Pull to refresh
21
BugM@BugM

Уверенный пользователь ПК

3,6
Rating
22
Subscribers
Send message

Франция. Вы ключевое слово сказали. Смотрим пару крупных провайдеров Франции.

Orange - не выдает

Vodafone - 7.5 евро в месяц

И тому подобное.

Все как везде. Интернет везде устроен одинаково.

Отличный план. Выставить людям ограничения, заставить платить и сломать то что уже работает чтобы не отказались. И чего это оно так плохо внедряется?

Берем обычного человека. Он видит умную лампочку в магазине и покупает ее. Ставит на телефон приложеньку, фоткает qr, вкручивает лампочку и она работает.

Вы предлагаете все это сломать и сделать взамен что-то на порядок сложнее и дороже для пользователя. Просто потому что вам так хочется.

Может не надо? Сеть все еще надо строить для людей, чтобы им удобно было ей пользоваться.

Человеку хочется включать лампочку с телефона, а это сервер. Значит лампочке надо ходить в интернет.

То есть весь обычный умный дом перестает работать, классная идея.

Нет. Сейчас правильно. За сервером стоит команда, которая его и обновит и прикроет, а на лампочку всем пофиг. Она может уже не поддерживаться уже 3 года и иметь любые дыры.

Никто ничего не будет настраивать. Лампочка должна включаться и выключаться. Остальное не нужно.

NAT им помогает быть защищенными. От всего. Вообще от всего. И не важно какой софт с какими паролями или дырами на них стоит. И это не зависит от того что перед ними, смотришь на лампочку с ip 192.168.10.42 и понимаешь что все с ней хорошо.

Я очень хочу чтобы весь iot просто не включался в сеть с несерыми ip. Пока человек не поставит специальную галочку в настройках. Это серьезно повысит безопасность. Неiot тоже вообще. Открытых на весь мир Монг слишком много.

Простая дефолтная защита которую можно проверить локально это вообще очень круто. Любая приложенька смотрит свой ip и понимает все хорошо или все плохо одним ифчиком. Это прямо гениальное инженерное решение. Не надо это терять.

Сети надо делать для людей, а не как вам кажется правильным.

PS: Домашних роутеров это все тоже касается. 15 летний Dlink с настройками по умолчанию это нормально. Он решает задачу человека. Пусть работает. От любой атаки из интернета его прикроет провайдер.

Мир изменился. Нынче есть миллиарды людей которым просто надо чтобы их любимый сайтик работал а лампочка включалась с приложеньки. При этом им нужна бесплатная встроенная в стандарты защита от дудоса стоящего 10 баксов в сутки.

Интернет строили в другие времена для другого использования. Нынче надо делать под современную реальность.

Ненаходимость это плохая защита. Люди они имеют привычку разбрасывать свои данные везде. Надо нам подумать за них и сделать хорошо для них.

Защита за деньги и ресурсы провайдера это идеально. У провайдера есть специалисты, широкие каналы и деньги. Пусть любой обиженный сосед который смог вычислить человека по ip дудосит провайдера. Провайдер этого и не заметит. Стандарт который позволяет дудосить этого человека тратя всего десятки баксов в день не нужен.

Сколько там его осталось? Если сравнивать со всеми телефонами и домашними подключениями?

Надо защищать телефоны людей и дома людей. Их слишком просто хотя бы задудосить. Надо чтобы по дефолту это никто не мог сделать. А это НАТ. Провайдерский.

Естественно все это должно отключаться по галочке занедорого. Для тех кому надо.

Как раз священность всего со всем и не нужна. И более того она зло.

Интернет уже давно разделился на клиентов и сервера. Возможность обратиться к клиенту вредна и должна отключаться на уровне стандарта. Нат эту проблему отлично решает.

Вы точно это считаете средним домом?

Планшеты умерли годы назад. Остальное примерно 10 и вышло. С учетом что включено и используется не все сразу.

Боже, что вы несете.

