SQL обычно осваивается по ходу изучения PHP. Это отдельная история. Можно, конечно и про него что-то написать. Но вряд ли у меня получится написать подобный текст. Но я, в своё время прошёл путь до MySQL и, потом, до PostgreSQL. По пути был даже MS SQL, но чисто чтобы оттуда вытаскивать данные. Особой проблемы не было, потому что я уже тогда, в 2016 году, использовать PDO. Можно и до ORM добраться. Но ORM мне обычно больше проблем создаёт, чем решает. Я пока не готов про это писать.
Вы всё ещё думаете в рамках IPv4. Там, действительно, проще всего в сети взять и просканировать все адреса. Те, что ответят (они как минимум должны сообщить свой MAC адрес по запросу), можно сканировать дальше. Такой подход в IPv6 даже не сомнительный, он просто не рабочий, ибо вам просто не хватит времени просканировать всю сеть с 64 битами адреса, уйдут годы, а узлы за это время могут менять свои адреса, если так на них настроено. Но вы забываете, что существуют другие векторы атаки. И вычислить хосты в сети можно, но уже другими способами и также просканировать порты. Задача усложняется, но она всё почти такая же лёгкая, если сеть настроена небезопасно. У нас просто пропал самый распространённый метод, которому практически нечего противопоставить в IPv4.
Утверждение не верное. Протокол полный наследник IPv4 и также безопасен как и его предшественник. Но в нём всё переделано в лучшую сторону с учётом опыта использования IPv4. Поэтому способы обеспечения безопасности сети несколько иные. И векторы атаки могут быть другими.
К умному дому, matter, если я правильно помню, требует ipv6 в сети. Хотя, внешний там наверное и не нужен
Да. Устройства выставлять в интернет в большинстве своём нужды нет. Так что вполне можно использовать только ULA адресацию. В таких условиях домашняя сеть вообще может быть не подключена к интернету по IPv6.
Кстати, если сейчас взять две машины с Windows 7 или новее и попробовать зайти с одной на расшаренную папку или принтер другого, то трафик по сети будет идти, скорее всего, IPv6. Но там даже не ULA. Там используются Link-Local адреса, которые каждое устройство с активированным протоколом IPv6 обязано иметь. И им оно может пользоваться для связи с соседними устройствами в том же сегменте сети.
Попробуйте настроить IPv6 у себя дома, на всех устройствах. На работе. У родных.
Тут всё зависит в основном от маршрутизатора. Если у вас какой-нибудь CPE от FTTH оператора, то, вероятно там могут быть проблемы с IPv6. А могут и не быть. Если какой-то более или менее свежий маршрутизатор от Asus (у меня купленный ещё когда доллар стоит 32 рубля) или другого массового бренда, который обновляет прошивки, то там с IPv6 особых проблем нет. Если совсем хочешь, чтобы без проблем, то лучше смотреть в сторону OpenWRT.
Основная масса устройств умеет работать с IPv6. У меня не работают только железки для умного дома: Zigbee маршрутизатор Xiaomi и розетка Broadlink. Что характерно, есть второй Zigbee маршрутизатор, но от Aqara, но полностью идентичный Xiaomi. Он прошит на OpenWRT и вообще у меня в сети работает исключительно по IPv6 протоколу.
Большинство Android устройств умеют в IPv6. Есть даже clat. Clat - это такая технология, когда у вас на устройстве нет IPv4 адреса, но создаётся специальный виртуальный интерфейс, который принимает все запросы к IPv4 адресам и передаёт их через IPv6 на NAT64 шлюз. Он появился на Android 4.3 в 2013 году. Но, как показала практика, может не работать на Andorid 5, например. Но свежие аппараты умеют даже отключать IPv4, если DHCPv4 выдаёт опцию, что IPv4 адрес не нужен. В таком случае они обнаруживают шлюз NAT64 и автоматом направляют на него трафик с устаревших приложений.
Продукция Apple тоже с незапамятных времён умеет в IPv6 и даже заставляет разработчиков, которые публикуют свои приложения в магазине приложений делать, чтобы они были рабочими по IPv6. Clat там тоже есть, но появился сильно позже Android.
Windows с IPv6 работает, но clat доступен не для всех видов соединений. В начале 2024 года в корпоративном блоге было сообщение, что прислушались к мнению пользователей и внедрят clat и для других типов соединений. Скорее всего будет это только в Windows 11. Непосредственно с IPv6 Windows нормально работает как минимум с Windows 7, если не с Vista.
