мало кому надо. Есть определенная доля от дохода которую типичный пользователь согласен платить за подключение(ну или перелёт). Если скорость его устраивает то за большую скорость он не заплатит. Можно еще подключение к электричеству вспомнить. Большинству хватает единиц киловатт, некоторым хочется несколько десятков если в загородном особняке или дворце живут. Но не думаю что есть те кому домой надо несколько тысяч.

> раньше вот у них и было более старое оборудование. Теперь старое
> свой срок отработало - тоже новое купили.
>А россияне - вот - словили якорь. И теперь индусы будут куда более технологичной страной.

До тех пор пока в России не подойдет срок плановой замены оборудования по окончанию его срока службы. А подойдет он раньше чем в Индии потому что оборудование покупалось раньше.

> первом месте среди них,тем более что халявный v6 адрес легко добывается через teredo.
> Его уже майкрософт вроде зашатдаунил? Хотя какие-то альтернативные серваки наверное есть.

Вот именно - то что изначально эту технологию сделал майкрософт вовсе не означает что сейчас ею
не пользуются другие. Teredo работает, вполне прилично и главное _халявно_. Не надо доплачивать провайдерам ни за белые v4 адреса ни за внедрение v6(пусть даже косвенно,через рост тарифов).

>Не вижу своего будушего в РФ, в том числе и из-за такого отношения россиян к прогрессу.

Так это же хорошо что люди имеют возможности выбирать место обитания в соответствии со своими
предпочтениями. Я вот никуда отсюда ехать не хочу. Не потому что какой-то там (прости Господи) патриот,а потому что Лень. Мне и тут неплохо. А вот платить за прогресс ради прогресса я точно не хочу. Потому что я воспитан в позднем ссср и поэтому имею страсть к халяве. Меня устраивает халявный доступ к IPv6 через туннель. Работает же.


Ответить | Правка | Наверх | Cообщить модератору

143. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 30-Янв-24, 00:42 
> Слышу это с 1997 года когда поднял свой первый линуксовый сервер.
> Четверть века вообще-то прошла, а IPv6 всё "внедряют".

У меня уже везде внедрено. И вооон то таки пролетело мимо. Ибо очень нишевая штука, накрывающая сильно некоторые ядра. Не массовые.

А так багов бояться - сетями не пользоваться. В остальных случаях орды хаксоров как бы намекают.

> Вот там он и востребован. А абсолютному большинству конечных пользователей не нужен.

Они вас уполномочили расписываться за них? Как это выглядело? И ничего что p2p звонки юзают даже самые последние хомяки? Да и торенты многие так то не прочь. Девайсов уже произведено больше чем айпишников было - и вон то работает "не очень" в результате.

> единственно возможное подключение через сотового оператора - потому что через
> них OpenVPN работает плохо,часто обрывается(у меня на Мегафоне так).

Вайргад попробуйте, у него "rouming" делан человеками, для человеков, так что переживает любые "пертурбации" на линке почти. Если на модеме отпала сессия допустим и сменился айпишник - то что внутри впн это вообще не заметит, впн прозрачно переедет на новый айпи.

А OpenVPN - это позора кусок. Где криво и хреново сделано все что можно сделать криво и хреново. Но вы можете наслаждаться дисконектами, тупняками и добрым десятком забавных атак на этот кусок крапа. Его до недавних пор MITMать мог - любой легитимный клиент по дефолту.

Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

293. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 31-Янв-24, 22:35 
> И ничего что p2p звонки юзают даже самые последние хомяки?

Так в том-то и дело что они его прямо сейчас без всякого IPv6 юзают.

>Вайргад попробуйте

У меня крайне узкоспецифичное применение - я разыскиваю в интернете _халяву_ и к ней подключаюсь.
Бесплатные OpenVPN(и shadosocks) серверы я вижу в достаточном количестве,халявный wireguard [пока?] не попадалось.

>А OpenVPN - это позора кусок.

Даже если и так, вибираю его не я,а те кто предоставляет бесплатные прокси.

Ответить | Правка | Наверх | Cообщить модератору

312. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 01-Фев-24, 14:11 
>> И ничего что p2p звонки юзают даже самые последние хомяки?
> Так в том-то и дело что они его прямо сейчас без всякого IPv6 юзают.

И постоянно матерятся на качество - ибо когда проксируется через ж... мира, качество работы этой байды понятно какой. Если 100500 хомяков начинают релеить потоки серваки через серваки в пердях, шансы на выпадение пакетов - "почему-то" резко возрастают.

> У меня крайне узкоспецифичное применение - я разыскиваю в интернете _халяву_ и
> к ней подключаюсь.

В интернете есть много странных вещей, скажу я вам... ;)

> [пока?] не попадалось.

