Выше автор писал о том что якобы это помогает всяким сервисам видео связи, спорное утверждение, так как любой нормальный файрволл настроен на блокировку всех входящих соединений если не разрешено иное, каких-то "лучших практик" для FaceTime или webrtc именно для ipv6 я не нашёл, так что relay сервера избежать это не даёт. (пользы около 0)
Сквозная прозрачность сделает возможным прямые соединения для тех, у кого нормально настроен файервол, а значит часть трафика уже не будет лететь через промежуточные узлы с белыми IP, а значит и нагрузка на них снизится, что будет хорошо для тех, у кого файервол настроен криво и нужен промежуточный узел. Видео, между прочим, приличный потом трафика создаёт.
Якобы отсутствие NAT всё ускорит, возможно речь идёт скорее о клиентском оборудовании. Из заметного иногда связь с некоторыми европейскими датацентрами стала быстрее на 10-12 Мбит (но иногда и наоборот), возможно связано с тем что трафик движется по отличным от ipv4 линиям связи. (+\-)
В современных условиях NAT теперь есть даже у провайдеров, не говоря уже о клиентских маршрутизаторах, где без NAT никак. Любой NAT - это вмешательство в пакет IP. Его нужно переписывать по правилам, а это требует некоторого времени. Кроме этого, глобальная таблица маршрутизации IPv4 значительно распухла из-за того, что адресное пространство оказалась чрезвычайно сегментировано и маршруты не получается агрегировать. Никаких даже намёков на улучшение точно не предвидится. Есть RFC 1715 и RFC 3194 из которых понятно, что проблемы с этим начинаются значительно раньше, чем адресация исчерпается, а она уже исчерпана!!! Таблицы для IPv6 значительно меньше и при правильном распределении адресов с проблемой, подобно той, что сейчас IPv4 мы не встретимся ещё долго. Меньше таблицы - меньше нагрузки на маршрутизаторы. Увы, но это можно будет ощутить только после отказа от IPv4, потому что сейчас требуется держать в памяти жирные таблицы IPv4 и IPv6. И оба типа трафика требуют своего внимания.
для того чтобы нормально настроить докер контейнеры в разных комбинациях с сетью в ipv6 придётся использовать vlan и свитч который их поддерживает для отдельного префикса, и как я понял если нет возможности отдавать для докера меньшую подсеть чем /64 все становится в разы сложнее (но вроде как возможно). И весь трафик между сегментами /64 даже в локальной сети будет ходить через маршрутизатор.
А в чём проблема внутри докера продолжать использовать то, к чему привыкли и что у вас работает. Узлам снаружи вообще без разницы как там и что общается. Для них главное, чтобы сервис, к которому они обращаются, имел открытый порт в IPv6 адресации. Да хоть у себя в локалке используйте IPv4. Вопрос в глобальном переходе к IPv6.
наличие глобального ipv6 адреса != доступу к интернету, камеры и устройства iot могут остаться в жесткой изоляции в отдельном vlan, однако есть возможности вынести видеорегистратор в другую локацию не делая дополнительных туннелей, в критический момент можно подключиться к ним напрямую поменяв правила фаервола (+)
Это скорее вопросы к производителям железа. У них и в IPv4 не всё гладко, а если нужен доступ, то нужны дополнительные железки, чтобы его обезопасить. Меняем шило на мыло. Ничего по факту не меняется.
сложность конфигурации роутера, некоторые провайдеры отдают ipv6 по pppoe и после переподключения соединения в Linux на основе Debian/Ubuntu systemd не выполняется обновление конфигурации dhcpcd и клиенты теряют свои адреса. Это известная проблема, возможно уже исправили.
Тут ничего не могу сказать. У меня провайдер выдаёт IPv6. Проблем особо никаких нет, кроме их заботы о моей безопасности и блокировки входящих соединений. Ну и специфический маршрутизатор, который толком ничего с IPv6 не умеет, кроме как раздать одну сеть /64. Будут больше IPv6 использовать, будет и софт допиливаться.
