вам очень нужен новый 5к монитор Asus, пиксели стали ещё меньше
если вы лично не видите разницы между монитором с ppi ~100 и ppi ~200, то это не значит, что никто не видит. Да, представьте себе, существуют люди, которые видят отдельные пиксели на мониторе 24" 1080р, и поэтому предпочитают мониторы с большим ppi, где пикселей не видно.
картинка стала ещё более плавная 666 гц
зачем утрировать? Да, 666 Гц будет полезно может 0.1% покупателей (а именно про-геймерам), но разницу между 60Гц и 120Гц заметят почти все, и даже не в играх, а просто в интерфейсе ОС. 180 Гц, как в данном мониторе, будет заметно в шутерах для тех, кто в них играет. Да, это не 100% всего населения, но и монитор этот позиционируется как игровой, а не офисный.
проблему видят те провайдеры, которые раньше могли выдавать абонентам белый IPv4, а сейчас не могут. Они и переходят в первую очередь на IPv6. А остальные - ну что ж, пусть не спешат, их дело.
Мы ходим по кругу, как мне кажется. Чтобы к устройству нельзя было обратиться из интернета, существует файрвол на роутере. К тому же, пространство адресов IPv6 нельзя просто взять и полностью просканировать, значит, у злоумышленников поле для маневра сокращается.
Да, нельзя быть на 100% уверенным, что у всех пользователей включен файрвол и что хоть у кого-то из них не найдется уязвимость, но давайте решать проблемы по мере их возникновения. Некоторые провайдеры до сих пор выдают белые IPv4, большинство провайдеров еще 10-15 лет назад выдавали белые IPv4 (CGNAT сравнительно недавно получил массовое распространение) и переход на CGNAT произошел не потому, что провайдеры внезапно захотели "защитить" своих пользователей, а по причине нехватки белых IPv4.
затем, что ценность IPv6 в скорости перехода на него, а не в его архитектуре
скорость перехода это отдельный вопрос. Что бы не придумали вместо IPv6, переход на это был бы таким же мучительным. Проблема перехода в том, что пока что и обычного IPv4 хватает большинству. Реально с IPv4 можно жить еще много лет. Просто NAT будет обрабатывать больше соединений, цены на v4 адреса будут выше, соответственно, комфорт пользователей местами будет страдать, платить им придется больше, но интернет глобально работать будет, не сломается.
Но не переходя на новый протокол сейчас, мы берем в долг у будущих себя. Ведь рано или поздно это сделать придется, прогресс не остановить. Мне сложно представить, что через условные 10 лет в одних странах будет 100% поддержка провайдерами IPv6, и в то же время в других странах останутся нынешние 2-5%. Не исключено, что большие глобальные интернет-сервисы будут со временем урезать объем внешних каналов с IPv4 интерфейсом, таким образом те из провайдеров, которые к этому времени успеют перейти на IPv6, получат конкурентное преимущество. Конечно, это актуально только для стран, которые будут иметь доступ к этим глобальным интернет-сервисам. "Чебурнету" не поплохеет даже если он навсегда останется на IPv4. Вон у Северной Кореи есть всего тысяча IPv4 адресов и ни одного IPv6. И ничего, никто не жалуется.
Поставив галочку и возможно заплатив немножко денег. Я не понимаю кто вам мешает прямо сейчас это сделать? Это сит совершенные копейки.
это если провайдер имплементирует такую галочку. Чего он делать совсем не обязан. У меня, к сожалению, нет статистики, какой процент провайдеров при работе с IPv6 блокирует порты по умолчанию и делает галочку, какой процент просто блокирует порты и не дает возможности разблокировать, а какой не блокирует порты вовсе.
Возможно, в свободное время создам опрос на реддите, чтобы потом оперировать хоть какими-то данными.
Ботнетов на домашних устройствах море
можете предоставить ссылки на конкретные случаи? Хочу углубиться в вопрос.
Возможно открытие по галочке может быть за какую-то небольшую плату. Это и сейчас так работает
"за плату" - отличная идея! Может еще за каждый открытый порт отдельно плату взимать? Вот провайдер-то обрадуется. Настолько продавать воздух мало кто умеет.
