Это который? MAX? Я так понял они пока только обещают в будущем. Наверно даже сами не знают как это будет и зачем. Интеграции с ЕСИА много лет уже были. Я даже на свой сайт (написанный мной в рабочее время) интеграцию такую делал в 2016 году. Вопрос только в том, зачем это в мессенджер. Тем более что и так есть приложение госуслуг. Тоже не понимаю зачем мне это приложение, если есть сайт.
В первую очередь QIP был клиентом ICQ. Позже точно добавляли XMPP. Даже свой XMPP сервер был с синхронизацией настроек, естественно с федерацией с другими XMPP серверами. Этакий «идеальный» Jabber.
Мне тоже было лень, но оказалось всё делается очень просто. Вне настройки импортировал, пароли сохранённые из разных ненужных сайтов тоже. Только перед импортом желательно создать новый профиль и почистить его немного. Заняло буквально пол часа, если не меньше. Но ещё и профит словил. У меня Google Chrome стал при выводе окна глюки выдавать из-за особенностей видеокарты старой. В Firefox такой проблемы нет.
А ещё новость вышла сегодня, что завтра выйдет официально Firefox 141 где под Linux снизили потребление памяти. У меня особых проблем не было, но радует.
Я раньше выборочно пускал не работающие сайты через плагин в Chrome. Но в текущей версии всё сломали. Если сломанный блокировщик рекламы ещё можно пережить, но неработающий интернет уже нет. Пришлось экстренно мигрировать на Firefox. Оказалось не всё так страшно. И все плагины работают. Интернет снова починен.
Совершенно без разницы где расположен сервер - дома или в облаке. Любой может перестать работать. Главное всегда иметь бекап, чтобы заменить вышедший из строя сервер или облачный сервер, который сдох или просто для сервиса вдруг «рожей не вышел». А вот если это закрытое облако вендора, то тут никакие бекапы не спасут.
То есть сам факт. Что провайдеру интернета известна и может быть зафиксирована инфраструктура домашней локальной сети. Количество устройств. С каких устройств , на какие адреса ходят.
Можно и анализируя трафик NAT примерно оценить сколько устройств в сети. А IPv6 количество устройств будет скорее больше. Например. Устром вы посмотрели новости в интернете со своего телефона. Ушли гулять. Вернулись, снова посмотрели. Для вашего провайдера в этот день выходило два устройства. IPv6 адрес не несёт никакой полезной информации и может легко изменяться, если включены Privacy Extensions. А они точно включены на Android и iOs. Любое устройство в любой случайный момент может адрес поменять. Префикс у всех общий и его выдаёт провайдер. Что даёт информация по используемым адресам в префиксе? Они всё равно закрыты для доступа файерволом. Да ещё и сейчас адрес использовался, а через час уже не используется.
При этом я не утверждаю, что IPv6 безопаснее IPv4 или наоборот. При должной настройке оба протокола одинаково опасны и безопасны. Ну и все, кто пропускает ваш трафик, могут быть злоумышленниками и что-то с этим трафиком делать: изменять, блокировать и др. Другое дело, что если трафик шифруется, то им уже сложнее манипулировать, только если блокировать (те самые ТСПУ этим и занимаются). Кстати, для безопасных соединений в IPv6 есть IPsec. Это неотъемлемая часть протокола. С такими соединениями уже особо ничего не сделаешь, только блокировать.
Что даёт знание IPv6 адресов ваших устройств? Они случайные и всё равно недоступны извне из-за файервола на вашем маршрутизаторе. К тому же эти адреса меняются каждый день или даже чаще. Вот я отключился от WiFi и снова подключился, и у меня уже новый IPv6 адрес.
Вероятно провайдер сейчас проверяет не перепродаёт ли этот абонент трафик на сторону. Плюс юристы могут разбираться как действовать, если это подтвердится.