Если у DNS записи есть DNSSEC и нет корректной записи для ipv6, то 464xlat работать не будет или нужно выключать его проверку полностью. (-, редкий случай, как и DNSSEC в целом :) )
Да. Есть проблема с DNSSEC. Но, благо, их исчезающе мало, потому что заморочиться DNSSEC, но при этом совсем не смотреть в сторону IPv6 как-то странно. Если сервисы сами используют IPv6, то с такой проблемой точно не столкнёшься. Но, да. Нужно проверять в каждом конкретном случае. Ну и проблема выплывает только если отказываешься от IPv4 у себя в сети, а не используешь дуалстэк.
Могу точно сказать, что платить с помощью магнитной полосы приходилось. К нам в город карты пришли довольно поздно, например, ещё в 2006 году я ехал на учёбу ещё со сберкнижкой, с которой ничего нельзя было снять. Карты появились уже на следующей сессии осенней. При этом первая моя карта была какая-то простенькая, без чипа. То ли Visa Electron, то ли Maestro. Довольно быстро сменил её на Visa Classic с чипом. Но какое-то время пришлось оплачивать магнитной полосой.
Google Chrome у меня смог, а Firefox нет. Но у меня нехорошее предчувствие. Ростелеком так заботится о моей безопасности, что полностью перекрыл входящие соединения по IPv6. Тестирование идёт с сервером по IPv4. А если будет IPv6, то, скорее всего, я не получу никаких ответов, потому что UDP не пройдёт. Проходит в мою сторону только обратный поток для TCP.
Основная проблема с Госуслугами - получить учётку для использования OAuth. Это может сделать только юридическое лицо. Дальше почти всё, как у других. Особенности хорошо описаны в документации на русском языке. В 2016 году делал интеграцию сайта с Госуслугами. Позже хотел переписать код, но уже не было учётки, чтобы тестировать.
Ростелеком работает, но не во всех регионах. В Новосибирске и Екатеринбурге лично проверял и пользуюсь. Основная проблема в терминалах PON. Те, что выдают, в лучшем случае способны раздать /64 из /56. Или нужно городить огород из двух устройств.
В контексте торрентов - они не работают, т.к. провайдер глушит все входящие и пока это никак не исправить. Поддержка заявки не принимает.
Но и плюс есть небольшой :-) Если забыл заплатить, то можешь познать интернет где есть только IPv6. Им, оказывается, можно пользоваться. Только публичные NAT64 и DNS64 очень тормозные.
Да везде всё по разному. Например, у меня наоборот:
На двух из пяти моих ноутбуков из коробки не было поддержки моего wifi модуля - ubuntu, debian, manjaro.
С WiFi проблем нигде не было, а возникла как раз в Windows 8.1. Просто под неё драйвера вообще нет. И обновился бы до Windows 10, но там нет нормально работающего драйвера под видеокарту. Так что теперь или не играть в Мир танков совсем, или играть только по проводу.
А вот под той же Fedora новый WiFi модуль взлетел так, что я даже не заметил смену модуля - после включения системы я сразу оказался подключен к той сети, которую использовал на старом. Конечно, с новым модулем ещё можно стало подключаться к сетям 5ГГц, собственно для чего я его и менял. Bluetooth наушники не без глюков, но с новым модулем их всё-таки можно подключить, если они отвалились, без перезагрузки, как было со старым модулем - если уж отпали, то без перезагрузки никак не подключить.
В среднем число проблем под Windows можно принять равным числу проблем в Linux. Что-то решается, что-то не решается. Ну а выбор рабочей системы должно опираться на то, что вы хотите от ПК. Если вам нужен AutoCAD, то выбор очевиден.
В такой ситуации единственное, что можно сделать это "заНАТить" всех провайдеров, кроме основного. Да конечно есть BGP, у нас может быть своя AS и т.д, но это история только крупных компаний или тех кому кровь из носа нужны свои адреса.
