Альтруизмом Вы похоже никогда не страдали. Эти заслуги не более чем эмоциональный отклик в голове, а не циферка на банковском счёте, которой нужно кичится перед другими.
Внушение им, что материальное не важно, а важны лишь заслуги перед человечеством. От альтруизма тоже можно получать удовлетворение, главное это выгорание не словить.
На нормально настроенном оборудовании невозможно подделать ip или arp. Броадкаст флуд может быть зарезан по объёму, а мультикаст разрешён вообще только с сервера провайдера. Всё это есть в большинстве управляемого оборудования, это не Hi-End. Что тут сможет сделать дятел? Просто почему то админ данной сети допустил халатность, хотя абонентов подключают к умным коммутаторам именно из за слишком широких возможностей в L2.
Вроде бы переход на QinQ создаёт проблемы с мультикастом и придётся полностью отказаться от IPTV и перейти на интерактивное TV, а сеть то построена из расчёта по 1 мегабиту на нос, придётся расширять, клиентам приставки покупать. Зачем им это?
А где они заявляют, что это именно IPv6-роутер. У Dlink просто роутер, без протокола. У Keennetic даже слова роутер нет, они продают интернет-центры. И продаются же, главное, чтобы большинство покупателей были удовлетворены.
Естественно, что передавать адрес нужно не в TCP, а скажем в расширении пакета IPv6. Тогда ничего не сломается. Я больше переживаю, что маломощные устройства, в которых памяти впритык не захотят хранить резервный адрес каждого соединения. Да и небезопасно это на слово верить первому встречному, что этот адрес его.
А какое решение бы вы предложили для реализации роуминга?
Наличие флага резервный префикс в ответах RA, наличие уведомления prefix route is dead. Желательно иметь возможность заранее отправить удалённому узлу свой резервный адрес и бесшовный переход на него.
обязательной частью реализации IPv6
С каких пор наличие MUST в стандарте начало останавливать людей от публикации и продажи недоделок? Часто Вы этикетку IPv6 Ready P2 видите?
IPv6 создавали не академики, а крупнейшие западные провайдеры и бизнес. И естественно они проигнорировали интересы тех, кто не участвовал в разработке стандарта. Зачем нужен резерв для xDSL или DOCSIS? Они надёжнее сотовой сети. А если Вам нужны бесконечные девятки доступности, то Вы богатый человек, который наймёт специалиста. А бедный и с претензиями… кому нужен такой клиент?
Но это всё равно знание об L3 и грубейшее нарушение стека OSI. К тому же с DNS не всё так просто это бинарный протокол и value там совсем не string, более того он запрашивает конкретный тип записи. Запросив IPv4-адрес, клиент не получит IPv6-адрес. И чтобы найти имя нужно сделать несколько запросов, каждый раз вытаскивая L3-адрес следующего сервера из протокола L4. ALG там не нужен просто потому, что DNS-сервер за NAT работать не может вообще. В любом P2P протоколе клиент является сервером, но в отличии от DNS появление RTSP P2P-клиента может отследить ALG.
Просто модель OSI это далеко не универсальная концепция. Вот DHCP к какому уровню принадлежит?
Torrent забыл добавить и DNS. И как же нужно было правильно сделать эти протоколы? Пускать всё через центральный великий гугл? Или прописывать каждому узлу уникальное DNS имя? Хотя оно наверное тоже может считаться знанием о L2.
какой резон условному провайдеру переходить на IPv6 без NAT если это создает проблемы его пользователям?
Если бы провайдерам было дело до пользователей, то они бы не воевали с контентом играясь с приоритетами трафика или даже грубо его подменяя. Вероятно внедрение HTTPS это результат того, что многие пытались стрясти с гугла денег и подменяли рекламу.
Подмена адреса вещь не бесплатная, она требует памяти с низким временем доступа(SRAM желательно). Так же приходится пересчитывать TCP/UDP чек-суммы, ну и чек-суммы самого IPv4. Всё это требует операций процессора(или ASIC), который стоит денег. И электричества, тепло от которого нужно отводить. В этом смысле IPv6 маршрутизировать дешевле. А, чтобы вирусня не плодилась, обычно достаточно фильтра на порты 0-1024. Некоторые даже пытаются продать услугу по снятию данного фильтра.
Поэтому рекомендуется использовать SLAAC и DNS. При смене префикса провайдера нужна будет только одна строчка в консоли, для изменения префикса адресов в DNS зоне. И даже её можно автоматизировать.