В Linux тоже есть своя реализация clat. А сам IPv6 поддерживается с незапамятных времён. На нём я эксперименты ставил. Clat у меня был на базе пакета tayga. С полностью отключенным IPv4 вполне нормальная скорость скачивания торрентов с пиров на IPv4.
FreeBSD тоже очень давно начала поддерживать IPv6. Своя реализация clat у них появилась в версии 12.1.
Ну и у меня пару раз был опыт несколько суток, когда дома работал только IPv6. Провайдер отключал интернет за неуплату, но при этом IPv6 доступ оставался. И вполне можно с этим жить. Конечно, для доступа к IPv4 ресурсам нужен стабильный NAT64. При его включении, вообще практически никаких ограничений не замечаешь.
Ну и пресловутый clat. В современных условиях вполне реально сеть оператора построить исключительно на IPv6. Этот самый clat может легко расположиться на маршрутизаторе пользователя. При этом оператор может выбрать более лёгкие для себя механизмы трансляции NAT64, которые не требуют хранить состояние. А вы внутри своей сети всё также будете получать адрес из привычного диапазона 192.168.1.0/24 и вообще не знать, что от вашего маршрутизатора трафик идёт исключительно по IPv6.
А что конкретно не работает? У меня совершенно противоположный опыт. Если раньше у меня рассыпалось изображение местами, Steam не запускался или запускался, но игры вылетали или выводили мусор на экран, но с выходом как минимум Fedora 40 (текущая, Fedora 41 должна выйти в этом месяце), если не раньше, основную массу проблем, если не всё, починили. У меня скорее сейчас X11 хуже работает. Но большая часть проблем из-за древней видеокарты, которая работает только с драйвером radeon.
Любопытно. Я тоже Gnome 2 любил. А потом вышел Gnome 3 и пришлось искать замену. Тогда я нашёл XFCE. Допилил внешний вид, чтобы было похоже на Gnome 2 и так и пользовался очень долгое время. А потом, как уже сказал, попробовал KDE Plasma, и там тоже воспроизвёл внешний вид Gnome 2 с небольшими изменениями, как мне удобнее. Кстати, падения при настройке были из-за того, что я сильно переделывал панели под себя. Но, вроде в более свежих версиях это пофиксили, потому что позднее ставил на другие компьютеры и настраивал панель. Не так много, но падений уже не было. Да и не страшные они, просто теряешь текущее изменение, если упало. Остальное сохраняется после автоматического перезапуска. Проблем не создаёт, просто раздражает.
Я просто не представляю что такого есть Cinnamon, чего нельзя сделать в KDE Plasma.
А я, собственно к KDE Plasma вернулся из-за того, что хотел wayland попробовать. Оказалось, что он глючит. Но сама оболочка KDE Plasma мне понравилась, хотя иногда падала, пока я панели настраивал. Этих падений спустя несколько лет больше не встречал. Ну и Рабата не хуже XFCE, которую я использовал до этого. А вот удобств больше. Да и внешний вид более единообразный и приятный.
Было дело. Wayland реально криво работал. Но спустя пару лет всё починили. В том числе в KDE были странности с индикатором раскладки под Wayland, которые прямо сразу в глаза бросались при переключении. Но сейчас полностью перешёл на Wayland. Даже Steam стал работать. Раньше там картинка рассыпалась при попытке его запустить. Более того. Теперь на моей древней видеокарте на X11 стали вылезать артефакты, которые раньше только в Wayland были. А в Wayland они пропали.
Возможно этот и discordapp.net тоже понадобится в будущем. Но у меня пока с этим доменов контент грузится напрямую. Сложно сказать что сломается в следующий раз, ибо работоспособность интернета в РФ сейчас лотерея. Вполне возможно, что приведённый в заметке список доменов пригодится позже.
Возможно вам весь функционал нужен. Мне просто читать чаты нужно. Указанных мною доменов достаточно, чтобы заработала веб-версия клиента и был доступ к содержимому чатов. Голосом не пользуюсь, поэтому тут ничего сказать не могу.
Вообще пока можно просто пустить в обход блокировки gateway.discord.gg и discord.com. Возможно в дальнейшем понадобятся и другие домены. Но пока работает и так.
Раз само Минцифры высказалось, есть подозрение, что Google просто перекрыли поток SMS для проверки аккаунтов. Все же помнят ситуацию с деградацией гуглокэша?