Ну что за мания всё NATить. У клиентов может быть сколько угодно адресов, в том числе от разных операторов. При этом используются эти адреса для передачи пакетов или нет, зависит от маршрутизаторов. Когда маршрутизатор в IPv6 работает, он может рассылать клиентам свои анонсы. Он может сказать, мол, у меня вот есть такие-то адреса, но вы их пока не используйте, это резерв. В это время другой маршрутизатор рассылает свои анонсы, что у меня есть такие-то адреса и их можно использовать. Если основной маршрутизатор видит, что у него упал внешний интерфейс, он просто взаимодействует с резервным маршрутизатором и резервный маршрутизатор рассылает всем клиентам анонс, что теперь его адреса можно использовать. Основной маршрутизатор наоборот сообщает о том, что старые его адреса использовать нельзя. Всё резервирование сводится к взаимодействию маршрутизаторов. Такую схему реализовать в IPv4 нельзя.
Непонимание сейчас в России. Судя по всему изначально был взят курс на поддержание IPv4. Провайдеры понаставили CG-NAT. В 2015 году при подключении к сети с большой долей вероятности можно было получить белый IP адрес. Спустя 7 лет пробовали получить, но в большинстве случаев выдаётся серый IP адрес. С IPv6 нужно разбираться, потому что он значительно отличается от IPv4. Людям банально лень, работает, не трогают. А из этого мы попадаем в петлю: почти нет сайтов в РФ с поддержкой IPv6, потому что почти нет клиентов, клиенты не требуют IPv6, потому что нет сайтов. А вот в США и Европе совсем другая картина. Просто взял несколько рандомных сайтов, которые на слуху и проверил наличие на них хотя бы AAAA записей. Практически все сайты имеют IPv6. Google, Facebook, Instagram, Whatsapp, Netflix, Spotify - все имеют. Хостинг-провайдеры предлагают скидку, если откажешься от IPv4 адреса. У нас же всё наоборот. Даже IT-шный ресурс Хабр не имеет адреса IPv6!!! Нет адресов этих у сайтов Госуслуг, Вконтакте, Одноклассников... А уж найти провайдера, который предоставит доступ по IPv6, вообще, проблема. Из всего набора проводных в городе миллионнике, IPv6 есть только у Дом.ру и у Ростелекома. При этом Ростелеком официально не поддерживает, но работает (прощай поддержка, ты от неё ничего не добьёшься, кроме советов отключить IPv6). Только динамический префикс.Также они режут все входящие соединения, так что прощайте Wireguard, торренты и прямое соединение между устройствами для видео/аудио. Да вообще весь UDP. TCP работают только исходящие. С мобильными тоже не всё так радужно: МТС и Мегафон. Мегафон запустился прямо только-только, но, поговаривают, что отключили у некоторых. Надеюсь просто устраняют проблемы, выявленные при запуске. У той же Yota, которая работает на сети Мегафона, IPv6 тоже нет. Tele2, Мотив, Билайн - IPv6 даже не задумываются внедрять, в том числе и все виртуальные операторы на сети Tele2.
Ключевой момент в том, что старый софт даже после того, как перестаёт поддерживаться, остаётся тайной. Если бы код открыли, в таком случае желающие могли бы адаптировать этот под под новую реальность и никаких проблем со старым софтом не было. Нам старый хлам не нужен, но исходники этого хлама мы вам не отдадим.
Друг как-то притащил исходники одной лабораторной работы на Pascal, которую мы в колледже делали. Была она под DOS. Поколдовав с исходниками сделали аналогичную работу в Delphi для запуска в Windows. Спустя много лет ради интереса запустил эту же работу под Linux. При чём не просто запустив её в Wine, что тоже работает, а скомпилировав её с помощью Lazarus. Переделать пришлось совсем немного.