Это мелочь всякая не парится, а огромным сетям с центральными узлами обрабатывающими трафик миллионов клиентов парится приходится. Ведь память в роутере Cisco не бесконечная, а новый стоит астрономическую сумму денег. Конечно есть не мелочь которая не парится, ведь они в своё время нахапали достаточно IPv4.
vk.com столкнулся с общей проблемой дремучего говнокода. А именно их API для сторонних сайтов приказал долго жить и тем сломал половину рунета. Естественно после этого энтузиастов IPv6 послали куда подальше, а все кто слышал эту историю в миг стали пессимистами. Но на самом деле есть довольно простое решение, нужно, чтобы приложение не знало, что работает по IPv6. Жуткий костыль, но работать будет.
Сами по себе процессы почти не требуют памяти(килобайт 20 на windows и того меньше на Linux). Всё остальное Chrome выжирает самостоятельно, потому, что Bloatware. Данная конкретная страница у меня сжирает 120 Мб, то есть 25% памяти процесса вкладки забито неизвестным мусором. Вкладки qna.habr.com всего 50 Мб, то есть половина памяти забита мусором.
ZRAM может сжать память раза в 2 в среднем и он не поможет ужать 50 Гб вкладок до 2 Гб.
'about:blank' в Chrome весит 27 Мб памяти, это без учёта общих библиотек для работы видео и прочим. И с таким расходом памяти открыть даже сотню вкладок 'about:blank' будет проблематично с двумя гб памяти. К сожалению Bloatware это истинный тренд в разработке ПО. Уже лет 40 минимум программисты упрощают себе разработку ценой аппаратных ресурсов конечного решения, а пользователи ноют из за этого все те же 40 лет.
ИМХО вся статья высосана из пальца. Упоминание GPL было в комментарии, который ссылается на пункт правил 5а. Создав свой форк, на который не могут влиять иностранные граждане, можно доказать, что это не Ваш случай. Чем собственно и пользуются одобренные продукты. То есть ограничения на лицензию по факту нет, но взять и продать им «международный» продукт, разрабатываемый американскими корпорациями, не получится.
Если давать им имена вроде ssh.example.com то конечно найдут. А ssh-s25.username.example.net, найти будет гораздо сложнее. И в общем то совершенно невозможно будет узнать, принадлежат ли они одной системе. А если немного заморочится и получить адреса из другого диапазона, то и принадлежность адреса конкретной сети. Профессиональных хакеров не интересуют взлом случайной лампочки, а боты и скрипкидисы точно не найдут альтернативный домен.
::1122:3344.
Если человек хочет превратить адрес в секретный ключ, то очевидно не станет так делать.
Вообще то идея в другом. Вот висит у Вас Web-сервер на одном адресе, ssh на втором, VPN на третьем. У хакеров практически нет шансов найти нужный им адрес. Только если они его получат через MITM, кеш DNS или сканируя порты каждого из 264 адресов. То есть шанс атаки чего то кроме публичного сайта стремится к нулю. Это очень сильно усложняет удалённый взлом.
То, что принадлежит государству не является общественным достоянием. Государство вполне может создать компанию которая будет этот софт развивать и по возможности продавать кому то ещё. А предоставление даром софта за который заплатили все граждане, некоторым людям в мире, которые вполне могли бы за него заплатить, очень похоже на растрату бюджетных средств.
Вроде бы переход на QinQ создаёт проблемы с мультикастом и придётся полностью отказаться от IPTV и перейти на интерактивное TV, а сеть то построена из расчёта по 1 мегабиту на нос, придётся расширять, клиентам приставки покупать. Зачем им это?
Наличие флага резервный префикс в ответах RA, наличие уведомления prefix route is dead. Желательно иметь возможность заранее отправить удалённому узлу свой резервный адрес и бесшовный переход на него.
С каких пор наличие MUST в стандарте начало останавливать людей от публикации и продажи недоделок? Часто Вы этикетку IPv6 Ready P2 видите?
Просто модель OSI это далеко не универсальная концепция. Вот DHCP к какому уровню принадлежит?
Если бы провайдерам было дело до пользователей, то они бы не воевали с контентом играясь с приоритетами трафика или даже грубо его подменяя. Вероятно внедрение HTTPS это результат того, что многие пытались стрясти с гугла денег и подменяли рекламу.
Подмена адреса вещь не бесплатная, она требует памяти с низким временем доступа(SRAM желательно). Так же приходится пересчитывать TCP/UDP чек-суммы, ну и чек-суммы самого IPv4. Всё это требует операций процессора(или ASIC), который стоит денег. И электричества, тепло от которого нужно отводить. В этом смысле IPv6 маршрутизировать дешевле. А, чтобы вирусня не плодилась, обычно достаточно фильтра на порты 0-1024. Некоторые даже пытаются продать услугу по снятию данного фильтра.
ZRAM может сжать память раза в 2 в среднем и он не поможет ужать 50 Гб вкладок до 2 Гб.
Если человек хочет превратить адрес в секретный ключ, то очевидно не станет так делать.