The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое выполнение кода"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое выполнение кода"  +/
Сообщение от opennews (ok), 29-Янв-24, 16:40 
Раскрыта информация об уязвимости CVE-2023-6200) в сетевом стеке ядра Linux, которая при определённых обстоятельствах позволяет злоумышленнику из локальной сети добиться выполнения своего кода через отправку специально оформленного пакета  ICMPv6  с сообщением RA (Router Advertisement), предназначенным для анонсирования информации о маршрутизаторе...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60516

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –15 +/
Сообщение от 12yoexpert (ok), 29-Янв-24, 16:40 
Ну, не страшно, я даже белым IPv4 принципиально не пользуюсь, а IPv6 так вообще идеальный способ слежки
Ответить | Правка | Наверх | Cообщить модератору

3. Скрыто модератором  –3 +/
Сообщение от Аноним (3), 29-Янв-24, 16:42 
Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +12 +/
Сообщение от Ананий (?), 29-Янв-24, 16:52 
переходи на ipx/spx
вообще никто не найдет!
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

8. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от ьщккгнр (?), 29-Янв-24, 16:54 
его постепенно убирают отовсюду
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Ананий (?), 29-Янв-24, 16:57 
> его постепенно убирают отовсюду
> постепенно

https://www.opennet.dev/opennews/art.shtml?num=11091
2007

Це былу шутка юмора, есл шо.

Ответить | Правка | Наверх | Cообщить модератору

125. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от OpenEcho (?), 29-Янв-24, 23:48 
> его постепенно убирают отовсюду

Ну, тогда на Lantastic :)

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

10. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от Tron is Whistling (?), 29-Янв-24, 17:01 
А как жы Fidonet?
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

13. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от Аноним (13), 29-Янв-24, 17:09 
Почтовые голуби
Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от Tron is Whistling (?), 29-Янв-24, 19:37 
Дымовой вёб.
Ответить | Правка | Наверх | Cообщить модератору

151. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 30-Янв-24, 01:07 
> Почтовые голуби

Даже работает, кто-то проверял. Это RFC1149 если что. Правда, потери пакетов великоваты и RTT - не очень. А если прикреплять к голубю небольшую флеху или microSD, можно довольно непозорный бандвиз получить.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

198. Скрыто модератором  +/
Сообщение от Аноним (198), 30-Янв-24, 11:28 
Ответить | Правка | Наверх | Cообщить модератору

234. Скрыто модератором  +/
Сообщение от Аноним (-), 31-Янв-24, 01:22 
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от Аноним (-), 29-Янв-24, 17:29 
> А как жы Fidonet?

Попрошу! Гипертекстовый фидонет!

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

12. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (13), 29-Янв-24, 17:07 
NetBEUI Frame - наше фсё!
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

14. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –2 +/
Сообщение от Аноним (-), 29-Янв-24, 17:11 
IPv4 - прячется на NAT, любой, даже (каскад серых IP) можно легко узнать посмотрев логи провайдера.
IPv6 и белый IPv4 - уникальные адреса в глобальной сети.

IPv6 - за ним будущее, кто бы что ни говорил. А вопросы приватность - это уже другая сторона "ботинок" (технологий). Если нужна приватность, то следует ввести "вторую личноть", которая даже оставляя следы не пересекается с "первой личностью".

Отказ от технологии IPv6, потому-что она делает тебя прозрачным в Глобальной Сети - глупо.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

33. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +2 +/
Сообщение от Аноним (33), 29-Янв-24, 17:56 
> Если нужна приватность, то следует ввести "вторую личноть", которая даже оставляя следы не пересекается с "первой личностью".

Так это прописные истины и это нужно ещё со школы вдалбливать. Есть же придурки которые следят своими реальными данными в интернете, вместо того, чтобы иметь 100500 виртуальных личностей, номеров телефона, почтовых ящиков и никнеймов.

Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +5 +/
Сообщение от Аноним (96), 29-Янв-24, 21:31 
Вдалбливать нужно хотя бы базовые вещи "бойтесь данайцев дары приносящих" и "кому выгодно", но по меркам современности думать критически это едва ли не преступление.
Ответить | Правка | Наверх | Cообщить модератору

154. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 30-Янв-24, 01:23 
> Вдалбливать нужно хотя бы базовые вещи "бойтесь данайцев дары приносящих" и "кому
> выгодно", но по меркам современности думать критически это едва ли не
> преступление.

Любые компьютерные сети в этом смысле полный залет что для приваси что для информационной безопасности. Одна из причин по которым наиболее критичные компьютерные системы - air gapped.

С учетом сложности стеков протоколов, софта и ос - там довольно много что может пойти не так.

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –4 +/
Сообщение от pavlinux (ok), 29-Янв-24, 18:29 
> ...  можно легко узнать посмотрев логи провайдера.

Тоr уже взломал?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

50. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 29-Янв-24, 18:59 
>А вопросы приватность - это уже другая сторона "ботинок" (технологий).
Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (52), 29-Янв-24, 19:09 
Какая разница, если система в целом сама по себе дырявая... Ну и классическое: "пока не рассекречены все архивы..." ;)
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

74. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от WatchCatemail (ok), 29-Янв-24, 20:00 
>IPv6 - за ним будущее, кто бы что ни говорил.

Слышу это с 1997 года когда поднял свой первый линуксовый сервер.
Четверть века вообще-то прошла, а IPv6 всё "внедряют".
Такими темпами еще столько же внедрять будут.

>у крупных транзитных операторов (читай Tier 1) IPv6 используется и в хвост и в гриву,

Вот там он и востребован. А абсолютному большинству конечных пользователей не нужен.
Соответственно не нужен и провайдерам последней мили.
Кому очень надо - делают себе домой IPv6 адрес через туннель,как у меня сделано.
Только этих кому надо - крайне малый процент от всех пользователей.
Разве что может быть кто-то станет использовать IPv6-туннели для дистанционной работы если
единственно возможное подключение через сотового оператора - потому что через них OpenVPN работает
плохо,часто обрывается(у меня на Мегафоне так).

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

76. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –2 +/
Сообщение от пох. (?), 29-Янв-24, 20:10 
> Четверть века вообще-то прошла, а IPv6 всё "внедряют".
> Такими темпами еще столько же внедрять будут.

поэтому темпы усилют, понимать надоть! Чпок, добрый вечер, внедрено!

>>у крупных транзитных операторов (читай Tier 1) IPv6 используется и в хвост и в гриву,
> Вот там он и востребован.

нет, там он особенно сильно на-хй не нужен. Это как раз то место где люди вынуждены _читать_ ip адреса и помнить их.

Другое дело что модные современные добрались уже и туда вместе со своими антитехнологиями.

Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от WatchCatemail (ok), 29-Янв-24, 20:29 
>нет, там он особенно сильно на-хй не нужен.

Спорить не буду так как самому приходилось иметь дело только с сетями не более масштаба районного провайдера,да и это два десятка лет назад было. Как оно там сейчас работает внутри - не знаю.

Но если магистральные провайдеры у себя IPv6 внедряют значит оно им зачем-то нужно.
Иначе бы не внедряли.

Да вообще это и хорошо что выбор есть - кто чем хочет тот тем и пользуется.
Мне был нужен доступ к домашнему компу снаружи("умный дом") - я его себе сделал
через туннель teredo. Уже не первый год работает. Но вот те владельцы "умных домов" с кем я общался
так сказать по интересам - обычно пользуются внешними серверами,как правило в Китае почему-то. С туннелем IPv6 я один такой странный. Возможно потому что у меня достаточно небольшой доход и оплачивать сервер где-то - жаба душит.

Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от Аноним (-), 30-Янв-24, 00:30 
>Но вот те владельцы "умных домов" с кем я общался

так сказать по интересам - обычно пользуются внешними серверами,как правило в Китае почему-то.

Возможно, китайский хозяин им продал ошейник, выдал поводок и сказал, что в конуру не заберётся волк. Гав!

Ответить | Правка | Наверх | Cообщить модератору

156. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от Аноним (-), 30-Янв-24, 01:29 
> Но если магистральные провайдеры у себя IPv6 внедряют значит оно им зачем-то нужно.
> Иначе бы не внедряли.

У элонмаска вообще унутрях на его спутниковой байде все на ipv6. А почему v6? Видите ли v4 нынче дефицит. Оно и получается душновато выдавать по IPv4 каждой технчиеской байде.

> так сказать по интересам - обычно пользуются внешними серверами,как правило в Китае
> почему-то. С туннелем IPv6 я один такой странный. Возможно потому что
> у меня достаточно небольшой доход и оплачивать сервер где-то - жаба душит.

Скажите своему IPv4 и натам спасибо за централизованую модель с делением на "хомячков" и "благодетелей". Как видите, проблема недоступности снаружи - решаема. Но вот безопаснее ли стал мир когда это вообще делегировалось серверам левых благодетелей? Господа типа поха за что боролись - на то и напоролись.

И да - это то что вы получаете за вещания что фича не нужна когда юзеры посчитали иначе, но сами так не умели, так что вот, спрос родил предложение, в еще более уродливых формах. Что вам не нравится? Так сложно видеть корреляцию между своими хотелками - и к чему они привели? А может - пользователям таки был нужен доступ в свои системы то?

Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

228. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (228), 30-Янв-24, 19:31 
> IPv4 каждой технчиеской байде

Эмм, я хз как там у элона, но вроде на техническую байду вешают серые адреса чтобы мониторить/управлять, а коммерческий трафик идет вланом насквозь, чет сомнительно что 65 или даже 128 хопов хватит чтобы добежать с мобилки на сервер гугла

Ответить | Правка | Наверх | Cообщить модератору

235. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 31-Янв-24, 01:28 
> Эмм, я хз как там у элона, но вроде на техническую байду
> вешают серые адреса чтобы мониторить/управлять,

А почему мой traceroute уверен в наличии белого айпи у каждого роутера по пути? Как в ЭТОМ вообще может выглядеть серый айпишник, например? И как оно ответит на запрос traceroute тогда? Как оно там владельцем рулится - его проблемы. Но вот как оно будет свои функции выполнять и диагностироваться остальными без белого айпишника?

А у маска - тысячи спутников, запускаемых десятками за присест и проч, каждому по белому айпи уже накладно.

> а коммерческий трафик идет вланом насквозь, чет сомнительно что 65 или даже 128
> хопов хватит чтобы добежать с мобилки на сервер гугла

А таки - в traceroute с каждого хопа, вот, реальный айпишник. Роутабельный, конечно. Не проясните ли как так получается? И - на сколько IPv4 в таком виде еще хватит?

Ответить | Правка | Наверх | Cообщить модератору

295. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 31-Янв-24, 23:33 
> Оно и получается душновато выдавать по IPv4 каждой технчиеской байде.

Можно подумать каждой технической байде нужен именно белый IPv4.
Более того, белые адреса в технических сетях даже вредны так как делают видимой снаружи ее
внутреннюю структуру что совсем не всегда желательно.

>спрос родил предложение, в еще более уродливых формах. Что вам не нравится?

Нам может не нравиться что угодно,но нас - доли процента от общей массы пользователей.
И провайдерам последней мили совершенно не выгодно из-за нас напрягаться.

>А может - пользователям таки был нужен доступ в свои системы то?

Единственный хоть сколько-нибудь заметный на общестатистическом фоне вид пользователей кому это
теоретически могло бы быть надо - это домашнее видеонаблюдение. Но и таких кому это надо - крайне мало. Из них тех кого не устраивает доступ через китайские серверы - совсем ничтожное количество.
Вполне справедливот что те единицы кого не устраивает - должны бы сами свои хотелки оплачивать.
Например в виде туннельного IPv6.

>Скажите своему IPv4 и натам спасибо за централизованую модель с делением на "хомячков" и >"благодетелей".

Очень сильно сомневаюсь что в возникновении такой модели именно ipv4 виноват. Скорее виновато то,что большинству пользователей нужен не интернет,а возможность "попасть в телевизор". Монстры централизации типа фейсбука и вконтакта не из-за NATа появились. Сомневаюсь что их функционал
работал бы на распределенной сети из хомячковых компов даже будь у них у всех доступ снаружи.
Крупные централизованные хостинги "домашних страничек" возникли еще в 90х когда никакого дефицита
IPv4 адресов небыло.
Даже в упомянутом тут Fido и то пользователей было намного больше чем крупных узлов к которым они подключались. И взваливать на себя бремя содержания узла у себя дома эти пользователи не хотели. Даже при наличии у большинства доступных извне телефонных номеров (как аналога "белых" адресов).

Централизация это вообще довольно типичный для человеческого общества процесс. Сравните например число тех кто предпочитает покупать электричество у "естественных монополистов" с числом тех кто генерирует его для себя сам. Это я вам как хозяин полностью автономного дома говорю :) Только подозреваю что я тут на форуме _один_ такой.

Ответить | Правка | К родителю #156 | Наверх | Cообщить модератору

310. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от Аноним (-), 01-Фев-24, 13:02 
>> Оно и получается душновато выдавать по IPv4 каждой технчиеской байде.
> Можно подумать каждой технической байде нужен именно белый IPv4.

Ну вот элонмаск и назначает всей своей байде глобально уникальный v6 айпишник. Это намного более логичное управление инфраструктурой чем те извращения + блабла кому что "не надо". Можно вот делать инфраструктуру не через ж@пу и без костылей, если норм инженеров нанять.

> Более того, белые адреса в технических сетях даже вредны так как делают
> видимой снаружи ее внутреннюю структуру что совсем не всегда желательно.

Внутреннюю структуру все равно кому надо узнают, а security through obscurity - не работает. А горбатый голимый менеджмент, куча костылей, неуникальные адреса и проч делает все хуже, дороже и глюкавее.

> Нам может не нравиться что угодно,но нас - доли процента от общей
> массы пользователей.

Вот конкретно РФские телекомеры свою поляну и загадили своим же отношением к делу.

> И провайдерам последней мили совершенно не выгодно из-за нас напрягаться.

Почему-то мои провайдеры считают иначе и выдают мне IPv6 только в путь. А у россиян телеком из драйвера прогресса превратился в сливной бачок для кадров.

> Единственный хоть сколько-нибудь заметный на общестатистическом фоне вид пользователей
> кому это теоретически могло бы быть надо - это домашнее видеонаблюдение.

Это даже обычным юзерам торентов и voip пригодилось бы. Их легион.

> кого не устраивает доступ через китайские серверы - совсем ничтожное количество.

Вас послушать так юзерам нравится выпадение аудио в voip проксированом релеем через зимбабве, тупящие торенты, сдохший умный дом работавший через сервер черти-где и чего там еще.

А то что всякая попса типа wl500gp dyndns еще цать лет назад в прошивку запихивали - это наверное для красоты.

> Вполне справедливот что те единицы кого не устраивает - должны бы сами
> свои хотелки оплачивать. Например в виде туннельного IPv6.

А оборудование для NAT и прочих костылей, типа, бесплатное? Равно как затраты времени персонала на костылестроение и борьбу с искусственными проблемами? Ну и ваш хлам все равно придется либо апгрейдить, либо вбить якорь на годы в развитие отрасли.

А говоря за себя - я просто выбираю провов с ipv6 и это тупо критерий выбора. Я ессно могу решить свои проблемы, но платить бракоделам не намерен. И буду называть бракоделов бракоделами. Потому что интернет изначально задуман с 2-сторонней конективити. И если кто продает не это - он не доступ в интернет продает, а жалкие огрызки. И имхо должен крупно уточнять этот факт, на видном месте. Иначе это - на грани мошенничества.

> Очень сильно сомневаюсь что в возникновении такой модели именно ipv4 виноват.

А кто? Юзер не может слушать на своих системах - и ему нужен некто кто за него будет на портах в интеннете с нормальным айпи слушать. Так в схему втирается облако, решающее проблему.

> Скорее виновато то,что большинству пользователей нужен не интернет,а возможность
> "попасть в телевизор".

В случае систем типа умных домов и прочих камер пользователю таки нужен доступ в свои системы. Его с v4 не получишь. Ну вот и развелось решал этой проблемы, не забывщих свои сливки снять.

> Монстры централизации типа фейсбука и вконтакта не из-за NATа появились.

В том числе и из-за ната - который заметно якорит P2P технологии, здорово усиливая нагрузку на тех у кого айпишник белый. Нездоровая асимметрия. Интернет не был задуман таким.

> Сомневаюсь что их функционал работал бы на распределенной сети из хомячковых компов

А какие, собственно, ПРИНЦИПИАЛЬНЫЕ, НЕРЕШАЕМЫЕ проблемы на этом пути?

> Крупные централизованные хостинги "домашних страничек" возникли еще в 90х когда никакого
> дефицита IPv4 адресов небыло.

Зато был дефицит бандвиза. На диалапе ремота заманается загрузки паги ждать. И на тощем дсл с несимметричным каналом - тоже.

> Даже в упомянутом тут Fido и то пользователей было намного больше чем
> крупных узлов к которым они подключались.

И одна их лаж фидо которая его сгубила это как раз эти узлы, с крутыми неудобными требованиями. В результате дурные и неудобные требования, реальный RTT ни к черту, в общем технология каменного века вымерла в силу неудобства. То же емыло ходило куда резвее.

> И взваливать на себя бремя содержания узла у себя дома эти пользователи не хотели.