Ну не нужна обычному человеку доступность его устройств из интернета. Она ему наоборот сильно вредит
а можно провайдер не будет за меня решать, нужна ли мне доступность моих устройств? Или я не имею права поднять у себя сервачок, к примеру? Может нужно оформить юрлицо для этого? Или лицензию у государства купить?
Вы постоянно твердите одно и то же, как фанатик. Пожалуйста, приведите реальные примеры ботнетов, которые возникли в сети IPv6 несмотря на использование файрволов на роутерах пользователей.
На секундочку, на сегодня в некоторых странах IPv6 уже доступен 50-80% юзеров, значит, если угроза реальна, подобные прецеденты должны существовать.
У вас тоже к этому придут. После какого-то количества жалоб и ботнетов
я в этом не уверен. К примеру, сейчас нашел пример одного из больших американских провайдеров (T-Mobile), который начал развертывать IPv6 еще в середине десятых годов и данный пост за 2020 год подтверждает, что сам провайдер порты не блокирует, сервер поднять возможно. Может, к сегодняшнему дню они поменяли политику? Не знаю, более новой информации я не нашел.
да, роутер в любом случаем будет, не будет же IoT устройство подключаться напрямую к провайдеру. Разве что провайдер мобильный, но там будет скорее всего отдельный тариф и на этом тарифе (и только на нем) уже можно сделать файрвол.
Без управления же можно реализвать только простейшую защиту периметра по "системе ниппель" - ровно ту, которую дает NAT
да, я тоже говорю об этом. И это бессмысленно, на мой взгляд - зачем вводить IPv6, если для юзера ничего не изменится, то есть нельзя будет открыть порт по желанию.
зачем вы говорите за всех? Не нужно этого делать. Личный пример - мой мобильный оператор запустил IPv6, я, конечно же, проверил работоспособность - раздал по WiFi с телефона интернет на компьютер, там поднял простенький веб-сервер и смог зайти на этот сервер с другого провайдера (который поддерживает IPv6) безо всяких проблем. Данный факт значит, что у оператора файрвола в общем случае нет (возможно есть на 25 порту, это распостраненная практика). И это правильно! Потому что если у провайдера есть файрвол, то это значит, что для абонента это ничем не будет отличаться от CGNAT, а зачем тогда вообще уходить на IPv6, если связность не улучшится?
Я не исключаю, что какие-то провайдеры действительно могут ставить свой файрвол, но не думаю, что это является нормой. Разве что у вас в наличии статистика, подтверждающая вашу инфу.
Основные клиенты мобилки. С тарифами по паре десятков гигабайт. Без фаервола даже запускаться нельзя
вы пробовали сканировать порты на мобилках? Это не ВиндовсХР, на мобильных ОС попросту нет сервисов, которые постоянно держат открытые порты наружу. А если даже домохозяйка скачает такое приложение, как только оно будет свернуто, ОС закроет стек.
Вы как будто до сих пор в 90тых где интернет необязательная приблуда гиков, а не домохозяек которые без него жить не могут
домохозяйки используют роутер (где есть файрвол) и Виндовс, где тоже есть файрвол. Я не знаю, как можно взломать домохозяйку в этих условиях. А если она установит себе троян, то он сделает исходящее подключение и тут уже не важно, файрвол будет или NAT.
все, что вы описываете - это костыли. Зачем городить костыли для которых все равно нужно будет переписывать весь пользовательский софт, если можно сделать похожий, но в то же время отдельный протокол, исправив известные недостатки существующего протокола?
Я согласен с единственным - плохо, что поначалу упирали на дуалстек и сравнительно поздно реализовали технологии перехода, где на конечное устройство выдается нативно только IPv6, а IPv4 ходит через трансляторы/инкапсуляцию.
Провайдеру точно так же нужен будет нат или стейтфулл фаервол для ipv6. Чтобы защитить своих клиентов
что, простите? Какой еще фаервол у провайдера? Нет, спасибо, такого нам не надо. Фаервол должен быть только на конечном оборудовании - на роутере и в ОС пользователя. И так оно и работает сейчас. На Виндовс по умолчанию включен файрвол, на роутерах тоже (которые умеют работать с IPv6, а такие сейчас все, выпущенные за последние n лет).