Или вы их не искали. Не спрашивайте как я узнал.

> Даже если и так, вибираю его не я,а те кто предоставляет бесплатные прокси.

Вайргад достаточно клевая технология чтобы энтузиасты и фирмачи внедрили его много где... а я и ряд иных презабавных штук знаю.

Ответить | Правка | Наверх | Cообщить модератору

342. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 03-Фев-24, 00:11 
>> И ничего что p2p звонки юзают даже самые последние хомяки?
> Так в том-то и дело что они его прямо сейчас без всякого IPv6 юзают.
>И постоянно матерятся на качество - ибо когда проксируется через ж... мира, качество работы этой >байды понятно какой.

Во-первых я читал, что трафик звонков совсем не обязательно весь гоняется через сервер. Сервер лишь помогает клиентам в проходе через провайдерский NAT,а дальше они уже напрямую общаются. Teredo кстати также работает при соединении между двумя компами через него.
Во-вторых я как раз живу в местности где на любители звонков жалуются на качество. Но вовсе не по причине проксирования трафика черех ж.мира,а по причине хренового покрытия сотовой связи. Потому что 5-8км от базовой станции и модный современный телефон начинает превращаться в тыкву. Жалобщики кстати почти всегда говорят что приобрели привычку к звонкам через месенджеры в городе и там это более-менее нормально работает. Подтвердить работоспособность в городе не могу так как и в городе не живу и не имею далеко живущих родственников которым было бы дорого звонить просто по телефону без месенджера.
Хотя вот ходят слухи что один из российских операторов собирается внедрять сеть по технологии LTE
в диапазоне 450МГц. Есть шанс на большую дальность. Вот только устройств,понимающих этот диапазон, крайне мало.

>В интернете есть много странных вещей, скажу я вам... ;

Знаю. И пользуюсь некоторыми из них.



Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 29-Янв-24, 21:13 
Это будущее уже 30 лет не наступило, и судя по прогрессу - уже в рамках IPv6 и не наступит.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

158. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 30-Янв-24, 01:36 
> Это будущее уже 30 лет не наступило, и судя по прогрессу -
> уже в рамках IPv6 и не наступит.

Значит ты будешь наслаждаться еще более светлым будущим. Когда хомячок отдает свою тушку на 1005 милость "решалам проблем" - и рулит своим умным домом через чужое облако. Если ты хотел видеть мир таким - окей, будет тебе.

Нет, мы не встанем ради кучки ретардов на паузу. И при таком распостранении сетей супертупо если дома есть сеть, в мобилке есть сеть, на ноуте есть сеть, силовая электроника с нами полвека уже, но мы так и не сможем выключить забытую лампочку едучи в поезде? Да вы издеваетесь, с...и! Вас всех давно пора вышибить с треском за саботаж и массовое создание проблем окружажющим. Если не посадить за такие "заслуги", когда вы обуваете смертных на технологии столько времени.

Ответить | Правка | Наверх | Cообщить модератору

176. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (176), 30-Янв-24, 05:12 
Я тебе тайну открою - люди, а именно фанатики, переболели идеей "каждой кофеварке по выделенному IP". Это был их лозунг, типа "Web 3.0 будет децентрализованный и свободный" (хотя где сейчас Fediverse и где WeChat) или "гипертекстовый векторный фидонет будет".

Почему будет фидонет? Почему веб будет децентрализованный? Почему производители систем умного дома не станут подсаживать пользователей на своё облако? Потому что фанатикам так мечталось.

Подсадить пользователя на свою экосистему и своё облако - выгодно. Пользоваться этим IoT народу - нормально, ему скрывать нечего и вообще. Это та проблема, которая техническими методами не решается. Можешь вместо борьбы с "IPv4-ретардами" пойти ещё море выпороть как в старые времена, вдруг поможет, там на дне виновные кабели лежат, а по ним в том числе IPv4 ходит.

Ответить | Правка | Наверх | Cообщить модератору

191. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –1 +/
Сообщение от Аноним (-), 30-Янв-24, 10:08 
> умного дома не станут подсаживать пользователей на своё облако? Потому что
> фанатикам так мечталось.

Производители по большому счету удовлетворяют запрос юзера "хочу рулить этим ремотно". Содержать свой парк серверов гоняющий через себя ВСЕ И ВСЯ им не выгодно. Врезали бы в морду девайса ссыль на себя, да контент какой с своих серваков по мелочи. Если б это работало. Но вот вообще весь траф? С аутом умного дома если сервак ксяу-мяу сдох? Не, это даже производителю не надо - очень критичный кусок, отказ которого к тому же жутко вреден для репутации. А ддосеры (конкуренты радостно потирают руки) только того и ждут.