Телефонные линии вообще подходят для передачи данных как г для пуль. А когда развился интернет, полуофлайновая топология фидо стала нафиг не...

> Даже при наличии у большинства доступных извне телефонных номеров (как
> аналога "белых" адресов).

Видите ли - эти номера изначально брались вообще не под передачу данных. На память об этом проводной телефон вымирает: packet switched победил circuit switched, теперь то легаси.

> Централизация это вообще довольно типичный для человеческого общества процесс.

Да вот видите ли - зачастую прогресс оказывается по факту регрессом. Как вон та куча бакланов в бетонном человейнике.

> с числом тех кто генерирует его для себя сам.

Ну вот у меня есть несколько знакомых которые - таки - предпочли сами. Раньше видите ли аккумуляторы были дорогие и хреновые, как и солнечные панели. А ветряки и ко - опять же, древние методы регулирования и преобразования не позволяли комфортно снимать электричество с генератора в широком диапазоне условий.

> Это я вам как хозяин полностью автономного дома говорю :) Только подозреваю что
> я тут на форуме _один_ такой.

Когда-нибудь я тоже это сделаю, просто до этого мне надо решить много других проблем и понять в какой локации я готов заякориться напостоянно.

Ответить | Правка | Наверх | Cообщить модератору

344. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 03-Фев-24, 02:18 
>Ну вот элонмаск и назначает всей своей байде глобально уникальный v6 айпишник.
>Это намного более логичное управление инфраструктурой

Так я и не отрицаю что Маску оно вполне может быть и надо. И Ростелекому может быть надо.
А пользователям,как минимум в РФ, особо не надо. Ну за исключением таких как на этом форуме
сидят,и то не всех судя по комментариям.

>> Более того, белые адреса в технических сетях даже вредны так как делают
>> видимой снаружи ее внутреннюю структуру что совсем не всегда желательно.
>Внутреннюю структуру все равно кому надо узнают

Это не повод облегчать им задачу.

>А горбатый голимый менеджмент, куча костылей, неуникальные адреса и проч делает все хуже

Теперь представьте перенос всей офисной сетки к другому провайдеру - естественно с заменой всех адресов если они белые.
И сравните со случаем NAT,когда меняется адрес только на шлюзе.

>> Вполне справедливот что те единицы кого не устраивает - должны бы сами
>> свои хотелки оплачивать. Например в виде туннельного IPv6.
>А оборудование для NAT и прочих костылей, типа, бесплатное?

Оно не бесплатное,но уже было оплачено. Менять его раньше окончания срока службы - это затраты дополнительных денег которые не принесут прибыли. Поэтому меняться оно будет в плановом порядке когда время придет. Если новое будет уметь IPv6 - ну значит будет бонус для тех клиентов кому оно надо.

>Равно как затраты времени персонала на костылестроение и борьбу с искусственными проблемами?

Судя по нынешней ситуации этот персонал обходится дешевле чем тот который умеет настраивать IPv6.
Иначе персонал уже заменили бы. Но не меняют,даже несмотря на то что в России в высокотехнологичных отраслях традиционно люди дешевле чем железо.

>Юзер не может слушать на своих системах - и ему нужен некто кто за него будет на портах в >интеннете с нормальным айпи слушать. Так в схему втирается облако, решающее проблему.

А также создающее рабочие места в датацентрах, увеличивающее налогооблагаемую базу и повышающую
ВВП страны. Я не экономист так что уверен что не все положительные эффекты перечислил. А кому не нравится - могут получить IPv6 через туннель и облаком не пользоваться. Все довольны. Впрочем - если таких желающих IPv6 окажется много то могут найтись и провайдеры которые будут его предоставлять. Вот только нифига не бесплатно, даже если деньги брать будут не напрямую,а через более высокий тариф.

>Сомневаюсь что их функционал работал бы на распределенной сети из хомячковых компов
>А какие, собственно, ПРИНЦИПИАЛЬНЫЕ, НЕРЕШАЕМЫЕ проблемы на этом пути?

Самая первая которая на поверхности - это то,что хомячковые компы включены не круглосуточно,
а датацентры FB и VK - да. Получилось бы что личная страничка пользователя доступна только тогда когда он сидит за компом. Возможно,эту проблему можно было бы сгладить если держать страничку на смартфоне так как он включен большее время чем домашний комп. Но тогда добавляется неидеальность покрытия сотовой связи и наличие такого явления как роуминг.
И при отсутствии "третьей стороны" для передачи сообщения с компа на комп
потребовалось бы ждать когда оба окажутся в онлайне. Мы с вами тоже не на прямую друг другу на комп пишем,а вот через форум. А заглянув поглубже в историю увидим почтовую службу(бумажную) - хотя казалось бы никто не запрещает письма напрямую передавать из рук в руки или через знакомых.

>И одна их лаж фидо которая его сгубила это как раз эти узлы, с крутыми неудобными требованиями.
>То же емыло ходило куда резвее.

Смею заметить что и оно в абсолютном большинстве случаев тоже ходило не напрямую а в те времена
через провайдерский почтовик. Потом для независимости от провайдеров и их почтовиков появились
всякие мэйл.ру. Да, я видел людей,державших у себя дома настоящий почтовый сервер, принимающий коннекты по smtp. Но таких было и есть крайне мало. Потому что сервер в наличии грамотного админа нуждается иначе быстро начнет спам рассылать. Да и входящий спам самому фильтровать слишком заморочно,проще поручить это кому-нибудь большому и централизованному.  

Еще одна проблема которую вижу - это хроническая неспособность юзеров делать и хранить бэкапы. Несколько раз видел людей,которые собирали свои утраченные в результате смерти компа/телефона фотки по всему интернету,вспоминая куда они их закачивали. Да, хранение "в облаке" тоже не идеально но практика показывает что более надёжно чем дома у типичного хомячка если среди его знакомых нет хотябы бывшего программиста который научит как надо.

> А когда развился интернет, полуофлайновая топология фидо стала нафиг не...

И чем же так уж сильно отличается полуофлайновая переписка через этот форум? Почему то мы
здесь общаемся а не в онлайновом irc например. И не одни мы судя по количеству форумов в интернете.

>> Централизация это вообще довольно типичный для человеческого общества процесс.
>Да вот видите ли - зачастую прогресс оказывается по факту регрессом. Как вон та куча бакланов в >бетонном человейнике.

Нисколько с вами не спорю,но дело в том,что централизация в обществе возникает сама по себе и тому есть куча примеров в самых разных областях,в том числе далёких от компов. Может быть конечно это и регресс,но бороться с ним пришлось бы насильственно. А к чему приводит принудительное желание загнать всех в светлое будущее мы уже видели в прошлом веке. Результаты были во многом неплохи, но и издержки оказались очень уж велики.
Вот и упомянутые вами бакланы лезут в бетонные человейники нередко вопреки собственной объективной выгоде. Но лезут сами и добровольно. Может когда-то до них и дойдет,но на это явно нужно много времени.


Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Qq (?), 29-Янв-24, 22:34 
>> Это как раз то место где люди вынуждены _читать_ ip адреса и помнить их.

А… зачем? Префикс у вас везде одинаковый, а на тех точках где нужен статический - так установи там короткий и запоминающийся, а не пытайся запомнить этот ужас, он не предназначен для запоминания, и те кто так делает - занимаются какой-то ерундой потому что не понимают IPv6

Ответить | Правка | К родителю #76 | Наверх | Cообщить модератору

171. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 30-Янв-24, 04:31 
> А… зачем? Префикс у вас везде одинаковый, а на тех точках где
> нужен статический - так установи там короткий и запоминающийся, а не
> пытайся запомнить этот ужас, он не предназначен для запоминания, и те
> кто так делает - занимаются какой-то ерундой потому что не понимают IPv6

Эти господа просто не могут уже в RTFM, мозг усох и ничего новее хрени своей молодости им уже - не дано. Т.е. древние проприетарные юниксы и технологии времен становления интернета.

А тут оно по швам трещать начало. Проприетраные юниксы отправили на свалку, мир выбрал пингвины. IP-capable девайсов произвели уже сильно больше чем айпишников могло быть, x86-32 уже скоро выкинут как неподдерживаемый, так оказывается свои пожелтевшие талмуды о регистрах 386 можно уже на макулатуру сдать. И так далее. Вот господ и не попускает. За это телеком в exUSSR превратился из лидера инноваций и светоча прогресса в отстойник куда сливаются необучаемые. РФия и обвалилась по всем тематичным рейтингам куда-то в ж... соответственно. А с учетом вон тех фич - уже и не вылезет оттуда. А ведь когда-то могли троллить амеров проводным эзернетом в городских домах, GSM и 3G, куда новее чем в старо-новом свете. Но, полимеры, были - таки - проср@ны.

Ответить | Правка | Наверх | Cообщить модератору

296. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 01-Фев-24, 00:29 
> Эти господа просто не могут уже в RTFM, мозг усох и ничего
> новее хрени своей молодости им уже - не дано.

И сколько осталось тех господ в процентах от общего числа пользователей интернета?
Да еще в таких местах где эти господа еще что-то там настраивают.

> А тут оно по швам трещать начало.

Да не особо...

> мир выбрал пингвины.

Сколько там процент линуксоидов в статистике посещения крупных сайтов?
Пару процентов вроде. А виндовых юзеров процентов 30 всё еще.

> IP-capable девайсов произвели уже сильно больше чем айпишников могло быть

Можно подумать всем этим девайсам белые айпишники нужны.

> x86-32 уже скоро выкинут как неподдерживаемый

Не при нашей жизни. Под него написано очень намного больше всего чем например под спектрумы,
а даже они по сей день вполне живы у любителей и даже наборы для сборки продаются.
А кому от компа кроме браузера ничего не надо - те давно уже на планшеты и смартфоны перебрались.

> За это телеком в
> exUSSR превратился из лидера инноваций и светоча прогресса в отстойник куда
> сливаются необучаемые.

Телеком лишь удовлетворяет запросы пользователей. А процент тех кому IPv6 нужен можно оценить
по количеству тех кто осознанно купил себе белый IPv4 адрес. Вот им доступ снаружи к их компу действительно нужен.

>РФия и обвалилась по всем тематичным рейтингам куда-то в
> ж... соответственно.

Ну да, в рейтинге внедрения IPv6 на первых местах страны третьего мира типа Индии. Подозреваю что
по причине экономии денег провайдерами на покупке IPv4 адресов,а вовсе не из-за каких-то возвышенных причин.

> А ведь когда-то могли троллить амеров проводным эзернетом
> в городских домах, GSM и 3G, куда новее чем в старо-новом
> свете.

Именно что троллить,причем ситуацией,возникшей из-за достаточно случайных причин. Просто какое
оборудование было в тот момент на рынке то и закупили. Амеры закупались раньше вот у них и было более старое оборудование. Теперь старое свой срок отработало - тоже новое купили.

>Но, полимеры, были - таки - проср@ны.

Не сказал бы. Я таки застал что такое интернет в РФ в 90х и могу сравнить с тем что сейчас. У меня он сейчас в отдаленной деревне работает лучше чем тогда в офисе в Питере. Некоторые недостатки конечно есть,но отсутствие IPv6 очень далеко не на первом месте среди них,тем более что халявный v6 адрес легко добывается через teredo. А будь у меня такие возможности как тогда -
мне и такой v6 адрес не был бы нужен так как были халявно доступны серверы с белыми адресами и можно было на них делать свои темные дела:)

Ответить | Правка | Наверх | Cообщить модератору

311. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 01-Фев-24, 13:54 
> И сколько осталось тех господ в процентах от общего числа пользователей интернета?

Это вообще-то реверанс в сторону кадров. У кого из РФ сейчас телекомский бэкграунд - это почти гарантирует унылых, выпавших из современного состояния дел овощей уровня "пох", доказываюших что ничего новое не нужно и изучать это не надо. Характерный антипаттерн, дающий почву для мнения что старперам не место в айти.

> Да еще в таких местах где эти господа еще что-то там настраивают.

IPv6 по задумке как раз настройки юзерем и не требует.

> Да не особо...

Оно и видно.

> Сколько там процент линуксоидов в статистике посещения крупных сайтов?
> Пару процентов вроде. А виндовых юзеров процентов 30 всё еще.

Да больше вроде. А если еще ведроидов посчитать... технически они ж линукс. Да и хром там почти как на десктопах.

>> IP-capable девайсов произвели уже сильно больше чем айпишников могло быть
> Можно подумать всем этим девайсам белые айпишники нужны.

В изначальном дизайне интернета такие айпишники вообще у всех. А вон то - костыли.

>> x86-32 уже скоро выкинут как неподдерживаемый
> Не при нашей жизни. Под него написано очень намного больше всего чем
> например под спектрумы,

У лично меня не осталось x86-32 систем, никак и нигде. И 32 бит либ в системах нет. Так что софт под x86-32 мной уже не тестируется. Это теперь прерогатива некромансеров которым оно надо.

> а даже они по сей день вполне живы у любителей и даже наборы для сборки продаются.

А я предпочитаю развлекаться с 32-bit ARM мк, они мастеркласс этому добру дадут по всем мыслимым аспектам.

> уже на планшеты и смартфоны перебрались.

И даже там 64 бита уже во всех новых девайсах.

> Телеком лишь удовлетворяет запросы пользователей. А процент тех кому IPv6 нужен
> можно оценить по количеству тех кто осознанно купил себе белый IPv4 адрес.

Типичное "если бы я спросил своих покупателей что им надо - они бы сказали более быстрых лошадей" в действии, имхо.

> Вот им доступ снаружи к их компу действительно нужен.

Я вот например в таких случаях никого не спрашивал и кидал впн. Серваков у меня есть, никого спрашивать не надо, заодно защита трафа от этих, врезаюших рекламу и шпионящих.

> Ну да, в рейтинге внедрения IPv6 на первых местах страны третьего мира типа Индии.

В нулевых РФ была вместо них. GSM был круче древнего хлама у амеров и европейцев в разы. Проводной эзернет в городах vs голимый DSL вызывал адский подгар ж... у тех же самых, что россияне их ТАК обставили. Но это в прошлом.

> Именно что троллить,причем ситуацией,возникшей из-за достаточно случайных причин.

Это таки как раз покупка нового nextgen оборудования массово VS вон те пытавшиеся выжимать легаси типа AMPS и проводных телефонных линий. Как видите другие технологии все равно победили. У Маска уже прототип общепланетарной 4G сети (с стандартным форматом сигнала!) на орбите висит. Какой AMPS против таких технологий выживет? Он все инмарсаты и ко ща законкурирует вдрызг кажись.

> раньше вот у них и было более старое оборудование. Теперь старое
> свой срок отработало - тоже новое купили.

А россияне - вот - словили якорь. И теперь индусы будут куда более технологичной страной.

> сейчас в отдаленной деревне работает лучше чем тогда в офисе в Питере.

А таки роялит относительный уровень. Он уже ни о чем.

> первом месте среди них,тем более что халявный v6 адрес легко добывается через teredo.

Его уже майкрософт вроде зашатдаунил? Хотя какие-то альтернативные серваки наверное есть.

> халявно доступны серверы с белыми адресами и можно было на них
> делать свои темные дела:)

У меня так то есть серваки с /56 и более - но даже пробрасывать не потребовалось, вот. Но я уже не в РФ. Не вижу своего будушего в РФ, в том числе и из-за такого отношения россиян к прогрессу.

Ответить | Правка | Наверх | Cообщить модератору

343. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 03-Фев-24, 01:11 
>>У кого из РФ сейчас телекомский бэкграунд - это почти гарантирует унылых, выпавших из >>современного cостояния дел овощей
>> Да еще в таких местах где эти господа еще что-то там настраивают.
>IPv6 по задумке как раз настройки юзерем и не требует.

Разговор-то был про сотрудников российского телекома,а не юзеров.
А вот от провайдерских админов IPv6 требует как раз более высокой квалификации. Что и подтверждается тем что у большинства российских провайдеров его по сей день нет,а где есть - чаще всего настроенный криво.

>У лично меня не осталось x86-32 систем, никак и нигде.
>Это теперь прерогатива некромансеров которым оно надо.

А у меня нет MS Windows. Но я же не называю всех виндовых пользователей некромансерами.
Потому что кому что надо тот тем и пользуется. И хорошо что есть выбор.

>А я предпочитаю развлекаться с 32-bit ARM
>И даже там 64 бита уже во всех новых девайсах.

То есть развлекаться с "устаревшими" 32-bit ARM это нормально,
а развлекаться с "устаревшими" но куда более массоывми 32-bit x86 - это сразу некромансеры.
Двоемыслие какое-то:)

> Телеком лишь удовлетворяет запросы пользователей. А процент тех кому IPv6 нужен
> можно оценить по количеству тех кто осознанно купил себе белый IPv4 адрес.
>Типичное "если бы я спросил своих покупателей что им надо - они бы сказали более быстрых >лошадей" в действии, имхо.

Согласен с вами. Но что есть то есть. Оплачивать замену вполне работающего и удовлетворяющего
запросы пользователей оборудования за свой счет никто не будет. Остается ждать или плановой замены по окончании срока службы или появления массового _платежеспособного_ спроса.

>У Маска уже прототип общепланетарной 4G сети (с стандартным форматом сигнала!) на орбите висит. >Он все инмарсаты и ко ща законкурирует вдрызг кажись.

