Комментарии 72
А нельзя ли увидеть распределение IPv6 в высоком разрешении? :D
+17
НЛО прилетело и опубликовало эту надпись здесь
Нельзя! Это специальная картинка, которая должна заставить всех любопытных пользователей Хабра вытереть экран!
И это, кстати, может оказаться и не шутка — в картинке ВСЕ пиксели черные
И это, кстати, может оказаться и не шутка — в картинке ВСЕ пиксели черные
+6
Все пиксели там абсолютно чёрные. Нет ни одного пикселя ярче, чем RGB(0,0,0). Я проверил.
Заголовок спойлера
<?php
$name='test.gif';
//$im = imagecreatefrompng($name);
$im = imagecreatefromgif($name);
$info = getimagesize($name);
$w = $info[0];
$h = $info[1];
$cnt=0;
for($x=0;$x<$w;$x++) for($y=0;$y<$h;$y++) {
$c=imagecolorat($im, $x , $y);
if ($c!=0) $cnt++;
}
echo($cnt);
imagedestroy($im);
?>
+8
И это, кстати, может оказаться и не шутка — в картинке ВСЕ пиксели черные
В этом и шутка.
С одной стороны, IPv6-адресов настолько много, что просканировать их перебором принципиально невозможно. С другой стороны, IPv6-адресов настолько много, что на гипотетической карте IPv6 из того же количества пикселей (2^24) в один пиксель будет отображено 256 адресных пространств IPv4, что вообще говоря больше количества компьютеров на Земле. Поэтому можно с уверенностью утверждать, что на такой карте (предполагая 8-разрядную палитру и равномерное линейное отображение) все пиксели будут чёрными.
+3
Я правильно понимаю, что зарезервированный диапазон (for future use) 240.0.0.0/4 не используют из-за того что много оборудования не будет с ним работать или есть какая-то другая причина?
0
Одного не понял. Зачем спамерам IP адреса, и если они им всё-таки так нужны, то почему не использовать IPv6, думаю их получить проблем меньше, а основные почтовые сервера со своей стороны его поддерживают.
+2
Чтобы увидеть распределение адресов IPv6, пришлось убрать даже мелкую пыль с монитора
+8
>>Для сравнения, вот как выглядит распределение адресного пространства IPv6.
/me смахнул пыль с экрана
/me смахнул пыль с экрана
0
Видел я, однажды, место где даже на принтере был белый ip. Сердце кровью обливалась.
+2
Многие ISP (например где я работаю) по дефолту выдают своим клиентам белую статику. Выглядит это еще более бессмысленно чем упомянутый вами принтер
0
Как клиент такого ISP могу сказать что это офигенно — можно поднять VPN к себе домой, например.
+2
Так а по умолчанию зачем выдавать? Нужно, попроси. У меня раньше стоило единоразово 30 рублей, а последние года полтора, всем новым абонентам дают белый адрес.
+1
Я бы сразу ушёл от провайдера, который держит всех клиентов за натом — я домой по vpn хожу несколько раз на дню, из-за границы видео в стриме смотрю и т.п. Впрочем, адрес не статика — меняется раз в несколько дней, приходится использовать динамический днс.
Но мой провайдер давно уже кроме ipv4 выдаёт и ipv6.
Но мой провайдер давно уже кроме ipv4 выдаёт и ipv6.
+1
Вообще-то это и есть нормальная жизнь (с ipv6, надеюсь, будет везде).
+3
IPv6 безумно много, а вот v4 остались крохи. ВонRIR-ы грызут всех.
0
Надо было не 255.255.255.255 адресов делать, а 999.999.999
+1
Это тролинг, или вы не понимаете почему? (если что, то подсказка — байт)
0
Надо было байты делать больше, не 255, а 999! И тут зажали..
+1
не, 999 не круглое число, 1023 должно быть. Вот почему… почему на заре компьютерной эры зажали 2 бита?
0
Тогда почему два? Делали бы байт не на 8 бит, а на 16.
0
Делали. Не прижилось. Видимо из-за сложности минимальных рабочих схем — даже прототип процессора делать было в 2 раза сложнее, площадь кристалла и т.д. Вспомните, раньше компьютеры собирали на дискретных элементах — элементарно потребовались бы корпуса микросхем с большим количеством выводов или больше самих корпусов.
Были байты и на 6 бит, и на 10 бит и даже 12. Большие машины оперировали, если мне не изменяет память, 14-ю битами но там это уже называлось машинным словом. Сейчас мы говорим байт и сразу всплывает цифра 8… но не всегда это было однозначным! Цифра 8 прижилась ИМХО из-за своей двоичной красоты.
Были байты и на 6 бит, и на 10 бит и даже 12. Большие машины оперировали, если мне не изменяет память, 14-ю битами но там это уже называлось машинным словом. Сейчас мы говорим байт и сразу всплывает цифра 8… но не всегда это было однозначным! Цифра 8 прижилась ИМХО из-за своей двоичной красоты.
