Кажется они изобрели старый добрый html, который был в 90-е годы. Помните вереницы атрибутов у каждого элемента интерфейса? А потом кто-то придумал CSS и сказал, что эти атрибуты - зло. Сейчас мы к ним вернулись :-D
Какие практические преимущества с точки зрения использования?
В этом то и проблема, что IPv6 не несёт никакой значимой пользы для обычных пользователей. Они вообще не в курсе через что работает из компьютер или смартфон, через IPv6 или IPv4. Они вообще могут ничего не знать про IP, ибо они просто сидят в интернете.
Но при этом практическая польза от внедрения протокола есть!!! Это экономия денег! А также у IPv6 есть конкретная задача - решить проблему нехватки IP адресов и исправление выявленных при эксплуатации недостатков IPv4. Пулы IPv4 адресов исчерпаны и провайдером приходится искать обходные пути как всё это заставить работать. Это выливается в затраты на аренду IPv4, которые дороги ввиду дефицита, затраты на дополнительное оборудование NAT, чтобы как-то обеспечить пользователям доступ к сеть. Сейчас банально VPS самая минимальная стоит дешевле, чем IPv4 для неё. Но при этом сами потребители не видят этих затрат. Им просто предоставляют услуги в стоимость которых заложена плата за IPv4 и отказаться от которой нельзя.
Я заметил, что ИИ всегда говорит уверенно. И иногда для уверенности ещё и привирает. Нужно было какой-то скрипт на bash простенький подправить. Я не особо любитель bash, решил сделать через ИИ. Толком ничего не получалось, но потом ИИ мне заявил, что вот всё, у него есть точно работающий скрипт. И он его сам лично проверил на 3 разных версиях Linux :-D
Или ещё хуже, распоряжение Путина хоть кто-то хоть раз выполнит и сделают свой суверенный (или сувенирный..., не знаю как правильно) протокол интернета на замену протоколам из недружественных стран.
Ясное дело. У меня раньше тоже доступ был на домашний компьютер через VPS и Wireguard. И не важно что у тебя там за доступ и где ты находишься. Но, увы, Wireguard больше в РФ нормально не работает. Приходится изобретать костыли.
Cloudflare в РФ сейчас работает с перебоями. Я сделал через него сайт, а потом неожиданно обнаружил, что сайт просто недоступен с Мегафона. А ведь там даже ECH отключен, ибо РКН хочет смотреть на какие сайты ходят люди. По большому счёту найти проводного провайдера даже в городе миллионнике, который предоставляет IPv6 сложно, а тот, кто по человечески предоставляет в соответствии с рекомендациями, вообще невозможно. Ближе всего Ростелеком подобрался. Но они предоставляют IPv6 неофициально, в тестовом режиме. Так что надеяться на его нормальную поддержку в арендованном маршрутизаторе PON не стоит. Тот, что выдали мне, может только /64 раздать из имеющейся /56. И при этом не имеет встроенного файервола. Т.е. все устройства через такой маршрутизатор будут светиться наружу. Лучше иметь свой маршрутизатор с нормальной поддержкой IPv6, который будет подключен к терминалу Ростелеком в режиме моста, который могут настроить по звонку в поддержку. В поддержку по поводу IPv6 также обращаться бесполезно, если что-то не работает. Иногда бывает IPv6 просто отключается. Благо решается переподключениями или перезагрузкой маршрутизатора. Из всех сотовых, в том числе виртуальных и региональных, IPv6 есть только на МТС и Мегафон. Да и то он в таком виде, что просто предоставить доступ в сеть IPv6 для мобильных устройств. Как замена проводному доступу они не подходят. И я писал в поддержку Мегафона, чтобы узнать можно ли вообще получить хотя бы /56, чтобы сделать дома резерв для проводного. Но мне ответили, что префиксы они не делегируют. Обращался в поддержку Yota и t2 по поводу IPv6. Первые сказали, мол какой вы молодец, мы рассмотрим ваше обращение. А вот t2 прямо послали лесом, мол мы даже не планируем внедрять IPv6 на сети. Лично у меня дома сеть сейчас настроена так, что я практически сразу ощущаю исчезновение IPv6. А вот исчезновение IPv4 (да, и такое бывает у оператора) заметить сложно. Всё продолжает работать, только часть ресурсов становится недоступным. А я не часто такими ресурсами пользуюсь, как оказалось. Зарубежные сервисы почти все с IPv6. В РФ для работы максимум критичен Яндекс. У него тоже IPv6 есть. Т.