Пока что у Маска там цены такие что только с инмарсатами и иридиумами он конкурировать и может.
Если не обанкротится из-за незначительности спроса на быстрый интернет в тех отдалённых местах где совсем нет наземного дешевого подключения. Там где потенциальных _платежеспособных_ абонентов хоть сколько-нибудь много - оно обычно уже есть.  

> сейчас в отдаленной деревне интернет работает лучше чем тогда в офисе в Питере.
>А таки роялит относительный уровень.

Нет, именно абсолютный. Потребности отдельно взятого человека в скорости интернета также не бесконечны как например в скорости пассажирских самолётов. Сверхзвуковую пассажирскую авиацию французы пробовали - оказалось мало кому надо. Есть определенная доля от дохода которую типичный пользователь согласен платить за подключение(ну или перелёт). Если скорость его устраивает то за большую скорость он не заплатит. Можно еще подключение к электричеству вспомнить. Большинству хватает единиц киловатт, некоторым хочется несколько десятков если в загородном особняке или дворце живут. Но не думаю что есть те кому домой надо несколько тысяч.

> раньше вот у них и было более старое оборудование. Теперь старое
> свой срок отработало - тоже новое купили.
>А россияне - вот - словили якорь. И теперь индусы будут куда более технологичной страной.

До тех пор пока в России не подойдет срок плановой замены оборудования по окончанию его срока службы. А подойдет он раньше чем в Индии потому что оборудование покупалось раньше.

> первом месте среди них,тем более что халявный v6 адрес легко добывается через teredo.
> Его уже майкрософт вроде зашатдаунил? Хотя какие-то альтернативные серваки наверное есть.

Вот именно - то что изначально эту технологию сделал майкрософт вовсе не означает что сейчас ею
не пользуются другие. Teredo работает, вполне прилично и главное _халявно_. Не надо доплачивать провайдерам ни за белые v4 адреса ни за внедрение v6(пусть даже косвенно,через рост тарифов).

>Не вижу своего будушего в РФ, в том числе и из-за такого отношения россиян к прогрессу.

Так это же хорошо что люди имеют возможности выбирать место обитания в соответствии со своими
предпочтениями. Я вот никуда отсюда ехать не хочу. Не потому что какой-то там (прости Господи) патриот,а потому что Лень. Мне и тут неплохо. А вот платить за прогресс ради прогресса я точно не хочу. Потому что я воспитан в позднем ссср и поэтому имею страсть к халяве. Меня устраивает халявный доступ к IPv6 через туннель. Работает же.


Ответить | Правка | Наверх | Cообщить модератору

143. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 30-Янв-24, 00:42 
> Слышу это с 1997 года когда поднял свой первый линуксовый сервер.
> Четверть века вообще-то прошла, а IPv6 всё "внедряют".

У меня уже везде внедрено. И вооон то таки пролетело мимо. Ибо очень нишевая штука, накрывающая сильно некоторые ядра. Не массовые.

А так багов бояться - сетями не пользоваться. В остальных случаях орды хаксоров как бы намекают.

> Вот там он и востребован. А абсолютному большинству конечных пользователей не нужен.

Они вас уполномочили расписываться за них? Как это выглядело? И ничего что p2p звонки юзают даже самые последние хомяки? Да и торенты многие так то не прочь. Девайсов уже произведено больше чем айпишников было - и вон то работает "не очень" в результате.

> единственно возможное подключение через сотового оператора - потому что через
> них OpenVPN работает плохо,часто обрывается(у меня на Мегафоне так).

Вайргад попробуйте, у него "rouming" делан человеками, для человеков, так что переживает любые "пертурбации" на линке почти. Если на модеме отпала сессия допустим и сменился айпишник - то что внутри впн это вообще не заметит, впн прозрачно переедет на новый айпи.

А OpenVPN - это позора кусок. Где криво и хреново сделано все что можно сделать криво и хреново. Но вы можете наслаждаться дисконектами, тупняками и добрым десятком забавных атак на этот кусок крапа. Его до недавних пор MITMать мог - любой легитимный клиент по дефолту.

Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

293. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 31-Янв-24, 22:35 
> И ничего что p2p звонки юзают даже самые последние хомяки?

Так в том-то и дело что они его прямо сейчас без всякого IPv6 юзают.

>Вайргад попробуйте

У меня крайне узкоспецифичное применение - я разыскиваю в интернете _халяву_ и к ней подключаюсь.
Бесплатные OpenVPN(и shadosocks) серверы я вижу в достаточном количестве,халявный wireguard [пока?] не попадалось.

>А OpenVPN - это позора кусок.

Даже если и так, вибираю его не я,а те кто предоставляет бесплатные прокси.

Ответить | Правка | Наверх | Cообщить модератору

312. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 01-Фев-24, 14:11 
>> И ничего что p2p звонки юзают даже самые последние хомяки?
> Так в том-то и дело что они его прямо сейчас без всякого IPv6 юзают.

И постоянно матерятся на качество - ибо когда проксируется через ж... мира, качество работы этой байды понятно какой. Если 100500 хомяков начинают релеить потоки серваки через серваки в пердях, шансы на выпадение пакетов - "почему-то" резко возрастают.

> У меня крайне узкоспецифичное применение - я разыскиваю в интернете _халяву_ и
> к ней подключаюсь.

В интернете есть много странных вещей, скажу я вам... ;)

> [пока?] не попадалось.

Или вы их не искали. Не спрашивайте как я узнал.

> Даже если и так, вибираю его не я,а те кто предоставляет бесплатные прокси.

Вайргад достаточно клевая технология чтобы энтузиасты и фирмачи внедрили его много где... а я и ряд иных презабавных штук знаю.

Ответить | Правка | Наверх | Cообщить модератору

342. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 03-Фев-24, 00:11 
>> И ничего что p2p звонки юзают даже самые последние хомяки?
> Так в том-то и дело что они его прямо сейчас без всякого IPv6 юзают.
>И постоянно матерятся на качество - ибо когда проксируется через ж... мира, качество работы этой >байды понятно какой.

Во-первых я читал, что трафик звонков совсем не обязательно весь гоняется через сервер. Сервер лишь помогает клиентам в проходе через провайдерский NAT,а дальше они уже напрямую общаются. Teredo кстати также работает при соединении между двумя компами через него.
Во-вторых я как раз живу в местности где на любители звонков жалуются на качество. Но вовсе не по причине проксирования трафика черех ж.мира,а по причине хренового покрытия сотовой связи. Потому что 5-8км от базовой станции и модный современный телефон начинает превращаться в тыкву. Жалобщики кстати почти всегда говорят что приобрели привычку к звонкам через месенджеры в городе и там это более-менее нормально работает. Подтвердить работоспособность в городе не могу так как и в городе не живу и не имею далеко живущих родственников которым было бы дорого звонить просто по телефону без месенджера.
Хотя вот ходят слухи что один из российских операторов собирается внедрять сеть по технологии LTE
в диапазоне 450МГц. Есть шанс на большую дальность. Вот только устройств,понимающих этот диапазон, крайне мало.

>В интернете есть много странных вещей, скажу я вам... ;

Знаю. И пользуюсь некоторыми из них.



Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 29-Янв-24, 21:13 
Это будущее уже 30 лет не наступило, и судя по прогрессу - уже в рамках IPv6 и не наступит.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

158. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 30-Янв-24, 01:36 
> Это будущее уже 30 лет не наступило, и судя по прогрессу -
> уже в рамках IPv6 и не наступит.

Значит ты будешь наслаждаться еще более светлым будущим. Когда хомячок отдает свою тушку на 1005 милость "решалам проблем" - и рулит своим умным домом через чужое облако. Если ты хотел видеть мир таким - окей, будет тебе.

Нет, мы не встанем ради кучки ретардов на паузу. И при таком распостранении сетей супертупо если дома есть сеть, в мобилке есть сеть, на ноуте есть сеть, силовая электроника с нами полвека уже, но мы так и не сможем выключить забытую лампочку едучи в поезде? Да вы издеваетесь, с...и! Вас всех давно пора вышибить с треском за саботаж и массовое создание проблем окружажющим. Если не посадить за такие "заслуги", когда вы обуваете смертных на технологии столько времени.

Ответить | Правка | Наверх | Cообщить модератору

176. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (176), 30-Янв-24, 05:12 
Я тебе тайну открою - люди, а именно фанатики, переболели идеей "каждой кофеварке по выделенному IP". Это был их лозунг, типа "Web 3.0 будет децентрализованный и свободный" (хотя где сейчас Fediverse и где WeChat) или "гипертекстовый векторный фидонет будет".

Почему будет фидонет? Почему веб будет децентрализованный? Почему производители систем умного дома не станут подсаживать пользователей на своё облако? Потому что фанатикам так мечталось.

Подсадить пользователя на свою экосистему и своё облако - выгодно. Пользоваться этим IoT народу - нормально, ему скрывать нечего и вообще. Это та проблема, которая техническими методами не решается. Можешь вместо борьбы с "IPv4-ретардами" пойти ещё море выпороть как в старые времена, вдруг поможет, там на дне виновные кабели лежат, а по ним в том числе IPv4 ходит.

Ответить | Правка | Наверх | Cообщить модератору

191. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –1 +/
Сообщение от Аноним (-), 30-Янв-24, 10:08 
> умного дома не станут подсаживать пользователей на своё облако? Потому что
> фанатикам так мечталось.

Производители по большому счету удовлетворяют запрос юзера "хочу рулить этим ремотно". Содержать свой парк серверов гоняющий через себя ВСЕ И ВСЯ им не выгодно. Врезали бы в морду девайса ссыль на себя, да контент какой с своих серваков по мелочи. Если б это работало. Но вот вообще весь траф? С аутом умного дома если сервак ксяу-мяу сдох? Не, это даже производителю не надо - очень критичный кусок, отказ которого к тому же жутко вреден для репутации. А ддосеры (конкуренты радостно потирают руки) только того и ждут.

И нет - клаудфларью ЭТО закрыть не получится. И за вот такой веб мы должны благодарить вон тех дегенов соответственно. Это они загадили его своим ретардизмом до вот такого состояния. И еще кривляться смеют. При том пендя на IoT и облака - хотя сами же и виноваты в их появлении в вот именно таком виде.

> Подсадить пользователя на свою экосистему и своё облако - выгодно. Пользоваться этим
> IoT народу - нормально, ему скрывать нечего и вообще.

Это все замечательно - только когда сервак ксяу-мяу дохнет, проснувшийся пользак замечает что его дом теперь не умный - а очень дохлый. И это как бы довольно большая проблема - для вообще всех. Потому что благодаря вон тем - наши цифровые системы сделаны максимально через ж@пу, когда это не только вторгается в приваси, прибивает услуги на гвозди и проч, но еще и при подыхании 1 ресурса (который так то интересная мишень для много кого) все превращается в тыкву, из-за нездоровой централизации.

> пойти ещё море выпороть как в старые времена, вдруг поможет, там на дне виновные
> кабели лежат, а по ним в том числе IPv4 ходит.

Просто если господа хотели именно того - нефиг тогда пендеть на IoT и облака, чтоли. А то сами создали срач, другие разгребли как умели, заодно локнув юзера на себя по максимуму, а эти еще и не довольны. Пффф. Оказывается юзери - вот - хотели конективити к своим системам. И рулить ими. А то что благодаря вон тем - решалы искусственнно созданных проблем навариваются - логично, х-ли.

Ответить | Правка | Наверх | Cообщить модератору

297. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 01-Фев-24, 01:09 
> Производители по большому счету удовлетворяют запрос юзера "хочу рулить этим ремотно".
> Содержать свой парк серверов гоняющий через себя ВСЕ И ВСЯ им
> не выгодно.

Будь оно так - производители предлагали бы возможность настроить прямое подключение
через IPv6 хотябы в тех случаях где это IPv6 есть. Однако они такой возможности не предлагают вообще.

> С аутом умного дома если сервак ксяу-мяу сдох?

Вероятность сдыхания кисы-мяу намного меньше чем вероятность сдыхания умного дома. Как минимум хотябы потому что у кисы-мяу хоть какое-то резервирование есть и дежурный админ. И зайдя на кису-мяу можно увидеть последний предсмертный вопль сдохшего умного дома с отметкой времени и причиной. В сдохший умный дом уже точно не зайдешь и хрен узнаешь когда и от чего. То ли просто свет выключили и упс кончился то ли от дома уже одни угольки остались. Так что объективно говоря от сервера кисы-мяу польза таки есть. Хотя с приватностью проблемы,да. Но это всё меньше людей беспокоит.

> Это все замечательно - только когда сервак ксяу-мяу дохнет, проснувшийся пользак замечает
> что его дом теперь не умный - а очень дохлый.

Кису-мяу точно починять быстрее чем собственный сервер этого пользователя особенно если он где-нибудь в деревне. Не стоит думать что в каждой деревне живет бывший сертифицированный админ (это я нескромно на себя и свою деревню намекаю:)

> что благодаря вон тем - наши цифровые системы сделаны максимально через
> ж@пу,

Большинство черезжопности цифровых систем - от низкой квалификации пользователей этих систем.
Просто нет запроса на сделать разумно.
И это просто следствие недавнего начала распространения цифровых технологий. Нужно время чтобы
пользователи стали более грамотными. Не так давно всё еще хуже было - помните цитаты из инструкций к стиральным машинах "не стирать домашних животных". Причем это не у нас,а в прогрессивных цивилизованных странах.

> когда это не только вторгается в приваси

То же видеонаблюдение и так в него вторгается - посмотрите на количество видеокамер
в городах "цивилизованных" стран. Но жителям всё больше пофиг.

> но еще и при подыхании 1 ресурса (который
> так то интересная мишень для много кого) все превращается в тыкву,
> из-за нездоровой централизации.

Миллионы пользователей какого-нибудь Вконтакта на эту тему что-то не переживают.

> Просто если господа хотели именно того - нефиг тогда пендеть на IoT
> и облака, чтоли.

Так абсолютное большинство и не возражает против облаков. Их всё устраивает.

> Оказывается юзери - вот - хотели конективити к своим системам.

Такие хотевшие юзеры как вы и я - успешно доступ к своим системам имеют без всяких облаков.
Но таких кому оно надо - крайне мало.

> А то что благодаря вон тем - решалы искусственнно созданных проблем навариваются - логично, х->ли.

Так это сейчас массовая идеология такая - продвинутый _потребитель_ не должен делать ничего сам,он должен платить "специалистам". И не важно что это - настройка компа или забивание гвоздя в стену. Достаточно регулярно сталкиваюсь с непониманием зачем я что-то делаю сам если можно купить. Причем с непониманием именно со стороны рядовых граждан. А если денег на "купить" не хватает - то надо пахать больше,"развиваться" как это теперь модно говорить. О том что можно меньше денег просирать - или не задумываются или считают это ниже своего достоинства.


Ответить | Правка | Наверх | Cообщить модератору

313. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 01-Фев-24, 15:00 
> Будь оно так - производители предлагали бы возможность настроить прямое подключение

Нет особого смысла имплементить фичу, если она не будет работать для большей части юзерей.

> через IPv6 хотябы в тех случаях где это IPv6 есть. Однако они
> такой возможности не предлагают вообще.

Раз проблему все равно решать в полном объеме - позвольте-ка дивиденды снять до последней капли крови. А вы как думали?

> Вероятность сдыхания кисы-мяу намного меньше чем вероятность сдыхания умного дома.

Юзеры ксяумуу недавно обнаружили что это не совсем так. И около суток чтоли их добро было неопрабельно.

> Как минимум хотябы потому что у кисы-мяу хоть какое-то резервирование есть и
> дежурный админ.

Да вот что-то их админы около суток, чтоли, #$%лись. А что будет если туда например ддос на app level развернут - могу себе представить. При том конкурентам так то это на руку, спрос на это есть. А если скажем США и китай встрянут в серьезный клинч...

> сдохшего умного дома с отметкой времени и причиной.

Лично я для себя по таким причинам учусь околораспределенные штуки делать. По задумке аут 1 "контроллера" выносит только локальную часть которой он непосредственно рулил, но в целом структура живет.

> чего. То ли просто свет выключили и упс кончился

Ммм... olimex как-то показывал шоу, когда микросервер из их борды, с ноутбучным винчом, чтоли, СУТКИ пахал после powerloss, от обычного литиевого акума (на борде power manager, ибо в девичестве это SoC для планшетов). А потом питание вернулось.

> всё меньше людей беспокоит.

Кроме приватности это 1 большой жирный target/точка отказа/you name it...

> Кису-мяу точно починять быстрее чем собственный сервер этого пользователя особенно если
> он где-нибудь в деревне.

Плохо представляю как у меня одновременно скопытится штук 5 одноплатников разом. Они дешевые, можно поставить несколько. Заранее. И да, я как раз хочу понять как это разумно декорелировать и дружить с "low level back" в виде "лучшем чем было до этого".

> Не стоит думать что в каждой деревне живет бывший сертифицированный админ

На самом деле я сторонник самоконфигурирующихся структур. Комьютерные системы должны решать проблемы а не создавать их. IPv6 выглядит весьма полезно в этом аспекте.

> Большинство черезжопности цифровых систем - от низкой квалификации
> пользователей этих систем.

Я не считаю что базовое использование продвинутых технологий должно требовать офигенной квалификации. Получение из них максимума - да. Но базовый сценарий?! Э не.

> Просто нет запроса на сделать разумно.

