link-local адреса в ipv6 это не замена dhcp в локальных сетях, но они очень выручают на point-to-point линках, чтобы не прописывать все эти /30 и /31 как в ipv4
А что значит управлять? Как вы собираетесь управлять чужими сетями?
Делайте 0/0 на провайдера, а все немаршрутизируемые (0/8...) и приватные (10/8, 172.16/12...) в null. И все на этом...
А мультикаст адреса вообще нет смысла в этот список добавлять, т.к. ни один нормальный роутер эти адреса и не будет маршрутизировать, они вообще не для этого.
А в чем принципиальная разница между событием, которое произойдет с некоторой вероятностью в будущем, и событием, которое может быть произошло (или не произошло) в прошлом, но у нас нет о нем полной информации?
Вы все правильно написали, но не учитываете одного, что шила в мешке не утаить. Оборудование ТСПУ не знает установлен у вас сертификат минцифры или нет. Т.е. если решат провести такую атаку массово, то браузер того, у кого сертификат не установлен, сразу же оповестит о том, что сайт гугла вдруг прислал какой-то левый сертификат. Ну и достаточно скоро эта новость сначала разойдется по техническим форумам, а потом и в новости просочится. Понятно, что ни к какому скандалу это не приведет, но дальше слушать чужой трафик будет уже сложнее...
Роутер время от времени залезает на сайт производителя и проверят наличие обновлений, если на сайте лежит новая прошивка, обновляется, если на сайте лежит новая прошивка, помеченная как критичная, принудительно обновляется, даже если автоматическое обновление отключено. Никакой магии тут не нужно...
Если производитель может заставить все роутеры принудительно обновиться, то кто ему мешает выложить прошивку, в которой будут активированы другие бекдоры и заставить всех на нее обновиться?
хороший пример, как можно одновременно бездарно слить и токены, и карму
link-local адреса в ipv6 это не замена dhcp в локальных сетях, но они очень выручают на point-to-point линках, чтобы не прописывать все эти /30 и /31 как в ipv4
С любым Iterable[str]
Потому что проще сделать один метод для str, который работает с любым Iterable, чем наоборот
а там 50% вероятность удалит или нет :)
IT лаборатория в 21м веке: 15 рабочих станций...
Я честно читал статью, но так и не понял...
Чем вариант перечисления сетей лучше дефолтового маршрута на провайдера минус немаршрутизируемые и приватные сети?
А что значит управлять? Как вы собираетесь управлять чужими сетями?
Делайте 0/0 на провайдера, а все немаршрутизируемые (0/8...) и приватные (10/8, 172.16/12...) в null. И все на этом...
А мультикаст адреса вообще нет смысла в этот список добавлять, т.к. ни один нормальный роутер эти адреса и не будет маршрутизировать, они вообще не для этого.
на 180
А не проще ли использовать cloud-init и сразу получать настроенный под себя vps без всяких плясок с бубном?
А в чем принципиальная разница между событием, которое произойдет с некоторой вероятностью в будущем, и событием, которое может быть произошло (или не произошло) в прошлом, но у нас нет о нем полной информации?
В таком случае вам стоит код в виде картинки публиковать, чтобы его вдруг кто-нибудь не скопировал.
А я правильно понял, что temporal это аналог prefect (https://www.prefect.io/) но с поддержкой большего числа языков программирования?
Интересно, а каким боком закон ЕС распространяется на гонконгскую компанию, ведущую бизнес в России?
телеграмм-канал сам себя не прорекламирует...
А откуда у Саши из Минска аккаунт на Госуслугах?
Вы все правильно написали, но не учитываете одного, что шила в мешке не утаить. Оборудование ТСПУ не знает установлен у вас сертификат минцифры или нет. Т.е. если решат провести такую атаку массово, то браузер того, у кого сертификат не установлен, сразу же оповестит о том, что сайт гугла вдруг прислал какой-то левый сертификат. Ну и достаточно скоро эта новость сначала разойдется по техническим форумам, а потом и в новости просочится. Понятно, что ни к какому скандалу это не приведет, но дальше слушать чужой трафик будет уже сложнее...
Интересно как будет вести себя железка, если "правовые и нормативные требования" будут не устранять, а создавать серьезные проблемы в безопасности :)
Роутер время от времени залезает на сайт производителя и проверят наличие обновлений, если на сайте лежит новая прошивка, обновляется, если на сайте лежит новая прошивка, помеченная как критичная, принудительно обновляется, даже если автоматическое обновление отключено. Никакой магии тут не нужно...
Если производитель может заставить все роутеры принудительно обновиться, то кто ему мешает выложить прошивку, в которой будут активированы другие бекдоры и заставить всех на нее обновиться?