Сервера же с предустановленным VPN, где действительно "вставьте в инпут IP, рут и пароль и нажмите кнопку" - имхо такое же зло с MITM и пр., как и браузерные VPN
браузерный VPN имеет полный доступ к веб-странице, со всем ее содержимым и текстом, который вы там вводите. Обычный же VPN-сервер, который вы используете, максимум что может, это затрекать список IP и доменов сайтов (да и то, домены есть возможность скрыть, по крайней мере частично), на которые вы ходите. Тоже не фонтан, но это несравнимо меньше информации, чем может собрать браузерное расширение и (если, конечно, раскрытие самого списка посещенных ресурсов лично для вас не является опасным), намного менее опасно.
Это ведь не ответ на мой вопрос. При Cone restricted NAT будет то же самое (защита от входящих запросов с IP, к которым не было предварительного исходящего запроса), разница только в том, что symmetrical NAT запрещает технику обхода NAT с помощью STUN, а обычный restricted NAT - нет.
При этом symmetrical NAT более требователен к ресурсам (так как там, где можно обойтись одним внешним портом, он открывает отдельный на каждый внешний адрес), то есть, менее выгоден провайдерам. Но почему-то целых 30% провайдеров его используют. Вот я и пытаюсь понять, кто "изобрел" такой вид NAT, единственная цель которого - полностью запретить P2P траффик. Это вопрос не исключительно к вам, может кто другой знает ответ.
Причем идеальная. NAT открывается только для того IP на который сходили из-за него
кстати, может быть подскажете. Вот есть два основных варианта реализации NAT, при которых "NAT открывается только для того IP на который сходили из-за него" - Cone restricted NAT и Symmetrical NAT. При этом у симметрического есть критический недостаток - если два юзера сидят за ним, то они никак не смогут общаться напрямую, даже если очень захотят. Вопрос - кто и зачем придумал Symmetrical NAT, если поставленную задачу отлично решает Cone restricted? Какие-то хейтеры р2р? Это же какой-то бред - принципиально убивать р2р. Зачем? Я просто не понимаю.
а вы даете гарантию, что в случае IPv4 у провайдера окажется симметричный NAT, и в случае компрометации любого узла злоумышленник не сможет постучать на открытый порт?
если вы лично не видите разницы между монитором с ppi ~100 и ppi ~200, то это не значит, что никто не видит. Да, представьте себе, существуют люди, которые видят отдельные пиксели на мониторе 24" 1080р, и поэтому предпочитают мониторы с большим ppi, где пикселей не видно.
зачем утрировать? Да, 666 Гц будет полезно может 0.1% покупателей (а именно про-геймерам), но разницу между 60Гц и 120Гц заметят почти все, и даже не в играх, а просто в интерфейсе ОС. 180 Гц, как в данном мониторе, будет заметно в шутерах для тех, кто в них играет. Да, это не 100% всего населения, но и монитор этот позиционируется как игровой, а не офисный.
Я не совсем понимаю, можете объяснить на пальцах, как можно было расширить IPv4 без обновления сетевого стека ОС и оконечного оборудования?
Вот, кстати, еще на эту тему: с таймстампом
Расшифровка, если не хочется смотреть видео:
Скрытый текст
ну как бы не совсем не знаем: https://www.google.com/intl/en/ipv6/statistics.html
Уже практически 50% глобально. Путь небыстрый, но стабильный.
проблему видят те провайдеры, которые раньше могли выдавать абонентам белый IPv4, а сейчас не могут. Они и переходят в первую очередь на IPv6. А остальные - ну что ж, пусть не спешат, их дело.
не "никому не нужные", а не нужные лично вам. Не надо говорить за всех.
Мы ходим по кругу, как мне кажется. Чтобы к устройству нельзя было обратиться из интернета, существует файрвол на роутере. К тому же, пространство адресов IPv6 нельзя просто взять и полностью просканировать, значит, у злоумышленников поле для маневра сокращается.
