Версия базы данных может меняться для закрытия уязвимости и защиты данных а в докере обновление контейнера происходит без болезненно так как там все уже проверено и работает
Проблема в том что это значит что будут расходы на переделывания договоров так как у многих нет замены самой карты от счета карты и например у альфа т банка ты можешь добавить несколько карт к одному счету и у них проблем нет у сбера есть частично эта функция поэтому это сложно сделать и самое главное это стоит денег и кто будет платить за эту работу это делает не один человек в банке
Не забывай что платежи в самой России проходят только в нутри её и это имеется ввиду проверки на уровне терминала банкомата когда ты оплачиваешь твоя транзакция шифруются приватным ключём который лежит у тебя на карте и у сертификата есть срок действия им можно будет пользоваться но нужно внести каждый хешь этот сертификата в определенное место чтобы проверка срока действия не отклоняло операции по причине истек срок действия его а заменить они не могут так как он зашит и не подлежит замене тебе же карту должны заменить по идее на новую после истечения срока действия
Это делается чтобы просто прикрепить именно к тебе но не для сбора информации у тебя просто все хорошо у тебя твой роутер не пережымае пакет а сразу педаёт без изменений. У многих это pppoe и оно оставляет для пакета не 1500 а 1492 байта тунель будет по факту 1300 будет вот на что будет время тратиться а утебя просто переслал в 1500 на выод и все
Мобильный интернет весь на серых ,ipv4 адреса а вот 6 версия да уже белые но они тоже динамические но в пределах домашней сети они почти не меняются. Сам проверял
Дело в том что они хотят базу в реальном времени типа рас и заблокировали доступ к иностранным сегментам для конкретного человека только есть одна большая проблема больше. Число провайдеров выдают серые адреса и выпускают целые дома. Кварталы с одного белого адреса и я думаю то его е одобрят так как это в торжение в личное пространство вообще так как закон о ПНД не кто не отменял
Осталось только сделать так чтобы зарос статистики неполжил сервер баз данных и желательно в это раз уж делать то реализовать это на контейнерах в которых это будет безопаснее так как тут на лицо нет безопасности и самое главное бот скорее всего каждому ответит или же есть уровень безопасности на уровне проверки id пользователя
Я просто говорю то об этом так как для стабильности работы модема желательно всегда убирать его nat чтобы он был ppp и почти всегда используется он ppp
Ееть одна интересная вещь что на LTE сеть динамический меняется взамимости от загрузки и ещё адрес может прилететь с маской /32 а шлюз вообще виртуальный например 10.64.64.0 и что ты сним будешь делать
Для этого есть уже втоеные механизмы и ели включить ARP inspection то он вседёт атаку к 0 а вообще если будет wpa3 то проблем не будет так как тут все зашифровано и пароль не узнать
Версия базы данных может меняться для закрытия уязвимости и защиты данных а в докере обновление контейнера происходит без болезненно так как там все уже проверено и работает
Как бы не так они только для конкретных карт уних есть список хешей сертификатов и добавят только их не для всех отзваных сертификатов
Проблема в том что это значит что будут расходы на переделывания договоров так как у многих нет замены самой карты от счета карты и например у альфа т банка ты можешь добавить несколько карт к одному счету и у них проблем нет у сбера есть частично эта функция поэтому это сложно сделать и самое главное это стоит денег и кто будет платить за эту работу это делает не один человек в банке
Не забывай что платежи в самой России проходят только в нутри её и это имеется ввиду проверки на уровне терминала банкомата когда ты оплачиваешь твоя транзакция шифруются приватным ключём который лежит у тебя на карте и у сертификата есть срок действия им можно будет пользоваться но нужно внести каждый хешь этот сертификата в определенное место чтобы проверка срока действия не отклоняло операции по причине истек срок действия его а заменить они не могут так как он зашит и не подлежит замене тебе же карту должны заменить по идее на новую после истечения срока действия
для tcp ешё меньше места ip tcp adjust-mss 1412
l2 mtu 1492 l3 ip mtu 1452 а туннель поднимется IPsec сейчас да стал поднимется в 1400 возможно где-то пережимались раньше
Я имел ввиду увидели что пользуются обходид блокировки значит заблокируем ему иностранный сегмент интернета
Это делается чтобы просто прикрепить именно к тебе но не для сбора информации у тебя просто все хорошо у тебя твой роутер не пережымае пакет а сразу педаёт без изменений. У многих это pppoe и оно оставляет для пакета не 1500 а 1492 байта тунель будет по факту 1300 будет вот на что будет время тратиться а утебя просто переслал в 1500 на выод и все
И обычные провайдеры тоже самое это делается для экономии адресов так как и уже нет свободных все раздали
Мобильный интернет весь на серых ,ipv4 адреса а вот 6 версия да уже белые но они тоже динамические но в пределах домашней сети они почти не меняются. Сам проверял
Дело в том что они хотят базу в реальном времени типа рас и заблокировали доступ к иностранным сегментам для конкретного человека только есть одна большая проблема больше. Число провайдеров выдают серые адреса и выпускают целые дома. Кварталы с одного белого адреса и я думаю то его е одобрят так как это в торжение в личное пространство вообще так как закон о ПНД не кто не отменял
Да да запишут твой мак и проверят не дай бог ты его поменял без их ведома
Осталось только сделать так чтобы зарос статистики неполжил сервер баз данных и желательно в это раз уж делать то реализовать это на контейнерах в которых это будет безопаснее так как тут на лицо нет безопасности и самое главное бот скорее всего каждому ответит или же есть уровень безопасности на уровне проверки id пользователя
А об отвале можно узнать по Lcp так как там есть время жизни и если оно превышает то значит он завис
Я просто говорю то об этом так как для стабильности работы модема желательно всегда убирать его nat чтобы он был ppp и почти всегда используется он ppp
Ееть одна интересная вещь что на LTE сеть динамический меняется взамимости от загрузки и ещё адрес может прилететь с маской /32 а шлюз вообще виртуальный например 10.64.64.0 и что ты сним будешь делать
Для этого есть уже втоеные механизмы и ели включить ARP inspection то он вседёт атаку к 0 а вообще если будет wpa3 то проблем не будет так как тут все зашифровано и пароль не узнать
согласен