https://www.opennet.ru/openforum/vsluhforumID3/132706.html Раскрыта информация об уязвимости CVE-2023-6200) в сетевом стеке ядра Linux, которая при определённых обстоятельствах позволяет злоумышленнику из локальной сети добиться выполнения своего кода через отправку специально оформленного пакета ICMPv6 с сообщением RA (Router Advertisement), предназначенным для анонсирования информации о маршрутизаторе...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60516<br> https://www.opennet.ru/openforum/vsluhforumID3/132706.html#348 Sat, 03 Feb 2024 16:11:14 GMT Чтобы блок не закончился, используйте экономнее.<br><br>Вообще, вам реальных-то айпишников нужно всего-то столько, сколько у вас стыков с соседними провайдерами, а их у вас явно не очень много.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/132706.html#347 Sat, 03 Feb 2024 00:05:02 GMT &gt; Да и сорму сложнее фильтровать ип6 <br><br>Если IPv6 получит хоть сколько-нибудь заметное распространение,а не единицы процентов как сейчас - то сорм быстро научится его фильтровать. А вот обходить этот сорм будет заметно сложнее потому что<br>большинство существующих способов и средств обхода заточены на IPv4. Потом-то конечно и средства обхода подтянутся,но первое время точно проблемы будут. Особенно если сорм не начнет работать нормально,блокируя наркоту,политику и тому подобное,но не трогая то что трогать не надо и как раз из-за чего бороться с сормом и приходится когда в очередной раз оказывается недоступен гитхаб или что-нибудь еще чисто техническое.. <br><br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/132706.html#346 Sat, 03 Feb 2024 00:00:17 GMT &gt;&gt; Народ на форумах пишет что у МТС <br>&gt;&gt; после включения IPv6 соединения УЖЕ не проходят на порты ниже 1024.<br>&gt; Провайдер действует на опережение, уж очень много последние годы стало "умных" приблуд <br>&gt; по домам, которые просто подключены в общую сеть.<br><br>Вот в том-то и дело,что в результате этого "опережения" не будет p2p связности сети также как<br>нет ее сейчас. <br><br>&gt;&gt; Кто-нибудь раздает туннели IPv6-over-IPv6 ?<br>&gt; Не дошел пока до этого пункта, остановился на "получить ipv6 от провайдера <br>&gt; или хотя бы белый ipv4".<br><br>Вот именно что кому сильно надо (и кто знает что с ним делать) могут получить белый IPv4 и сейчас.<br>И еще ооочень долго смогут. Не бесплатно конечно,но и не за какие-то дикие деньги.<br>Хуже если где-нибудь (как в Индии) возникнет провайдер у которого будет _только_ IPv6 адреса потому что провайдер решил сэкономить. <br>Файрвол на входящие - я уверен что там будет(так как пример _уже_ есть). И опасаюсь я, что если потребуется вход к себе снаружи, то пробивать его будет посложнее<br>чем NAT сейчас. Им https://www.opennet.ru/openforum/vsluhforumID3/132706.html#345 Fri, 02 Feb 2024 23:51:40 GMT <br>&gt; Ну, э, а какие альтернативы у меня реально есть?<br>&gt; Щелкать всем манульно, как в эпоху начала индустриала? <br><br>Если говорить всё еще о лампочках то в абсолютном большинстве случаев с ними <br>хорошо справляются датчики движения. Исключения есть,но немного. <br><br>&gt; Хочу жить в sci-fi-like окружении, ниипет.<br><br>Тогда свет должен включаться по голосовой команде как это обычно в scifi фильмах и бывает.<br>Сделать это сейчас можно при желании на любом одноплатном компе,даже "устаревшем" лет на десять.<br>Интернет для этого не нужен вообще никакой. <br>Но например мне больше бы понравилось включение света с кнопки,находящейся где-нибудь на мне - чтобы и не шуметь голосом лишний раз и к выключателю не ходить. Самый простой вариант реализации - радиобрелок, есть даже готовые на Али. Более извращенный вариант - с умных часов управлять через bluetooth. В обоих случаях интернет вообще не нужен. <br><br>&gt; Или можно вот лабораторной мышью у "благодетелей". Но что-то после чтения их <br>&gt; ToS, EULA и AUP - не хочется<br><br>Согласен. Мне то https://www.opennet.ru/openforum/vsluhforumID3/132706.html#344 Fri, 02 Feb 2024 23:18:10 GMT &gt;Ну вот элонмаск и назначает всей своей байде глобально уникальный v6 айпишник.<br>&gt;Это намного более логичное управление инфраструктурой<br><br>Так я и не отрицаю что Маску оно вполне может быть и надо. И Ростелекому может быть надо.<br>А пользователям,как минимум в РФ, особо не надо. Ну за исключением таких как на этом форуме<br>сидят,и то не всех судя по комментариям.<br><br>&gt;&gt; Более того, белые адреса в технических сетях даже вредны так как делают<br>&gt;&gt; видимой снаружи ее внутреннюю структуру что совсем не всегда желательно.