И нет - клаудфларью ЭТО закрыть не получится. И за вот такой веб мы должны благодарить вон тех дегенов соответственно. Это они загадили его своим ретардизмом до вот такого состояния. И еще кривляться смеют. При том пендя на IoT и облака - хотя сами же и виноваты в их появлении в вот именно таком виде.

> Подсадить пользователя на свою экосистему и своё облако - выгодно. Пользоваться этим
> IoT народу - нормально, ему скрывать нечего и вообще.

Это все замечательно - только когда сервак ксяу-мяу дохнет, проснувшийся пользак замечает что его дом теперь не умный - а очень дохлый. И это как бы довольно большая проблема - для вообще всех. Потому что благодаря вон тем - наши цифровые системы сделаны максимально через ж@пу, когда это не только вторгается в приваси, прибивает услуги на гвозди и проч, но еще и при подыхании 1 ресурса (который так то интересная мишень для много кого) все превращается в тыкву, из-за нездоровой централизации.

> пойти ещё море выпороть как в старые времена, вдруг поможет, там на дне виновные
> кабели лежат, а по ним в том числе IPv4 ходит.

Просто если господа хотели именно того - нефиг тогда пендеть на IoT и облака, чтоли. А то сами создали срач, другие разгребли как умели, заодно локнув юзера на себя по максимуму, а эти еще и не довольны. Пффф. Оказывается юзери - вот - хотели конективити к своим системам. И рулить ими. А то что благодаря вон тем - решалы искусственнно созданных проблем навариваются - логично, х-ли.

Ответить | Правка | Наверх | Cообщить модератору

297. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 01-Фев-24, 01:09 
> Производители по большому счету удовлетворяют запрос юзера "хочу рулить этим ремотно".
> Содержать свой парк серверов гоняющий через себя ВСЕ И ВСЯ им
> не выгодно.

Будь оно так - производители предлагали бы возможность настроить прямое подключение
через IPv6 хотябы в тех случаях где это IPv6 есть. Однако они такой возможности не предлагают вообще.

> С аутом умного дома если сервак ксяу-мяу сдох?

Вероятность сдыхания кисы-мяу намного меньше чем вероятность сдыхания умного дома. Как минимум хотябы потому что у кисы-мяу хоть какое-то резервирование есть и дежурный админ. И зайдя на кису-мяу можно увидеть последний предсмертный вопль сдохшего умного дома с отметкой времени и причиной. В сдохший умный дом уже точно не зайдешь и хрен узнаешь когда и от чего. То ли просто свет выключили и упс кончился то ли от дома уже одни угольки остались. Так что объективно говоря от сервера кисы-мяу польза таки есть. Хотя с приватностью проблемы,да. Но это всё меньше людей беспокоит.

> Это все замечательно - только когда сервак ксяу-мяу дохнет, проснувшийся пользак замечает
> что его дом теперь не умный - а очень дохлый.

Кису-мяу точно починять быстрее чем собственный сервер этого пользователя особенно если он где-нибудь в деревне. Не стоит думать что в каждой деревне живет бывший сертифицированный админ (это я нескромно на себя и свою деревню намекаю:)

> что благодаря вон тем - наши цифровые системы сделаны максимально через
> ж@пу,

Большинство черезжопности цифровых систем - от низкой квалификации пользователей этих систем.
Просто нет запроса на сделать разумно.
И это просто следствие недавнего начала распространения цифровых технологий. Нужно время чтобы
пользователи стали более грамотными. Не так давно всё еще хуже было - помните цитаты из инструкций к стиральным машинах "не стирать домашних животных". Причем это не у нас,а в прогрессивных цивилизованных странах.

> когда это не только вторгается в приваси

То же видеонаблюдение и так в него вторгается - посмотрите на количество видеокамер
в городах "цивилизованных" стран. Но жителям всё больше пофиг.

> но еще и при подыхании 1 ресурса (который
> так то интересная мишень для много кого) все превращается в тыкву,
> из-за нездоровой централизации.

Миллионы пользователей какого-нибудь Вконтакта на эту тему что-то не переживают.

> Просто если господа хотели именно того - нефиг тогда пендеть на IoT
> и облака, чтоли.

Так абсолютное большинство и не возражает против облаков. Их всё устраивает.

> Оказывается юзери - вот - хотели конективити к своим системам.

Такие хотевшие юзеры как вы и я - успешно доступ к своим системам имеют без всяких облаков.
Но таких кому оно надо - крайне мало.

> А то что благодаря вон тем - решалы искусственнно созданных проблем навариваются - логично, х->ли.

