Автор, у вас отличная специальность, я сам бывший «айтишник», но считаю, что будущее за биотехнологиями, в ИТ ничего революционного (как в нулевые) не предвидится. В долгосрочной перспективе я бы развивался именно в биотехнологиях (как вариант, биоинформатикой — там много выходцев из ИТ). Если нужно зарабатывать прямо здесь и сейчас — тогда ИТ (так же, как любые другие рабочие профессии) нормальный вариант.
Если вы непрерывно следите за всеми обновлениями безопасности и уязвимостями на всех телевизорах/камерах/умных замках и прочей мелочи, то это не значит, что все остальные тоже хотят тратить на это свое время.
Речь про глобальный интернет. Защищает не нат, а адресация и невозможность маршрутизации в глобальном адресном пространстве. Провайдер в данном контексте это локальная сеть и его не рассматриваем.
Это вы назвали эту связность «сломанной». Можно назвать ее, например, «непрямой», или «усложненной». Сломанная — это если бы вообще не работала. Несимметричные маршруты, неоптимальные маршруты, низкие MTU и пр. — вы тоже назовете «сломанной связностью»?
А теперь объясните, каким образом злоумышленнику попасть в подсеть WAN интерфейса роутера, чтобы обойти NAT?
От внешних угроз защищает фаервол.
Если немного пофилософствовать, то в контексте обсуждения глобальной адресации/маршрутизации первично то, что у внутренних хостов нет реальных IP адресов, поэтому и реализован NAT (это вторично). И безопасность — это следствие самого факта серой адресации в локальной сети, а не NAT. А кто там именно в вашей коробке занимается отбрасываением пакетом — натер, роутер, файрвол или полисер — это уже не имеет отношения к глобальной адресации/маршрутизации
А потом следить за актуальностью софта на каждом хосте, чтобы его не взломали (к примеру, какие-нибудь дешевые камеры)? Вы утрируете, говоря, что NAT «это просто сломанная связность» — для большого количества кейсов это удобный механизм как с точки зрения безопасности, так и удобства настройки.
По тем же «новейшим» препаратам от диабета больше вопросов, чем ответов. Метформин и производные сульфонилмочевины используются уже не одно десятилетие, и даже по ним не все изучено (почему от метформина худеют, к примеру, до сих пор внятного ответа нет), производные сульфонилмочевины помимо того, что усиливают синтез инсулина, снижают инсулинорезистентность или нет (тоже под вопросом). А если взять «новейшие» препараты, то они еще менее изучены (например есть статистика по раку мочевого пузыря от глитазонов, но это не точно, опять же). И вообще, если брать фундаментальную медицину, то она даже объяснить патогенез диабета 2 типа не может однозначно (почитайте научные работы Титова В.Н. о причинах, почему инсулин увеличивает утилизацию глюкозы и поймете, насколько это базовые, фундаментальные и на самом деле неизученные вещи).
Здесь большинство рассуждают с той позиции, что организм изучен вдоль и поперек, как и большинство болезней (видимо, сказывается влияние IT, где можно в любой проблеме дойти до сути за разумное время). И действительно, медицина достигла больших успехов, но многие базовые вещи до сих пор досконально не изучены (не говоря уже о патологиях с ними связанных) — тот же диабет, гипертония, атеросклероз, болезнь почек. Достаточно почитать несколько научных статей по любой из этих тем, чтобы понять, что мы не понимаем еще большую часть процессов, происходящих в организме. Они (ученые) там даже причинно-следственную связь порой понять не могут, не говоря уже о том, чтобы досконально описать действие препарата.
«специальный предохранитель» — скорее всего, вы имеете ввиду «jabber control» — он нужен был для отключения от общей шины только неисправных адаптеров (неисправность определялась превышением предельно допустимого времени на передачу кадра максимальной длины с запасом). То есть, этот «предохранитель» не мог повлиять на выбор максимального размера кадра, его время срабатывания выбиралось уже после.
И да, 1500 — это рудиментарное наследие полудуплексного Ethernet, если бы выбрали больше, пострадала бы интерактивность и эффективность сети (пока передает один узел, другие не могут получить доступ к среде передачи), а влияние на стоимость NIC вторично. Хотя в то время могло быть и наоборот (как написано в статье).
Если немного пофилософствовать, то в контексте обсуждения глобальной адресации/маршрутизации первично то, что у внутренних хостов нет реальных IP адресов, поэтому и реализован NAT (это вторично). И безопасность — это следствие самого факта серой адресации в локальной сети, а не NAT. А кто там именно в вашей коробке занимается отбрасываением пакетом — натер, роутер, файрвол или полисер — это уже не имеет отношения к глобальной адресации/маршрутизации
И да, 1500 — это рудиментарное наследие полудуплексного Ethernet, если бы выбрали больше, пострадала бы интерактивность и эффективность сети (пока передает один узел, другие не могут получить доступ к среде передачи), а влияние на стоимость NIC вторично. Хотя в то время могло быть и наоборот (как написано в статье).