Или, скорее, стремление бизнеса экономить на всем. От дешевых девов до копеек на деталях, ибо доллар экономии на тираже в миллион, сами понимаете... 1 из причин по которым я не лезу в массмаркеты.

> пользователи стали более грамотными.

Есть еще 1 путь. Улучшение алгоритмов, технологий и топологий. Хорошие вещи не надо тыкать носом как котенка. Чем мне нравится вайргад vs openvpn? Сравните объем конфигурации...

Если сделать небольшой довесок, вайргад можно по сути автоматикой конфигурять. С openvpn что-то такое потребует монструозного централизованого урода в виде CA и кучу менеджмента. Т.е. это шаг в правильную сторону. Не полный. Но все же.

> Причем это не у нас,а в прогрессивных цивилизованных странах.

Это обычно появляется после судебного иска к производителю от какого-то тупаря.

> То же видеонаблюдение и так в него вторгается - посмотрите на количество
> видеокамер в городах "цивилизованных" стран. Но жителям всё больше пофиг.

Я уже посмотрел на систему "умный город". В цивилизованых странах ТАКОГО нет. По крайней мере демократичных.

> Миллионы пользователей какого-нибудь Вконтакта на эту тему что-то не переживают.

Мм... а вон те, отлученные от него, а то и вовсе посаженные - тоже? Их так то прибавилось. Да и всякие твитеры и фэйсбуки крепко оскандалились с этим помнится.

> Так абсолютное большинство и не возражает против облаков. Их всё устраивает.

А чего они тогда так верещали после выборов в сша когда их твитеры и мордокниги начали пилить пачками? Вконтакт решил не отставать и подхватил инициативу, его клиентов еще и сажают оптом.

> Такие хотевшие юзеры как вы и я - успешно доступ к своим
> системам имеют без всяких облаков.

Не мешает мне искренне ненавидеть тех кто портит сети и создает геморрой.

> Так это сейчас массовая идеология такая - продвинутый _потребитель_ не должен делать
> ничего сам,он должен платить "специалистам".

Продвинутый по определению платить нифига не будет. Потому что и есть лайт-версия специалиста, просто недостаточно хардкорный чтобы фултаймить этим. Или ему просто не хочется так в фултайме.

> И не важно что это - настройка компа или забивание гвоздя в стену.

А какие проблемы у продвинутых с настройкой компа? Вон ларабель с фороникса целый мини-датацентр в подвале нарулил. И ессно настраивал его сам, слишком мелкотравчатый стафф себе нанимать.

> непониманием зачем я что-то делаю сам если можно купить. Причем с
> непониманием именно со стороны рядовых граждан.

Я обычно - либо для освоения технологии, либо потому что считаю что могу дешевле и лучше.

Ну вот мой комп. Мощный красавец с топовыми спеками, кондовый фирменный питальник с запасом в 2 раза, полимерными капами, синхронным выпрямителем и 140 мм шариковым вентилем. Шикарный алюминиевый корпус с окном. Гидродинамические или даже магнитные подшипники в тихих больших вентилях. Это круто и будет крутиться почти вечно. Но - от 10 до 25$ за юнит. Кто вам это поставит в масспрод, вы что? И не, такое невозможно купить. Хомяк не поймет зачем 25 баксов за дутик отдавать, если можно $1. В массовой модели также удушит жаба фирмовый питальник с большим запасом ставить. Продаван маржу оптимизирует, сами понимаете.

> А если денег на "купить" не хватает - то надо пахать больше,"развиваться"

Я искренне сомневаюсь что мне вообще комп как у меня кто-то продать готов. Просто для понимания, корпуса этого класса идут без питальника. Предполагается что покупан ЭТОГО лучше знает что ему надо. И таки это правда.

> задумываются или считают это ниже своего достоинства.

Иногда еще и особо вариантов нет. Не видел ничего сравнимого с моим компом в продаже. Так же как придя в автосалон - вы таки не сможете купить там кастомный экземпляр авто от WheelerDealer'ов. Это только на заказ, по отдельным кастомным договоренностям.

Ответить | Правка | Наверх | Cообщить модератору

341. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 02-Фев-24, 23:58 
>Я не считаю что базовое использование продвинутых технологий должно требовать офигенной >квалификации. Получение из них максимума - да. Но базовый сценарий?! Э не.

Хорошим примером "базового использования технологий" будет количество дырявых wifi в жилых домах.
Не знаю как там у вас, а в РФ это явление приобрело титанические масштабы.

>Я уже посмотрел на систему "умный город". В цивилизованых странах ТАКОГО нет. По крайней мере >демократичных.

Читал что вроде бы чемпионом по количеству видеокамер на душу населения является Лондон,а не российские города и даже не города в каких-нибудь тоталитарных странах. Правда это я читал лет несколько назад,может с тех пор ситуация и изменилась.

> Так это сейчас массовая идеология такая - продвинутый _потребитель_ не должен делать
> ничего сам,он должен платить "специалистам".
> Продвинутый по определению платить нифига не будет.

Чтобы от околокомпьютерной темы далеко не отклоняться,замечу что именно как раз продвинутые покупают себе за деньги серверы где-нибудь в датацентрах. И за "белые" ip-адреса платят они же.

>Ну вот мой комп. Мощный красавец с топовыми спеками,
>Так же как придя в автосалон - вы таки не сможете купить там кастомный экземпляр авто от >WheelerDealer'ов.

Производительность компов превысила бытовые потребности большинства людей еще в двухтысячные годы. Сейчас топовые компы востребованы примерно также как и кастомные экземпляры авто с сотнями лошадей и максимальной скоростью под 300кмч. Всё равно с такой скоростью ездить некуда и незачем.
Равно как и для монстрообразного топового компа нет задач не только у обычных пользователей но и даже у меня,работавшего программистом когда-то. Не помогает даже искусственное задувание и замедление софта. Доля десктопов уже не первый год снижается, пользователи сначала начали пересаживаться на ноутбуки чтобы не занимать место большими ящиками в своих малогабаритных жилищах,а потом на планшеты и смартфоны.

Ответить | Правка | Наверх | Cообщить модератору

213. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 30-Янв-24, 14:18 
> Когда хомячок отдает свою тушку на 1005 милость "решалам проблем" - и рулит своим умным домом через чужое облако.

Для того чтобы рулить своим "умным домом" (ну, называть связку выключателя с лампочкой и сбор данных по температурам "умным домом" - у меня язык не поворачивается, это банальный идиотизм), IPv6 не требуется. Достаточно одного паблика v4 и проброса порта на вёбморду.

Ответить | Правка | К родителю #158 | Наверх | Cообщить модератору

236. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 31-Янв-24, 01:39 
> лампочкой и сбор данных по температурам "умным домом" - у меня
> язык не поворачивается, это банальный идиотизм),

Зато например врубать свет по критерию (тут темно && обнаружен человек) так то - умнее чем было до этого. Или, раскидав сеть сенсоров можно и аннулировать вон тех, на которых солнце светит. Или там при протечке - кран закрыть. А не так что приходишь, а там болото и лягушки квакают. И ремотно срубить забытый девайс, все такое.

> IPv6 не требуется. Достаточно одного паблика v4 и проброса порта на вёбморду.

Во первых это жуткие костылищи и требуют дофига мануальщины. Тогда как системы должны просто работать - и не делать мозг.

Во вторых, этот IPv4 все сложнее получать и IPv6 сейчас получить значительно проще. Вон у меня несколько серваков с /56 и я могу легко часть этого через какойнить вайргад или что там пробросить на допустим свой роутер, даже если изначально v6 не было. Это будет обычный роутинг, никакого контрека и прочей ресурсоемкой проблемной stateful дряни - так что серваку ничего не будет с этого. С v4 так не катит потому что v4 самому серваку нужен, отдать его совсем куда-то еще соответственно не вариант. А дополнительные v4 стоят - чуть ли не больше самой впски уже. Оно мне такое надо? Вы свой ретардизм и оплачивайте. Сами.

Ответить | Правка | Наверх | Cообщить модератору

290. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 31-Янв-24, 21:39 
И вот для этого - да, 100% нужна куча контроллеров, и обязательный IPv6.
"Обнаружен человек" - это 1 датчик объёма. И реле. Ну и чуть-чуть обвязки.
Ответить | Правка | Наверх | Cообщить модератору

291. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 31-Янв-24, 21:41 
А, да, облачко за 1500 километров ещё обязательно же нужно, забыл совсем.
Ответить | Правка | Наверх | Cообщить модератору

292. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 31-Янв-24, 21:41 
А если на это посмотреть рационально - идиотизм просто перешагнул все видимые и невидимые границы.
Ответить | Правка | Наверх | Cообщить модератору

298. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 01-Фев-24, 01:15 
> А если на это посмотреть рационально - идиотизм просто перешагнул все видимые
> и невидимые границы.

Вот правильно про границы сказано.
Недавно прочитал мудрую фразу: "Раньше о том что человек идиот знали только родственники и ближайшее окружение,а теперь благодаря интернету об этом узнаёт весь мир". Идиотизма больше не стало, это мы стали более информированы о существовании идиотов.

Ответить | Правка | Наверх | Cообщить модератору

314. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 01-Фев-24, 15:05 
> "Обнаружен человек" - это 1 датчик объёма. И реле. Ну и чуть-чуть обвязки.

Угу - видал я такое гамно. Где все на гвозди прибито, если кому-то что-то не нравится то толко демонтировать в ноль, какой-то еще критерий прикрутить - мучение.

А вот например я видел в ряде систем эмуляцию присутствия владельцев. В основном такой на@бон домушников - ну там свет изредка включать даже если нет владельца, и система "на охране". А датчик объема при этом - перепрофилировать, вот, в охранку.

И тогда (если сработал датчик объема && motion видит на камере фигню) -> прислать картинки с кама мне, посмотреть что за нахрен. Попробуй так на реле, угу. Не, я не собираюсь выслушивать сказ что это мне не надо.

Ответить | Правка | К родителю #290 | Наверх | Cообщить модератору

324. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 01-Фев-24, 23:16 
Камера тебе на камсервер напустит в любом случае.
А отсылку - ну, делай по триггеру от сенсора, проблем-то? i2c и 1wire давно отменили?
К заумному дому это вообще отношения уже не имеет - это скорее кастомный сетап триггеров.
Ну и да, для отсылки с кама IPv6 снова внезапно не нужен.
Ответить | Правка | Наверх | Cообщить модератору

325. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 01-Фев-24, 23:19 
У меня допустим термальный мониторинг по всему дому раскидан.
На 1wire банально, никаких IP и прочих извращений. Заббихом собирается и складируется. По триггеру шлётся мыло, если надо. Показывается на паре дисплеев, доступно с вёба, етц. К заумному дому - отношения не имеет.
Но я не собираюсь это дело заставлять батареи подкручивать - для этого есть вполне тупые термостаты, которые не повиснут и не забудут батареи прикрутить, сделав в комнатах +30 :D
Ответить | Правка | К родителю #314 | Наверх | Cообщить модератору

327. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 01-Фев-24, 23:27 
А с теми же датчиками протечки мне заморачиваться лениво, потому что на каждый придётся батарею ставить, чтобы оно при внезапном отсутствии электричества мне либо воду не перекрыло, либо в тыкву не превратилось - беда одна не приходит.
Ответить | Правка | К родителю #314 | Наверх | Cообщить модератору

328. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 01-Фев-24, 23:29 
И даже если буду - разве что с центральным модулем со встроенной батареей и с промышленным интерфейсом для мониторинга, а не вот эти ваши бирюльки, у которых вайфай лёг - и всё.
Ответить | Правка | Наверх | Cообщить модератору

329. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 01-Фев-24, 23:30 
("промышленный интерфейс" - это обычно сим-карта плюс RS-232 или RS-485)
Ответить | Правка | Наверх | Cообщить модератору

330. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 01-Фев-24, 23:33 
> А вот например я видел в ряде систем эмуляцию присутствия владельцев. В
> основном такой на@бон домушников - ну там свет изредка включать даже

Чем бы дитя ни тешилось, лишь бы охранную сигнализацию не ставило...

Ответить | Правка | К родителю #314 | Наверх | Cообщить модератору

294. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 31-Янв-24, 23:04 
>> лампочкой и сбор данных по температурам "умным домом" - у меня
>> язык не поворачивается, это банальный идиотизм),

Пожалуй единственный вид домашнего ума,который требует интернета - это видеонаблюдение.
Чтобы узнать температуру - достаточно общения через смски.

> Зато например врубать свет по критерию (тут темно && обнаружен человек)

Это легко делается даже радиолюбителем из китайских датчиков без всякого интернета.
Берем два датчика (освещенность и движения) и включаем последовательно.
Более того,мне у китайцев на Али однажды попался готовый совмещенный датчик который
умел днем при обнаружении человека лампочки не включать.

> Или, раскидав сеть сенсоров
> можно и аннулировать вон тех, на которых солнце светит.

Чуть сложнее но интернет тоже абсолютно не нужен.

> Или там при протечке - кран закрыть.

Опять интернет не нужен. Даже микроконтроллер не нужен.
Более того, если даже клапаны вообще на чистой механике,
хотя на слаботекущие протечки они не срабатывают.

> И ремотно срубить забытый девайс, все такое.

Забытый девайс должен сам отключаться по неактивности. И такой таймер должен быть
встроен например во всё нагревающееся.

>> IPv6 не требуется. Достаточно одного паблика v4 и проброса порта на вёбморду.

Именно так.
> Во первых это жуткие костылищи и требуют дофига мануальщины.

Статический v6 адрес никто не даст. А с динамическим всё равно остается мануальщина
с прописыванием его в какой-нибудь dyndns. И если этот динднс ляжет то система также превратится
в тыкву без другой мануальщины в виде например присылки адреса в смске.

> Вон у меня несколько серваков с /56 и я могу
> легко часть этого через какойнить вайргад или что там пробросить на
> допустим свой роутер, даже если изначально v6 не было.

У кого есть возможность иметь свой сервак - для тех и получить на него IPv4 адрес не проблема абсолютно. А дальше уже совершенно безразлично что раздавать в свою сетку - главное что есть точка входа "из интернета".

> обычный роутинг, никакого контрека и прочей ресурсоемкой проблемной stateful дряни -

Какая может вообще быть "ресурсоемкость" для _домашней_ сетки? Сейчас даже в роутерах процы
мощнее чем четверть века назад персональные компы.

> С v4 так не катит потому что v4 самому серваку нужен, отдать его совсем
> куда-то еще соответственно не вариант.

Зачем отдавать весь адрес если можно отдать один (или несколько) портов?
Проброс портов вполне работает даже на роутерах для совсем хомячков.

> А дополнительные v4 стоят - чуть
> ли не больше самой впски уже.

Странно видеть "денежные" жалобы от того,кто может себе позволить иметь _несколько_ серверов.
Жаловаться на это следовало бы скорее мне так как я уже полтора десятка лет не работаю в IT и халявных серверов у меня естественно нет.

> свой ретардизм и оплачивайте. Сами.

Можно подумать что замену провайдерского оборудования на умеющее v6 не надо оплачивать.
И замену админов на умеющих тоже,что еще и подороже будет. И всё ради крайне малого числа
"сильно продвинутых" типа нас с вами которым это может быть надо.
По-моему логичнее будет нам с вами или оплатить туннель до ipv6-брокера или пользоваться
халявным teredo как я.


Ответить | Правка | К родителю #236 | Наверх | Cообщить модератору

304. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 01-Фев-24, 08:47 
При протечке закрывать кран через китайское облачко или IPv6 - это вообще пять.
Такие системы делаются с прямой связью. Проводной обычно. Иначе это барахло, которое в нужный момент не сработает.
Ответить | Правка | К родителю #236 | Наверх | Cообщить модератору

305. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 01-Фев-24, 08:48 
И да - без всяких "умных" контроллеров. Просто сигнальная линия.
Ответить | Правка | Наверх | Cообщить модератору

316. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 01-Фев-24, 16:19 
> При протечке закрывать кран через китайское облачко или IPv6 - это вообще пять.

Понятно что при отсутствии коммуникаций он сам должен принять решение и закрыть свой кран. Но я все же хочу видеть самодиагностику, алерты и проч с всего этого, равно как и иметь возможность перекрыть это ремотно, по своему усмотрению.

Ответить | Правка | К родителю #304 | Наверх | Cообщить модератору

321. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 01-Фев-24, 21:54 
Чтобы видеть с этого алерты - IPv6 не требуется, он и через NAT прекрасно алерт с помощью SMTP послать может.
Ответить | Правка | Наверх | Cообщить модератору

322. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 01-Фев-24, 21:54 
Точнее даже не он, а та фиговина, которая у него висит на отдельном проводке и получает сигнальчик по i2c или 1wire.
Ответить | Правка | Наверх | Cообщить модератору

323. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 01-Фев-24, 21:55 
То же самое в обратную сторону - но только команду на закрытие. Открывать только с кнопочки "сброс".
А основное закрытие не должно никакого софта иметь вообще.
Ответить | Правка | К родителю #316 | Наверх | Cообщить модератору

129. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (129), 30-Янв-24, 00:12 
IPv6, внезапно,тоже умеет прячется за NAT. Ищите в make nconfig ядра.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

299. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 01-Фев-24, 01:23 
> IPv6, внезапно,тоже умеет прячется за NAT. Ищите в make nconfig ядра.