е. чтобы заметить отсутствие IPv4 нужно активно пользоваться сайтами в интернете, например, что-то искать. Как настраивать IPv6? Дома? Да никак. Просто создаёте подключение к своему провайдеру и всё. Тот же OpenWrt умеет по умолчанию подхватывать IPv6 префикс и раздавать его, в том числе нижестоящим маршрутизаторам (у кого дома есть второй полноценный маршрутизатор? :-)). Безопасность на уровне. Доступа к устройствам извне нет по умолчанию, т.к. настроены правила файервола. Что-то знать об IPv6 чтобы им пользоваться вообще не надо!!! Там большая часть настроек автоматическая. И современные ОС начинают использовать в первую очередь IPv6, если его видят. Если нужен приоритет IPv4, то это нужно отдельно настраивать. Сложности с IPv6 могут быть только в корпоративной среде, поскольку старые средства безопасности нельзя просто взять и перенести на IPv6. IPv6 нужно настраивать отдельно и отдельно заниматься защитой сети. Если бы я сейчас строил сеть предприятия с нуля, то я сразу бы закладывал настройку сети только на IPv6, ибо обеспечить доступ такой сети к IPv4 интернету можно вообще без особых проблем, за исключением небольшого количества программ (NAT64). А вот если вы хотите сделать IPv6 вместе с IPv4, то вы вынуждены будете настраивать две различных сети. Ну а для тех, кто говорит, мол у нас устройства старые только с IPv4. Ну так для таких лучше отдельный сегмент сети выделить, ибо скорее всего такие устройства давно не обновляются и могут создавать уязвимости в вашей локальной сети. Так что выделите им отдельный сегмент и раздайте доступ IPv4 через отдельный шлюз, который с вашей основной локальной сетью будет работать исключительно по IPv6.
А чего там разбирать? Когда ты пользуешься клиентом Телеграма - данные улетают на серверы Телеграма. Когда ты ставишь это поделие, то данные улетают на серверы Телеграма и куча данных с привязкой к конкретному экземпляру приложения на серверы ВК.
Как уже упоминалось, для работы с электронными подписями по ГОСТ необходима платформа CryptoPro CSP.
Странно. Я делал интеграцию с ЕСИА в 2016 году. У меня был сайт на PHP. Возможностей язык хватало для всего. Я легко получал JWT токены, мог их просматривать и обращаться к API ЕСИА. Никаких покупок софта. Обычный сервер на FreeBSD у меня был с nginx+PHP из портов.
Батареи не сушат воздух. Просто воздух, который приходит с улицы имеет некоторую относительную влажность. Нагреваясь в помещении он получает способность вобрать больше влаги. В результате относительная влажность воздуха падает, при том, что количество влаги в нём не меняется. Получается что воздух достаточно прогрет за счёт батарей, но относительная влажность его очень низкая, 10-15 процентов даже может быть. Повлиять на вентиляцию было бы хорошо, если бы не современные квартиры в многоэтажках по 20-25 этажей. Дом просто работает как труба и любая щель создаёт просто огромный приток воздуха. Даже сложно дверь в квартиру бывает закрыть. Батареи справляются, если конечно на улице не -30°C неделю или больше, тогда становится прохладно. В морозы, кстати, ситуация усугубляется, потому что приток воздуха в морозы обычно ещё выше, а воздух ещё более «осушается» от нагрева (перепад с улицей может быть больше 60 градусов).
