Всё правильно - телефоны сканируют эфир при потере сигнала и ничего не излучают. Кстати, именно поэтому батарея у телефона разряжается быстрее при потере сигнала, т.к. приёмник включён постоянно. Если же сигнал есть, то в режиме ожидания телефон включает приёмник только в определённые периоды (paging group), тем самым экономя заряд.
Извините, но то что вы тут написали -- это чушь.
Излучение радиоволн, как активная операция -- требует от телефона намного большей мощности (порядка 500-2000 миливатт), чем пассивное прослушивание эфира в режиме приёмника (около 10-50 миливатт).
Приёмник и так включён постоянно, не зависимо от того, есть сигнал базовой станции или нет. Если бы приёмник не был включён постоянно, базовая станция не могла бы его вызвать в любую секунду.
Paging group это не про отключение приёмника, это про рассылку бродкаста группе находящихся рядом терминалов в данной и в соседних ячейках, так как терминалы имеют свойство перемещаться в пространстве, и так их легче найти.
Если бы телефон постоянно что-то излучал при потере сигнала - то это было бы косвенно заметно по его нагреву, но этого не происходит.
Это противоречит вашим же словам о том, что батарея разряжается быстрее. Так как нагревается она от повышенного тока, и, следовательно, мощности.
как критически возрастает количество излучения, когда в метро поезд въезжает в тоннель, где отсутствует сотовая связь, и сотовые телефоны, даже находящиеся в режиме ожидания, начинают активно искать базовую станцию.
Какая-то ерунда написана. телефоны излучают только когда "слышат" базовую станцию и им надо ей что-то сообщить -- инициировать вызов, отправить сообщение, зарегистрироваться и т.п. Если станцию не слышно, они молчат и просто сканируют диапазон частот в поисках чего-нибудь.
В качестве небольшого отступления: именно на этом проекте я весьма объёмно осознал, что частота и передача данных очень тесно взаимосвязаны. Скажу честно, я раньше об этом не задумывался, просто воспринимал как некие абстрактные цифры, глубоко не задумываясь над физическим смыслом.
Это просто Вы никак не изучите общепринятое определение обсуждаемого термина.
Теорию я знаю, но не могу избавиться от ощущения что вы как-то уж слишком буквально ставите телегу формальных метрик впереди кодовой лошади. Впрочем, дело вкуса.
Но половина кода написанного в таком стиле будет содержать в 2 раза меньше багов чем весь такой код - так что принцип продолжает работать.
Но и писать такой код никто не будет, потому что это дольше, дороже, и бизнесу непонятно зачем нужно.
Проблема в том, что это пока не включено, и неизвестно когда будет и будет ли вообще включено
Будет. Как только IPv6 реально пойдёт в массы и станет востребован среди целевой аудитории, дистро-строители озаботятся более-менее безопасными дефолтами.
Почти весь IoT и прочие стиральные машины с пылесосами и холодильниками обычно на линухе,
Очень оптимистичная оценка. Современный линух не так-то просто впихнуть в рамки типичного же современного IoT устройства. Малинообразные устройства так и не стали индустриальным стандартом, как для IoT так и вообще, так что там либо какая-нибудь экзотика типа VxWorks, либо винегрет из embedded OS, у которых стек tcp/ip не из линуха.
все роутеры, "свистки" для телевизоров… ну и заметный процент десктопов тоже.
не все роутеры (есть роутеры на том же VxWorks), а процент десктопов незаметный.
Можете дать ссылки на исследования по этому вопросу, или это ваше личное ощущение?
Это мой личный опыт, скажем так, шапки, которая в годы молодости не всегда была белой.
Целевые атаки (именно на пен, а не тупой ддос) чрезвычайно редки. Целевые атаки на пен на клиентскую сторону -- чрезвычайно редки в квадрате. Все последние легендарные успехи на этом поприще -- фишинг, трояны в почте и социалка. Вы поинтересуйтесь, как спецслужбы вкорячивали Stuxnet иранцам — через виндовый autorun, ага.