Скажите это адептам теории ненужности NAT - они тут же попытаются вас сожрать.
Хотя я вот тоже считаю что нежелание выставлять на всеобщее обозрение внутреннюю структуру своей сети - вполне разумно.
Я когда служил в советской еще армии, нам объясняли,что даже не зная шифров противника, только по результатам наблюдения за активностью его передатчиков можно делать вполне полезные выводы.
NAT позволяет иметь одну точку выхода своей сети во внешний мир и таким образом маскировать активность находящихся внутри компов так как все внешние содинения идут с одного адреса.

Ответить | Правка | Наверх | Cообщить модератору

317. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 01-Фев-24, 16:23 
>> IPv6, внезапно,тоже умеет прячется за NAT. Ищите в make nconfig ядра.
> Скажите это адептам теории ненужности NAT - они тут же попытаются вас сожрать.

Там довольно специфичные наты. По своему, кстати, прикольные - только местные деграды так ессно не умеют. И там можно stateless, а вот это - другое. Очень сильно другое, я б сказал. И практические применения зачастую тоже - ну вот другие.

> Хотя я вот тоже считаю что нежелание выставлять на всеобщее обозрение внутреннюю
> структуру своей сети - вполне разумно.

Секурити методом страуса? И как, хорошо раобтает? А, в результате на безопасность LAN забивается болт и первый же кто пробил вашу фафлю или наел браузер - получает права ну разве что не бога?

> NAT позволяет иметь одну точку выхода своей сети во внешний мир и
> таким образом маскировать активность находящихся внутри компов так как все внешние
> содинения идут с одного адреса.

Если вон то было целью - уместнее вообще впн сетапнуть. Но вы знаете, GFW например даже характер данных в туннеле может порой угадывать. Скажем SSL handshake-ы по таймингам и размерам пакетов.

Ответить | Правка | Наверх | Cообщить модератору

340. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 02-Фев-24, 23:33 
> Хотя я вот тоже считаю что нежелание выставлять на всеобщее обозрение внутреннюю
> структуру своей сети - вполне разумно.
>Секурити методом страуса?

А кто сказал что это единственная защита? Это дополнение к всем прочим методам. Если конечно делать как следует.
Однако и выставлять на всеобщее обозрение внутреннюю структуру своей сети (имеется в виду конечно недомашние сети) - тоже весьма не благоразумно. Потому что даже ничего не расшифровывая,просто по отслеживанию активности компов в ней, злоумышленники могут получить полезную им информацию.

> в результате на безопасность LAN забивается болт

Там где хотят забить болт - его забьют в любом случае.

>Если вон то было целью - уместнее вообще впн сетапнуть.

Если этот впн сохраняет на выходе оригинальные адреса IPv6 компов во внутренней сети - то задачу сокрытия её структуры от внешнего мира он не решает.

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (13), 29-Янв-24, 17:12 
>я даже белым IPv4 принципиально не пользуюсь

А если потребуется замутить свой сервер VPN для доступа в свою локалку из вне?

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

31. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –3 +/
Сообщение от Аноним (31), 29-Янв-24, 17:52 
Это запрещено. В одной из компаний, в которой я работал раньше, это проверяли и за такое увольняли.
Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от User (??), 29-Янв-24, 19:31 
Эмм... за создание любой неподконтрольной организации точки обмена трафиком в нормальных местах - увольняют так-то.
Ответить | Правка | Наверх | Cообщить модератору

101. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Qq (?), 29-Янв-24, 22:29 
Кто мне запретит построить впн в свою маленькую, домашнюю локалочку? А организации - это совсем иной случай
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

149. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 30-Янв-24, 01:04 
> Это запрещено. В одной из компаний, в которой я работал раньше,
> это проверяли и за такое увольняли.

Хороший повод уволиться из рестриктивного окружения самому :). Так что возможно это вообще не баг а фича. Хотя поднимать VPN в вот именно чужой сети все ж нескромно, да.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

38. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от 12yoexpert (ok), 29-Янв-24, 18:22 
для этого есть vpn либо белый домашний IP
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

18. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от zog (??), 29-Янв-24, 17:14 
Лучше вообще уйди в офлайн.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

20. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –2 +/
Сообщение от Аноним (20), 29-Янв-24, 17:16 
А это не призыв ни к чему?
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –3 +/
Сообщение от Аноним (-), 29-Янв-24, 17:38 
Конечно призыв!
В оффлайне можно выйти на улицу. И если в это время может идти дождь, а погода достаточно солнечная, то на небе может образоваться РОСКОМНАДЗОР, что строго запрещенно!
Т.к неподоготовленный гражданин может посмотреть и тоже стать РОСКОМНАДЗОР.
Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от Аноним (129), 30-Янв-24, 00:19 
Здесь даже рыбам плыть запрещено! (C)
Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Qq (?), 29-Янв-24, 22:30 
NAT - не защита, для защиты используй фаерволл >.<‘
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

300. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 01-Фев-24, 01:28 
> NAT - не защита,

Смотря как и для чего применять.

> для защиты используй фаерволл

Как предлагаете файрволом (ну допустим линуксовым) защититься от сбора статистики активности компов вашей внутренней сети? В случае если есть NAT - собирающий статистику будет видеть только идущие с одного адреса запросы к внешним ресурсам. В случае прямого подключения сети к интернету - он легко определит сколько в ней компов,когда они работают и более-менее поймет чем каждый из них занимается. И даже по задержкам может определить где какие находятся.


Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (114), 29-Янв-24, 23:09 
+1. Думаю, и вся буча с нехваткой 4 миллиардов(!!!!) адресов была лишь для того, чтобы внедрить адрес на каждую пи___дюльку в интернете. И тогда уже точно от слежки не скроешься, шпион будет в каждом утюге.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

225. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от banonymous (?), 30-Янв-24, 17:59 
ipv6 это не для компьютеров, а для людей. Чип-чип, УРА!
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –2 +/
Сообщение от Tron is Whistling (?), 29-Янв-24, 16:52 
А первоисточник проблемы - именно костылинг для грабельного IPv6, в котором из-за RA таблица маршрутизации имеет поле экспирации и вообще может распухать.
Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (72), 29-Янв-24, 19:54 
Как насчет замечательного языка программирования, где деаллокация объекта и удаление указателя на него происходит не атомарно?
Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –1 +/
Сообщение от Tron is Whistling (?), 29-Янв-24, 21:10 
Оверхед, родной, оверхед.
Это в интерфейсиках для пользователей, которые готовы подождать полминуты, пока твоя страница с семью мегабайтами жабоскрипта прогрузится наконец, нормально.
А сеть ждать не будет.
Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (72), 29-Янв-24, 21:51 
Любой профессиональный сишник добавляет в свой код достаточно оверхеда.
Одна из основных причин — низкоуровневость языка. Вместо использования оптимизированных реализаций богатой стандартной библиотеки, приходится постоянно изобретать велосипед. Причём, как правило, мозг разработчика при этом слишком занят арифметикой указателей, чтобы думать об оптимальном алгоритме.
Ответить | Правка | Наверх | Cообщить модератору

152. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +3 +/
Сообщение от Аноним (152), 30-Янв-24, 01:12 
"Стандартная реализация" - это бред. Даже при непрямых изменениях компилятор будет выдавать разную версию одного и того же кода, просто потому что увидит паттерны и заменит их с более оверхеднутых на те, которые как ему кажется более оптимизированные. Но не все языки идеальны, как и не все компиляторы. И не очень понятно, что вы такого сложного в арифметике указателей нашли, она проста как пробка от бутылки.
Ответить | Правка | Наверх | Cообщить модератору

155. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +2 +/
Сообщение от Аноним (155), 30-Янв-24, 01:29 
> Вместо использования оптимизированных реализаций богатой стандартной библиотеки

Только вот нет таких. Ни в одном языке общего назначения. Потому что применения у всех разные и где-то нужно больше безопасности, где-то больше производительности (несколько разных видов от эффективности процессорного времени на разном количестве ядер и памяти до оптимизации сети), где-то больше читаемости, где-то ценится лаконичность, а где-то удобство использования. Логично конечно сделать максимально простую библиотеку, предполагая что ее будут обвешивать, но вот сделали - и вам не нравится.

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

165. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –1 +/
Сообщение от _ (??), 30-Янв-24, 01:55 
>Любой профессиональный сишник добавляет в свой код достаточно оверхеда.

Любой профессиональный к примеру питоношлёп - только оверхед и добавляет в такого рода софте.

>Одна из основных причин — низкоуровневость языка.

Удивительный выбор для по-макушку системных вещей (в простонародьи именуемых байтодрочем) - да снежинка? :)

>Вместо использования оптимизированных реализаций богатой стандартной библиотеки, приходится постоянно изобретать велосипед.

Даёшь нетворк стЭк на JS!!! (*) 8-D
* But better - beef steak!(C) Kernel devs gang

>Причём, как правило, мозг разработчика при этом слишком занят арифметикой указателей, чтобы думать об оптимальном алгоритме.

Ну дык тем более - у этих ^^^^ мозга вообще нет, и ничего - вебню пишут :-D

Почему я самизнаетекакой Ёзык не упомянул? Там же безопасТная работа с памятью? Надо упомянуть бы, да :)

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

212. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (212), 30-Янв-24, 14:06 
А что ты так ласково заменил Раст на питон и жс? Дырячешка плохо смотрится на фоне раста? Ох уж эти иксрерты опеннета (с)
Ответить | Правка | Наверх | Cообщить модератору

172. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –1 +/
Сообщение от Аноним (-), 30-Янв-24, 04:36 
> Любой профессиональный сишник добавляет в свой код достаточно оверхеда.

Остальные, видите ли, добавляют еще больше оверхеда...

> Одна из основных причин — низкоуровневость языка. Вместо использования оптимизированных
> реализаций богатой стандартной библиотеки,

...в кернеле лпеоационки то? И как, хорошо получается? А эта библа готова к тому что операционки вокруг нет - и операционка это она сама и? :)

> приходится постоянно изобретать велосипед.

Почему-то у вон тех, НеИзобретающих, с сдоровенной либой, нитормозит так что рассказы о ниторможении - чуть ли не основной лейтмотив их спичей.

> Причём, как правило, мозг разработчика при этом слишком занят арифметикой указателей,
> чтобы думать об оптимальном алгоритме.

Да вот что-то все алгоритмисты это сишники, ну может плюсеры. А остальные кто вот именно в алгоритмах шарит - но пишет на чем-то другом - они вообще где?

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

194. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от Аноньимъ (ok), 30-Янв-24, 10:57 
Ага. Настолько без оверхеда что они там переизобрели совершенно новый и без аналогов сборщик мусора.
С удалённым выполнением кода внутри.
Сишника ни что не исправит.
Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

147. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (152), 30-Янв-24, 01:02 
И когда конкретно будет эта деаллокация объекта? Реализацию тоже доверите тем же людям, кто говорит "да используй nigtly версию, там уже пофикшено"?
Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

181. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –2 +/
Сообщение от bOOster (ok), 30-Янв-24, 06:44 
Дада, давайте - на рже перепишите, поржем как еще больше latency стека увеличится.
Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

7. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (7), 29-Янв-24, 16:52 
> но включён для интерфейса loopback

Еще и на виртуальных типа wireguard'a, так что можно, наверное, и с другой системы зайти в гости.

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 29-Янв-24, 19:19 
В OpenVPN тоже включён. Однако в Роса Линукс всё ещё 6.1.58 ядро.
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –3 +/
Сообщение от Аноним (17), 29-Янв-24, 17:14 
А есть извращенцы которые пользуются IPv6 в небольшой локалке и даже офисе?
Лично я отрубаю его везде, прошло 20 лет а грабли те же.
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от Аноним (33), 29-Янв-24, 17:49 
> А есть извращенцы которые пользуются IPv6 в небольшой локалке и даже офисе?

Не видел чтобы его вообще где-то использовали. Сколько лет активно пытаются навязать, но объективно оно не нужно, когда есть nat.

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +2 +/
Сообщение от Аноним (37), 29-Янв-24, 18:21 
Используем. В ipv4 уже не вмещаемся.
Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +2 +/
Сообщение от Tron is Whistling (?), 29-Янв-24, 19:38 
В небольшой локалке стало больше 16 миллионов адресов?
Чёт вы батенька гоните.
Ответить | Правка | Наверх | Cообщить модератору

146. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от Аноним (152), 30-Янв-24, 01:01 
Локалок есть много и разных, масок на всех не хватает. Почти никто никогда не выделяет /8 сеть. Тем более IPv6 решает сразу несколько проблем, которые костылями впихнуты везде на базе IPv4, как тот же ARP или DHCP со своим особым адресом.
Ответить | Правка | Наверх | Cообщить модератору

216. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 30-Янв-24, 14:24 
Ну ND-то в v6 и DHCPv6 - этодругое.
А если добавить к этому таблицу нейборов, потенциально не способную вместиться в память никакого роутера в ближайшие 10-20 тысячелетий...
Ответить | Правка | Наверх | Cообщить модератору

217. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 30-Янв-24, 14:25 
Как раз из-за этого "решения проблем" и возникла обсуждаемая уязвимость - пришлось аж целый сборщик хламомаршрутов городить.
Ответить | Правка | К родителю #146 | Наверх | Cообщить модератору

161. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (155), 30-Янв-24, 01:45 
Выше уже сменили тему с "небольшой локалки" на "вообще".
Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

166. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (166), 30-Янв-24, 02:28 
>В ipv4 уже не вмещаемся

Это из-за безграмотности. Для локалок можно использовать не только 192.168.0.0/16, но и 172.16.0.0/12. Ну и совсем на крайняк 10.0.0.0/8

Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

339. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Гентушник (ok), 02-Фев-24, 08:51 
> Это из-за безграмотности. Для локалок можно использовать не только 192.168.0.0/16, но и 172.16.0.0/12. Ну и совсем на крайняк 10.0.0.0/8

Можно, но потом вдруг оказывается что в сети с которой нужно настроить роутинг по серым адресам, вдруг используется такая же подсеть... И приходится либо целой подсети адреса менять, либо костылять NAT...

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –6 +/
Сообщение от пох. (?), 29-Янв-24, 18:46 
nat тоже не особо-то нужен - сказки об "исчерпании адресного пространства" были хорошо срежиссированы теми кто нахапал себе блоков A от дохлых нортелей и нокий и мечтал перепродать подорого.

Разьве что упрощает планирование и управление сетью. (Чего в v6 нидаждетесь, и будете на бумажках записывать неудобонабираемые и абсолютно незапоминаемые адреса с совершенно ненужной дробностью)

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

53. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +5 +/
Сообщение от Аноним (53), 29-Янв-24, 19:18 
> Разьве что упрощает планирование и управление сетью.

Что в разы, если не на порядки, удобнее в IPv6, но тебе документацию читать некогда, да и незачем. Откуда в твоём подвале такие технологии?

> Чего в v6 нидаждетесь, и будете на бумажках записывать неудобонабираемые и абсолютно незапоминаемые адреса с совершенно ненужной дробностью

DNS в твоём подвале тоже не изобрели, как вижу. Равно как не изобрели средства автоматизации. Ну оно и понятно, зачем нанимать кого-то писать код, если пох. по свистку в ДЦ сбегает и всё ручками там настроит? И дешевле, и на CCTV можно потом посмотреть как человечек смешно между стойками бегает и ручками машет.

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –4 +/
Сообщение от пох. (?), 29-Янв-24, 19:25 
> Что в разы, если не на порядки, удобнее в IPv6

нет.

> DNS в твоём подвале тоже не изобрели, как вижу.

днс для адресации к примеру - пары сотенок интерфейсов оборудования - не, не изобрели, да и совершенно бесполезен он там.
И средства автоматизации, распутывающие потом эти ребусы - тоже, увы, приходится руками и глазами.

Даже адресация OSI менее уежищна чем это вот.

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от User (??), 29-Янв-24, 19:34 
>Даже адресация OSI менее уежищна чем это вот.

И вот казалось бы - хорошо надо было постараться, но ить - смогли!!!

Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –3 +/
Сообщение от пох. (?), 29-Янв-24, 20:22 
ну во-первых эти диды из оси сделали адрес недопустимо коротким да еще и не все битики одинаковы, что конечно полное безобразие, как мы будем адресовать все песчинки мироздания?!

во-вторых в нем нет адресов интерфейсов, а есть areas, что резко уменьшает количество неудобочитаемой цифровой бжни в принципе

в-третьих он найух никому не нужен вне пределов твоей локальной сеточки (даже если это локальная сеточка от Комсомольска-в-оппе-мира до Кал-ининграда, поэтому можешь выбирать удобные тебе цифирки и можно вообще без буковок (по угадай каким причинам я буквенных октетов не видел ни разу).

Ответить | Правка | Наверх | Cообщить модератору

121. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от Аноним (53), 29-Янв-24, 23:33 
> нет.

Сказал как отрезал. Читай SURFNet «PREPARING AN IPV6 ADDRESS PLAN» и Internet Society «Pv6 Address Planning: Guidelines for IPv6 address allocation». Потом расскажешь, какие у тебя конкретные кейсы, которые невозможны или неоптимальны в рамках предложенной модели.