Когда-то программировал на ассемблере. Вот решил ты сделать аналог массива и выделил для него память. Как найти адрес нужного элемента? Если это однобайтовые значения, то просто сложить адрес массива и номер элемента. Для 2, 4, 8 байтовых значений нужно просто индекс предварительно побитово сдвинуть влево 1, 2, 3 раза. А если начинать с единицы, то нужно учитывать нулевой элемент... Или постоянно выполнять лишнее вычитание или адрес массива хранить со смещением. А зачем заморачиваться, если с нулём можно не заморачиваться? А на счёт лишнего инкремента. Даже на относительно быстром процессоре из прошлого Z80 при частоте 3,5 мегагерца инкремент занимает 4 такта процессора.
Сертификат ФСБ - это просто разрешение на обработку определенных данных. А вот безопасность скорее всего ниже, потому что нельзя просто взять и поставить патч, который закрывает дыру в безопасности, потому что тогда ваша система этот сертификат теряет..
У меня нет каких-то серьёзных проектов. Так, несколько маленьких сайтов. Обычно логи из nginx кладу в journald и помечаю тегом с именем приложения. Точно также делаю в коде php. Если нужна какая-то отладочная информация, то тоже отправляю в syslog с тем же тегом. Как результат, легко посмотреть что происходит в приложении. Есть ошибки, тут же видно отладочные данные. В любой момент можно запустить journalctl -t app_name -f и посмотреть логи вместо того, чтобы писать длинный путь для tail -f... Да и вообще journald много чего позволяет делать.
Из-за финального абзаца («Данная система является открытым ПО, разработанным в России.») больше похоже на стёб. Понятно, что код рабочий или может быть рабочим. Но такое огромное количество ошибок начинающих: код не имеет стилевого оформления, используются устаревшие возможности браузеров для которых есть современная замена работающая с лохматых версий, сохранение реквизитов соединения с базой данных в репозитории, куча require вместо автозагрузки классов... Я устал искать. Не делайте так в 2022 году.
Это просто один из примеров использования данного функционала. А то, что вы просите нельзя толком сделать даже получая чеки из ФНС, которые без СМС можно получить. Даже по всей той информации нужно руками разгребать позиции чеков. Я просто подобным баловался и у меня есть небольшая БД.
Нет. Сертификаты могут быть выданы Минцифрой для любых доменов, даже для google.com. Да. Казахстан не так искусно свой сертификационный центр «казах посередине» продвигал.
Кто копал глубже? SNI ведь сделан как костыль, чтобы один порт умел выдавать разные сертификаты для разных хостов. Т.е., по сути у телеграм может быть сертификат *.t.me и надобности использовать SNI нет. Я пробовал тестировать на своем сайте. Посещал на один IPv6 один сертификат на один сайт. Но, судя по запросам, SNI все равно продолжает использоваться.
в случае с nat с каким src ip пойдёт пакет определяет роутер, соответственно вся логика выбора апстрима (выборочная маршрутизация, файловер, балансировка) лежит на нём.
Ну добавь второй белый IP на машину и отправляй ответы с нужного. Ну или, для извращения, меняй IP по алгоритму на шлюзе - серый/белый, если уж так хочется менять адреса. Есть реальный пример, где нужно сделать? Там будет проще варианты придумать.
Сквозная прозрачность сделает возможным прямые соединения для тех, у кого нормально настроен файервол, а значит часть трафика уже не будет лететь через промежуточные узлы с белыми IP, а значит и нагрузка на них снизится, что будет хорошо для тех, у кого файервол настроен криво и нужен промежуточный узел. Видео, между прочим, приличный потом трафика создаёт.
В современных условиях NAT теперь есть даже у провайдеров, не говоря уже о клиентских маршрутизаторах, где без NAT никак. Любой NAT - это вмешательство в пакет IP. Его нужно переписывать по правилам, а это требует некоторого времени. Кроме этого, глобальная таблица маршрутизации IPv4 значительно распухла из-за того, что адресное пространство оказалась чрезвычайно сегментировано и маршруты не получается агрегировать. Никаких даже намёков на улучшение точно не предвидится. Есть RFC 1715 и RFC 3194 из которых понятно, что проблемы с этим начинаются значительно раньше, чем адресация исчерпается, а она уже исчерпана!!! Таблицы для IPv6 значительно меньше и при правильном распределении адресов с проблемой, подобно той, что сейчас IPv4 мы не встретимся ещё долго. Меньше таблицы - меньше нагрузки на маршрутизаторы. Увы, но это можно будет ощутить только после отказа от IPv4, потому что сейчас требуется держать в памяти жирные таблицы IPv4 и IPv6. И оба типа трафика требуют своего внимания.