И домножьте это на долю юзеров, которые ходят в инет с белых адресов сейчас и вам тоже это станет очевидно.
Лезть внутрь локалки IPv4 прикрытой NAT-ом было явно не проще и не дешевле. Но в IPv6 это может изменится.
А может и не измениться. Вы этого не знаете заранее, а я вижу, что разработчики IPv6 на эту тему думали и предлагали решения, тот же RFC 8981.
но пока он не заменяет старый код а добавляется к нему - добавляются и его уязвимости. Если раньше можно было атаковать только код в стеке IPv4, то теперь можно атаковать и его, и код в стеке IPv6 - следовательно поверхность атаки увеличилась.
Это какая-то очень эзотерическая логика. Чем меньше кода, тем больше его защищённость, серьёзно? Ну ок, давайте повыкидываем обработку эксепшнов, канареек из стэка выбросим, санитайзеры всякие, zerofill-аллокации, сборщики мусора, вот это всё. Сразу защищённее станет, ага.
Но по факту - он таки более уязвим (хоть в данном контексте это и не важно). Просто потому, что он более новый и он менее активно используется - а в таких условиях в коде всегда больше ошибок, если сравнивать с аналогичным но более старым и проверенным. И в этом легко убедиться: поиск "linux ipv4" по CVE выдаёт 4 результата за 2023 год, а аналогичный для ipv6 выдаёт 11.
А почему только за 2023 год? Я вот сделал поиск по всей базе, и для "linux ipv4" нашлось 84 результата, а для "linux ipv6" -- 88 результатов. Огромная разница, ага. Причём подавляющее большинство их вообще никак не относилось к разнице между реализациями протокола IP этих версий.
Кстати, по "linux netware" за всё время нашлось аж 5 уязвимостей. По вашей логике, его код, получается, в 16 раз более защищён, чем IP.
Все эти "для безопасности/приватности" фичи реализованы, но по умолчанию все они выключены.
Вы в этом видите большую проблему? Добавить\поменять один небольшой скриптик в установщике дистра?
Как думаете, какой процент устройств в домашних локалках будет их использовать
А вы как думаете, какой процент устройств в домашних локалках будет линуксом? :)
Потому как я лично видел RFC 8981 на виндах включённый и работающий под SLAAC по умолчанию ёщё, емнип, на Windows 7.
и скажется ли это хоть как-то на общей ситуации с безопасностью? (Вопрос риторический.)
Никак. Проникновения, для которых требуется находить конкретную жертву по ёё IP, выловленному на скомпрометированном ресурсе, занимают доли процента на фоне всяких фишингов. С тех пор, как нетбиос перестал торчать в инет, я даже не припомню ни одной атаки такого класса.
В IPv6 просто гораздо меньше сценариев, которые требуют человеко-читать IP адрес.
которые к тому же будут привязаны к оператору (поменяли оператора - поменялись все адреса в локалке)
RFC 6275 вам в помощь.
, то с IPv6 так не получится.
Это почему вдруг? Прекрасно раздаётся статика хоть по slaac хоть по dhcp6.
Попробуйте представить, что нужно сделать SOHO админу, что бы перевести все на IPv6
Переводил всё на IPv6, вернее на дуалстэк в одной конторе. Ничего более сложного чем поднятие пары демонов на пограничном роутере и некоторых локальных заморочек с pac-скриптом.
Адрес - информация не секретная. Он виден на каждом ресурсе, к которому обратился
В IPv6 -- секретная.
Интерфейс, кроме основного адреса может нахватать сколько угодно дополнительных-временных, с которых и будет ходить на все нужные ресурсы и не принимать коннекты на них. А принимать только на основном, который не светится нигде, кроме явно указанных мест.
IPv4 так не сумеет, если только вы не купите по паре белых айпи каждой рабочей станции :)
Нет, не увеличивает. Вы не сможете, как с IPv4, просканировать /64 за вменяемое время, если там сидит RFC 4941, а оно там сидит везде по дефолту уже давно.