Наткнулся на эту заметку, потому что сегодня узнал про этот фреймворк из одного видео на ютубе. После прочтения ощущение, будь-то в начало 2000-х попал, где всё оформление было в виде атрибутов html, только теперь вместо этих атрибутов - классы css. Может автор материала не очень хорошо познакомился с фреймворком? В том же boostrap тоже есть классы, которые непосредственно на оформление влияют. Но там по большей части всё-таки более глобальные понятия в качестве имён классов, которые не относятся непосредственно к параметрам оформления.
В Москве как-то всё по особенному. В Сибири IPv6 работает. Моя SIM карта без проблем работала в Poco X3 NFC, но нельзя было отключить IPv4. В стареньком OnePlus 3T можно отключить iPv4 и телефон будет использовать clat и использовать NAT64. Одно обидно. Через NAT64 не работает Wireguard.
У нас города нигде не было. Начал рисовать на картах Яндекса. Модераторы кучу данных удалили, уже не помню почему. В результате я ушёл в Openstreetmap и уже там сделал нормальную карту для своего и соседних городов, сёл и деревень. Благо по работе иногда ездил.
Да. Я тоже когда-то так делал. Но потом пришёл к выводу, что накосячить так могу. И уже после этого просто добавляю дополнительные репозитории со своими именами. В случае чего могу легко переключиться и сделать другой основным.
Всё бы ничего, но сейчас активно пытаются блокировать протоколы. Что OpenVPN, что Wireguard. Сейчас актуальнее писать о том, как скрыть от DPI трафик VPN.
Я проще сделал. Работаю с основным репозитоием, а если надо просто делаю пуш во все резервные с помощью небольшого скрипта.
function gpa() { for server in $(git remote -v | cut -f1 | uniq) ; do echo "git push $server"; git push $server done } function gpat() { for server in $(git remote -v | cut -f1 | uniq) ; do echo "git push $server --tags"; git push $server --tags done }
Будучи добавленными в .zshrc эти функции позволяют запушить во все репозитории, которые настроены в локальном с помощью команды gpa и gpat. Первая отправляет код, вторая теги.
Вы конечно меня извините, но у меня большие сомнения в компетентности озвученных «экспертов». Только совсем умственно отсталый не поймёт, что характер сбоя сильно похож на то, что делает ТСПУ - блокировка неугодных соединений. И сбой уж точно не походит на то, что происходит при DDoS атаках. Это то, о чём я буду думать в последнюю очередь, если все остальные очевидные причины закончились. К тому же ни один из операторов не предоставил хоть каких-то мало мальских доказательств, а часть интернета работала вообще без проблем.
SQL обычно осваивается по ходу изучения PHP. Это отдельная история. Можно, конечно и про него что-то написать. Но вряд ли у меня получится написать подобный текст. Но я, в своё время прошёл путь до MySQL и, потом, до PostgreSQL. По пути был даже MS SQL, но чисто чтобы оттуда вытаскивать данные. Особой проблемы не было, потому что я уже тогда, в 2016 году, использовать PDO. Можно и до ORM добраться. Но ORM мне обычно больше проблем создаёт, чем решает. Я пока не готов про это писать.
Вы всё ещё думаете в рамках IPv4. Там, действительно, проще всего в сети взять и просканировать все адреса. Те, что ответят (они как минимум должны сообщить свой MAC адрес по запросу), можно сканировать дальше. Такой подход в IPv6 даже не сомнительный, он просто не рабочий, ибо вам просто не хватит времени просканировать всю сеть с 64 битами адреса, уйдут годы, а узлы за это время могут менять свои адреса, если так на них настроено. Но вы забываете, что существуют другие векторы атаки. И вычислить хосты в сети можно, но уже другими способами и также просканировать порты. Задача усложняется, но она всё почти такая же лёгкая, если сеть настроена небезопасно. У нас просто пропал самый распространённый метод, которому практически нечего противопоставить в IPv4.
Утверждение не верное. Протокол полный наследник IPv4 и также безопасен как и его предшественник. Но в нём всё переделано в лучшую сторону с учётом опыта использования IPv4. Поэтому способы обеспечения безопасности сети несколько иные. И векторы атаки могут быть другими.
Да. Устройства выставлять в интернет в большинстве своём нужды нет. Так что вполне можно использовать только ULA адресацию. В таких условиях домашняя сеть вообще может быть не подключена к интернету по IPv6.
Кстати, если сейчас взять две машины с Windows 7 или новее и попробовать зайти с одной на расшаренную папку или принтер другого, то трафик по сети будет идти, скорее всего, IPv6. Но там даже не ULA. Там используются Link-Local адреса, которые каждое устройство с активированным протоколом IPv6 обязано иметь. И им оно может пользоваться для связи с соседними устройствами в том же сегменте сети.
