А что его ждать? Он уже давно пришел. SGW никак не влияет на IPv6 это лишь конфигурация (я не говорю про древние релизы), если хотят на сети сэкономить не включив пару коробок, то пусть, но даже без этого eNB может быть настроен достаточно правильно и безопасно. Оставлять стандартный локальный пароль — не комильфо, MML через telnet — тоже. Даже без IPSec, если не изменяет память, можно зашифровать траффик через транспортную сеть.
Если телекоммуникационная компания использует оборудование со стандартными настройками, или отдает все сделать вендору и ни куда не смотрит — то она сама себе буратина.
Там все не так просто, помимо передачи MML по SSH существует также IPSec и при инициализации eNB только один раз проорет на всю сеть (кстати, только в своем vlane) что он поднялся и больше не шифрованного трафика вы не увидите, опять же при нормальной настройке.
Куча vlan-ов и IPSec там не с проста, а именно чтоб отделить трафик от «обывательского» и сделать такое простое проникновение невозможным.
Локальный пользователь и его стандартный пароль — меняется одной MML командой с batch поддержкой.
То что описано в статье — игра с не настроенным оборудованием, даже представить не могу кто так делает.
Я не про деление на 8, а просто про LTE скорость. Тесты проводят как раз по FTP протоколу, т.к. там не много оверхеда и одно соединение реально показывает скорость.
Кстати они скачивают в несколько потоков, что тоже играет роль на скорости и не должно быть показано на презентации.
Ну а если ты уже пользуешься, а тут тебе с обновлениями на! И звонки, и камера, и записная книжка… А приложение — иконка для быстрого открытия VPN вкладки…
Поддерживаю, без подобной бумаги вы даже в суд не сможете обратиться, т.к. все общение с поддержкой ничем (кроме факта звонка) не подтверждено.
Также, (боюсь показаться голословным, но нет времени искать источник) провайдер не имеет права отключать одну услугу при не оплате другой. Т.е. телефон за неоплаченный интернет отключить не имеют права! И это нарушение.
Это не мешает потом плакать и говорить: «Любочке говорили не открывать архивы из емэйлов. Любочку спросили после распоковки права администратора, Любочка подозревала что-то неладное… Но согласилась. „
Как получилось, что ресурс оказался в чёрном списке, ведь Роскомнадзор должен связаться с администрацией ресурса и потребовать удаления информации. Механизм не работает? Присылали они уведомление? Расскажите, пожалуйста, это важно.
Как я понял комментарий появился 09.10 (или 08.10), а хабр внесли в реестр 09.10? Где 48 часов, где предупреждение с требованием удалить комментарий? Почему никто в прокуратуру не напишет? Пусть разбираются кто там что нарушил.
Ну я не говорю за Билайн или еще какой российский ОПСОС, я говорю как надо делать и это сделано в Германии.
Тут, однако, надо различать абузы по вине не добропорядочной третьей стороны, или например, когда пользователь находит лазейку и «покупает» контент за счет других. В первом случае с партнером больше не работают, деньги вернули владельцам, опсос получил штрафные выплаты по договору — все довольны. Во втором случае разбираются и ищут уязвимость (деньги пользователям возвращают и часто дают еще маленький бонус «за вредность»), пишутся новые рекомендации для всех партнеров и они должны их внедрить.
Странно, но в отличие от России, в Германии оператор дорожит своей репутацией. Можно пожаловаться на качество связи, проведут анализ и если подтвердится, то получишь деньги за дни с плохой связью обратно.
Да, тут тоже есть сервис «кликнул и купил», но тебе внятно говорят что ты покупаешь и можно прочитать соглашение перед покупкой. Размытые формулировки типа «большая зеленая кнопка «Зайти на сайт»» ни к чему хорошему ваш бизнес не приведут.
Иногда мне кажется у нас реально тренируют людей в саппорте как заставить клиента отвязаться, чувствовать себя глупым и виноватым и сложить руки и ничего не предпринимать.