А я ещё застал времена, когда vk.com был доступен по IPv6.
Простейший пример - протокол FTP, активный режим. Там приложение говорит: мой адрес такой-то, подключайся.
Так FTP в активном режиме сквозь NAT не заработает и в IPv4, так что приходится городить костыли с вмешательством в контрольное соединение или принудительно всех заставлять работать в пассивном режиме.
Хотя, вообще, FTP в 2024 году это уже позор позорный, при наличии всяческих SFTP, rsync и прочего.
Из книжки в книжку и из статьи в статью эту хрень бездумно переписывают :(
Виртуальная память позволяет системе исполнять код приложений, используя больший объем памяти, чем физически доступно. Это достигается путем сброса неиспользуемых блоков памяти приложений на диск
А если диска нет (тонкий клиент, например), или свопинг вообще отключен, то что тогда с виртуальной памятью происходит? Она ведь как-то всё равно продолжает работать?
Извините, но то что вы тут написали -- это чушь.
Излучение радиоволн, как активная операция -- требует от телефона намного большей мощности (порядка 500-2000 миливатт), чем пассивное прослушивание эфира в режиме приёмника (около 10-50 миливатт).
Приёмник и так включён постоянно, не зависимо от того, есть сигнал базовой станции или нет. Если бы приёмник не был включён постоянно, базовая станция не могла бы его вызвать в любую секунду.
Paging group это не про отключение приёмника, это про рассылку бродкаста группе находящихся рядом терминалов в данной и в соседних ячейках, так как терминалы имеют свойство перемещаться в пространстве, и так их легче найти.
Это противоречит вашим же словам о том, что батарея разряжается быстрее. Так как нагревается она от повышенного тока, и, следовательно, мощности.
Какая-то ерунда написана. телефоны излучают только когда "слышат" базовую станцию и им надо ей что-то сообщить -- инициировать вызов, отправить сообщение, зарегистрироваться и т.п. Если станцию не слышно, они молчат и просто сканируют диапазон частот в поисках чего-нибудь.
Поздравляю, вы открыли теорему Котельникова.
Теорию я знаю, но не могу избавиться от ощущения что вы как-то уж слишком буквально ставите телегу формальных метрик впереди кодовой лошади. Впрочем, дело вкуса.
Но и писать такой код никто не будет, потому что это дольше, дороже, и бизнесу непонятно зачем нужно.
Будет. Как только IPv6 реально пойдёт в массы и станет востребован среди целевой аудитории, дистро-строители озаботятся более-менее безопасными дефолтами.
Очень оптимистичная оценка. Современный линух не так-то просто впихнуть в рамки типичного же современного IoT устройства. Малинообразные устройства так и не стали индустриальным стандартом, как для IoT так и вообще, так что там либо какая-нибудь экзотика типа VxWorks, либо винегрет из embedded OS, у которых стек tcp/ip не из линуха.
не все роутеры (есть роутеры на том же VxWorks), а процент десктопов незаметный.
Это мой личный опыт, скажем так, шапки, которая в годы молодости не всегда была белой.
Целевые атаки (именно на пен, а не тупой ддос) чрезвычайно редки. Целевые атаки на пен на клиентскую сторону -- чрезвычайно редки в квадрате. Все последние легендарные успехи на этом поприще -- фишинг, трояны в почте и социалка. Вы поинтересуйтесь, как спецслужбы вкорячивали Stuxnet иранцам — через виндовый autorun, ага.
И домножьте это на долю юзеров, которые ходят в инет с белых адресов сейчас и вам тоже это станет очевидно.
А может и не измениться. Вы этого не знаете заранее, а я вижу, что разработчики IPv6 на эту тему думали и предлагали решения, тот же RFC 8981.
Это какая-то очень эзотерическая логика. Чем меньше кода, тем больше его защищённость, серьёзно? Ну ок, давайте повыкидываем обработку эксепшнов, канареек из стэка выбросим, санитайзеры всякие, zerofill-аллокации, сборщики мусора, вот это всё. Сразу защищённее станет, ага.