Ещё очень часто (чаще чем хотелось бы) на хозяйстве появляются девайсы которые не умеют в IPv6 - включая принтеры, лампочки, замки, камеры, пылесосы, гирлянды и прочие посудомойки. А знаете что они умеют? IPv4
Что-то пропустил ответ на такой важный вопрос. Сеть оператора может строиться исключительно на IPv6. При этом доступ можно давать абонентам через NAT64 шлюзы, а на устройствах абонентов запускать NAT46. Сейчас примерно такая же схема работает, только вместо IPv6 используются серые адреса IPv4. Чем такая схема лучше? Хотя бы тем, то наиболее ресурсоёмкие сайты идут в обход NAT, ибо большие операторы вроде Google, Yandex, Netflix давно уже предоставляют свой контент по IPv6. Сеть оператора становится проще, потому что там остаётся только IPv6. IPv4 конечно тоже остаётся, но он только исключительно на NAT64 оборудовании. Т.е. старый протокол для периферии можно сохранить и они будут работать ровно до тех по пока вендоры не отключат свои IPv4 серверы или провайдер не уберёт у себя NAT64 за ненадобностью (ибо трафик через NAT64 будет падать по мере внедрения IPv6, а отключат его скорее всего только после того, как вендоры отключат свои серверы).
Кстати, у меня у самого лежит несколько «умных» дейвайсов. Среди которых был Zigbee шлюз Aqara. Он тоже только в IPv4 умел ровно до тех пор пока я не поставил на него OpenWrt. Теперь он работает исключительно на IPv6 и прекрасно ладит по этому протоколу с HomeAssistant. С розеткой BroadLink и лампами Yeelight сложнее. Их проще увести в отдельную WiFi сеть специально для них, либо просто использовать дуалстэк дома, что не мешает, например, мобильным устройствам при регистрации отказываться от получения IPv4 после получения определённой опции от DHCPv4.
Ну то есть отключая себе IPv4 мы сразу создаём себе 3 проблемы на ровном месте
Эти проблемы есть только в том случае, если интернет работает преимущественно на IPv4. В конце концов если уж ты запланировал поездку, то можешь себе и VPN организовать на случай отсутствия IPv6. В конце концов можно бесплатно брокера подключить для доступа к IPv6.
Адрес 192.168.0.2 вообще невидим снаружи и не содержит никаких провайдерских и вендорских префиксов.
Но это не мешает некоторыми средствами пробить NAT и просканировать всю сеть, ибо там редко бывает больше 254 устройств, включая шлюз. А вот даже если вся сеть IPv6 светится, то её просто физически не просканировать, потребуется много лет. К тому же устройства могут, например, раз в сутки менять свой IPv6 адрес (если включены Privacy Extensions). Ну а если включен файервол, то сканировать вообще бессмысленно, нужно только как-то проникать внутрь сети.
если просто выключить IPv6? Клиент не увидит никакой разницы и не заплатит меньше.
Большинство не понимает разницу. Но лично я вижу, если интернет медленно работает. А через CGNAT он часто работает заметно медленней. А нагрузка на CGNAT будет с годами только расти, если не переходить на IPv6. Но если вместо CGNAT поставить NAT64, то картина будет совершенно иная. Нагрузка с годами будет только уменьшаться.
Плюс часто говорят о 5G. Там с IPv4 вообще делать нечего.
Увы, ничего не могу обещать. Я несколько раз уже писал на тему IPv6, в том числе и о переходе на него. Можете найти их у меня тут в статьях. Хотел сделать что-то подобное, но получалось больше на пересказ предыдущих материалов. Может быть когда-то вдохновение будет, напишу.
Было время сайтов «адаптированных под IE». Кто-то использовал Opera с рекламными баннерами в интерфейсе. Но там вёрстка многих сайтов съезжала, а JS мог не работать. Вот тогда и появилась Mozilla. Я этим браузером тоже одно время пользовался. Firefox уже позже появился.
А вот времена IE ниже 4 версии не застал. В 2000м году только начал интересоваться темой веб-програ.ммирования, раньше просто не было подходящего ПК. Даже в Windows 95 была встроена то ли 4 версия... Может и 3. Но я быстро ушёл на Windows 98. А там уже IE 4 был.