Да, нельзя быть на 100% уверенным, что у всех пользователей включен файрвол и что хоть у кого-то из них не найдется уязвимость, но давайте решать проблемы по мере их возникновения. Некоторые провайдеры до сих пор выдают белые IPv4, большинство провайдеров еще 10-15 лет назад выдавали белые IPv4 (CGNAT сравнительно недавно получил массовое распространение) и переход на CGNAT произошел не потому, что провайдеры внезапно захотели "защитить" своих пользователей, а по причине нехватки белых IPv4.
Поэтому я не до конца понимаю вашу позицию.
так а где там IPv6 упоминается? Этот ботнет управлялся по IPv6, или доступ к уязвимым роутерам получали через IPv6 или что?
скорость перехода это отдельный вопрос. Что бы не придумали вместо IPv6, переход на это был бы таким же мучительным. Проблема перехода в том, что пока что и обычного IPv4 хватает большинству. Реально с IPv4 можно жить еще много лет. Просто NAT будет обрабатывать больше соединений, цены на v4 адреса будут выше, соответственно, комфорт пользователей местами будет страдать, платить им придется больше, но интернет глобально работать будет, не сломается.
Но не переходя на новый протокол сейчас, мы берем в долг у будущих себя. Ведь рано или поздно это сделать придется, прогресс не остановить. Мне сложно представить, что через условные 10 лет в одних странах будет 100% поддержка провайдерами IPv6, и в то же время в других странах останутся нынешние 2-5%. Не исключено, что большие глобальные интернет-сервисы будут со временем урезать объем внешних каналов с IPv4 интерфейсом, таким образом те из провайдеров, которые к этому времени успеют перейти на IPv6, получат конкурентное преимущество. Конечно, это актуально только для стран, которые будут иметь доступ к этим глобальным интернет-сервисам. "Чебурнету" не поплохеет даже если он навсегда останется на IPv4. Вон у Северной Кореи есть всего тысяча IPv4 адресов и ни одного IPv6. И ничего, никто не жалуется.
это если провайдер имплементирует такую галочку. Чего он делать совсем не обязан. У меня, к сожалению, нет статистики, какой процент провайдеров при работе с IPv6 блокирует порты по умолчанию и делает галочку, какой процент просто блокирует порты и не дает возможности разблокировать, а какой не блокирует порты вовсе.
Возможно, в свободное время создам опрос на реддите, чтобы потом оперировать хоть какими-то данными.
можете предоставить ссылки на конкретные случаи? Хочу углубиться в вопрос.
"за плату" - отличная идея! Может еще за каждый открытый порт отдельно плату взимать? Вот провайдер-то обрадуется. Настолько продавать воздух мало кто умеет.
а можно провайдер не будет за меня решать, нужна ли мне доступность моих устройств? Или я не имею права поднять у себя сервачок, к примеру? Может нужно оформить юрлицо для этого? Или лицензию у государства купить?
Вы постоянно твердите одно и то же, как фанатик. Пожалуйста, приведите реальные примеры ботнетов, которые возникли в сети IPv6 несмотря на использование файрволов на роутерах пользователей.
На секундочку, на сегодня в некоторых странах IPv6 уже доступен 50-80% юзеров, значит, если угроза реальна, подобные прецеденты должны существовать.
я в этом не уверен. К примеру, сейчас нашел пример одного из больших американских провайдеров (T-Mobile), который начал развертывать IPv6 еще в середине десятых годов и данный пост за 2020 год подтверждает, что сам провайдер порты не блокирует, сервер поднять возможно. Может, к сегодняшнему дню они поменяли политику? Не знаю, более новой информации я не нашел.
да, роутер в любом случаем будет, не будет же IoT устройство подключаться напрямую к провайдеру. Разве что провайдер мобильный, но там будет скорее всего отдельный тариф и на этом тарифе (и только на нем) уже можно сделать файрвол.
да, я тоже говорю об этом. И это бессмысленно, на мой взгляд - зачем вводить IPv6, если для юзера ничего не изменится, то есть нельзя будет открыть порт по желанию.