<br>&gt;Внутреннюю структуру все равно кому надо узнают<br><br>Это не повод облегчать им задачу. <br><br>&gt;А горбатый голимый менеджмент, куча костылей, неуникальные адреса и проч делает все хуже<br><br>Теперь представьте перенос всей офисной сетки к другому провайдеру - естественно с заменой всех адресов если они белые. <br>И сравните со случаем NAT,когда меняется адрес только на шлюзе. <br><br>&gt;&gt; Вполне справедливот что те единицы кого не устраивает - должны бы сами<br>&gt;&gt; свои хотелки оплачивать. Например в виде туннельного IPv https://www.opennet.ru/openforum/vsluhforumID3/132706.html#343 Fri, 02 Feb 2024 22:11:05 GMT &gt;&gt;У кого из РФ сейчас телекомский бэкграунд - это почти гарантирует унылых, выпавших из &gt;&gt;современного cостояния дел овощей<br>&gt;&gt; Да еще в таких местах где эти господа еще что-то там настраивают.<br>&gt;IPv6 по задумке как раз настройки юзерем и не требует.<br><br>Разговор-то был про сотрудников российского телекома,а не юзеров. <br>А вот от провайдерских админов IPv6 требует как раз более высокой квалификации. Что и подтверждается тем что у большинства российских провайдеров его по сей день нет,а где есть - чаще всего настроенный криво. <br><br>&gt;У лично меня не осталось x86-32 систем, никак и нигде. <br>&gt;Это теперь прерогатива некромансеров которым оно надо.<br><br>А у меня нет MS Windows. Но я же не называю всех виндовых пользователей некромансерами.<br>Потому что кому что надо тот тем и пользуется. И хорошо что есть выбор. <br><br>&gt;А я предпочитаю развлекаться с 32-bit ARM <br>&gt;И даже там 64 бита уже во всех новых девайсах.<br><br>То есть развлекаться с "устаревшими" 32-bit ARM это нормально,<br>а развлекаться с "устаревшими" но куда более массо https://www.opennet.ru/openforum/vsluhforumID3/132706.html#342 Fri, 02 Feb 2024 21:11:10 GMT &gt;&gt; И ничего что p2p звонки юзают даже самые последние хомяки?<br>&gt; Так в том-то и дело что они его прямо сейчас без всякого IPv6 юзают.<br>&gt;И постоянно матерятся на качество - ибо когда проксируется через ж... мира, качество работы этой &gt;байды понятно какой. <br><br>Во-первых я читал, что трафик звонков совсем не обязательно весь гоняется через сервер. Сервер лишь помогает клиентам в проходе через провайдерский NAT,а дальше они уже напрямую общаются. Teredo кстати также работает при соединении между двумя компами через него. <br>Во-вторых я как раз живу в местности где на любители звонков жалуются на качество. Но вовсе не по причине проксирования трафика черех ж.мира,а по причине хренового покрытия сотовой связи. Потому что 5-8км от базовой станции и модный современный телефон начинает превращаться в тыкву. Жалобщики кстати почти всегда говорят что приобрели привычку к звонкам через месенджеры в городе и там это более-менее нормально работает. Подтвердить работоспособность в городе не могу так как и в городе не живу и н https://www.opennet.ru/openforum/vsluhforumID3/132706.html#341 Fri, 02 Feb 2024 20:58:55 GMT &gt;Я не считаю что базовое использование продвинутых технологий должно требовать офигенной &gt;квалификации. Получение из них максимума - да. Но базовый сценарий?! Э не.<br><br>Хорошим примером "базового использования технологий" будет количество дырявых wifi в жилых домах.<br>Не знаю как там у вас, а в РФ это явление приобрело титанические масштабы. <br><br>&gt;Я уже посмотрел на систему "умный город". В цивилизованых странах ТАКОГО нет. По крайней мере &gt;демократичных.<br><br>Читал что вроде бы чемпионом по количеству видеокамер на душу населения является Лондон,а не российские города и даже не города в каких-нибудь тоталитарных странах. Правда это я читал лет несколько назад,может с тех пор ситуация и изменилась. <br><br>&gt; Так это сейчас массовая идеология такая - продвинутый _потребитель_ не должен делать<br>&gt; ничего сам,он должен платить "специалистам".<br>&gt; Продвинутый по определению платить нифига не будет.<br><br>Чтобы от околокомпьютерной темы далеко не отклоняться,замечу что именно как раз продвинутые покупают себе за деньги серверы где https://www.opennet.ru/openforum/vsluhforumID3/132706.html#340 Fri, 02 Feb 2024 20:33:43 GMT &gt; Хотя я вот тоже считаю что нежелание выставлять на всеобщее обозрение внутреннюю<br>&gt; структуру своей сети - вполне разумно.<br>&gt;Секурити методом страуса? <br><br>А кто сказал что это единственная защита? Это дополнение к всем прочим методам. Если конечно делать как следует. <br>Однако и выставлять на всеобщее обозрение внутреннюю структуру своей сети (имеется в виду конечно недомашние сети) - тоже весьма не благоразумно. Потому что даже ничего не расшифровывая,просто по отслеживанию активности компов в ней, злоумышленники могут получить полезную им информацию. <br><br>&gt; в результате на безопасность LAN забивается болт<br><br>Там где хотят забить болт - его забьют в любом случае.<br><br>&gt;Если вон то было целью - уместнее вообще впн сетапнуть. <br><br>Если этот впн сохраняет на выходе оригинальные адреса IPv6 компов во внутренней сети - то задачу сокрытия её структуры от внешнего мира он не решает. <br>