Начнем прямо с пункта 1

Решается в перспективе вопрос исчерпания запасов IPv4 провайдера. Следует отметить, что западная традиция подразумевает выделение каждому абоненту фиксированного доступа одного постоянного публичного IPv4 адреса

Это в какой стране эльфов ipv4 не продают с кучей красных флажков что мол вас атаковать будут а принудительно или хотя бы бесплатно выдают частному клиенту на типовом тарифе?

Провайдер все еще расходует меньше 50 центов (не в месяц, вообще навсегда) на тот кусочек ipv4 который надо потратить на абонента и не переживает вообще.

Не работает потому что непонятно что это провайдеру даст. И обновлять надо прямо все железо, а не только бордеры. То есть дороже и профит непонятен, у пользователей оно все равно работать нормально не будет. В моем кейсе надо обновить несколько конкретных железок и потом радостно продавать пользователям новы фичи.

А кто-то поддерживает, но не работает нормально, а кто-то конфликтует. Я вот вообще не уверен за свой пылесос.

Точно не надо? Вы обычный Докер пробовали заводить под ipv6? Я пробовал, больше не хочу.

И софт который я пишу за деньги под ipv6 пришлось дорабатывать. Прямо код писать, тестировать и все как полагается. За приличную сумму для бизнеса.

Оно все нетипичное и требует поддержки от каждой приложеньки. Я предлагаю как такого избежать. Делаем все максимально прозрачно. Бордером ipv4->ipv6 выступает любой маршрутизатор который такое умеет. По дефолту провайдерский. Пользовательский софт живет под ipv4, пока явно не объявит что хочет жить на ipv8, ОС разводит сама. Серверный софт вроде бы придется дописать, но с учетом реверспрокси можно и не дописывать.

Когда провайдеру надо обновить несколько самых больших железок и получить понятный бонус который можно продавать это будет сделано за несколько лет.

ОС придется. Но это вообще не выглядит проблемой. МС просто сделает фичу в одном из своих больших обновлений. И все просто заработает при наличии поддержки у провайдера. Никто ничего и не заметит.

С ipv6 проблема в том что этого недостаточно. Нужны какие-то невнятные настройки каждой приложеньки и каждой железки. Я не знаю как на моем пылесосе ipv6 включить, куда уж там среднему пользователю.

Совместимость это очень важно. Прозрачная работа без любых дополнительных действий пользователя это супер важно.

Нет конечно. Ваш провайдер обновит одну железку у себя и все само заработает.

Одну концептуально, физически их штук пять наверно.

Их придется обновить. Тут не возражаю.

Это все еще реальная задача в отличии от обновить весь софт и все железо под ipv6. Объем работ несопоставимо меньше.

Второй и не надо. Та же железка которая сейчас натит будет конвертировать все как надо. Это конкретная железка и ее купить или обновить это реальная задача, в отличии от обновления всего.

Вот с таким подходом к нату понятно почему ipv6 не летит. Нат это идеальная технология для современного мира. Чайник не адресуем. И это видно прямо на нем, не надо думать через что он подключен и как это что-то настроено.

Джейсон это идеальный формат для 99.99 процентов задач потому что он человекочитаем. Это важная характеристика. Не надо ее просыпать просто так. А ipv6 ее просыпал просто так. В такой размерности адресов нет смысла. Можно смело делать меньше и сохранять понятность для человека.

Про адреса не думать хорошо пока все работает. А вот как что сломалось или пошло не по плану…

Вот так. Качество ужастное. Мои личные впечатления с той статьей совпадают.

Качество ниже пяти девяток это не работает.

Бордер провайдера. Общее название для любых железок стоящих на границе сети.

Ну вот сделали совсем новый. И как оно получилось?

Надо максимизировать совместимость и решать только существующие проблемы. Эти требования ipv6 полностью провалил.

Сравниваем не с гиками, а со средним пользователем.

Information

Rating
1,698-th
Location
Москва и Московская обл., Россия
Date of birth
Registered
Activity