Так это сейчас массовая идеология такая - продвинутый _потребитель_ не должен делать ничего сам,он должен платить "специалистам". И не важно что это - настройка компа или забивание гвоздя в стену. Достаточно регулярно сталкиваюсь с непониманием зачем я что-то делаю сам если можно купить. Причем с непониманием именно со стороны рядовых граждан. А если денег на "купить" не хватает - то надо пахать больше,"развиваться" как это теперь модно говорить. О том что можно меньше денег просирать - или не задумываются или считают это ниже своего достоинства.


Ответить | Правка | Наверх | Cообщить модератору

313. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 01-Фев-24, 15:00 
> Будь оно так - производители предлагали бы возможность настроить прямое подключение

Нет особого смысла имплементить фичу, если она не будет работать для большей части юзерей.

> через IPv6 хотябы в тех случаях где это IPv6 есть. Однако они
> такой возможности не предлагают вообще.

Раз проблему все равно решать в полном объеме - позвольте-ка дивиденды снять до последней капли крови. А вы как думали?

> Вероятность сдыхания кисы-мяу намного меньше чем вероятность сдыхания умного дома.

Юзеры ксяумуу недавно обнаружили что это не совсем так. И около суток чтоли их добро было неопрабельно.

> Как минимум хотябы потому что у кисы-мяу хоть какое-то резервирование есть и
> дежурный админ.

Да вот что-то их админы около суток, чтоли, #$%лись. А что будет если туда например ддос на app level развернут - могу себе представить. При том конкурентам так то это на руку, спрос на это есть. А если скажем США и китай встрянут в серьезный клинч...

> сдохшего умного дома с отметкой времени и причиной.

Лично я для себя по таким причинам учусь околораспределенные штуки делать. По задумке аут 1 "контроллера" выносит только локальную часть которой он непосредственно рулил, но в целом структура живет.

> чего. То ли просто свет выключили и упс кончился

Ммм... olimex как-то показывал шоу, когда микросервер из их борды, с ноутбучным винчом, чтоли, СУТКИ пахал после powerloss, от обычного литиевого акума (на борде power manager, ибо в девичестве это SoC для планшетов). А потом питание вернулось.

> всё меньше людей беспокоит.

Кроме приватности это 1 большой жирный target/точка отказа/you name it...

> Кису-мяу точно починять быстрее чем собственный сервер этого пользователя особенно если
> он где-нибудь в деревне.

Плохо представляю как у меня одновременно скопытится штук 5 одноплатников разом. Они дешевые, можно поставить несколько. Заранее. И да, я как раз хочу понять как это разумно декорелировать и дружить с "low level back" в виде "лучшем чем было до этого".

> Не стоит думать что в каждой деревне живет бывший сертифицированный админ

На самом деле я сторонник самоконфигурирующихся структур. Комьютерные системы должны решать проблемы а не создавать их. IPv6 выглядит весьма полезно в этом аспекте.

> Большинство черезжопности цифровых систем - от низкой квалификации
> пользователей этих систем.

Я не считаю что базовое использование продвинутых технологий должно требовать офигенной квалификации. Получение из них максимума - да. Но базовый сценарий?! Э не.

> Просто нет запроса на сделать разумно.

Или, скорее, стремление бизнеса экономить на всем. От дешевых девов до копеек на деталях, ибо доллар экономии на тираже в миллион, сами понимаете... 1 из причин по которым я не лезу в массмаркеты.

> пользователи стали более грамотными.

Есть еще 1 путь. Улучшение алгоритмов, технологий и топологий. Хорошие вещи не надо тыкать носом как котенка. Чем мне нравится вайргад vs openvpn? Сравните объем конфигурации...

Если сделать небольшой довесок, вайргад можно по сути автоматикой конфигурять. С openvpn что-то такое потребует монструозного централизованого урода в виде CA и кучу менеджмента. Т.е. это шаг в правильную сторону. Не полный. Но все же.

> Причем это не у нас,а в прогрессивных цивилизованных странах.

Это обычно появляется после судебного иска к производителю от какого-то тупаря.

> То же видеонаблюдение и так в него вторгается - посмотрите на количество
> видеокамер в городах "цивилизованных" стран. Но жителям всё больше пофиг.

Я уже посмотрел на систему "умный город". В цивилизованых странах ТАКОГО нет. По крайней мере демократичных.

> Миллионы пользователей какого-нибудь Вконтакта на эту тему что-то не переживают.

Мм... а вон те, отлученные от него, а то и вовсе посаженные - тоже? Их так то прибавилось. Да и всякие твитеры и фэйсбуки крепко оскандалились с этим помнится.

> Так абсолютное большинство и не возражает против облаков. Их всё устраивает.

А чего они тогда так верещали после выборов в сша когда их твитеры и мордокниги начали пилить пачками? Вконтакт решил не отставать и подхватил инициативу, его клиентов еще и сажают оптом.