А в чём проблема внутри докера продолжать использовать то, к чему привыкли и что у вас работает. Узлам снаружи вообще без разницы как там и что общается. Для них главное, чтобы сервис, к которому они обращаются, имел открытый порт в IPv6 адресации. Да хоть у себя в локалке используйте IPv4. Вопрос в глобальном переходе к IPv6.
Это скорее вопросы к производителям железа. У них и в IPv4 не всё гладко, а если нужен доступ, то нужны дополнительные железки, чтобы его обезопасить. Меняем шило на мыло. Ничего по факту не меняется.
Тут ничего не могу сказать. У меня провайдер выдаёт IPv6. Проблем особо никаких нет, кроме их заботы о моей безопасности и блокировки входящих соединений. Ну и специфический маршрутизатор, который толком ничего с IPv6 не умеет, кроме как раздать одну сеть /64. Будут больше IPv6 использовать, будет и софт допиливаться.
Да. Есть проблема с DNSSEC. Но, благо, их исчезающе мало, потому что заморочиться DNSSEC, но при этом совсем не смотреть в сторону IPv6 как-то странно. Если сервисы сами используют IPv6, то с такой проблемой точно не столкнёшься. Но, да. Нужно проверять в каждом конкретном случае. Ну и проблема выплывает только если отказываешься от IPv4 у себя в сети, а не используешь дуалстэк.
Могу точно сказать, что платить с помощью магнитной полосы приходилось. К нам в город карты пришли довольно поздно, например, ещё в 2006 году я ехал на учёбу ещё со сберкнижкой, с которой ничего нельзя было снять. Карты появились уже на следующей сессии осенней. При этом первая моя карта была какая-то простенькая, без чипа. То ли Visa Electron, то ли Maestro. Довольно быстро сменил её на Visa Classic с чипом. Но какое-то время пришлось оплачивать магнитной полосой.
Google Chrome у меня смог, а Firefox нет. Но у меня нехорошее предчувствие. Ростелеком так заботится о моей безопасности, что полностью перекрыл входящие соединения по IPv6. Тестирование идёт с сервером по IPv4. А если будет IPv6, то, скорее всего, я не получу никаких ответов, потому что UDP не пройдёт. Проходит в мою сторону только обратный поток для TCP.
Основная проблема с Госуслугами - получить учётку для использования OAuth. Это может сделать только юридическое лицо. Дальше почти всё, как у других. Особенности хорошо описаны в документации на русском языке. В 2016 году делал интеграцию сайта с Госуслугами. Позже хотел переписать код, но уже не было учётки, чтобы тестировать.
Ростелеком работает, но не во всех регионах. В Новосибирске и Екатеринбурге лично проверял и пользуюсь. Основная проблема в терминалах PON. Те, что выдают, в лучшем случае способны раздать /64 из /56. Или нужно городить огород из двух устройств.
В контексте торрентов - они не работают, т.к. провайдер глушит все входящие и пока это никак не исправить. Поддержка заявки не принимает.
Но и плюс есть небольшой :-) Если забыл заплатить, то можешь познать интернет где есть только IPv6. Им, оказывается, можно пользоваться. Только публичные NAT64 и DNS64 очень тормозные.
Да везде всё по разному. Например, у меня наоборот:
С WiFi проблем нигде не было, а возникла как раз в Windows 8.1. Просто под неё драйвера вообще нет. И обновился бы до Windows 10, но там нет нормально работающего драйвера под видеокарту. Так что теперь или не играть в Мир танков совсем, или играть только по проводу.