Столкнулся с тем, что невозможно поддерживать нужный уровень влажности в помещении по причине того, что работает вентиляция. Идёт постоянный приток воздуха, батареи его нагревают. В результате при постоянной работе ультразвукового увлажнителя воздуха удаётся поднять влажность воздуха до 20-25%. Но только вода в нём заканчивается, влажность снова падает.
Вы задаёте узкоспециализированные вопросы, ответы на которые не так часто встречаются в интернете. Если спрашивать что-то более общее, то он вполне справляется. Даже код может написать на уровне джуна. Другое дело, что этот код и джун сможет написать, если немного познакомится с языком. Но если что-то более сложное попросить, то уже чушь выдаёт. Это как у ребёнка спрашивать, который обложился книжками и умеет быстро по ним искать.
Сервер лучше разместить на домене 2 уровня, а не 3-го. Клиентам тоже удобнее будет. Тем более сервер не обязан размещаться на том же сервере, что и основной сайт, но может это делать.
Сертификаты лучше получать через DNS челлендж, потому что он позволяет получать wildcard сертификаты. Для этого понадобится какой-то DNS хостинг, который поддерживает API. Например, можно использовать Cloudflare даже на бесплатном тарифе. Но на самом деле вариантов много, смотрите что поддерживают certbot или lego. Лично мне больше нравится certbot, потому что он ставится через apt/dnf, уже имеет все необходимые преднастроенные таймеры и достаточно 1 раз попросить получить сертификат домена и дальше всё будет происходить автоматически. С lego всё придётся делать вручную. Возможно это когда-нибудь исправят.
Почему wildcard? Банально удобнее. А если основной веб-сервер и сервер матрицы разнесены на разные машины, то могут возникнуть заморочки с тем, что на сервере матрицы может понадобиться сертификат для домена 2 уровня и сделать это другими способами не получится. А с Wildcard никаких заморочек нет, просто используешь.
Apache не нужен. Если так хочется, то можно поднять что-то более лёгкое, вроде nginx.
В настоящее время вместо turn разработчики рекомендуют использовать Element Call. Его надо устанавливать на сервер. Если честно, то без контейнера совсем не хочется этого делать. А ещё клиенты для Android - Element и Element X не совместимы со аудио/видео связи. Первый работает через turn, второй через Element Call. Element Call более продвинутая штука, но у меня до него руки не доходят. Да и turn хватает пока.
Если кто-то захочет прописать turns:// вместо turn:// есть замачение. Раньше была такая проблема, что сертификаты Let's Encrypt не принимались некоторыми клиентами. На днях столкнулся с подобной проблемой, похоже до сих пор актуально. Просто перевёл сервер на turn:// и всё заработало. Раньше лечили заменой сетификата на turn сервере на другой бесплатный.
Всегда было так. У нас в городе даже на городской перезвонить было проблемой. А всё потому, что нумерация в городе была 5 значной, а CallerID выдавал номер в виде 7 знаков с остатком кода города. Естественно, если набрать этот номер, то никуда не дозвонишься, АТС не примет. А вот сотовые наоборот нормально определялись через 89...
Я вот тут подумал, а какая мне разница как там, через 8 или через 0 набирать. Я последний раз по стационарному телефону звонил с рабочего места. лет 9 назад. Да и то там звонки были или городские или вообще через офисную АТС. Я вообще не понимаю смысла использовать городские номера. Практически везде есть нормальный интернет и всё можно делать через него. А уж звонить в другой город и, тем более, в другую страну однозначно лучше через интернет. А даже если я буду звонить с сотового, то я там и так набираю всегда через +7, т. е. эти изменения вообще никак меня не коснутся. Удивительно, то PSTN ещё жива.
Можно ещё на HTML посмотреть прошлого века. Там тоже самое.
О, да! Я тоже так подумал, когда на него посмотрел. Но тут пошли ещё дальше и просто воспроизвели то, что было раньше.