> Такие хотевшие юзеры как вы и я - успешно доступ к своим
> системам имеют без всяких облаков.

Не мешает мне искренне ненавидеть тех кто портит сети и создает геморрой.

> Так это сейчас массовая идеология такая - продвинутый _потребитель_ не должен делать
> ничего сам,он должен платить "специалистам".

Продвинутый по определению платить нифига не будет. Потому что и есть лайт-версия специалиста, просто недостаточно хардкорный чтобы фултаймить этим. Или ему просто не хочется так в фултайме.

> И не важно что это - настройка компа или забивание гвоздя в стену.

А какие проблемы у продвинутых с настройкой компа? Вон ларабель с фороникса целый мини-датацентр в подвале нарулил. И ессно настраивал его сам, слишком мелкотравчатый стафф себе нанимать.

> непониманием зачем я что-то делаю сам если можно купить. Причем с
> непониманием именно со стороны рядовых граждан.

Я обычно - либо для освоения технологии, либо потому что считаю что могу дешевле и лучше.

Ну вот мой комп. Мощный красавец с топовыми спеками, кондовый фирменный питальник с запасом в 2 раза, полимерными капами, синхронным выпрямителем и 140 мм шариковым вентилем. Шикарный алюминиевый корпус с окном. Гидродинамические или даже магнитные подшипники в тихих больших вентилях. Это круто и будет крутиться почти вечно. Но - от 10 до 25$ за юнит. Кто вам это поставит в масспрод, вы что? И не, такое невозможно купить. Хомяк не поймет зачем 25 баксов за дутик отдавать, если можно $1. В массовой модели также удушит жаба фирмовый питальник с большим запасом ставить. Продаван маржу оптимизирует, сами понимаете.

> А если денег на "купить" не хватает - то надо пахать больше,"развиваться"

Я искренне сомневаюсь что мне вообще комп как у меня кто-то продать готов. Просто для понимания, корпуса этого класса идут без питальника. Предполагается что покупан ЭТОГО лучше знает что ему надо. И таки это правда.

> задумываются или считают это ниже своего достоинства.

Иногда еще и особо вариантов нет. Не видел ничего сравнимого с моим компом в продаже. Так же как придя в автосалон - вы таки не сможете купить там кастомный экземпляр авто от WheelerDealer'ов. Это только на заказ, по отдельным кастомным договоренностям.

Ответить | Правка | Наверх | Cообщить модератору

341. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 02-Фев-24, 23:58 
>Я не считаю что базовое использование продвинутых технологий должно требовать офигенной >квалификации. Получение из них максимума - да. Но базовый сценарий?! Э не.

Хорошим примером "базового использования технологий" будет количество дырявых wifi в жилых домах.
Не знаю как там у вас, а в РФ это явление приобрело титанические масштабы.

>Я уже посмотрел на систему "умный город". В цивилизованых странах ТАКОГО нет. По крайней мере >демократичных.

Читал что вроде бы чемпионом по количеству видеокамер на душу населения является Лондон,а не российские города и даже не города в каких-нибудь тоталитарных странах. Правда это я читал лет несколько назад,может с тех пор ситуация и изменилась.

> Так это сейчас массовая идеология такая - продвинутый _потребитель_ не должен делать
> ничего сам,он должен платить "специалистам".
> Продвинутый по определению платить нифига не будет.

Чтобы от околокомпьютерной темы далеко не отклоняться,замечу что именно как раз продвинутые покупают себе за деньги серверы где-нибудь в датацентрах. И за "белые" ip-адреса платят они же.

>Ну вот мой комп. Мощный красавец с топовыми спеками,
>Так же как придя в автосалон - вы таки не сможете купить там кастомный экземпляр авто от >WheelerDealer'ов.

Производительность компов превысила бытовые потребности большинства людей еще в двухтысячные годы. Сейчас топовые компы востребованы примерно также как и кастомные экземпляры авто с сотнями лошадей и максимальной скоростью под 300кмч. Всё равно с такой скоростью ездить некуда и незачем.
Равно как и для монстрообразного топового компа нет задач не только у обычных пользователей но и даже у меня,работавшего программистом когда-то. Не помогает даже искусственное задувание и замедление софта. Доля десктопов уже не первый год снижается, пользователи сначала начали пересаживаться на ноутбуки чтобы не занимать место большими ящиками в своих малогабаритных жилищах,а потом на планшеты и смартфоны.

Ответить | Правка | Наверх | Cообщить модератору

213. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 30-Янв-24, 14:18 
> Когда хомячок отдает свою тушку на 1005 милость "решалам проблем" - и рулит своим умным домом через чужое облако.