Тут всё зависит в основном от маршрутизатора. Если у вас какой-нибудь CPE от FTTH оператора, то, вероятно там могут быть проблемы с IPv6. А могут и не быть. Если какой-то более или менее свежий маршрутизатор от Asus (у меня купленный ещё когда доллар стоит 32 рубля) или другого массового бренда, который обновляет прошивки, то там с IPv6 особых проблем нет. Если совсем хочешь, чтобы без проблем, то лучше смотреть в сторону OpenWRT.
Основная масса устройств умеет работать с IPv6. У меня не работают только железки для умного дома: Zigbee маршрутизатор Xiaomi и розетка Broadlink. Что характерно, есть второй Zigbee маршрутизатор, но от Aqara, но полностью идентичный Xiaomi. Он прошит на OpenWRT и вообще у меня в сети работает исключительно по IPv6 протоколу.
Большинство Android устройств умеют в IPv6. Есть даже clat. Clat - это такая технология, когда у вас на устройстве нет IPv4 адреса, но создаётся специальный виртуальный интерфейс, который принимает все запросы к IPv4 адресам и передаёт их через IPv6 на NAT64 шлюз. Он появился на Android 4.3 в 2013 году. Но, как показала практика, может не работать на Andorid 5, например. Но свежие аппараты умеют даже отключать IPv4, если DHCPv4 выдаёт опцию, что IPv4 адрес не нужен. В таком случае они обнаруживают шлюз NAT64 и автоматом направляют на него трафик с устаревших приложений.
Продукция Apple тоже с незапамятных времён умеет в IPv6 и даже заставляет разработчиков, которые публикуют свои приложения в магазине приложений делать, чтобы они были рабочими по IPv6. Clat там тоже есть, но появился сильно позже Android.
Windows с IPv6 работает, но clat доступен не для всех видов соединений. В начале 2024 года в корпоративном блоге было сообщение, что прислушались к мнению пользователей и внедрят clat и для других типов соединений. Скорее всего будет это только в Windows 11. Непосредственно с IPv6 Windows нормально работает как минимум с Windows 7, если не с Vista.
В Linux тоже есть своя реализация clat. А сам IPv6 поддерживается с незапамятных времён. На нём я эксперименты ставил. Clat у меня был на базе пакета tayga. С полностью отключенным IPv4 вполне нормальная скорость скачивания торрентов с пиров на IPv4.
FreeBSD тоже очень давно начала поддерживать IPv6. Своя реализация clat у них появилась в версии 12.1.
Ну и у меня пару раз был опыт несколько суток, когда дома работал только IPv6. Провайдер отключал интернет за неуплату, но при этом IPv6 доступ оставался. И вполне можно с этим жить. Конечно, для доступа к IPv4 ресурсам нужен стабильный NAT64. При его включении, вообще практически никаких ограничений не замечаешь.
Ну и пресловутый clat. В современных условиях вполне реально сеть оператора построить исключительно на IPv6. Этот самый clat может легко расположиться на маршрутизаторе пользователя. При этом оператор может выбрать более лёгкие для себя механизмы трансляции NAT64, которые не требуют хранить состояние. А вы внутри своей сети всё также будете получать адрес из привычного диапазона 192.168.1.0/24 и вообще не знать, что от вашего маршрутизатора трафик идёт исключительно по IPv6.
А что конкретно не работает? У меня совершенно противоположный опыт. Если раньше у меня рассыпалось изображение местами, Steam не запускался или запускался, но игры вылетали или выводили мусор на экран, но с выходом как минимум Fedora 40 (текущая, Fedora 41 должна выйти в этом месяце), если не раньше, основную массу проблем, если не всё, починили. У меня скорее сейчас X11 хуже работает. Но большая часть проблем из-за древней видеокарты, которая работает только с драйвером radeon.
Любопытно. Я тоже Gnome 2 любил. А потом вышел Gnome 3 и пришлось искать замену. Тогда я нашёл XFCE. Допилил внешний вид, чтобы было похоже на Gnome 2 и так и пользовался очень долгое время. А потом, как уже сказал, попробовал KDE Plasma, и там тоже воспроизвёл внешний вид Gnome 2 с небольшими изменениями, как мне удобнее. Кстати, падения при настройке были из-за того, что я сильно переделывал панели под себя. Но, вроде в более свежих версиях это пофиксили, потому что позднее ставил на другие компьютеры и настраивал панель. Не так много, но падений уже не было. Да и не страшные они, просто теряешь текущее изменение, если упало. Остальное сохраняется после автоматического перезапуска. Проблем не создаёт, просто раздражает.