А вот под той же Fedora новый WiFi модуль взлетел так, что я даже не заметил смену модуля - после включения системы я сразу оказался подключен к той сети, которую использовал на старом. Конечно, с новым модулем ещё можно стало подключаться к сетям 5ГГц, собственно для чего я его и менял. Bluetooth наушники не без глюков, но с новым модулем их всё-таки можно подключить, если они отвалились, без перезагрузки, как было со старым модулем - если уж отпали, то без перезагрузки никак не подключить.
В среднем число проблем под Windows можно принять равным числу проблем в Linux. Что-то решается, что-то не решается. Ну а выбор рабочей системы должно опираться на то, что вы хотите от ПК. Если вам нужен AutoCAD, то выбор очевиден.
Ну что за мания всё NATить. У клиентов может быть сколько угодно адресов, в том числе от разных операторов. При этом используются эти адреса для передачи пакетов или нет, зависит от маршрутизаторов. Когда маршрутизатор в IPv6 работает, он может рассылать клиентам свои анонсы. Он может сказать, мол, у меня вот есть такие-то адреса, но вы их пока не используйте, это резерв. В это время другой маршрутизатор рассылает свои анонсы, что у меня есть такие-то адреса и их можно использовать. Если основной маршрутизатор видит, что у него упал внешний интерфейс, он просто взаимодействует с резервным маршрутизатором и резервный маршрутизатор рассылает всем клиентам анонс, что теперь его адреса можно использовать. Основной маршрутизатор наоборот сообщает о том, что старые его адреса использовать нельзя. Всё резервирование сводится к взаимодействию маршрутизаторов. Такую схему реализовать в IPv4 нельзя.
Непонимание сейчас в России. Судя по всему изначально был взят курс на поддержание IPv4. Провайдеры понаставили CG-NAT. В 2015 году при подключении к сети с большой долей вероятности можно было получить белый IP адрес. Спустя 7 лет пробовали получить, но в большинстве случаев выдаётся серый IP адрес. С IPv6 нужно разбираться, потому что он значительно отличается от IPv4. Людям банально лень, работает, не трогают. А из этого мы попадаем в петлю: почти нет сайтов в РФ с поддержкой IPv6, потому что почти нет клиентов, клиенты не требуют IPv6, потому что нет сайтов.
А вот в США и Европе совсем другая картина. Просто взял несколько рандомных сайтов, которые на слуху и проверил наличие на них хотя бы AAAA записей. Практически все сайты имеют IPv6. Google, Facebook, Instagram, Whatsapp, Netflix, Spotify - все имеют. Хостинг-провайдеры предлагают скидку, если откажешься от IPv4 адреса. У нас же всё наоборот. Даже IT-шный ресурс Хабр не имеет адреса IPv6!!! Нет адресов этих у сайтов Госуслуг, Вконтакте, Одноклассников...
А уж найти провайдера, который предоставит доступ по IPv6, вообще, проблема. Из всего набора проводных в городе миллионнике, IPv6 есть только у Дом.ру и у Ростелекома. При этом Ростелеком официально не поддерживает, но работает (прощай поддержка, ты от неё ничего не добьёшься, кроме советов отключить IPv6). Только динамический префикс.Также они режут все входящие соединения, так что прощайте Wireguard, торренты и прямое соединение между устройствами для видео/аудио. Да вообще весь UDP. TCP работают только исходящие. С мобильными тоже не всё так радужно: МТС и Мегафон. Мегафон запустился прямо только-только, но, поговаривают, что отключили у некоторых. Надеюсь просто устраняют проблемы, выявленные при запуске. У той же Yota, которая работает на сети Мегафона, IPv6 тоже нет. Tele2, Мотив, Билайн - IPv6 даже не задумываются внедрять, в том числе и все виртуальные операторы на сети Tele2.
Ключевой момент в том, что старый софт даже после того, как перестаёт поддерживаться, остаётся тайной. Если бы код открыли, в таком случае желающие могли бы адаптировать этот под под новую реальность и никаких проблем со старым софтом не было. Нам старый хлам не нужен, но исходники этого хлама мы вам не отдадим.