Для того чтобы рулить своим "умным домом" (ну, называть связку выключателя с лампочкой и сбор данных по температурам "умным домом" - у меня язык не поворачивается, это банальный идиотизм), IPv6 не требуется. Достаточно одного паблика v4 и проброса порта на вёбморду.

Ответить | Правка | К родителю #158 | Наверх | Cообщить модератору

236. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 31-Янв-24, 01:39 
> лампочкой и сбор данных по температурам "умным домом" - у меня
> язык не поворачивается, это банальный идиотизм),

Зато например врубать свет по критерию (тут темно && обнаружен человек) так то - умнее чем было до этого. Или, раскидав сеть сенсоров можно и аннулировать вон тех, на которых солнце светит. Или там при протечке - кран закрыть. А не так что приходишь, а там болото и лягушки квакают. И ремотно срубить забытый девайс, все такое.

> IPv6 не требуется. Достаточно одного паблика v4 и проброса порта на вёбморду.

Во первых это жуткие костылищи и требуют дофига мануальщины. Тогда как системы должны просто работать - и не делать мозг.

Во вторых, этот IPv4 все сложнее получать и IPv6 сейчас получить значительно проще. Вон у меня несколько серваков с /56 и я могу легко часть этого через какойнить вайргад или что там пробросить на допустим свой роутер, даже если изначально v6 не было. Это будет обычный роутинг, никакого контрека и прочей ресурсоемкой проблемной stateful дряни - так что серваку ничего не будет с этого. С v4 так не катит потому что v4 самому серваку нужен, отдать его совсем куда-то еще соответственно не вариант. А дополнительные v4 стоят - чуть ли не больше самой впски уже. Оно мне такое надо? Вы свой ретардизм и оплачивайте. Сами.

Ответить | Правка | Наверх | Cообщить модератору

290. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 31-Янв-24, 21:39 
И вот для этого - да, 100% нужна куча контроллеров, и обязательный IPv6.
"Обнаружен человек" - это 1 датчик объёма. И реле. Ну и чуть-чуть обвязки.
Ответить | Правка | Наверх | Cообщить модератору

291. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 31-Янв-24, 21:41 
А, да, облачко за 1500 километров ещё обязательно же нужно, забыл совсем.
Ответить | Правка | Наверх | Cообщить модератору

292. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 31-Янв-24, 21:41 
А если на это посмотреть рационально - идиотизм просто перешагнул все видимые и невидимые границы.
Ответить | Правка | Наверх | Cообщить модератору

298. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 01-Фев-24, 01:15 
> А если на это посмотреть рационально - идиотизм просто перешагнул все видимые
> и невидимые границы.

Вот правильно про границы сказано.
Недавно прочитал мудрую фразу: "Раньше о том что человек идиот знали только родственники и ближайшее окружение,а теперь благодаря интернету об этом узнаёт весь мир". Идиотизма больше не стало, это мы стали более информированы о существовании идиотов.

Ответить | Правка | Наверх | Cообщить модератору

314. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 01-Фев-24, 15:05 
> "Обнаружен человек" - это 1 датчик объёма. И реле. Ну и чуть-чуть обвязки.

Угу - видал я такое гамно. Где все на гвозди прибито, если кому-то что-то не нравится то толко демонтировать в ноль, какой-то еще критерий прикрутить - мучение.

А вот например я видел в ряде систем эмуляцию присутствия владельцев. В основном такой на@бон домушников - ну там свет изредка включать даже если нет владельца, и система "на охране". А датчик объема при этом - перепрофилировать, вот, в охранку.

И тогда (если сработал датчик объема && motion видит на камере фигню) -> прислать картинки с кама мне, посмотреть что за нахрен. Попробуй так на реле, угу. Не, я не собираюсь выслушивать сказ что это мне не надо.

Ответить | Правка | К родителю #290 | Наверх | Cообщить модератору

324. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 01-Фев-24, 23:16 
Камера тебе на камсервер напустит в любом случае.
А отсылку - ну, делай по триггеру от сенсора, проблем-то? i2c и 1wire давно отменили?
К заумному дому это вообще отношения уже не имеет - это скорее кастомный сетап триггеров.
Ну и да, для отсылки с кама IPv6 снова внезапно не нужен.
Ответить | Правка | Наверх | Cообщить модератору

325. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 01-Фев-24, 23:19 
У меня допустим термальный мониторинг по всему дому раскидан.
На 1wire банально, никаких IP и прочих извращений. Заббихом собирается и складируется. По триггеру шлётся мыло, если надо. Показывается на паре дисплеев, доступно с вёба, етц. К заумному дому - отношения не имеет.
Но я не собираюсь это дело заставлять батареи подкручивать - для этого есть вполне тупые термостаты, которые не повиснут и не забудут батареи прикрутить, сделав в комнатах +30 :D
Ответить | Правка | К родителю #314 | Наверх | Cообщить модератору

327. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 01-Фев-24, 23:27 
А с теми же датчиками протечки мне заморачиваться лениво, потому что на каждый придётся батарею ставить, чтобы оно при внезапном отсутствии электричества мне либо воду не перекрыло, либо в тыкву не превратилось - беда одна не приходит.
Ответить | Правка | К родителю #314 | Наверх | Cообщить модератору

328. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 01-Фев-24, 23:29 
И даже если буду - разве что с центральным модулем со встроенной батареей и с промышленным интерфейсом для мониторинга, а не вот эти ваши бирюльки, у которых вайфай лёг - и всё.
Ответить | Правка | Наверх | Cообщить модератору

329. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 01-Фев-24, 23:30 
("промышленный интерфейс" - это обычно сим-карта плюс RS-232 или RS-485)
Ответить | Правка | Наверх | Cообщить модератору

330. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 01-Фев-24, 23:33 
> А вот например я видел в ряде систем эмуляцию присутствия владельцев. В
> основном такой на@бон домушников - ну там свет изредка включать даже

Чем бы дитя ни тешилось, лишь бы охранную сигнализацию не ставило...

Ответить | Правка | К родителю #314 | Наверх | Cообщить модератору

294. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 31-Янв-24, 23:04 
>> лампочкой и сбор данных по температурам "умным домом" - у меня
>> язык не поворачивается, это банальный идиотизм),

Пожалуй единственный вид домашнего ума,который требует интернета - это видеонаблюдение.
Чтобы узнать температуру - достаточно общения через смски.

> Зато например врубать свет по критерию (тут темно && обнаружен человек)

Это легко делается даже радиолюбителем из китайских датчиков без всякого интернета.
Берем два датчика (освещенность и движения) и включаем последовательно.
Более того,мне у китайцев на Али однажды попался готовый совмещенный датчик который
умел днем при обнаружении человека лампочки не включать.

> Или, раскидав сеть сенсоров
> можно и аннулировать вон тех, на которых солнце светит.

Чуть сложнее но интернет тоже абсолютно не нужен.

> Или там при протечке - кран закрыть.

Опять интернет не нужен. Даже микроконтроллер не нужен.
Более того, если даже клапаны вообще на чистой механике,
хотя на слаботекущие протечки они не срабатывают.

> И ремотно срубить забытый девайс, все такое.

Забытый девайс должен сам отключаться по неактивности. И такой таймер должен быть
встроен например во всё нагревающееся.

>> IPv6 не требуется. Достаточно одного паблика v4 и проброса порта на вёбморду.

Именно так.
> Во первых это жуткие костылищи и требуют дофига мануальщины.

Статический v6 адрес никто не даст. А с динамическим всё равно остается мануальщина
с прописыванием его в какой-нибудь dyndns. И если этот динднс ляжет то система также превратится
в тыкву без другой мануальщины в виде например присылки адреса в смске.

> Вон у меня несколько серваков с /56 и я могу
> легко часть этого через какойнить вайргад или что там пробросить на
> допустим свой роутер, даже если изначально v6 не было.

У кого есть возможность иметь свой сервак - для тех и получить на него IPv4 адрес не проблема абсолютно. А дальше уже совершенно безразлично что раздавать в свою сетку - главное что есть точка входа "из интернета".

> обычный роутинг, никакого контрека и прочей ресурсоемкой проблемной stateful дряни -

Какая может вообще быть "ресурсоемкость" для _домашней_ сетки? Сейчас даже в роутерах процы
мощнее чем четверть века назад персональные компы.

> С v4 так не катит потому что v4 самому серваку нужен, отдать его совсем
> куда-то еще соответственно не вариант.

Зачем отдавать весь адрес если можно отдать один (или несколько) портов?
Проброс портов вполне работает даже на роутерах для совсем хомячков.

> А дополнительные v4 стоят - чуть
> ли не больше самой впски уже.

Странно видеть "денежные" жалобы от того,кто может себе позволить иметь _несколько_ серверов.
Жаловаться на это следовало бы скорее мне так как я уже полтора десятка лет не работаю в IT и халявных серверов у меня естественно нет.

> свой ретардизм и оплачивайте. Сами.

Можно подумать что замену провайдерского оборудования на умеющее v6 не надо оплачивать.
И замену админов на умеющих тоже,что еще и подороже будет. И всё ради крайне малого числа
"сильно продвинутых" типа нас с вами которым это может быть надо.
По-моему логичнее будет нам с вами или оплатить туннель до ipv6-брокера или пользоваться
халявным teredo как я.