> пары сотенок интерфейсов оборудования - не, не изобрели

Это просто какой-то угар. Лично писал автоматизацию DNS для нескольких тысяч интерфейсов с апдейтами по событиям включения/выключения, назначения адресов итп. Это делается элементарно настолько, что просто удивляет твоё упорство. Ты мне на полном серьёзе пытаешься доказать, что читать с экрана цифры удобнее, чем разумно составленный текстовый идентификатор?

Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

219. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 30-Янв-24, 14:27 
А теперь представь, что сеть у тебя чуть подлегла вместе с твоими DNS.
Вон, пейсбук не так давно попробовал, что аж двери не открылись.
Ответить | Правка | Наверх | Cообщить модератору

229. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (53), 30-Янв-24, 20:26 
Да зачем представлять? Видел в натуральных условиях. Инженеры открыли локальный PDF с адресным планом и целых два часа им пользовались, пока я DNS не починил. Никто не умер, даже не вспотел.
Ответить | Правка | Наверх | Cообщить модератору

230. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 30-Янв-24, 20:58 
Это хорошо, что он у них локально был, а не лежал на копроративном портале засекуренным. А то до портала без DNS и не достучишься :)
Ответить | Правка | Наверх | Cообщить модератору

218. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 30-Янв-24, 14:26 
Конечно удобнее. Надо целый томик DNS-имён с собой таскать, потому что запомнить хотя бы базовую адресацию вообще невозможно.
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

115. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Ivan_83 (ok), 29-Янв-24, 23:09 
NAT не удобен - трудно получать доступ из инета к девайсам за роутером.
Локалок не должно больше остатся, мир идёт к всеобщей связности.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

145. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (145), 30-Янв-24, 00:59 
> мир идёт к всеобщей связности

"Бразилия"? Чёта любая связность в мире обычно завершается примитивным переделом и монополией.😁

Ответить | Правка | Наверх | Cообщить модератору

175. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 30-Янв-24, 04:48 
> NAT не удобен - трудно получать доступ из инета к девайсам за роутером.
> Локалок не должно больше остатся, мир идёт к всеобщей связности.

Интернет всегда был так и задуман. Просто господа не подумали что КАЖДОМУ на этой планете захочется по нескольку девайсов вхожих в сеть. Если посмотреть на фотку "перваого сервера" - понятно почему. Кто мог подумать что эта байда станет такой популярной у хомяков? Они же не фрики с здоровыми железными ящиками "это сервер, не выключать!"

Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

178. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (178), 30-Янв-24, 06:20 
>NAT не удобен - трудно получать доступ из инета к девайсам за роутером.
>Локалок не должно больше остатся, мир идёт к всеобщей связности.

А у тебя есть лицензия на выставление своего девайса за роутером в публичную сеть?

В Китае нужна.

Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

47. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –1 +/
Сообщение от Аноним (53), 29-Янв-24, 18:38 
Не знаю на счёт небольших локалок, а у крупных транзитных операторов (читай Tier 1) IPv6 используется и в хвост и в гриву, в том числе иногда для передачи IPv4 трафика и маршрутов. Это только в пост-совке IPv6 не актуален, там люди ещё с районных локалок привыкли за натом сидеть и думать, что это настоящий интернет. Но даже в этой дикоски нет-нет, а найдётся какой МТС, раздающий /64 всем желающим. Но ты продолжай отрубать, чем дольше вы в IPv4 загоне за NAT сидите, тем свободнее нам в IPv6 интернете.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

55. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +5 +/
Сообщение от Аноним (55), 29-Янв-24, 19:21 
> Это только в пост-совке IPv6 не актуален

Пишу вам из Нидерландов со своего ADSL с 10 мегабитами и ipv4 за NAT. Так что хватит уже сказки рассказывать про намоленный Запад.

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от пох. (?), 29-Янв-24, 19:27 
>> Это только в пост-совке IPv6 не актуален
> Пишу вам из Нидерландов со своего ADSL с 10 мегабитами и ipv4
> за NAT. Так что хватит уже сказки рассказывать про намоленный Запад.

не, я вполне как раз верю что именно там до сих пор используют в tier1 какие-то v6 адреса для транспорта v4 потому что роутер на помойке нашли и mpls он не умеет, или так умеет что ну его на.

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (62), 29-Янв-24, 19:30 
роутер обычно предоставляет провайдер, держу в курсе
Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от пох. (?), 29-Янв-24, 20:24 
чувак, tier1 это и есть провайдер. Никаких роутеров он тебе не предоставляет и ты даже близко к нему никогда не подойдешь.

Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 29-Янв-24, 21:11 
Ну почему же, Tier1 иногда ставят CPE.
Другое дело, что обычно демаркация за CPE, и ты на нём ничего не поконфигуришь, да.
Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от нах. (?), 29-Янв-24, 22:47 
> Ну почему же, Tier1 иногда ставят CPE.

может, но в его деревню в гринландах они ничего такого ставить не будут. И даже в райцентр не будут (нах не нать ихние adsl).

В очередной недогоревший конструктор из контейнеров имени OVH где-то поближе к крупной ТЭЦ - это да. Но туда посторонних не пускают, охранник в контейнере с краю бдит.

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 29-Янв-24, 21:12 
Ставится оно обычно в тех случаях, когда тебе нужно что-то очень-очень специфичное, например взять трафик каким-нибудь хитрым интерфейсом. Но да, чувак выше явно не про тот случай пишет.
Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

71. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 29-Янв-24, 19:39 
А вот не могу не подтвердить :)
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

75. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (75), 29-Янв-24, 20:07 
>> Это только в пост-совке IPv6 не актуален
> Пишу вам из Нидерландов со своего ADSL с 10 мегабитами и ipv4
> за NAT. Так что хватит уже сказки рассказывать про намоленный Запад.

Пиши поподробнее, а то я тут от тебя километрах в 80-100 и в нашей деревне уже лет 10 как никаких ADSL-ей не видел - всё какие-то VDSL (с 50 мбит минимум), опту или "безпровод" LTE/XG всучить норовят.


Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

100. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 29-Янв-24, 22:13 
На удивление, ADSL в бенелюксе ещё остался. Хотя да, phaseout на последних стадиях. Только VSDL - уже скоро.
Ответить | Правка | Наверх | Cообщить модератору

119. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (75), 29-Янв-24, 23:19 
> На удивление, ADSL в бенелюксе ещё остался. Хотя да, phaseout на последних
> стадиях. Только VSDL - уже скоро.

Да я и в почтовых голубей поверю - смотря где.

Просто обычно, если копнуть, то у таких "разоблачителей" всплывет еще какой нибудь (чисто из забывчивости, конечно же) не упоминаемый "Но есть нюанс, Петька!"(с).

Ответить | Правка | Наверх | Cообщить модератору

132. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (129), 30-Янв-24, 00:24 
>Да я и в почтовых голубей поверю - смотря где.

Скоро и ходить-то далеко не надо будет ;)

Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Ivan_83 (ok), 29-Янв-24, 23:12 
И почему мы должны вам верить?
Вот у нас на марсе, в пятом городе миллионнике имени Илона Маска только IPv6, IPv4 запрещён законодательно.
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

122. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от Аноним (53), 29-Янв-24, 23:38 
> Пишу вам из Нидерландов со своего ADSL с 10 мегабитами и ipv4 за NAT. Так что хватит уже сказки рассказывать про намоленный Запад.

А я пишу с гигабитной оптики с нативным /56 и публичным v4. В чём смысл сообщения? Что тебе для капчевания десяти мегабит хватает? Охотно верю. Как и в то, что в твою деревню оптику могли и не дотянуть. Ну тут дело такое, большинство людей в Нидерландах живёт в городах, все ништяки в первую очередь там появляются.

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

160. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 30-Янв-24, 01:44 
>> Это только в пост-совке IPv6 не актуален
> Пишу вам из Нидерландов со своего ADSL с 10 мегабитами и ipv4
> за NAT. Так что хватит уже сказки рассказывать про намоленный Запад.

Зато вон тот нидерландский хостер мне /56 этих v6 выдал как и должен. Можно в принципе сделать этот серв форвардером и через впн пробпросить половину себе домой, если пров тормоз.

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

70. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +3 +/
Сообщение от Tron is Whistling (?), 29-Янв-24, 19:39 
IPv6 у Tier1 для передачи IPv4 трафика - это ПЕРЛИЩЕ, чувак.
Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

82. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от пох. (?), 29-Янв-24, 20:25 
в этой вашей гринландии (или где он там с адслем) - вполне могу поверить.

Там и инженеры... такие себе...

Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 29-Янв-24, 20:56 
Ну у нас не только ADSL, и вообще ADSL уже нет, есть VDSL и есть GPON.
Но суть примерно та же.
А чтобы поверх IPv6 IPv4 гонять на Tier1 - это надо чокнуться.
Там либо MPLS, либо просто тупой протокольный роутинг.
Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 29-Янв-24, 20:57 
Банально из-за оверхеда. Упаковывать-распаковывать эту дрянь - очень накладная операция.
Ответить | Правка | Наверх | Cообщить модератору

221. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (53), 30-Янв-24, 15:52 
А как роутить в4 через в6-онли интерфейсы без перепаковки ты узнаешь… Ну когда-то узнаешь, если любопытный. Сюрприз портить не буду, впрочем.
Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 29-Янв-24, 20:10 
> найдётся какой МТС, раздающий /64 всем желающим.

Сам не проверял (так как у меня Мегафон), но читал что на МТС по IPv6 входящие коннекты на порты
меньше 1024 не проходят.

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

110. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –1 +/
Сообщение от Ivan_83 (ok), 29-Янв-24, 22:58 
Сам ты извращенец.
У нас дома IPv6 работает, на всех поддерживающих его девайсах - те почти везде, кроме ESP8266 и ESP32 (тут то временно).
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

22. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +4 +/
Сообщение от Аноним (22), 29-Янв-24, 17:22 
> При этом имеется определённый момент, когда память под структуру fib6_info уже освобождена, но ссылка на неё продолжает находится в структуре gc_link

Дак надо сначала убирать запись из списка, сохраняя на нее указатель, а потом очищать память по сохраненному указателю. Это ж сишка божественная, там и не такие финты можно делать. Там вообще можно целую ОС написать без всякого раста, а вот наоборот нельзя.

Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +3 +/
Сообщение от Минона (ok), 29-Янв-24, 22:58 
> Там вообще можно целую ОС написать без всякого раста, а вот наоборот нельзя.

На Раст без Си?
Можно - Redox.
На чем-то без Си?
Дедушка Вирт целую ОС на Обероне написал.

Ответить | Правка | Наверх | Cообщить модератору

140. Скрыто модератором  –1 +/
Сообщение от Аноним (-), 30-Янв-24, 00:34 
Ответить | Правка | Наверх | Cообщить модератору

157. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (155), 30-Янв-24, 01:32 
Что-то растоманы не бегут допиливать безопасный редокс и писать свои безопасные версии иксов, судов, лсов и прочего, им почему-то очень в небезопасный линукс нужно.
Отсюда очевидный вывод - редокс не работает.
Ответить | Правка | К родителю #109 | Наверх | Cообщить модератору

168. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от 12yoexpert (ok), 30-Янв-24, 03:30 
чтобы растоман что-то юзал, оно должно быть на джаве: microsoft visual studio code, например, или intellij idea
Ответить | Правка | Наверх | Cообщить модератору

220. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Минона (ok), 30-Янв-24, 14:56 
> Что-то растоманы не бегут допиливать безопасный редокс и писать свои безопасные версии
> иксов, судов, лсов и прочего, им почему-то очень в небезопасный линукс
> нужно.

Так уже написали.
https://gitlab.redox-os.org/redox-os/redox/#ecosystem

> Отсюда очевидный вывод - редокс не работает.

Очевидный - растохейтер опять обделался.

Ответить | Правка | К родителю #157 | Наверх | Cообщить модератору

150. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (152), 30-Янв-24, 01:06 
Просто видимо там наговнокожено абстракциями и не понятно, кто ответственен за выделение памяти и ведение листа. Если и правда так, можно избегать подобного выставляя флаг в самой структуре, что она отправлена на удаление, и уже после всей остальной логики прибирать список.
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

26. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +2 +/
Сообщение от Аноним (33), 29-Янв-24, 17:47 
Поэтому я всегда отключаю и выпиливаю на уровне исходников поддержку ipv6.
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +4 +/
Сообщение от Аноним (37), 29-Янв-24, 18:23 
Представляю как ты будешь обратно все возвращать когда фишки из ipv6 понадобятся.
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от dannyD (?), 29-Янв-24, 18:26 
это когда? когда солнце погаснет?
Ответить | Правка | Наверх | Cообщить модератору

174. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 30-Янв-24, 04:45 
> это когда? когда солнце погаснет?

Это когда окружающих тебя людей заманает квакание VoIP прокидываемого для расфайрволивания через сервак в далеком Зимбабве.

Ответить | Правка | Наверх | Cообщить модератору

226. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от dannyD (?), 30-Янв-24, 18:11 
>>через сервак в далеком Зимбабве.

ну ясно, солнце погаснет раньше.

вступать в маргарин обеими ногами не собираюсь.

Ответить | Правка | Наверх | Cообщить модератору

250. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 31-Янв-24, 10:10 
>>>через сервак в далеком Зимбабве.
> ну ясно, солнце погаснет раньше.

Господа типа поха тоже так думали. А потом их поставили перед выбором - или на мороз, или юзать ненавистный пингвин. Так что хвалят аж виндочку. А вы чем порадуете? Будете IPX/SPX чтоли продвигать назло бабушке? Удачи.

> вступать в маргарин обеими ногами не собираюсь.

Не мои проблемы. А я не собираюсь пользоваться обрубком вместо интернета, где вместо того чтобы просто подконектиться - надо какими то порнографическими вещами заниматься.

Ответить | Правка | Наверх | Cообщить модератору

192. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от Аноним (192), 30-Янв-24, 10:46 
Уже местами интернет есть лишь в виде одного лишь IPv6, где доступ к IPv4-only можно получить только через NAT64. T-Mobile например. В таких местах Вы сможете лишь сказать "люди, у меня интернет не работает!".
Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

251. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от Аноним (-), 31-Янв-24, 10:12 
> Уже местами интернет есть лишь в виде одного лишь IPv6, где доступ
> к IPv4-only можно получить только через NAT64. T-Mobile например. В таких
> местах Вы сможете лишь сказать "люди, у меня интернет не работает!".

Акули, если айпишников уже нет - откуда они их возьмут? Родят чтоли? Постепенно выбор станет или так - или никак. Вы же не пойдете к соседу с пулеметом, айпишник отбирать?

Ответить | Правка | Наверх | Cообщить модератору

281. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (178), 31-Янв-24, 17:03 
А чего их рождать? 10.0.0.1/24 -- это 16 миллионов. На одну базовую станцию более чем достаточно.
Ответить | Правка | Наверх | Cообщить модератору

318. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 01-Фев-24, 16:31 
> А чего их рождать? 10.0.0.1/24 -- это 16 миллионов. На одну базовую
> станцию более чем достаточно.

Ну, понимаете, серверам, выходу NAT, роутерам и проч всяко надо нормальные айпишники. А если у вас блок уже закончился - и с новым вас регистри завернули, потому уже раздавать нечего - и вот чего они там должны делать? Пойти отжимать блок айпишников у конкурента? А те его тоже так просто не отдадут.

В этот момент видимо и приходит идея - а давайте-ка IPv6 only запилим! Нет услуги - нет претензий к ее кривизне и качеству. А для конекта в v4 мир там эээввввона какой фигурный костыль есть! Тоже на основе нат. Видите, в эту игру могут играть и двое! :D

Ответить | Правка | Наверх | Cообщить модератору

348. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от anonymous (??), 03-Фев-24, 19:11 
Чтобы блок не закончился, используйте экономнее.

Вообще, вам реальных-то айпишников нужно всего-то столько, сколько у вас стыков с соседними провайдерами, а их у вас явно не очень много.

Ответить | Правка | Наверх | Cообщить модератору

139. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 30-Янв-24, 00:33 
>  когда фишки из ipv6 понадобятся.

Зачем они могут понадобиться дома?

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

238. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от Аноним (-), 31-Янв-24, 01:50 
>>  когда фишки из ipv6 понадобятся.
> Зачем они могут понадобиться дома?

Чтобы не заниматься др@чивом вприсядку с всяким легаси и костылями, например. Получив нормальную симетричную конективити как и было задумано отцами-основателями интернета, а не вон теми первертами с натами и чем там еще, неспособными отличить stateful firewall от address translation.

Ответить | Правка | Наверх | Cообщить модератору

282. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (178), 31-Янв-24, 17:05 
Отцы-основатели считали, что связка порт-сервис фиксирована. А оказалось, что нет.

И вообще, есть ли у тебя лицензия на выставление своего помойного роутера в публичную сеть? Талон техосмотра хоть есть?

Ответить | Правка | Наверх | Cообщить модератору

319. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 01-Фев-24, 16:35 
> Отцы-основатели считали, что связка порт-сервис фиксирована. А оказалось, что нет.

А таки заходя на :80 или :443 мы таки обычно ожидаем довольно конкретные сервисы там в общем случае и по сей день. И мануально указывать порт для захода на опеннет было бы не с руки. Так что возможно некий пойнт был?

> И вообще, есть ли у тебя лицензия на выставление своего помойного роутера
> в публичную сеть? Талон техосмотра хоть есть?

А я не китаец, с меня это никто не требует. И у меня вообще серверов в интернете пачка. А вы там можете ходить строем, лизать бутсы гестаповцев или что вам там удобно, не возражаю.