Кажется они изобрели старый добрый html, который был в 90-е годы. Помните вереницы атрибутов у каждого элемента интерфейса? А потом кто-то придумал CSS и сказал, что эти атрибуты - зло. Сейчас мы к ним вернулись :-D
В этом то и проблема, что IPv6 не несёт никакой значимой пользы для обычных пользователей. Они вообще не в курсе через что работает из компьютер или смартфон, через IPv6 или IPv4. Они вообще могут ничего не знать про IP, ибо они просто сидят в интернете.
Но при этом практическая польза от внедрения протокола есть!!! Это экономия денег! А также у IPv6 есть конкретная задача - решить проблему нехватки IP адресов и исправление выявленных при эксплуатации недостатков IPv4. Пулы IPv4 адресов исчерпаны и провайдером приходится искать обходные пути как всё это заставить работать. Это выливается в затраты на аренду IPv4, которые дороги ввиду дефицита, затраты на дополнительное оборудование NAT, чтобы как-то обеспечить пользователям доступ к сеть. Сейчас банально VPS самая минимальная стоит дешевле, чем IPv4 для неё. Но при этом сами потребители не видят этих затрат. Им просто предоставляют услуги в стоимость которых заложена плата за IPv4 и отказаться от которой нельзя.
Я заметил, что ИИ всегда говорит уверенно. И иногда для уверенности ещё и привирает. Нужно было какой-то скрипт на bash простенький подправить. Я не особо любитель bash, решил сделать через ИИ. Толком ничего не получалось, но потом ИИ мне заявил, что вот всё, у него есть точно работающий скрипт. И он его сам лично проверил на 3 разных версиях Linux :-D
Или ещё хуже, распоряжение Путина хоть кто-то хоть раз выполнит и сделают свой суверенный (или сувенирный..., не знаю как правильно) протокол интернета на замену протоколам из недружественных стран.
Ясное дело. У меня раньше тоже доступ был на домашний компьютер через VPS и Wireguard. И не важно что у тебя там за доступ и где ты находишься. Но, увы, Wireguard больше в РФ нормально не работает. Приходится изобретать костыли.
Cloudflare в РФ сейчас работает с перебоями. Я сделал через него сайт, а потом неожиданно обнаружил, что сайт просто недоступен с Мегафона. А ведь там даже ECH отключен, ибо РКН хочет смотреть на какие сайты ходят люди.
По большому счёту найти проводного провайдера даже в городе миллионнике, который предоставляет IPv6 сложно, а тот, кто по человечески предоставляет в соответствии с рекомендациями, вообще невозможно. Ближе всего Ростелеком подобрался. Но они предоставляют IPv6 неофициально, в тестовом режиме. Так что надеяться на его нормальную поддержку в арендованном маршрутизаторе PON не стоит. Тот, что выдали мне, может только /64 раздать из имеющейся /56. И при этом не имеет встроенного файервола. Т.е. все устройства через такой маршрутизатор будут светиться наружу. Лучше иметь свой маршрутизатор с нормальной поддержкой IPv6, который будет подключен к терминалу Ростелеком в режиме моста, который могут настроить по звонку в поддержку. В поддержку по поводу IPv6 также обращаться бесполезно, если что-то не работает. Иногда бывает IPv6 просто отключается. Благо решается переподключениями или перезагрузкой маршрутизатора.
Из всех сотовых, в том числе виртуальных и региональных, IPv6 есть только на МТС и Мегафон. Да и то он в таком виде, что просто предоставить доступ в сеть IPv6 для мобильных устройств. Как замена проводному доступу они не подходят. И я писал в поддержку Мегафона, чтобы узнать можно ли вообще получить хотя бы /56, чтобы сделать дома резерв для проводного. Но мне ответили, что префиксы они не делегируют. Обращался в поддержку Yota и t2 по поводу IPv6. Первые сказали, мол какой вы молодец, мы рассмотрим ваше обращение. А вот t2 прямо послали лесом, мол мы даже не планируем внедрять IPv6 на сети.
Лично у меня дома сеть сейчас настроена так, что я практически сразу ощущаю исчезновение IPv6. А вот исчезновение IPv4 (да, и такое бывает у оператора) заметить сложно. Всё продолжает работать, только часть ресурсов становится недоступным. А я не часто такими ресурсами пользуюсь, как оказалось. Зарубежные сервисы почти все с IPv6. В РФ для работы максимум критичен Яндекс. У него тоже IPv6 есть. Т.е. чтобы заметить отсутствие IPv4 нужно активно пользоваться сайтами в интернете, например, что-то искать.
Как настраивать IPv6? Дома? Да никак. Просто создаёте подключение к своему провайдеру и всё. Тот же OpenWrt умеет по умолчанию подхватывать IPv6 префикс и раздавать его, в том числе нижестоящим маршрутизаторам (у кого дома есть второй полноценный маршрутизатор? :-)). Безопасность на уровне. Доступа к устройствам извне нет по умолчанию, т.к. настроены правила файервола. Что-то знать об IPv6 чтобы им пользоваться вообще не надо!!! Там большая часть настроек автоматическая. И современные ОС начинают использовать в первую очередь IPv6, если его видят. Если нужен приоритет IPv4, то это нужно отдельно настраивать. Сложности с IPv6 могут быть только в корпоративной среде, поскольку старые средства безопасности нельзя просто взять и перенести на IPv6. IPv6 нужно настраивать отдельно и отдельно заниматься защитой сети. Если бы я сейчас строил сеть предприятия с нуля, то я сразу бы закладывал настройку сети только на IPv6, ибо обеспечить доступ такой сети к IPv4 интернету можно вообще без особых проблем, за исключением небольшого количества программ (NAT64). А вот если вы хотите сделать IPv6 вместе с IPv4, то вы вынуждены будете настраивать две различных сети. Ну а для тех, кто говорит, мол у нас устройства старые только с IPv4. Ну так для таких лучше отдельный сегмент сети выделить, ибо скорее всего такие устройства давно не обновляются и могут создавать уязвимости в вашей локальной сети. Так что выделите им отдельный сегмент и раздайте доступ IPv4 через отдельный шлюз, который с вашей основной локальной сетью будет работать исключительно по IPv6.
А чего там разбирать? Когда ты пользуешься клиентом Телеграма - данные улетают на серверы Телеграма. Когда ты ставишь это поделие, то данные улетают на серверы Телеграма и куча данных с привязкой к конкретному экземпляру приложения на серверы ВК.
Странно. Я делал интеграцию с ЕСИА в 2016 году. У меня был сайт на PHP. Возможностей язык хватало для всего. Я легко получал JWT токены, мог их просматривать и обращаться к API ЕСИА. Никаких покупок софта. Обычный сервер на FreeBSD у меня был с nginx+PHP из портов.
Зачем здесь документация для какой-то проприетарной хрени?
Батареи не сушат воздух. Просто воздух, который приходит с улицы имеет некоторую относительную влажность. Нагреваясь в помещении он получает способность вобрать больше влаги. В результате относительная влажность воздуха падает, при том, что количество влаги в нём не меняется. Получается что воздух достаточно прогрет за счёт батарей, но относительная влажность его очень низкая, 10-15 процентов даже может быть.
Повлиять на вентиляцию было бы хорошо, если бы не современные квартиры в многоэтажках по 20-25 этажей. Дом просто работает как труба и любая щель создаёт просто огромный приток воздуха. Даже сложно дверь в квартиру бывает закрыть. Батареи справляются, если конечно на улице не -30°C неделю или больше, тогда становится прохладно. В морозы, кстати, ситуация усугубляется, потому что приток воздуха в морозы обычно ещё выше, а воздух ещё более «осушается» от нагрева (перепад с улицей может быть больше 60 градусов).