Ответить | Правка | К родителю #236 | Наверх | Cообщить модератору

304. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 01-Фев-24, 08:47 
При протечке закрывать кран через китайское облачко или IPv6 - это вообще пять.
Такие системы делаются с прямой связью. Проводной обычно. Иначе это барахло, которое в нужный момент не сработает.
Ответить | Правка | К родителю #236 | Наверх | Cообщить модератору

305. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 01-Фев-24, 08:48 
И да - без всяких "умных" контроллеров. Просто сигнальная линия.
Ответить | Правка | Наверх | Cообщить модератору

316. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 01-Фев-24, 16:19 
> При протечке закрывать кран через китайское облачко или IPv6 - это вообще пять.

Понятно что при отсутствии коммуникаций он сам должен принять решение и закрыть свой кран. Но я все же хочу видеть самодиагностику, алерты и проч с всего этого, равно как и иметь возможность перекрыть это ремотно, по своему усмотрению.

Ответить | Правка | К родителю #304 | Наверх | Cообщить модератору

321. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 01-Фев-24, 21:54 
Чтобы видеть с этого алерты - IPv6 не требуется, он и через NAT прекрасно алерт с помощью SMTP послать может.
Ответить | Правка | Наверх | Cообщить модератору

322. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 01-Фев-24, 21:54 
Точнее даже не он, а та фиговина, которая у него висит на отдельном проводке и получает сигнальчик по i2c или 1wire.
Ответить | Правка | Наверх | Cообщить модератору

323. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 01-Фев-24, 21:55 
То же самое в обратную сторону - но только команду на закрытие. Открывать только с кнопочки "сброс".
А основное закрытие не должно никакого софта иметь вообще.
Ответить | Правка | К родителю #316 | Наверх | Cообщить модератору

129. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (129), 30-Янв-24, 00:12 
IPv6, внезапно,тоже умеет прячется за NAT. Ищите в make nconfig ядра.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

299. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 01-Фев-24, 01:23 
> IPv6, внезапно,тоже умеет прячется за NAT. Ищите в make nconfig ядра.

Скажите это адептам теории ненужности NAT - они тут же попытаются вас сожрать.
Хотя я вот тоже считаю что нежелание выставлять на всеобщее обозрение внутреннюю структуру своей сети - вполне разумно.
Я когда служил в советской еще армии, нам объясняли,что даже не зная шифров противника, только по результатам наблюдения за активностью его передатчиков можно делать вполне полезные выводы.
NAT позволяет иметь одну точку выхода своей сети во внешний мир и таким образом маскировать активность находящихся внутри компов так как все внешние содинения идут с одного адреса.

Ответить | Правка | Наверх | Cообщить модератору

317. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 01-Фев-24, 16:23 
>> IPv6, внезапно,тоже умеет прячется за NAT. Ищите в make nconfig ядра.
> Скажите это адептам теории ненужности NAT - они тут же попытаются вас сожрать.

Там довольно специфичные наты. По своему, кстати, прикольные - только местные деграды так ессно не умеют. И там можно stateless, а вот это - другое. Очень сильно другое, я б сказал. И практические применения зачастую тоже - ну вот другие.

> Хотя я вот тоже считаю что нежелание выставлять на всеобщее обозрение внутреннюю
> структуру своей сети - вполне разумно.

Секурити методом страуса? И как, хорошо раобтает? А, в результате на безопасность LAN забивается болт и первый же кто пробил вашу фафлю или наел браузер - получает права ну разве что не бога?

> NAT позволяет иметь одну точку выхода своей сети во внешний мир и
> таким образом маскировать активность находящихся внутри компов так как все внешние
> содинения идут с одного адреса.

Если вон то было целью - уместнее вообще впн сетапнуть. Но вы знаете, GFW например даже характер данных в туннеле может порой угадывать. Скажем SSL handshake-ы по таймингам и размерам пакетов.

Ответить | Правка | Наверх | Cообщить модератору

340. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 02-Фев-24, 23:33 
> Хотя я вот тоже считаю что нежелание выставлять на всеобщее обозрение внутреннюю
> структуру своей сети - вполне разумно.
>Секурити методом страуса?

А кто сказал что это единственная защита? Это дополнение к всем прочим методам. Если конечно делать как следует.
Однако и выставлять на всеобщее обозрение внутреннюю структуру своей сети (имеется в виду конечно недомашние сети) - тоже весьма не благоразумно. Потому что даже ничего не расшифровывая,просто по отслеживанию активности компов в ней, злоумышленники могут получить полезную им информацию.

> в результате на безопасность LAN забивается болт

Там где хотят забить болт - его забьют в любом случае.

>Если вон то было целью - уместнее вообще впн сетапнуть.

Если этот впн сохраняет на выходе оригинальные адреса IPv6 компов во внутренней сети - то задачу сокрытия её структуры от внешнего мира он не решает.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру