Цифровые сертификаты бывают двух категорий. Доверенные сертификаты подписываются Центром Сертификации (Certificate Authority, кратко — CA), в то время как недоверенные сертификаты — самоподписанные.
А если сертификат выпущен Центром Сертификации, которому я не доверяю, какой он? А если самоподписан, но я доверяю подписавшему хосту (автору выпуска)? Вы уверены в правильности ваших формулировок?
Доверенные сертификаты находятся в веб-браузере и подписываются CA. Это необходимо для обеспечения наивысшего уровня надежности.
Одно лишь условие — сертификат выпущен CA — не является достаточным для «наивысшей» надёжности. Пожалуйста, не будьте так категоричны в суждениях, это может запутать тех кто только начинает изучать TLS (потенциальная ЦА вашей статьи).
Правильно ли я вас понимаю, что вы анализировали текущий конфиг и если не находили в нём признаков необходимости доступа из вне — закрывали доступ из вне?
Если да, то как вы определяли, что доступ из вне не понадобится в будущем?
Я вижу логическую ловушку в ваших действиях. А учитывая, что вы анализировали такое большое количество устройств и делали это некими эвристиками (явно не в ручную), предположу, что вы не могли предусмотреть все варианты развития событий (хотя бы потому, что вам неизвестны намерения администраторов и их планы по администрированию сети на будущее).
Я бы сильно расстроился, если бы мой маршрутизатор без моего ведома кто-то бы трогал. Даже если этот кто-то мне помог, как ему кажется. Надеюсь, что это всего лишь моя нудная болтовня.
Вы бесспорно делаете благое дело, и помогаете сообществу.
Но вы не подумали, что если один или несколько из этих сотен тысяч микротиков имеет доступ к себе только за пределами локальной сети и установлен там, где доступ администратора физически затруднён. Своими модификациями вы можете нанести вред или остановить работу какой либо части сети.
Кажется, что в такой сложной области как администрирование чужой сети (а если сравнивать с автомобилем — то выдворение из него бомжа, когда вы увидели что он пытается влезть в чужую, как вам показалось, машину. Или, например, перепарковывать автомобили, взламывая сигнализации, на правильное место, устраняя чужие нарушения) — правильнее будет всеми возможными способами уведомлять владельца, а не заниматься самоуправством?
Расскажите подробнее про стык между кораблём и ДЦ? Какие виды туннелей, какой способ балансировки трафика между модемами, как определяется: через какой канал (LTE — ДЦ) пускать трафик, какой сломался, какой хуже остальных?
Локальные адреса (Link-local) — адреса в диапазоне FE80::/10 (FE80 – FEBF)… для взаимодействия с другими устройствами в той же локальной сети.
Кажется, корректнее «в том же широковещательном домене» или «в том же l2 сегменте». Локальная сеть — понятие более широкое (может включать множество VLAN или сегментов). И для каждого широковещательного домена (l2 сегмента — каждого vlan, например) у интерфейса будет отдельный LL адрес.
М.б. у вас есть особенности в реализации протокола, отдельный поток трафика
Как работает ваш клиент подключения к удалённому пиру? Как реализуется доставка событий от игрока к серверу — выделяющему мощности — отличаются ли и если да то как балансируются канал для графики и канал для отправки событий? Есть ли в этом месте свои разработки или отличия, скажем, от RDP+RemoteFX?
Как вы компенсируете лаги между Мышкой и клиентом игры? Ведь такие задержки гораздо сложнее компенсировать и именно они негативно сказываются на гемплее. М.б. у вас есть особенности в реализации протокола, отдельный поток трафика или отдельные точки приземления с широкими каналами?
Неплохая альтернатива для OpenVPN AS получилась.
Правильно понимаю, что никакой финансовой модели не просматривается? (ни лицензий, ни суппорта, ни +\super\turbo\advanced версии?)
UPD правда для правил v6 придётся подбирать параметр вставки, в зависимости от количества других правил (возможно есть способ вставить сразу в первое правило v6, но я его не увидел)
А если сертификат выпущен Центром Сертификации, которому я не доверяю, какой он? А если самоподписан, но я доверяю подписавшему хосту (автору выпуска)? Вы уверены в правильности ваших формулировок?
Одно лишь условие — сертификат выпущен CA — не является достаточным для «наивысшей» надёжности. Пожалуйста, не будьте так категоричны в суждениях, это может запутать тех кто только начинает изучать TLS (потенциальная ЦА вашей статьи).
а остальные не смогли попасть на свои роутеры и увидеть ваши сообщения)
Правильно ли я вас понимаю, что вы анализировали текущий конфиг и если не находили в нём признаков необходимости доступа из вне — закрывали доступ из вне?
Если да, то как вы определяли, что доступ из вне не понадобится в будущем?
Я вижу логическую ловушку в ваших действиях. А учитывая, что вы анализировали такое большое количество устройств и делали это некими эвристиками (явно не в ручную), предположу, что вы не могли предусмотреть все варианты развития событий (хотя бы потому, что вам неизвестны намерения администраторов и их планы по администрированию сети на будущее).
Я бы сильно расстроился, если бы мой маршрутизатор без моего ведома кто-то бы трогал. Даже если этот кто-то мне помог, как ему кажется. Надеюсь, что это всего лишь моя нудная болтовня.
Но вы не подумали, что если один или несколько из этих сотен тысяч микротиков имеет доступ к себе только за пределами локальной сети и установлен там, где доступ администратора физически затруднён. Своими модификациями вы можете нанести вред или остановить работу какой либо части сети.
Кажется, что в такой сложной области как администрирование чужой сети (а если сравнивать с автомобилем — то выдворение из него бомжа, когда вы увидели что он пытается влезть в чужую, как вам показалось, машину. Или, например, перепарковывать автомобили, взламывая сигнализации, на правильное место, устраняя чужие нарушения) — правильнее будет всеми возможными способами уведомлять владельца, а не заниматься самоуправством?
Кажется, корректнее «в том же широковещательном домене» или «в том же l2 сегменте». Локальная сеть — понятие более широкое (может включать множество VLAN или сегментов). И для каждого широковещательного домена (l2 сегмента — каждого vlan, например) у интерфейса будет отдельный LL адрес.
500 не Ампер.
сарказм_про_качество_статьи_off
Как работает ваш клиент подключения к удалённому пиру? Как реализуется доставка событий от игрока к серверу — выделяющему мощности — отличаются ли и если да то как балансируются канал для графики и канал для отправки событий? Есть ли в этом месте свои разработки или отличия, скажем, от RDP+RemoteFX?
Расскажите больше подробностей про это.
Правильно понимаю, что никакой финансовой модели не просматривается? (ни лицензий, ни суппорта, ни +\super\turbo\advanced версии?)
Это точно ожидаемое поведение? Кажется должно возвращаться именно значение в bool (возможно ошибка в тексте).