Вот, предположим, отключаете вы у себя IPv4, затем приезжаете в отель в тропическую страну где покрытие 6 версии 4% и как будете домой ходить фоточки забекапить?
Элементарно - VPN. Всё равно приходится хотя бы один VPS держать в дуалстеке, чтобы прикостыливать IPv4.
В страну... Из РФ... Мне бы ваш оптимизм.
И в отличие от IPv4, где NAT дает базовую защиту "из коробки"
Вы наверно удивитесь, но NAT - это не защита, это костыль для решения острой нехватки адресов. А файервол у меня на маршрутизаторе также из коробки закрывает доступ извне. То, что адрес маршрутизируется в интернете не означает, что он общедоступен.
А если что-то пойдет не так - сидите и изучаете IPv6 security best practices вместо того, чтобы заниматься своими делами.
Была такая работа у меня, настраивал маршрутизаторы клиентские. Изучение IPv6 - это просто дополнительный скилл. Вот я изучил и понимаю, что это отличный протокол, который решает проблему нехватки адресов. А Легаси интернет можно сделать доступным легко с помощью NAT64, XLAT и прочего по вкусу.
А теперь главное - конкретно вам это нафига все? Что вы получаете взамен? Экономию $1 в месяц на белом IPv4? При том что потратите даже не в разы, а на порядки(!) больше времени на настройку, отладку и решение проблем совместимости.
Я дома легко бы выключил IPv4 сейчас, если бы не комп жены на Windows, который не умеет в clat, а значит будет немного проблем. За одно время на настройку IPv4 можно было бы сэкономить.
решение проблем с нехваткой IP адресов, не нужно платить дополнительные деньги за полноценный доступ и скорость;
более простая настройка, скорее даже автоконфигурирование, поскольку достаточно просто поставить маршрутизатор и он управляет всей сетью;
потенциальное снижение пингов, когда маршруты будут настроены нормально (сейчас можно напороться, что из Новосибирска в Новосибирск трафик ходит через Екатеринбург);
если у вас большое количество устройств в сети, то не нужно городить NAT, адресов точно всем хватит (актуально для больших ДЦ и больших организаций).
Если подумать, можно ещё найти. Но самое главное, что ты получаешь тоже самое, что раньше было, но дешевле и быстрее.
Это который? MAX? Я так понял они пока только обещают в будущем. Наверно даже сами не знают как это будет и зачем. Интеграции с ЕСИА много лет уже были. Я даже на свой сайт (написанный мной в рабочее время) интеграцию такую делал в 2016 году. Вопрос только в том, зачем это в мессенджер. Тем более что и так есть приложение госуслуг. Тоже не понимаю зачем мне это приложение, если есть сайт.
В первую очередь QIP был клиентом ICQ. Позже точно добавляли XMPP. Даже свой XMPP сервер был с синхронизацией настроек, естественно с федерацией с другими XMPP серверами. Этакий «идеальный» Jabber.
Мне тоже было лень, но оказалось всё делается очень просто. Вне настройки импортировал, пароли сохранённые из разных ненужных сайтов тоже. Только перед импортом желательно создать новый профиль и почистить его немного. Заняло буквально пол часа, если не меньше. Но ещё и профит словил. У меня Google Chrome стал при выводе окна глюки выдавать из-за особенностей видеокарты старой. В Firefox такой проблемы нет.
А ещё новость вышла сегодня, что завтра выйдет официально Firefox 141 где под Linux снизили потребление памяти. У меня особых проблем не было, но радует.
Я раньше выборочно пускал не работающие сайты через плагин в Chrome. Но в текущей версии всё сломали. Если сломанный блокировщик рекламы ещё можно пережить, но неработающий интернет уже нет. Пришлось экстренно мигрировать на Firefox. Оказалось не всё так страшно. И все плагины работают. Интернет снова починен.