Столкнулся с тем, что невозможно поддерживать нужный уровень влажности в помещении по причине того, что работает вентиляция. Идёт постоянный приток воздуха, батареи его нагревают. В результате при постоянной работе ультразвукового увлажнителя воздуха удаётся поднять влажность воздуха до 20-25%. Но только вода в нём заканчивается, влажность снова падает.
Я бы не зарекался. Под блокировку может всегда попасть любой сервис... кроме сервисов тех, кого надо, сервисов.
Язык уточняли? Вероятно он на английском проверял, что никаких изменений. Думаете иностранные модели обучают на русских текстах?
Вы задаёте узкоспециализированные вопросы, ответы на которые не так часто встречаются в интернете. Если спрашивать что-то более общее, то он вполне справляется. Даже код может написать на уровне джуна. Другое дело, что этот код и джун сможет написать, если немного познакомится с языком. Но если что-то более сложное попросить, то уже чушь выдаёт. Это как у ребёнка спрашивать, который обложился книжками и умеет быстро по ним искать.
Но в этом случае твой сервер должен иметь сертификат для домена 2 уровня! Тут как раз пригодится Wildcard сертификат.
Несколько замечаний.
Сервер лучше разместить на домене 2 уровня, а не 3-го. Клиентам тоже удобнее будет. Тем более сервер не обязан размещаться на том же сервере, что и основной сайт, но может это делать.
Сертификаты лучше получать через DNS челлендж, потому что он позволяет получать wildcard сертификаты. Для этого понадобится какой-то DNS хостинг, который поддерживает API. Например, можно использовать Cloudflare даже на бесплатном тарифе. Но на самом деле вариантов много, смотрите что поддерживают certbot или lego. Лично мне больше нравится certbot, потому что он ставится через apt/dnf, уже имеет все необходимые преднастроенные таймеры и достаточно 1 раз попросить получить сертификат домена и дальше всё будет происходить автоматически. С lego всё придётся делать вручную. Возможно это когда-нибудь исправят.
Почему wildcard? Банально удобнее. А если основной веб-сервер и сервер матрицы разнесены на разные машины, то могут возникнуть заморочки с тем, что на сервере матрицы может понадобиться сертификат для домена 2 уровня и сделать это другими способами не получится. А с Wildcard никаких заморочек нет, просто используешь.
Apache не нужен. Если так хочется, то можно поднять что-то более лёгкое, вроде nginx.
В настоящее время вместо turn разработчики рекомендуют использовать Element Call. Его надо устанавливать на сервер. Если честно, то без контейнера совсем не хочется этого делать. А ещё клиенты для Android - Element и Element X не совместимы со аудио/видео связи. Первый работает через turn, второй через Element Call. Element Call более продвинутая штука, но у меня до него руки не доходят. Да и turn хватает пока.
Если кто-то захочет прописать turns:// вместо turn:// есть замачение. Раньше была такая проблема, что сертификаты Let's Encrypt не принимались некоторыми клиентами. На днях столкнулся с подобной проблемой, похоже до сих пор актуально. Просто перевёл сервер на turn:// и всё заработало. Раньше лечили заменой сетификата на turn сервере на другой бесплатный.
Всегда было так. У нас в городе даже на городской перезвонить было проблемой. А всё потому, что нумерация в городе была 5 значной, а CallerID выдавал номер в виде 7 знаков с остатком кода города. Естественно, если набрать этот номер, то никуда не дозвонишься, АТС не примет. А вот сотовые наоборот нормально определялись через 89...
Я вот тут подумал, а какая мне разница как там, через 8 или через 0 набирать. Я последний раз по стационарному телефону звонил с рабочего места. лет 9 назад. Да и то там звонки были или городские или вообще через офисную АТС. Я вообще не понимаю смысла использовать городские номера. Практически везде есть нормальный интернет и всё можно делать через него. А уж звонить в другой город и, тем более, в другую страну однозначно лучше через интернет. А даже если я буду звонить с сотового, то я там и так набираю всегда через +7, т. е. эти изменения вообще никак меня не коснутся. Удивительно, то PSTN ещё жива.