В любой современной системе запрос соединения обслуживается системой. И этой системе плевать какой IP используется. Если идёт разрешение доменного имени и существует AAAA запись для него, то система будет использовать IPv6. Это происходит прозрачно. И на этом работает NAT64 с DNS64. Там просто добавляется отсутствующая AAAA запись и соединение направляется по сети IPv6 на шлюз с NAT64.
Проблема есть только с приложениями, где жёстко вбит IPv4 адрес. Но и на этот случай есть решения, пусть и костыльные, но рабочие.
Не нужен NAT в IPv6. Без него всё работает и на безопасность он никак не влияет. Только настройку усложняет. Вот в IPv4 без него невозможно, потому что там катастрофически не хватает адресов и уже двухуровневые NAT становятся нормой. IPv6 эту проблему прекрасно решает!
Мне предложили один вариант, где без NAT не обойтись. Да и то оказался по той причине, что сеть была неправильно настроена и NAT был тем костылём, который маскирует проблему.
Я про то, что мы не заменяем IPv4 на IPv6, а добавляем второй протокол к первому.
IPv6 способен полностью заменить IPv4. Можно построить домашнюю сеть только на IPv6 и всё будет прекрасно работать с помощью DNS64+NAT64. Да, для некоторых вещей понадобится костыль на клиентах (clat), например, чтобы видеть пиры IPv4 в торрент клиенте или использовать магазин Steam. Да, это всё, что у меня потребовало clat!!! Я реально ставил эксперимент и на своей машинке пользовался исключительно IPv6 протоколом. И при этом не испытывал никаких трудностей. Другое дело, что делать так особого смысла нет в условиях массовости IPv4 ресурсов. А если убрать необходимость использовать ресурсы на IPv4 адресах, то и костыли можно просто выкинуть за ненадобностью. Они нужны только во время перехода, пока сервис не предоставляется через IPv6.
IPv6 значительно сложнее, с ним до сих пор накоплено меньше опыта, он по умолчанию даёт доступ из инета внутрь локалки, он не заменяет IPv4 и требует дополнительных усилий для поддержки обоих протоколов.
Если не лезть в дебри, то IPv6 даже проще, чем IPv4. Там, где в IPv4 требуется настройка, в IPv6 всё начинает работать само при наличии маршрутизатора. Он просто другой. Разобраться в нём не сложно, особенно если вам нужен просто доступ в интернет и локалка.
В каком месте у вас доступ внутри локалки? У меня обычная конфигурация на OpenWRT. Провайдер даёт мне /56 сеть. И у меня ничего в сети по умолчанию недоступно. Файервол на маршрутизаторе настроен на блокировку соединений. Если нужно что-то открыть для интернета, нужно вписать соответствующее правило. И это легче, чем в IPv4, т.к. ты просто указываешь куда дать доступ и не нужно заморачиваться пробросом портов.
От IPv4 в локалке вообще можно отказаться. Для доступа к IPv4 ресурсом можно использовать NAT64. По сути NAT44 (или просто NAT) заменяется на NAT64.
Заполнять честно, чревато. А то ведь прочитают и найдут и премии лишат или уволят. Или заставят придумывать то, как повысить свою удовлетворённость без финансовых вложений. Так что да, заполнять нужно так, как ожидает руководство, чтобы не было проблем.
Отчитаться точно помогают о том, что предприняты меры по обеспечению безопасности.
Вспоминаю себя в школьное время. Если бы у нас такое было в 90-е, то я бы отлично пользовался тем, что «забыл» карточку. Например, у тебя урок немецкого языка. Ты приходишь, а карты нет... ну что делать, не пускают. Пускают? А в чём тогда смысл всего этого мероприятия?
Когда учился в колледже, то у нас на вахте иногда в обед устраивали цирк с конями. Мол те, кто не носит с собой пропуск, не проходят в общежитие, даже если тебя вахтёр в лицо знает и ты тут точно живёшь. Вот только попасть в общагу в обед - очень важно лично для тебя, ведь голодным останешься. Школьникам, часто то, что не пустили в школу - повод прогулять. А если карточку можно не носить, то зачем её носить? Тут такой же цирк, как со входом в общежитие не пройдёт, ребёнок развернётся и уйдёт, а вахтёр ещё останется крайним, что ребёнка не пустил и тот прогулял.