Совершенно без разницы где расположен сервер - дома или в облаке. Любой может перестать работать. Главное всегда иметь бекап, чтобы заменить вышедший из строя сервер или облачный сервер, который сдох или просто для сервиса вдруг «рожей не вышел». А вот если это закрытое облако вендора, то тут никакие бекапы не спасут.
Можно и анализируя трафик NAT примерно оценить сколько устройств в сети. А IPv6 количество устройств будет скорее больше. Например. Устром вы посмотрели новости в интернете со своего телефона. Ушли гулять. Вернулись, снова посмотрели. Для вашего провайдера в этот день выходило два устройства. IPv6 адрес не несёт никакой полезной информации и может легко изменяться, если включены Privacy Extensions. А они точно включены на Android и iOs. Любое устройство в любой случайный момент может адрес поменять. Префикс у всех общий и его выдаёт провайдер. Что даёт информация по используемым адресам в префиксе? Они всё равно закрыты для доступа файерволом. Да ещё и сейчас адрес использовался, а через час уже не используется.
При этом я не утверждаю, что IPv6 безопаснее IPv4 или наоборот. При должной настройке оба протокола одинаково опасны и безопасны. Ну и все, кто пропускает ваш трафик, могут быть злоумышленниками и что-то с этим трафиком делать: изменять, блокировать и др. Другое дело, что если трафик шифруется, то им уже сложнее манипулировать, только если блокировать (те самые ТСПУ этим и занимаются). Кстати, для безопасных соединений в IPv6 есть IPsec. Это неотъемлемая часть протокола. С такими соединениями уже особо ничего не сделаешь, только блокировать.
Что даёт знание IPv6 адресов ваших устройств? Они случайные и всё равно недоступны извне из-за файервола на вашем маршрутизаторе. К тому же эти адреса меняются каждый день или даже чаще. Вот я отключился от WiFi и снова подключился, и у меня уже новый IPv6 адрес.
Да даже больше скажу. Часто просто договариваются с владельцами жилых помещений и оплачивают интернет ему и сами пользуются.
Вероятно провайдер сейчас проверяет не перепродаёт ли этот абонент трафик на сторону. Плюс юристы могут разбираться как действовать, если это подтвердится.
Что-то пропустил ответ на такой важный вопрос. Сеть оператора может строиться исключительно на IPv6. При этом доступ можно давать абонентам через NAT64 шлюзы, а на устройствах абонентов запускать NAT46. Сейчас примерно такая же схема работает, только вместо IPv6 используются серые адреса IPv4. Чем такая схема лучше? Хотя бы тем, то наиболее ресурсоёмкие сайты идут в обход NAT, ибо большие операторы вроде Google, Yandex, Netflix давно уже предоставляют свой контент по IPv6. Сеть оператора становится проще, потому что там остаётся только IPv6. IPv4 конечно тоже остаётся, но он только исключительно на NAT64 оборудовании. Т.е. старый протокол для периферии можно сохранить и они будут работать ровно до тех по пока вендоры не отключат свои IPv4 серверы или провайдер не уберёт у себя NAT64 за ненадобностью (ибо трафик через NAT64 будет падать по мере внедрения IPv6, а отключат его скорее всего только после того, как вендоры отключат свои серверы).
Кстати, у меня у самого лежит несколько «умных» дейвайсов. Среди которых был Zigbee шлюз Aqara. Он тоже только в IPv4 умел ровно до тех пор пока я не поставил на него OpenWrt. Теперь он работает исключительно на IPv6 и прекрасно ладит по этому протоколу с HomeAssistant. С розеткой BroadLink и лампами Yeelight сложнее. Их проще увести в отдельную WiFi сеть специально для них, либо просто использовать дуалстэк дома, что не мешает, например, мобильным устройствам при регистрации отказываться от получения IPv4 после получения определённой опции от DHCPv4.
Эти проблемы есть только в том случае, если интернет работает преимущественно на IPv4. В конце концов если уж ты запланировал поездку, то можешь себе и VPN организовать на случай отсутствия IPv6. В конце концов можно бесплатно брокера подключить для доступа к IPv6.