0
Потому что на тот момент казалось, что для покрытия диапазона IPv4, нужно, чтобы комьютеры были в каждой квартире, а это выглядело сюрреалистично.
Сейчас же, никто не верит, что можно покрыть IPv6, потому что для этого у каждого человека в организме должно быть множество нанороботов с выделенными адресами. А всем нам очевидно, что такого быть не может.
Сейчас же, никто не верит, что можно покрыть IPv6, потому что для этого у каждого человека в организме должно быть множество нанороботов с выделенными адресами. А всем нам очевидно, что такого быть не может.
+1
НЛО прилетело и опубликовало эту надпись здесь
Мифический *периметр*. NAT _не является_ средством обеспечения безопасности.
+3
НЛО прилетело и опубликовало эту надпись здесь
А блокировки это средство защиты детей от интернета, да.
0
НЛО прилетело и опубликовало эту надпись здесь
1. (и некоторым образом 3.) Увеличивается attack surface (добавляется сам роутер).
2. За пределами конфигураций, находящихся в одной комнате и непосредственно обозримых тобою, либо, возможно, каких-то военно-правителственных систем (те, что я видел, выглядели не менее грустно), в сети обязательно оказывается несколько неконтролируемых входов.
2. За пределами конфигураций, находящихся в одной комнате и непосредственно обозримых тобою, либо, возможно, каких-то военно-правителственных систем (те, что я видел, выглядели не менее грустно), в сети обязательно оказывается несколько неконтролируемых входов.
0
Заменяем NAT на stateful firewall — и всё. Все вышеназванные минусы убраны, плюсы добавлены.
0
НЛО прилетело и опубликовало эту надпись здесь
Подключают роутер, в котором по умолчанию включен файерволл. ВСЁ.
0
НЛО прилетело и опубликовало эту надпись здесь
А зачем файерволл?
0
Чтобы голый зад прикрыть. Фаервол, будучи настроенным по умолчанию уже оберегает от многих видов атак.
0
Что за голый зад? Технически?
0
Порты компьютера доступные для подключения извне, в том числе сервисы которые никогда не используются но работают по умолчанию — RDP, SMB, открытый 80-й порт и т.д. И даже если есть защита в виде софтового фаервола, это скорее фиговый листочек или щеколда на сейфе.
0
Так может, их выключить, если они не нужны?
0
Почему же не нужны? Они используются в локальной сети. А некоторые и вовсе выключить нельзя, такие как RPC на Windows.
0
А настройка нормальной аутентификации никак?
0
Если бы всё было так просто…
Тут вопрос не в аутентификации вообще а в доступности портов для атак. Софт уязвим, и какой бы нормальной аутентификация не была это не повод выставлять порты наружу если нет в этом необходимости или вовсе без защиты. Только недавно пробегала дыра позволяющая обойти аутентификацию при подключении по RDP.
Тут вопрос не в аутентификации вообще а в доступности портов для атак. Софт уязвим, и какой бы нормальной аутентификация не была это не повод выставлять порты наружу если нет в этом необходимости или вовсе без защиты. Только недавно пробегала дыра позволяющая обойти аутентификацию при подключении по RDP.
0
А внутри — это тоже наружи.
0
Риски не те. Обычно внутренняя подсеть контролируется гораздо жестче на предмет сторонних девайсов и т.п. Возможны даже глобальные политики, блокировка портов на уровне роутеров и т.д. — это то что можно решить централизованно. Абсолютной защиты не существует, всё что мы можем сделать — это затруднить реализацию атаки и сделать её экономически невыгодной.
0
Вот это ``обычно'' обычно иллюзия, которая вызывает у людей расслабление ``а, зачем тут пароли, зачем шифрование, у нас тут внутренняя подсеть, всё защищено'', при том, что реально давно уже имеются десятки дыр наружу.
0
Вторая крайность — это паранойя… Надо не забывать что безопасность стоит денег и абсолютной безопасности не существует. Так же надо принимать во внимание удобство для конечных пользователей(почему досихпор небезопасный и дырявый SMB жив?). В наших силах только выбрать уровень безопасности соответствующий ценности защищаемых данных и вероятности угроз. Согласитесь что вероятность получить атаку из дикого интернета в миллион(ну ладно, подставьте сюда реальную цифру) раз выше чем атаку во внутреннем периметре. К тому же, какой смысл строго защищать внутреннюю сеть если там только «печатные машинки» и мультимедиа. Файловый сервер, подключенный к этой сети, будет защищён отдельно — ценность хранящейся информации там выше, сервера в дата-центре будут иметь свой эшелон защиты и так далее.
0
проблема решается просто, ввод налога на IP, держать большие диапозоны без дела будет дорого, только вот в чей карман собираемые суммы пойдут большой вопрос
+2
НЛО прилетело и опубликовало эту надпись здесь
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
У мошенника отобрали 735 000 адресов IPv4 и вернули в реестр