А как же composer? Он позволит не только использовать автозагрузку классов, но и легко подключать внешние библиотеки. Например, когда я пытался разобрать архив со старым форумом из веб-архива, то использовал symfony/dom-crawler для разбора HTML. Она была не первой библиотекой, которую я использовал. Но после экспериментов, оказалось что эта библиотека самая быстрая и не спотыкается на некоторых страницах, где хитрые имена пользователей были. Из-за них другие библиотеки теряли часть данных. А эта работает быстро и декодирует правильно.
Недавно столкнулся с необходимостью загрузки файла размером в мегабайт, который нужно обработать. Он в csv формате и его можно читать построчно. С помощью symfony/filesystem получаю имя временного файла, гружу в него прямо через shell с помощью curl, после чего уже на PHP приступаю к разбору строк. Curl отлично визуализирует загрузку и никакого кода не надо писать для этого.
Так никто же не запрещает вам в своей локальной сети использовать хоть IPv4, хоть IPX. Это ваше личное дело. Но если вы предоставляете публичный сервис, то будьте добры использовать текущий протокол интернета. Этим вы сделаете лучше и себе и другим, потому что они поймут, что им не нужен устаревший протокол, ресурсов которого в современных условиях катастрофически не хватает и все вынуждены городить костыли, чтобы им пользоваться.
У меня у самого уже несколько лет работает бот на PHP для сайта. Но сам код кому-то показывать стыдно. Благо функций у бота немного. Но и без этого сложно в той лапше разбираться. Новый функционал ещё больше усложнит код. А чтобы переписать, нужна какая-то хорошая идея.
Уже которая статья про то ка сделать бота для телеграм и ни в одной нет примера как разбирать запросы оптимальнее. Бот для телеграм делается элементарно с помощью веб-сервера с поддержкой любого языка программирования. Хоть на C пишите. Проблема больше в разборе Update. Нужно как-то выделить нужные сообщения, исключить ненужные, проанализировать сообщения, предложить пользователю дополнить ответ и прочее. Об этом никто не пишет.
На VDS вообще не проблема. Ставишь certbot, выпускает сертификат через него и он сам обновляется. Можно ещё руками поставить acme.s, который поддерживает не только Let's Encrypt. Но со вторым надо руками добавлять задание в cron для автоматического обновления сертификатов.
На своём опыте убедился, что чат-боты бесполезны более, чем полностью. Они никогда не могут дать ответа на вопрос. Никогда не анализируют ответ, зато цепляются за ключевые слова и выдают ответ на вопрос, который они себе придумали. Кучу времени уходит на то, чтобы пробиться через тупого бота и выйти на оператора, который в течении пары минут сразу решает вопрос. А некоторые службы поддержки так забаррикадировались, что там не только боты тупые, но и сотрудники центра. Банально, меняли оборудование, снесли настройки VLAN. Для того, чтобы восстановить работоспособность сети может уйти несколько дней чтобы пробиться через оператора и адресовать запрос для работника, который выполнит несколько команд на новом оборудовании провайдера.
Для телеграм ботов есть такая приятная штука, как webhook. Для него достаточно обычного веб-сервера. При запросах пользователей просто отcылается https запрос по указанному URL. А дальше вы уже можете на любом языке программирования разобрать его и подготовить ответ. Т.е. бота можно даже не на VDS, а на виртуальном хостинге разместить где есть веб-сервер и нужный вам язык программирования. При использовании webhook пользователи получают ответ от бота максимально быстро, на сколько это может делать ваш сервер.
Буквально недавно вышел ролик про историю X11 - https://www.youtube.com/watch?v=k8PaxLYOYdo Не вдавался в подробности, но ролик заставляет формировать отношение, что X11 устарел и создаёт одни проблемы. Интересно было бы узнать правда ли рассказана в ролике и, если нет, то можно даже статью на Хабр написать.
Ну так и IPv4 адресов почти в 2 раза меньше, чем населения на планете. А мы ещё хотим устройства подключать разные. А вот в IPv6 совсем другой расклад. Там даже если весь 2000::/4 раздать, то каждому жителю земли достанется больше 2000 сетей /48. Даже если население земли вырастет в 2000 раз... всё равно каждому достанется по одной сети /48. Но это будет наименьшая проблема при таком перенаселении.
В любой современной системе запрос соединения обслуживается системой. И этой системе плевать какой IP используется. Если идёт разрешение доменного имени и существует AAAA запись для него, то система будет использовать IPv6. Это происходит прозрачно. И на этом работает NAT64 с DNS64. Там просто добавляется отсутствующая AAAA запись и соединение направляется по сети IPv6 на шлюз с NAT64.