Но это не мешает некоторыми средствами пробить NAT и просканировать всю сеть, ибо там редко бывает больше 254 устройств, включая шлюз. А вот даже если вся сеть IPv6 светится, то её просто физически не просканировать, потребуется много лет. К тому же устройства могут, например, раз в сутки менять свой IPv6 адрес (если включены Privacy Extensions). Ну а если включен файервол, то сканировать вообще бессмысленно, нужно только как-то проникать внутрь сети.
Большинство не понимает разницу. Но лично я вижу, если интернет медленно работает. А через CGNAT он часто работает заметно медленней. А нагрузка на CGNAT будет с годами только расти, если не переходить на IPv6. Но если вместо CGNAT поставить NAT64, то картина будет совершенно иная. Нагрузка с годами будет только уменьшаться.
Плюс часто говорят о 5G. Там с IPv4 вообще делать нечего.
Увы, ничего не могу обещать. Я несколько раз уже писал на тему IPv6, в том числе и о переходе на него. Можете найти их у меня тут в статьях. Хотел сделать что-то подобное, но получалось больше на пересказ предыдущих материалов. Может быть когда-то вдохновение будет, напишу.
Было время сайтов «адаптированных под IE». Кто-то использовал Opera с рекламными баннерами в интерфейсе. Но там вёрстка многих сайтов съезжала, а JS мог не работать. Вот тогда и появилась Mozilla. Я этим браузером тоже одно время пользовался. Firefox уже позже появился.
А вот времена IE ниже 4 версии не застал. В 2000м году только начал интересоваться темой веб-програ.ммирования, раньше просто не было подходящего ПК. Даже в Windows 95 была встроена то ли 4 версия... Может и 3. Но я быстро ушёл на Windows 98. А там уже IE 4 был.
Я с ним так и не подружился. Вместо него использовал php :-)
Элементарно - VPN. Всё равно приходится хотя бы один VPS держать в дуалстеке, чтобы прикостыливать IPv4.
В страну... Из РФ... Мне бы ваш оптимизм.
Вы наверно удивитесь, но NAT - это не защита, это костыль для решения острой нехватки адресов. А файервол у меня на маршрутизаторе также из коробки закрывает доступ извне. То, что адрес маршрутизируется в интернете не означает, что он общедоступен.
Была такая работа у меня, настраивал маршрутизаторы клиентские. Изучение IPv6 - это просто дополнительный скилл. Вот я изучил и понимаю, что это отличный протокол, который решает проблему нехватки адресов. А Легаси интернет можно сделать доступным легко с помощью NAT64, XLAT и прочего по вкусу.
Я дома легко бы выключил IPv4 сейчас, если бы не комп жены на Windows, который не умеет в clat, а значит будет немного проблем. За одно время на настройку IPv4 можно было бы сэкономить.
Относительно актуально. Если где-то что-то появляется, то информация может появиться позже. Вообще в Телеграме есть группа, где всё это обсуждается.
Я правильно понял, что вы все свои контакты слили на серверы Max?
А там также все контакты телефона сливаются в базу Макса, как происходит в телеграм?
Во времена популярности xmpp у них тоже был свой xmpp, как и у Гугла.
решение проблем с нехваткой IP адресов, не нужно платить дополнительные деньги за полноценный доступ и скорость;
более простая настройка, скорее даже автоконфигурирование, поскольку достаточно просто поставить маршрутизатор и он управляет всей сетью;
потенциальное снижение пингов, когда маршруты будут настроены нормально (сейчас можно напороться, что из Новосибирска в Новосибирск трафик ходит через Екатеринбург);
если у вас большое количество устройств в сети, то не нужно городить NAT, адресов точно всем хватит (актуально для больших ДЦ и больших организаций).
Если подумать, можно ещё найти. Но самое главное, что ты получаешь тоже самое, что раньше было, но дешевле и быстрее.