Я просто не представляю что такого есть Cinnamon, чего нельзя сделать в KDE Plasma.
А я, собственно к KDE Plasma вернулся из-за того, что хотел wayland попробовать. Оказалось, что он глючит. Но сама оболочка KDE Plasma мне понравилась, хотя иногда падала, пока я панели настраивал. Этих падений спустя несколько лет больше не встречал. Ну и Рабата не хуже XFCE, которую я использовал до этого. А вот удобств больше. Да и внешний вид более единообразный и приятный.
Было дело. Wayland реально криво работал. Но спустя пару лет всё починили. В том числе в KDE были странности с индикатором раскладки под Wayland, которые прямо сразу в глаза бросались при переключении. Но сейчас полностью перешёл на Wayland. Даже Steam стал работать. Раньше там картинка рассыпалась при попытке его запустить. Более того. Теперь на моей древней видеокарте на X11 стали вылезать артефакты, которые раньше только в Wayland были. А в Wayland они пропали.
Возможно этот и discordapp.net тоже понадобится в будущем. Но у меня пока с этим доменов контент грузится напрямую. Сложно сказать что сломается в следующий раз, ибо работоспособность интернета в РФ сейчас лотерея. Вполне возможно, что приведённый в заметке список доменов пригодится позже.
Возможно вам весь функционал нужен. Мне просто читать чаты нужно. Указанных мною доменов достаточно, чтобы заработала веб-версия клиента и был доступ к содержимому чатов. Голосом не пользуюсь, поэтому тут ничего сказать не могу.
Вообще пока можно просто пустить в обход блокировки gateway.discord.gg и discord.com. Возможно в дальнейшем понадобятся и другие домены. Но пока работает и так.
Раз само Минцифры высказалось, есть подозрение, что Google просто перекрыли поток SMS для проверки аккаунтов. Все же помнят ситуацию с деградацией гуглокэша?
Наткнулся на эту заметку, потому что сегодня узнал про этот фреймворк из одного видео на ютубе. После прочтения ощущение, будь-то в начало 2000-х попал, где всё оформление было в виде атрибутов html, только теперь вместо этих атрибутов - классы css. Может автор материала не очень хорошо познакомился с фреймворком? В том же boostrap тоже есть классы, которые непосредственно на оформление влияют. Но там по большей части всё-таки более глобальные понятия в качестве имён классов, которые не относятся непосредственно к параметрам оформления.
В Москве как-то всё по особенному. В Сибири IPv6 работает. Моя SIM карта без проблем работала в Poco X3 NFC, но нельзя было отключить IPv4. В стареньком OnePlus 3T можно отключить iPv4 и телефон будет использовать clat и использовать NAT64. Одно обидно. Через NAT64 не работает Wireguard.
У нас города нигде не было. Начал рисовать на картах Яндекса. Модераторы кучу данных удалили, уже не помню почему. В результате я ушёл в Openstreetmap и уже там сделал нормальную карту для своего и соседних городов, сёл и деревень. Благо по работе иногда ездил.
Да. Я тоже когда-то так делал. Но потом пришёл к выводу, что накосячить так могу. И уже после этого просто добавляю дополнительные репозитории со своими именами. В случае чего могу легко переключиться и сделать другой основным.
Всё бы ничего, но сейчас активно пытаются блокировать протоколы. Что OpenVPN, что Wireguard. Сейчас актуальнее писать о том, как скрыть от DPI трафик VPN.
Я проще сделал. Работаю с основным репозитоием, а если надо просто делаю пуш во все резервные с помощью небольшого скрипта.
function gpa() {for server in $(git remote -v | cut -f1 | uniq) ; do
echo "git push $server"; git push $server
done
}
function gpat() {
for server in $(git remote -v | cut -f1 | uniq) ; do
echo "git push $server --tags"; git push $server --tags
done
}
Будучи добавленными в .zshrc эти функции позволяют запушить во все репозитории, которые настроены в локальном с помощью команды gpa и gpat. Первая отправляет код, вторая теги.
Вы конечно меня извините, но у меня большие сомнения в компетентности озвученных «экспертов». Только совсем умственно отсталый не поймёт, что характер сбоя сильно похож на то, что делает ТСПУ - блокировка неугодных соединений. И сбой уж точно не походит на то, что происходит при DDoS атаках. Это то, о чём я буду думать в последнюю очередь, если все остальные очевидные причины закончились. К тому же ни один из операторов не предоставил хоть каких-то мало мальских доказательств, а часть интернета работала вообще без проблем.