Проблема есть только с приложениями, где жёстко вбит IPv4 адрес. Но и на этот случай есть решения, пусть и костыльные, но рабочие.
Не нужен NAT в IPv6. Без него всё работает и на безопасность он никак не влияет. Только настройку усложняет. Вот в IPv4 без него невозможно, потому что там катастрофически не хватает адресов и уже двухуровневые NAT становятся нормой. IPv6 эту проблему прекрасно решает!
Мне предложили один вариант, где без NAT не обойтись. Да и то оказался по той причине, что сеть была неправильно настроена и NAT был тем костылём, который маскирует проблему.
IPv6 способен полностью заменить IPv4. Можно построить домашнюю сеть только на IPv6 и всё будет прекрасно работать с помощью DNS64+NAT64. Да, для некоторых вещей понадобится костыль на клиентах (clat), например, чтобы видеть пиры IPv4 в торрент клиенте или использовать магазин Steam. Да, это всё, что у меня потребовало clat!!! Я реально ставил эксперимент и на своей машинке пользовался исключительно IPv6 протоколом. И при этом не испытывал никаких трудностей. Другое дело, что делать так особого смысла нет в условиях массовости IPv4 ресурсов.
А если убрать необходимость использовать ресурсы на IPv4 адресах, то и костыли можно просто выкинуть за ненадобностью. Они нужны только во время перехода, пока сервис не предоставляется через IPv6.
Если не лезть в дебри, то IPv6 даже проще, чем IPv4. Там, где в IPv4 требуется настройка, в IPv6 всё начинает работать само при наличии маршрутизатора. Он просто другой. Разобраться в нём не сложно, особенно если вам нужен просто доступ в интернет и локалка.
В каком месте у вас доступ внутри локалки? У меня обычная конфигурация на OpenWRT. Провайдер даёт мне /56 сеть. И у меня ничего в сети по умолчанию недоступно. Файервол на маршрутизаторе настроен на блокировку соединений. Если нужно что-то открыть для интернета, нужно вписать соответствующее правило. И это легче, чем в IPv4, т.к. ты просто указываешь куда дать доступ и не нужно заморачиваться пробросом портов.
От IPv4 в локалке вообще можно отказаться. Для доступа к IPv4 ресурсом можно использовать NAT64. По сути NAT44 (или просто NAT) заменяется на NAT64.
Заполнять честно, чревато. А то ведь прочитают и найдут и премии лишат или уволят. Или заставят придумывать то, как повысить свою удовлетворённость без финансовых вложений. Так что да, заполнять нужно так, как ожидает руководство, чтобы не было проблем.
Отчитаться точно помогают о том, что предприняты меры по обеспечению безопасности.
Вспоминаю себя в школьное время. Если бы у нас такое было в 90-е, то я бы отлично пользовался тем, что «забыл» карточку. Например, у тебя урок немецкого языка. Ты приходишь, а карты нет... ну что делать, не пускают. Пускают? А в чём тогда смысл всего этого мероприятия?
Когда учился в колледже, то у нас на вахте иногда в обед устраивали цирк с конями. Мол те, кто не носит с собой пропуск, не проходят в общежитие, даже если тебя вахтёр в лицо знает и ты тут точно живёшь. Вот только попасть в общагу в обед - очень важно лично для тебя, ведь голодным останешься. Школьникам, часто то, что не пустили в школу - повод прогулять. А если карточку можно не носить, то зачем её носить? Тут такой же цирк, как со входом в общежитие не пройдёт, ребёнок развернётся и уйдёт, а вахтёр ещё останется крайним, что ребёнка не пустил и тот прогулял.
Это они ещё не знают, что вы мегабайты данных, возможно даже персональных, на сторону гоняли.
Можно вообще почти не писать кода для автозагрузки:
set_include_path(__DIR__.'/src/');spl_autoload_extensions('.php');
spl_autoload_register();
После этого из папки src начнут грузиться классы. Только есть одна мелочь - имена файлов должны быть переведены в нижний регистр.