Ответить | Правка | Наверх | Cообщить модератору

49. Скрыто модератором  +2 +/
Сообщение от Аноним (-), 29-Янв-24, 18:57 
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

128. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от dannyD (?), 30-Янв-24, 00:11 
>>я всегда отключаю и выпиливаю

спс, перепроверил конфиг ядра - всё чисто )))

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

141. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 30-Янв-24, 00:35 
> спс, перепроверил конфиг ядра - всё чисто )))

Оно не только в ядре надо отключать, а и везде в других местах, ибо вообще не имеет смысла если в самом ядре отключено.

Ответить | Правка | Наверх | Cообщить модератору

203. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от dannyD (?), 30-Янв-24, 11:50 
USE="-ip6" само сабой
Ответить | Правка | Наверх | Cообщить модератору

210. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от dannyD (?), 30-Янв-24, 13:40 
-ipv6
Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору

66. Скрыто модератором  +/
Сообщение от Аноним (66), 29-Янв-24, 19:34 
Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (81), 29-Янв-24, 20:24 
> в Debian упоминается, что уязвим пакет с ядром 6.5.13, в то время как проблемное изменение появилось в ветке 6.6

Красавчики. Глубокое тестирование, стабильность, предсказуемость.

Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 29-Янв-24, 20:54 
> Красавчики. Глубокое тестирование, стабильность, предсказуемость.

А чего вы хочете? Новая пока еще малоиспользуемая технология. Всего-то четверть века внедряется.
Да и то по большей части в странах третьего мира типа Индии.


Ответить | Правка | Наверх | Cообщить модератору

177. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (177), 30-Янв-24, 05:16 
Это не значит, что в Debian ошибок нет. Это лучший дистрибутив в плане тестирования и стабильности.
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

84. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +2 +/
Сообщение от Аноним (84), 29-Янв-24, 20:47 
У меня 50% трафика — ipv6
Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 29-Янв-24, 21:04 
Торренты небось через тередо?
Ответить | Правка | Наверх | Cообщить модератору

169. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от Аноним (192), 30-Янв-24, 03:32 
>Торренты небось через тередо?

на торрентах ipv6 пиров практически нет. По крайней мере на русскоязычных. И причина вполне понятна, в СНГ мало кто даёт клиентам IPv6. А вот процент web-серверов в интернете с AAAA записью довольно высок. Например все сайты прикрытые Cloudflare имеют AAAA записи, даже если их собственные сервера не имеют IPv6-адресов. Гонять торренты через teredo стало не модным после того как появился uTP, который неплохо пробивает NAT.

Ответить | Правка | Наверх | Cообщить модератору

173. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 30-Янв-24, 04:42 
>>Торренты небось через тередо?
> на торрентах ipv6 пиров практически нет. По крайней мере на русскоязычных.

Ты когда врешь не завирайся, у меня более 50% торентового трафика - ipv6. Почему-то. Хотя если у тебя IPv6 нет - то и пиров не будет. Логично же.

А пиров на v6 больше как раз потому что они в входящие могут. А на v4 два инвалида не умеющие входящие - друг от друга не беременеют, что бы там ни вытворяли. Так что данные не идут.

> сервера не имеют IPv6-адресов. Гонять торренты через teredo стало не модным
> после того как появился uTP, который неплохо пробивает NAT.

Он его пробивает раз через три. И так то активность стаи при доступных входящих и их отсутствии это 2 большие разницы. Я это еще и проверял.

Ответить | Правка | Наверх | Cообщить модератору

223. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (223), 30-Янв-24, 16:44 
BTW: при активации miredo в линуксе он жрёт 100% CPU.
Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

94. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Tron is Whistling (?), 29-Янв-24, 21:14 
Гугл?
Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

107. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (107), 29-Янв-24, 22:47 
Гугл, ютюб, фейсбук, инста, тредс и куча других сайтов
Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (97), 29-Янв-24, 21:35 
Кто тебе виноват, что твой провайдер весь районный домонет гоняет по ipv6.
Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

108. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (107), 29-Янв-24, 22:48 
Я только за! Это быстрее и надежнее ип4. Да и сорму сложнее фильтровать ип6
Ответить | Правка | Наверх | Cообщить модератору

347. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 03-Фев-24, 03:05 
> Да и сорму сложнее фильтровать ип6

Если IPv6 получит хоть сколько-нибудь заметное распространение,а не единицы процентов как сейчас - то сорм быстро научится его фильтровать. А вот обходить этот сорм будет заметно сложнее потому что
большинство существующих способов и средств обхода заточены на IPv4. Потом-то конечно и средства обхода подтянутся,но первое время точно проблемы будут. Особенно если сорм не начнет работать нормально,блокируя наркоту,политику и тому подобное,но не трогая то что трогать не надо и как раз из-за чего бороться с сормом и приходится когда в очередной раз оказывается недоступен гитхаб или что-нибудь еще чисто техническое..

Ответить | Правка | Наверх | Cообщить модератору

162. Скрыто модератором  +/
Сообщение от Аноним (-), 30-Янв-24, 01:45 
Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

89. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –1 +/
Сообщение от Аноним (89), 29-Янв-24, 21:06 
Простым белым людям достаточно 4 миллиарда IPv4 адресов. IPv6 был разработан для всяких индусов и прочих китайцев, чем тут гордиться, что им пользуешься?
Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от Аноним (96), 29-Янв-24, 21:27 
Скорее потому что каждому зонду нужен свой IP, иначе неудобно собирать персональные данные. Красивая оболочка этой цели - интернет вещей, хомячье само себя зондами истыкает еще и других заставлять будет.
Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –1 +/
Сообщение от нах. (?), 29-Янв-24, 22:40 
Вот это ты все правильно мыслишь. Интернету-вшей очень нужен белый ip на каждый умный плафон от умной лампочки. Чтоб он мог за тобой подглядывать, разумеется. Тут и правда никакого v4 не хватит.

Потому что для управления он найух не нужен, все равно интернеты вшей управляются контроллером, и, теоретически - никуда за пределы локальной сетки этому дурацкому плафону ходить незачем. Но нет. Вдруг контроллер повис, а слить инфу о тебе как-то ж надо.

Ответить | Правка | Наверх | Cообщить модератору

124. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от Аноним (53), 29-Янв-24, 23:48 
Про фаерволл слышал когда-нибудь? Его ещё брандмауэром кое-где называют. Отличная штука! Есть в каждом домашнем роутере, кстати. Работает — ваще огонь, если понимаешь о чём я!
Ответить | Правка | Наверх | Cообщить модератору

163. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –1 +/
Сообщение от Аноним (-), 30-Янв-24, 01:48 
> Вот это ты все правильно мыслишь. Интернету-вшей очень нужен белый ip на
> каждый умный плафон от умной лампочки. Чтоб он мог за тобой
> подглядывать, разумеется. Тут и правда никакого v4 не хватит.

Не мля, имея сети в каждой ж.... и живя полвека с силовой электроникой мы будем плять гадать - выключили мы лампочку (спасибо если не плиту или утюг) до того как на месяцок свалить отдыхать от компов. Логично же, бжад. А может, так то, тебе просто в землянку переехать? Сразу столько аспектов сетевой безопасности отпадает... и письма отсылай - бумажные, во.

Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору

183. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от нах. (?), 30-Янв-24, 09:33 
конечно же ты не будешь гадать, ты будешь своим верным телнетом заходить на КАЖДУЮ с-ко лампочку и каждый утюжок, проверяя - точно выключил-то или нет. Ой, еще на умный унитаз сходить надо - вдруг слить за собой забыл!

Но вынужден тебя огорчить - хрен ты куда там зайдешь. Ты даже и на контроллер не зайдешь хотя в теории и мог бы - но нет таких, разьве что самому из навоза лепить.

Зайдешь ты со своего верного лопатофона только на уепппсайтег уважаемых ребят, где в удобной панельке видны сразу все лампочки и утюги. И нет, это не твой сайт и он не у тебя дома, умный же ж дом - ключи от всего у кого-то поумнее хозяина.

А всему остальному, прикинь, хватило бы и 192.168. - и нет, не через наты с "волшебными" фиревалами (слово вы дятлы знаете, как работает - не очень) - а просто никуда не выходящей - вообще.

И я тебе даже больше расскажу - этой сети вовсе необязательно и неудобно быть ip. Мы в такое играли в далекие-далекие 90е. Прикинь - умных домов еще в помине не было, а удаленное управление - было. Как - вам обезьянкам не догадаться.


Ответить | Правка | Наверх | Cообщить модератору

193. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –2 +/
Сообщение от Аноним (-), 30-Янв-24, 10:56 
> конечно же ты не будешь гадать, ты будешь своим верным телнетом заходить
> на КАЖДУЮ с-ко лампочку и каждый утюжок, проверяя - точно выключил-то
> или нет. Ой, еще на умный унитаз сходить надо - вдруг слить за собой забыл!

КМК хотеть ремотное управление своими ассетами при повсеместном наличии сетей (Маск уже общепланетарное покрытие запилил бжад!) - при наличии силовухи и исполниловки по моему вполне нормальное человеческое желание. Не, обложимся всем этим и будем корчить из себя илиту, теоретически-крутую, а практически - с голой Ж. С такими спецами мы бы до сих пор на ветках гикали. Зато без вулнов, типа.

> Но вынужден тебя огорчить - хрен ты куда там зайдешь. Ты даже
> и на контроллер не зайдешь хотя в теории и мог бы

Вот лично я и сам себе это все скрафтить могу.

> - но нет таких, разьве что самому из навоза лепить.

1) Навоз взят с того же склада что и у остальных, мля.
2) Тебя, кстати, на этот склад уже не пустят! Аналоги у китайцев бери. С китайскими вольтами, амперами, ваттами и мегагерцами.
3) Поскольку я рисую в каде, может получиться что моя печатка делается рядом с твоей, только у меня это еще кастом респин под себя.
4) И кстати если я их десяток делаю - мне не надо доллар экономить, запаивая максимально дешевое г-но впритык. А если их миллион фигачить - не, вот извини! Мегабакс - это аргумент.

> Зайдешь ты со своего верного лопатофона только на уепппсайтег уважаемых ребят,

Я для себя - вообще Tox ботов странноватых поднакорябал да распихал на одноплатники и роутеры, а вон там туда МКшки зацеплены и оно могет и кой-что поинтереснее. И вот есть некая распределенная сетка. Есть я. Есть боты. Вот это кстати и NAT прошибает. Половина к тому же через Tor - а там не то что натов но и айпишников нет толком. А третий в этой схеме вообще лишний. И приваси на месте.

> где в удобной панельке видны сразу все лампочки и утюги. И нет,
> это не твой сайт и он не у тебя дома, умный
> же ж дом - ключи от всего у кого-то поумнее хозяина.

Я кстати и вебмордочки немного - умею уже. Так что не надо проецировать ТВОИ проблемы на меня. Все вон то будет - у тебя. И хозяин там я.

> А всему остальному, прикинь, хватило бы и 192.168. - и нет, не
> через наты с "волшебными" фиревалами (слово вы дятлы знаете,

Да вот видите ли - на 192.168 не получается зайти из поезда или авто - а если серв ксяу мяу сдох, то вот сидишь ты как лох в умном доме с своим лопатником - и хоть жамкай там кнопочки, хоть нет - а дом мертвый, а не умный. Потому что где-то за тридевять земель видите ли сервак какой-то скопытился.

> - не очень) - а просто никуда не выходящей - вообще.

Никуда не выходящее управление по сети - нафиг не упало, скажу я вам. Никому и никак.

> И я тебе даже больше расскажу - этой сети вовсе необязательно и
> неудобно быть ip. Мы в такое играли в далекие-далекие 90е. Прикинь
> - умных домов еще в помине не было, а удаленное управление
> - было. Как - вам обезьянкам не догадаться.

Просто для понимания - у меня есть свои RF-линки с самопальным протоколом, там совсем мелкое добро, где IP слишком душно. Совсем мелкие штукенции. Но в конечном итоге статус надо где-то агрегировать и визуализировать. Более того - я постепенно учусь теми же железками косплеить ряд существюущих протоколов. Могу вон той станции отослать температуру не с ее датчика, а уже обработаную, из моих систем. Или вон той люстрой с пультиком щелкнуть - без этого пультика, синтезировав этот сигнал воооон тем более generic МКшкой. Для себя я правда стараюсь юзать свой протокол - ибо у пультиков и люстр нет защиты от реплея, и это не айс.

Ответить | Правка | Наверх | Cообщить модератору

204. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от нах. (?), 30-Янв-24, 12:09 
если бы ты умел что-то кроме болтовни - то и то бы догадался, что заходить для управления извне - надо на _единственную_ железку, а не на каждую лампочку.

И наверное даже построил бы себе сеть где все шибкоумные домашние тапки никуда кроме контроллера попасть в принципе не могут, как и наоборот, потому что у этой сети вообще нет никаких связей с внешним миром. И миллиард общедоступных адресов ей совершенно вот без надобности даже если она в принципе ip.

> Просто для понимания - у меня есть свои RF-линки с самопальным протоколом, там совсем мелкое
> добро, где IP слишком душно.

ну да, зуммерок, не читать же тебе документацию на то что сто лет до тебя создано, оно немодное, немолодежное и rest api в каждой лампочке нет.

P.S. если вдруг сюда доберется кто-то вменяемый - читать надо про x10 и onewire. Но толку мало - хрен теперь добудешь эти компоненты если не миллионами тонн. Даешь ipv6 стек в каждой безумной лампочке и с веб-серверком впридачу.

Ответить | Правка | Наверх | Cообщить модератору

239. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 31-Янв-24, 02:21 
> если бы ты умел что-то кроме болтовни - то и то бы
> догадался, что заходить для управления извне - надо на _единственную_ железку,
> а не на каждую лампочку.

Если бы ты что-то понимал в инженерии - догадался бы, что это КРАЙНЕ хреновая идея. Потому что если с этой железкой что-то случится, результат будет еще хуже чем у ксяоми недавно.

> И наверное даже построил бы себе сеть где все шибкоумные домашние тапки
> никуда кроме контроллера попасть в принципе не могут, как и наоборот,

На самом деле у меня вырисовывается гибридная структура. Эн одноплатников которые относительно равноправные, держащие big-pic, с несколькими линками в инет - и более низкоуровневый бэк с МК, какой-то более локальный контроль, знающий только свои локальные реалии (нету там RAM на полное состояние). Вон те боты друг к другу цепляются и делают подобие меша сами по себе например, в том смысле что могут коллеге трафик форварднуть если "его" линк отпал. Так забавнее. Это чтобы не иметь единой точки отказа как раз.

И да, это все весьма экспериментально, wip и для себя. Как раз эксперименты на тему "а нельзя ли уже получше чем то уг".

> потому что у этой сети вообще нет никаких связей с внешним миром.

Если нет связи с внешним миром - то и управления нет. Если это про некий фильтры по пути - это делается более 9000 способов. Твой точно не лучший ибо в полном ауте от отвала 1 линка или 1 железки.

> И миллиард общедоступных адресов ей совершенно вот без надобности даже
> если она в принципе ip.

Вот сейчас я буду др@читься с мануальщиной всякой. В структуре где со временем могут сотни юнитов оказаться. Е...л я такое мануально менеджить, скажем прямо.

> ну да, зуммерок, не читать же тебе документацию на то что сто
> лет до тебя создано, оно немодное, немолодежное и rest api в
> каждой лампочке нет.

Ты не понял - я сам пишу фирмваре и делаю RF уровень. При этом у меня стопроцентный контроль что там будет твориться. Но как "compat" я могу сплюнуть тем же железом их формат сигнала. Я думаю что зумерам так слабо, они без готовой либы и фирмвары шагу сделать не могут. А я тот кто научился ходить и на этот пантеон сам. Мне более не надо услуги тех решал пробелм.

> P.S. если вдруг сюда доберется кто-то вменяемый - читать надо про x10 и onewire.

Достаточно ушибленые и неудобные протоколы. У RF есть коронный плюс - провода тянуть не надо. И допустим датчику протечек достаточно успеть пискнуть о проблеме - и потом пусть тонет наздоровье. А если он при этом еще всю шину положит "потому что вода залила провод" - вот сорян, но это УГ.

> Но толку мало - хрен теперь добудешь эти компоненты

Лично я в состоянии имплементить все свои хотелки из весьма ширпотребных компонентов с минимумом "специфики". Одна из моей идей - уметь все это in-situ, с минимальными допущениями.

> если не миллионами тонн. Даешь ipv6 стек в каждой безумной лампочке
> и с веб-серверком впридачу.

Насколько вот именно каждой лампочке именно веб серв надо - можно поспорить, ессно. Любую идею можно довести до маразма. Но заниматься мануальщиной с раздачей айпи или форвардом портов управлялкам - е...л я, скажем прямо! В идеале все должно быть прозрачно расширямемым, автоматическим и не делающим мозг. Др@чиво вприсядку с вон тем идет вразрез с этим желанием.

Ответить | Правка | Наверх | Cообщить модератору

254. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от нах. (?), 31-Янв-24, 11:35 
> Если бы ты что-то понимал в инженерии - догадался бы, что это КРАЙНЕ хреновая идея.