А почему только за 2023 год? Я вот сделал поиск по всей базе, и для "linux ipv4" нашлось 84 результата, а для "linux ipv6" -- 88 результатов. Огромная разница, ага. Причём подавляющее большинство их вообще никак не относилось к разнице между реализациями протокола IP этих версий.
Кстати, по "linux netware" за всё время нашлось аж 5 уязвимостей. По вашей логике, его код, получается, в 16 раз более защищён, чем IP.
Очень странную вы метрику выбрали.
Вы в этом видите большую проблему? Добавить\поменять один небольшой скриптик в установщике дистра?
А вы как думаете, какой процент устройств в домашних локалках будет линуксом? :)
Потому как я лично видел RFC 8981 на виндах включённый и работающий под SLAAC по умолчанию ёщё, емнип, на Windows 7.
Никак. Проникновения, для которых требуется находить конкретную жертву по ёё IP, выловленному на скомпрометированном ресурсе, занимают доли процента на фоне всяких фишингов. С тех пор, как нетбиос перестал торчать в инет, я даже не припомню ни одной атаки такого класса.
Это слишком громко сказано -- "военные изобрели".
Максимум -- профинансировали разработку технологии, на развитии которой он потом был построен (не ими).
В IPv6 просто гораздо меньше сценариев, которые требуют человеко-читать IP адрес.
RFC 6275 вам в помощь.
Это почему вдруг? Прекрасно раздаётся статика хоть по slaac хоть по dhcp6.
Переводил всё на IPv6, вернее на дуалстэк в одной конторе. Ничего более сложного чем поднятие пары демонов на пограничном роутере и некоторых локальных заморочек с pac-скриптом.
В IPv6 -- секретная.
Интерфейс, кроме основного адреса может нахватать сколько угодно дополнительных-временных, с которых и будет ходить на все нужные ресурсы и не принимать коннекты на них. А принимать только на основном, который не светится нигде, кроме явно указанных мест.
IPv4 так не сумеет, если только вы не купите по паре белых айпи каждой рабочей станции :)
С чего вы взяли, что код, реализующий IPv6 как то более уязвим, чем код, реализующий IPv4 ?
Нет, не увеличивает. Вы не сможете, как с IPv4, просканировать /64 за вменяемое время, если там сидит RFC 4941, а оно там сидит везде по дефолту уже давно.
Не сложность, а лень админов. Ничего принципиально сложного в v6 нет.
Вот так и про UTF говорили. Мол значительно сложнее считать длину, зачем это нужно, всё ж и так работает...
А я ещё застал времена, когда vk.com был доступен по IPv6.
Так FTP в активном режиме сквозь NAT не заработает и в IPv4, так что приходится городить костыли с вмешательством в контрольное соединение или принудительно всех заставлять работать в пассивном режиме.
Хотя, вообще, FTP в 2024 году это уже позор позорный, при наличии всяческих SFTP, rsync и прочего.
А вы можете эту сложность выразить в каких-нибудь измеримых значениях?
Из книжки в книжку и из статьи в статью эту хрень бездумно переписывают :(
А если диска нет (тонкий клиент, например), или свопинг вообще отключен, то что тогда с виртуальной памятью происходит? Она ведь как-то всё равно продолжает работать?
Хорошим тоном в статьях считается расшифровывать аббревиатуры там, где они встречаются впервые в тексте.
Баадера-Майнхоф?
Вы не доверяете подсчётам, а предпочитаете верить. Но требуете всё же почему-то не амулет на удачу, а близкую к 100% вероятность.
Так не смотрите новости, делов-то. Если в этом проблема.
А то ведь шанс быть сбитым машиной на улице на порядки выше, но вас это от выхода из дому не останавливает же.
Не только в Боингах. Вообще вся авиация использует футовые эшелоны (кроме некоторых стран Средней Азии)
https://en.wikipedia.org/wiki/Flight_level
Ага, чемоданы денег заносят разработчикам, чтобы они, не дай бох, не изобретали новые текстовые форматы обмена данными.