зачем вы говорите за всех? Не нужно этого делать. Личный пример - мой мобильный оператор запустил IPv6, я, конечно же, проверил работоспособность - раздал по WiFi с телефона интернет на компьютер, там поднял простенький веб-сервер и смог зайти на этот сервер с другого провайдера (который поддерживает IPv6) безо всяких проблем. Данный факт значит, что у оператора файрвола в общем случае нет (возможно есть на 25 порту, это распостраненная практика). И это правильно! Потому что если у провайдера есть файрвол, то это значит, что для абонента это ничем не будет отличаться от CGNAT, а зачем тогда вообще уходить на IPv6, если связность не улучшится?
Я не исключаю, что какие-то провайдеры действительно могут ставить свой файрвол, но не думаю, что это является нормой. Разве что у вас в наличии статистика, подтверждающая вашу инфу.
вы пробовали сканировать порты на мобилках? Это не ВиндовсХР, на мобильных ОС попросту нет сервисов, которые постоянно держат открытые порты наружу. А если даже домохозяйка скачает такое приложение, как только оно будет свернуто, ОС закроет стек.
домохозяйки используют роутер (где есть файрвол) и Виндовс, где тоже есть файрвол. Я не знаю, как можно взломать домохозяйку в этих условиях. А если она установит себе троян, то он сделает исходящее подключение и тут уже не важно, файрвол будет или NAT.
все, что вы описываете - это костыли. Зачем городить костыли для которых все равно нужно будет переписывать весь пользовательский софт, если можно сделать похожий, но в то же время отдельный протокол, исправив известные недостатки существующего протокола?
Я согласен с единственным - плохо, что поначалу упирали на дуалстек и сравнительно поздно реализовали технологии перехода, где на конечное устройство выдается нативно только IPv6, а IPv4 ходит через трансляторы/инкапсуляцию.
что, простите? Какой еще фаервол у провайдера? Нет, спасибо, такого нам не надо. Фаервол должен быть только на конечном оборудовании - на роутере и в ОС пользователя. И так оно и работает сейчас. На Виндовс по умолчанию включен файрвол, на роутерах тоже (которые умеют работать с IPv6, а такие сейчас все, выпущенные за последние n лет).
Так за бесплатный контент и не наказывают.
4K оптимален на 24". На 27" - 5К, на 32" - 6К.
браузерный VPN имеет полный доступ к веб-странице, со всем ее содержимым и текстом, который вы там вводите. Обычный же VPN-сервер, который вы используете, максимум что может, это затрекать список IP и доменов сайтов (да и то, домены есть возможность скрыть, по крайней мере частично), на которые вы ходите. Тоже не фонтан, но это несравнимо меньше информации, чем может собрать браузерное расширение и (если, конечно, раскрытие самого списка посещенных ресурсов лично для вас не является опасным), намного менее опасно.
Это ведь не ответ на мой вопрос. При Cone restricted NAT будет то же самое (защита от входящих запросов с IP, к которым не было предварительного исходящего запроса), разница только в том, что symmetrical NAT запрещает технику обхода NAT с помощью STUN, а обычный restricted NAT - нет.
При этом symmetrical NAT более требователен к ресурсам (так как там, где можно обойтись одним внешним портом, он открывает отдельный на каждый внешний адрес), то есть, менее выгоден провайдерам. Но почему-то целых 30% провайдеров его используют. Вот я и пытаюсь понять, кто "изобрел" такой вид NAT, единственная цель которого - полностью запретить P2P траффик. Это вопрос не исключительно к вам, может кто другой знает ответ.
кстати, может быть подскажете. Вот есть два основных варианта реализации NAT, при которых "NAT открывается только для того IP на который сходили из-за него" - Cone restricted NAT и Symmetrical NAT. При этом у симметрического есть критический недостаток - если два юзера сидят за ним, то они никак не смогут общаться напрямую, даже если очень захотят. Вопрос - кто и зачем придумал Symmetrical NAT, если поставленную задачу отлично решает Cone restricted? Какие-то хейтеры р2р? Это же какой-то бред - принципиально убивать р2р. Зачем? Я просто не понимаю.
а вы даете гарантию, что в случае IPv4 у провайдера окажется симметричный NAT, и в случае компрометации любого узла злоумышленник не сможет постучать на открытый порт?