А как же composer? Он позволит не только использовать автозагрузку классов, но и легко подключать внешние библиотеки. Например, когда я пытался разобрать архив со старым форумом из веб-архива, то использовал symfony/dom-crawler для разбора HTML. Она была не первой библиотекой, которую я использовал. Но после экспериментов, оказалось что эта библиотека самая быстрая и не спотыкается на некоторых страницах, где хитрые имена пользователей были. Из-за них другие библиотеки теряли часть данных. А эта работает быстро и декодирует правильно.
Недавно столкнулся с необходимостью загрузки файла размером в мегабайт, который нужно обработать. Он в csv формате и его можно читать построчно. С помощью symfony/filesystem получаю имя временного файла, гружу в него прямо через shell с помощью curl, после чего уже на PHP приступаю к разбору строк. Curl отлично визуализирует загрузку и никакого кода не надо писать для этого.
Так никто же не запрещает вам в своей локальной сети использовать хоть IPv4, хоть IPX. Это ваше личное дело. Но если вы предоставляете публичный сервис, то будьте добры использовать текущий протокол интернета. Этим вы сделаете лучше и себе и другим, потому что они поймут, что им не нужен устаревший протокол, ресурсов которого в современных условиях катастрофически не хватает и все вынуждены городить костыли, чтобы им пользоваться.
Если включить прокси, то у адреса будут A и AAAA записи. При этом можно проксировать хоть на IPv4 адрес, хоть на IPv6.
У меня у самого уже несколько лет работает бот на PHP для сайта. Но сам код кому-то показывать стыдно. Благо функций у бота немного. Но и без этого сложно в той лапше разбираться. Новый функционал ещё больше усложнит код. А чтобы переписать, нужна какая-то хорошая идея.
Уже которая статья про то ка сделать бота для телеграм и ни в одной нет примера как разбирать запросы оптимальнее. Бот для телеграм делается элементарно с помощью веб-сервера с поддержкой любого языка программирования. Хоть на C пишите. Проблема больше в разборе Update. Нужно как-то выделить нужные сообщения, исключить ненужные, проанализировать сообщения, предложить пользователю дополнить ответ и прочее. Об этом никто не пишет.
На VDS вообще не проблема. Ставишь certbot, выпускает сертификат через него и он сам обновляется. Можно ещё руками поставить acme.s, который поддерживает не только Let's Encrypt. Но со вторым надо руками добавлять задание в cron для автоматического обновления сертификатов.
На одной чаше весов - стабильная работа, на другой - слитые в интернет персональные данные клиентов банка.
На своём опыте убедился, что чат-боты бесполезны более, чем полностью. Они никогда не могут дать ответа на вопрос. Никогда не анализируют ответ, зато цепляются за ключевые слова и выдают ответ на вопрос, который они себе придумали. Кучу времени уходит на то, чтобы пробиться через тупого бота и выйти на оператора, который в течении пары минут сразу решает вопрос.
А некоторые службы поддержки так забаррикадировались, что там не только боты тупые, но и сотрудники центра. Банально, меняли оборудование, снесли настройки VLAN. Для того, чтобы восстановить работоспособность сети может уйти несколько дней чтобы пробиться через оператора и адресовать запрос для работника, который выполнит несколько команд на новом оборудовании провайдера.
Для телеграм ботов есть такая приятная штука, как webhook. Для него достаточно обычного веб-сервера. При запросах пользователей просто отcылается https запрос по указанному URL. А дальше вы уже можете на любом языке программирования разобрать его и подготовить ответ. Т.е. бота можно даже не на VDS, а на виртуальном хостинге разместить где есть веб-сервер и нужный вам язык программирования. При использовании webhook пользователи получают ответ от бота максимально быстро, на сколько это может делать ваш сервер.
Буквально недавно вышел ролик про историю X11 - https://www.youtube.com/watch?v=k8PaxLYOYdo
Не вдавался в подробности, но ролик заставляет формировать отношение, что X11 устарел и создаёт одни проблемы. Интересно было бы узнать правда ли рассказана в ролике и, если нет, то можно даже статью на Хабр написать.
А там есть ещё 3000::/4, 4000::/4... И так до e000::/4.
Ну так и IPv4 адресов почти в 2 раза меньше, чем населения на планете. А мы ещё хотим устройства подключать разные. А вот в IPv6 совсем другой расклад. Там даже если весь 2000::/4 раздать, то каждому жителю земли достанется больше 2000 сетей /48. Даже если население земли вырастет в 2000 раз... всё равно каждому достанется по одной сети /48. Но это будет наименьшая проблема при таком перенаселении.