Друг как-то притащил исходники одной лабораторной работы на Pascal, которую мы в колледже делали. Была она под DOS. Поколдовав с исходниками сделали аналогичную работу в Delphi для запуска в Windows. Спустя много лет ради интереса запустил эту же работу под Linux. При чём не просто запустив её в Wine, что тоже работает, а скомпилировав её с помощью Lazarus. Переделать пришлось совсем немного.
Когда-то программировал на ассемблере. Вот решил ты сделать аналог массива и выделил для него память. Как найти адрес нужного элемента? Если это однобайтовые значения, то просто сложить адрес массива и номер элемента. Для 2, 4, 8 байтовых значений нужно просто индекс предварительно побитово сдвинуть влево 1, 2, 3 раза. А если начинать с единицы, то нужно учитывать нулевой элемент... Или постоянно выполнять лишнее вычитание или адрес массива хранить со смещением. А зачем заморачиваться, если с нулём можно не заморачиваться? А на счёт лишнего инкремента. Даже на относительно быстром процессоре из прошлого Z80 при частоте 3,5 мегагерца инкремент занимает 4 такта процессора.
Сертификат ФСБ - это просто разрешение на обработку определенных данных. А вот безопасность скорее всего ниже, потому что нельзя просто взять и поставить патч, который закрывает дыру в безопасности, потому что тогда ваша система этот сертификат теряет..
У меня нет каких-то серьёзных проектов. Так, несколько маленьких сайтов. Обычно логи из nginx кладу в journald и помечаю тегом с именем приложения. Точно также делаю в коде php. Если нужна какая-то отладочная информация, то тоже отправляю в syslog с тем же тегом. Как результат, легко посмотреть что происходит в приложении. Есть ошибки, тут же видно отладочные данные. В любой момент можно запустить journalctl -t app_name -f и посмотреть логи вместо того, чтобы писать длинный путь для tail -f... Да и вообще journald много чего позволяет делать.
Из-за финального абзаца («Данная система является открытым ПО, разработанным в России.») больше похоже на стёб. Понятно, что код рабочий или может быть рабочим. Но такое огромное количество ошибок начинающих: код не имеет стилевого оформления, используются устаревшие возможности браузеров для которых есть современная замена работающая с лохматых версий, сохранение реквизитов соединения с базой данных в репозитории, куча require вместо автозагрузки классов... Я устал искать. Не делайте так в 2022 году.
Спустя много лет недавно вернулся на KDE. По скорости разницы с XFCE на своём ноутбуке не вижу. А вот комфорт выше.
Это просто один из примеров использования данного функционала. А то, что вы просите нельзя толком сделать даже получая чеки из ФНС, которые без СМС можно получить. Даже по всей той информации нужно руками разгребать позиции чеков. Я просто подобным баловался и у меня есть небольшая БД.
Особо не буду делать прогнозов, но думаю «служба безопасности сбербанка» скоро запустит свой сайт для клиентов с этим сертификатом.
Нет. Сертификаты могут быть выданы Минцифрой для любых доменов, даже для google.com. Да. Казахстан не так искусно свой сертификационный центр «казах посередине» продвигал.
Кто копал глубже? SNI ведь сделан как костыль, чтобы один порт умел выдавать разные сертификаты для разных хостов. Т.е., по сути у телеграм может быть сертификат *.t.me и надобности использовать SNI нет. Я пробовал тестировать на своем сайте. Посещал на один IPv6 один сертификат на один сайт. Но, судя по запросам, SNI все равно продолжает использоваться.
Тут как в истории с Internet Explorer. Пока он был жив, он портил жизнь всем. Тут также. Пока не выпилят поддержку IPv4, там и будем мучиться.
Ну добавь второй белый IP на машину и отправляй ответы с нужного. Ну или, для извращения, меняй IP по алгоритму на шлюзе - серый/белый, если уж так хочется менять адреса. Есть реальный пример, где нужно сделать? Там будет проще варианты придумать.