DPI не нужен, GGSN спокойно может делать XFF заголовки для 10% всего траффика. Т.е. вбей IP сайта партнера в белый лист и профит!
Если нужно для всего нешифрованного траффика, то с этим справится MIG без напрягов. У нас в XFF ложиться IP адрес абонента. Потом подписанный партнер может запросить конкретную сумму с этого абонента через внутренний сервер.
Партнерам компания доверяет, но после 3х абуз оштрафуют (по договору) и отзовут сертификат. Партнеры сами отвественны за контент.
В городах, как правило, отследить точное местоположение легче, т.к. соты значительно меньше. IMEI далеко не всегда проверятся (но логируется) системой, а вот MSISDN часто является основным идентификатором абонента в БД.
Опять же в штатах законодательно закреплено, что в случае ЧП (звонок на 911) оператор обязуется выдать местоположение абонента с точностью до 50м при отсутствии GPS модуля (http://www.fcc.gov/guides/wireless-911-services).
Там все не так просто, помимо передачи MML по SSH существует также IPSec и при инициализации eNB только один раз проорет на всю сеть (кстати, только в своем vlane) что он поднялся и больше не шифрованного трафика вы не увидите, опять же при нормальной настройке.
Куча vlan-ов и IPSec там не с проста, а именно чтоб отделить трафик от «обывательского» и сделать такое простое проникновение невозможным.
Локальный пользователь и его стандартный пароль — меняется одной MML командой с batch поддержкой.
То что описано в статье — игра с не настроенным оборудованием, даже представить не могу кто так делает.
Кстати они скачивают в несколько потоков, что тоже играет роль на скорости и не должно быть показано на презентации.
Также, (боюсь показаться голословным, но нет времени искать источник) провайдер не имеет права отключать одну услугу при не оплате другой. Т.е. телефон за неоплаченный интернет отключить не имеют права! И это нарушение.
Как я понял комментарий появился 09.10 (или 08.10), а хабр внесли в реестр 09.10? Где 48 часов, где предупреждение с требованием удалить комментарий? Почему никто в прокуратуру не напишет? Пусть разбираются кто там что нарушил.
Тут, однако, надо различать абузы по вине не добропорядочной третьей стороны, или например, когда пользователь находит лазейку и «покупает» контент за счет других. В первом случае с партнером больше не работают, деньги вернули владельцам, опсос получил штрафные выплаты по договору — все довольны. Во втором случае разбираются и ищут уязвимость (деньги пользователям возвращают и часто дают еще маленький бонус «за вредность»), пишутся новые рекомендации для всех партнеров и они должны их внедрить.
Странно, но в отличие от России, в Германии оператор дорожит своей репутацией. Можно пожаловаться на качество связи, проведут анализ и если подтвердится, то получишь деньги за дни с плохой связью обратно.
Да, тут тоже есть сервис «кликнул и купил», но тебе внятно говорят что ты покупаешь и можно прочитать соглашение перед покупкой. Размытые формулировки типа «большая зеленая кнопка «Зайти на сайт»» ни к чему хорошему ваш бизнес не приведут.
Иногда мне кажется у нас реально тренируют людей в саппорте как заставить клиента отвязаться, чувствовать себя глупым и виноватым и сложить руки и ничего не предпринимать.
Если нужно для всего нешифрованного траффика, то с этим справится MIG без напрягов. У нас в XFF ложиться IP адрес абонента. Потом подписанный партнер может запросить конкретную сумму с этого абонента через внутренний сервер.
Партнерам компания доверяет, но после 3х абуз оштрафуют (по договору) и отзовут сертификат. Партнеры сами отвественны за контент.
«Высокотехнологичный» torx
Опять же в штатах законодательно закреплено, что в случае ЧП (звонок на 911) оператор обязуется выдать местоположение абонента с точностью до 50м при отсутствии GPS модуля (http://www.fcc.gov/guides/wireless-911-services).