конечно, нужно пердолиться с каждой лампочкой. Не забудь вызубрить ее ipv6 адрес - а то ведь полагаться на сервер имен (который вообще-то мало поможет уже с первой сотней айтимов) - крайне херовая идея, ВДРУГ что-то случится!
Кто там жаловался что зря твои предки с дерева слезли.

> Потому что если с этой железкой что-то случится

У тебя уже вместо воняющего горящим пластиком г-нороутера с помойки - промышленный маршрутизатор со сдвоенным управляющим модулем, питанием от разных шин и конечно же зарезервирован таким же подключенным через другого оператора? Разумеется ты уже PI и знаешь что это такое (адреса-то ты себе захотел маршрутизируемые).

Эта железка - наименее вероятно откажет, потому что ни ума в ней особо нет, ни шибкосложных деталей.  Такой же пластиковый роутер на линoopsе только не нагруженный ничем - ему пакеты перекладывать не надо. В принципе ты мог бы ее даже сдублировать, но ты не сумеешь.

В общем, твой уровень колхозника с образованием пять классов уже очевиден. Пиши свои фирмвари. Лет через пятьдесят научишься управлять единственной лампочкой, и то плохо.


Даже банально предвидеть реальную наиболее вероятную точку отказа - за пределами возможностей. Зато выучил много модных слов.

Ответить | Правка | Наверх | Cообщить модератору

320. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 01-Фев-24, 17:38 
> Не забудь вызубрить ее ipv6 адрес - а то ведь полагаться на сервер имен

Я знаю более приличные способы резольва постоянных идентификаторов в временные. Конечно каждой лампочке по IP перебор, но эн упрвляторов на нескольких линках - вполне.

> Кто там жаловался что зря твои предки с дерева слезли.

С такими как ты - не слезли бы. Камень в лапу? Выбор слабаков! К палке примотать? v2?! Да вы охренели, надо мускулы надр^W накачивать! "Большинству абизян молотки не требуются!!11"

> У тебя уже вместо воняющего горящим пластиком г-нороутера с помойки -
> промышленный маршрутизатор со сдвоенным управляющим модулем, питанием от разных
> шин и конечно же зарезервирован таким же подключенным через другого оператора?

У меня кучка одноплатников - на разных линках - коих более 1. Примерно то же самое по суммарному эффекту, только в 100 раз дешевле, меньше жрет и полностью мне подконтрольно.

А еще я то себе апдейты запилю. Столько сколько мне будет надо. А вот сможешь ли ты это сказать про тот роутер, особенно живя в РФии... ммм... я посмотрю, с безопасной дистанции.

> Разумеется ты уже PI и знаешь что это такое (адреса-то ты себе захотел маршрутизируемые).

Им не обязательно быть постоянными. А ты всегда придумаешь как все сделать максимально хреново, архаично, дорого и бестолково, конечно. И именно поэтому я тебя использую как референс "как делать не надо" и "фу каким именно быть". Вроде неплохо работает, спасибо.

> Эта железка - наименее вероятно откажет, потому что ни ума в ней
> особо нет, ни шибкосложных деталей.

Ну да, конечно, одноплатники на линках намного сложнее видимо. И вот там - даже если парочка и скопытится - вместе с питальником - вообще целиком и все таки не отвалится. Задумка такая - синхрить state между несколькими штуками этой байды.

>  Такой же пластиковый роутер на линoopsе только не нагруженный ничем - ему
> пакеты перекладывать не надо.

Мне не надо железки которые невозможно интегрировать в мое управление и статусы. Совсем.

> В принципе ты мог бы ее даже сдублировать, но ты не сумеешь.

...поэтому я сделаю как умею, и в результате окажется дешевле, лучше работает, менее архаично и без идиотских тантров и требований.  Потому что так можно было.

> В общем, твой уровень колхозника с образованием пять классов уже очевиден.

А твой уровень - п@нторез дворовый, 1 штука. Образования и скиллов вообще не замечено, как и умения думать. Только камлание на ритуалы и п@нты этим.

> Даже банально предвидеть реальную наиболее вероятную точку отказа - за
> пределами возможностей. Зато выучил много модных слов.

Да вот - что-то одноплатники пашут годами, дохнуть не собираются, а цель - чтобы единых точек отказа вообще не было. Иди нафиг с своей энтерпрайз-архаикой. Технологии позволяют менее идиотские вещи уже. В цать раз дешевле, проше и контролируемее. И без вот этого камлания на один, супернадежный, за дохреналион. State of art в том и состоит чтобы сделать вон то - без всего этого букета внагрузку.

Ответить | Правка | Наверх | Cообщить модератору

326. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от нах. (?), 01-Фев-24, 23:21 
> Я знаю более приличные способы резольва постоянных идентификаторов в временные.

а я знаю приличные и главное совершенно незатруднительные способы приоткрыть себе дырку внутрь nat, если мне приспичит зачем-то. И мне для этого совершенно не надо чтоб любой васян мог добраться внутрь моих сетей.

> У меня кучка одноплатников - на разных линках - коих более 1

прекрасно. И общаться они между собой будут через операторов. Разных. Потому что адреса не твои, их тебе на подержать дали - и возможно что только до следующего ребута.

Отличное "решение" от самоучки без мотора, не обученного совершенно тривиальным вещам, но рассуждающего о сетевых протоколах. С уровнем образования церковно-приходской школы. На этом можно и закончить.

Ответить | Правка | Наверх | Cообщить модератору

199. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от timur.davletshin (ok), 30-Янв-24, 11:31 
Интересно бы померять, сколько электричества сожрёт современная лампочка, которую забыли выключить на целый отпуск, в сравнении с поддержанием функционирования всей этой инфраструктуры "умного" дома.
Ответить | Правка | К родителю #183 | Наверх | Cообщить модератору

205. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от нах. (?), 30-Янв-24, 12:17 
> Интересно бы померять, сколько электричества сожрёт современная лампочка, которую забыли
> выключить на целый отпуск, в сравнении с поддержанием функционирования всей этой
> инфраструктуры "умного" дома.

ну хрен с ней с лампочкой (у меня кстати совсем т-пые лампы реагирующие на движение без посторонних проводов) - но вовремя узнать что отказал газовый котел и твой домик поросенка в -25 того гляди разморозится - может стоить сильно дороже чем вся электроника.

Т.е. какой-то минимальный контроль за происходящим конечно скорее полезен чем вреден. Только вот штатными средствами этот контроль опять не у тебя будет.

Ну а в светлом будущем тебе запретят газовые котлы, а с отказавшим безумным "тепловым насосом" в -25 все равно ничего не сделаешь. Как бы такой ИИ придумать чтоб он в этот момент позвонил риэлтору и продал домик какому-нибудь л0ху до того как проще станет его сжечь?

А так по секрету тебе скажу что я тут прое...лся на пол-года, оставив дома из потребителей включенный холодильник. Разница в счетах за электричество по сравнению с тем когда я тут живу (а у меня помимо модных современных дофига банальных ламп накаливания) - мизерная. Вот когда я вместо себя тут девочку на хозяйстве оставил - разница в полтора раза. Девочка пользовалась электроплитой, а я готовлю на немодном и неэкологичном газу.

Ответить | Правка | Наверх | Cообщить модератору

245. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 31-Янв-24, 03:09 
> Т.е. какой-то минимальный контроль за происходящим конечно скорее полезен чем вреден. Только
> вот штатными средствами этот контроль опять не у тебя будет.

А пох правильно просек некоторые аспекты так то. Ну так вы ж не хотели норм конективити, развели порево с натами. Ну всякие ксяумяу и кто там еще и решили для хомячков эту траблу, юзая свои серваки как "прокси". А заодно коли такая удобная позиция - поюзали плюшки доступные MITM по полной программе. Just because they can.

Если вы хотели не это - может быть, саботировать нормальную 2-стороннюю конективити вопя о "ненужности" было не очень умной идеей так то? Потому что в результате вы получили вот такой вот воркэраунд на свои бошки. И что хотите то и делайте теперь с этим.

Да, представляете, мир не собирался становиться на паузу и слушать бредни о ненужности фич. Фичи просто запилили без вас - заворкэраундив траблы как умели, заодно и сливки с этого сняв.

> Ну а в светлом будущем тебе запретят газовые котлы, а с отказавшим
> безумным "тепловым насосом" в -25 все равно ничего не сделаешь.

А пока в прозаичном настояшем твои соседи из подольска получили жилье эскимоса вместо парадного, и при том когда система промерзла в -30, чинить ее всерьез получится не раньше весны. Так что у них еще будет время насладиться нестандартным интерьером. И кстати это не единственный городок с таким счастьем.

> и продал домик какому-нибудь л0ху до того как проще станет его сжечь?

Аналитику прикрути, что ты как маленький.

> я вместо себя тут девочку на хозяйстве оставил - разница в
> полтора раза. Девочка пользовалась электроплитой, а я готовлю на немодном и
> неэкологичном газу.

КМК на электричестве прикольнее, программировать таймаут и проч можно и проч, а уровни мощности более-менее стабильны и можно вывести времянки. Газу придется самому внимание уделять.

Ответить | Правка | Наверх | Cообщить модератору

261. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от нах. (?), 31-Янв-24, 12:25 
> Если вы хотели не это - может быть, саботировать нормальную 2-стороннюю конективити вопя о
> "ненужности" было не очень умной идеей так то?

безусловно гораздо лучше когда любой васян может тебя подслушивать и за тобой подглядывать.
А не только владелец облачка к которому подключается (с проверкой сертификатов и токенов, по крайней мере) шибкоумный хаб.

Спасибо, нет.

> Потому что в результате вы получили вот такой вот воркэраунд на свои бошки.

это не вокараунд. Вокараунды изобретены за десять лет до этого, вполне способные эффективно пробивать двойной нат если понадобится. Но мне НЕ НАДО чтобы шибкоумный холодильник мог пробить нат и тем более чтобы на него извне мог пробиться васян. Более того, я не хочу чтобы он что-то знал о лампочках.

> И что хотите то и делайте теперь с этим.

Спасибо, я не хочу и совершенно не нуждаюсь во внешнем доступе к каждой лампочке и к холодильнику тоже.

> Да, представляете, мир не собирался становиться на паузу и слушать бредни о ненужности фич.

да, миру очень хочется чтоб ты ни пернул ни вздохнул без двусторонней коннективити. Но пока перебьется.

Ответить | Правка | Наверх | Cообщить модератору

332. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 02-Фев-24, 04:24 
> безусловно гораздо лучше когда любой васян может тебя подслушивать и за тобой подглядывать.

Можно нескромный вопрос? У тебя какой опыт в пентестинге? Я думаю - нулевой. Ты почему-то возомнил что твои потуги кому-то что-то усложняют. А вон те с тебя ржут.

> А не только владелец облачка к которому подключается (с проверкой сертификатов и
> токенов, по крайней мере) шибкоумный хаб.

Владелец облачка и их партнеры - "неопределенная группа лиц". Чем это лучше другой неопределенной группы лиц я хз. И проверки сертификатов чаще всего абизяны нанятые по объяве кодили. За плошку риса. С понятным результатом. Только еще удобная точка нажима на фирму вот появляется. И ценная мишенька для хакеров. Одно дело Васяна разломать, другое - ассортимент легиона васянов на выбор.

> Спасибо, нет.

Тебе кто-то что-то предлагал или навязывал? Для себя я с неких пор "камеры" делаю из одноплатников, к ним "приконектиться" нельзя. Они вместо этого рассылают "списку заинтересованых" кадры срабатывания в tox, ботом, гикам очень нравится. А если тебя нет в списке - упс. А просто приконектиться по приколу? В этой прадигме нет этого термина.

Надеюсь это объясняет зачем мне интеграция сенсоров в мои системы. У motion иногда бывают ложняки, как впрочем и у сенсоров движения. Но если применить условие типа (motion alert && сенсоры срабатывали) - все намного интереснее, так отличие человеков от барабашек - куда как.

>> Потому что в результате вы получили вот такой вот воркэраунд на свои бошки.
> это не вокараунд. Вокараунды изобретены за десять лет до этого, вполне способные
> эффективно пробивать двойной нат если понадобится.

Угу, раз через три. Для VoIP, с прозрачным fallback через релей "если не проатило" - еще куда ни шло. Но вебморду ты так не вывесишь! Хоть там что, например. Нет в HTTP таких процедур.

Кстати вон те с voip, серверами и релеями тоже хомяков плотно за что-то держат, по той же причине. Потому что могут. И любой телеграм и ватсап может скосплеить бога и - обуть тебя на коммуникации. И оспорить это можно - в спортлото.

> Но мне НЕ НАДО чтобы шибкоумный холодильник мог пробить нат и тем более чтобы на него
> извне мог пробиться васян. Более того, я не хочу чтобы он что-то знал о лампочках.

Поэтому ты или будешь сам клацать все выключатели, мануально (как футуристично и удобно) вопя что это ненужно!!11 или сдашься на милость "благодетелей" которые делом доказали что у них специфичные идеи насчет [x] You agrere to be our lab mice - or gtfo. Ну а мне в этом раскладе что-то не нравится, сорь.

> Спасибо, я не хочу и совершенно не нуждаюсь во внешнем доступе к
> каждой лампочке и к холодильнику тоже.

А я не собираюсь обладая сетями везде, и полупроводниковой силовухой, которая существует больше чем я живу, мануально кликать выключатели и проч, без интегрированого статуса систем и управления. Это для меня архаика эры стимпанка, как для тебя доиндустриал.

> да, миру очень хочется чтоб ты ни пернул ни вздохнул без двусторонней
> коннективити. Но пока перебьется.

Да вот судя по статистике клаудфлари - уже таки добра прибавляется. И уже есть v6-only сети. При том если из 6 в 4 попасть при желании можно by design, и есть довольно элегантные и забавные механизмы, то вот наоборот... эээ... я конечно знаю пару способов, но они специфичные и малость не хомячные, тогда как 6 -> 4 может быть и в совсем хомячном автоконфигуряемом виде сделано. Чем больше сегментов таким как ты станет недоступно - тем больше будет подгорать. И ты же понимаешь чем это закончится? v6 ессно победит, просто потому что у v4 довольно фатальный недостаток, а доникихотские -next еще не здесь. И когда и если они будут в форме - тогда про них и поговорим.

Ответить | Правка | Наверх | Cообщить модератору

240. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –2 +/
Сообщение от Аноним (-), 31-Янв-24, 02:37 
> Интересно бы померять, сколько электричества сожрёт современная лампочка, которую забыли
> выключить на целый отпуск, в сравнении с поддержанием функционирования всей этой
> инфраструктуры "умного" дома.

Лампочек может быть и эн (1 лампочка разве что сортир?!), равно как и более жирные потребители. А сколько жрет? Ну вот например одноплатник - в крейсерском режиме (т.е. ничего не делая большую часть времени) - 5V@60mA кажет power manager IC. Это 0.3W. У вас лампочки дохлее? ORLY? А то 0.3 ватта даже для светодиодного карманного фонарика хиловато.

Конечно их несколько, и кпд питальника еще. Но все же. Скажем вооон там такая приблуда вырубает галогенки по таймауту. Эти галогенки жрали 150 ваттов так то. И за 10 минут экономии их света "руль" отыгрывает электричества - себе на дни вперед.

Ответить | Правка | К родителю #199 | Наверх | Cообщить модератору

255. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от нах. (?), 31-Янв-24, 11:37 
>> Интересно бы померять, сколько электричества сожрёт современная лампочка, которую забыли
>> выключить на целый отпуск, в сравнении с поддержанием функционирования всей этой
>> инфраструктуры "умного" дома.
> И за 10 минут экономии их света "руль"
> отыгрывает электричества - себе на дни вперед.

а время колхозника-пердолика - бесплатное.


Ответить | Правка | Наверх | Cообщить модератору

333. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 02-Фев-24, 04:37 
> а время колхозника-пердолика - бесплатное.

Ну, э, а какие альтернативы у меня реально есть?

Щелкать всем манульно, как в эпоху начала индустриала? Для меня это дикая тупь и архаика, я уже понимаю как "core управления" на манер зведного крейсера делать и уже более-менее умею имплементить нужные подсистемы. Быть сапожником без сапог - точно не часть моего плана. Хочу жить в sci-fi-like окружении, ниипет.

Или можно вот лабораторной мышью у "благодетелей". Но что-то после чтения их ToS, EULA и AUP - не хочется, сорянчик. Как и гонять данные для явно локальных штук через Зимбабве, это плохо как по причинам приваси, так и по причинам надежности и меня не устраивает такое комбо.

Ответить | Правка | Наверх | Cообщить модератору

345. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 03-Фев-24, 02:51 

> Ну, э, а какие альтернативы у меня реально есть?
> Щелкать всем манульно, как в эпоху начала индустриала?

Если говорить всё еще о лампочках то в абсолютном большинстве случаев с ними
хорошо справляются датчики движения. Исключения есть,но немного.

> Хочу жить в sci-fi-like окружении, ниипет.

Тогда свет должен включаться по голосовой команде как это обычно в scifi фильмах и бывает.
Сделать это сейчас можно при желании на любом одноплатном компе,даже "устаревшем" лет на десять.
Интернет для этого не нужен вообще никакой.
Но например мне больше бы понравилось включение света с кнопки,находящейся где-нибудь на мне - чтобы и не шуметь голосом лишний раз и к выключателю не ходить. Самый простой вариант реализации - радиобрелок, есть даже готовые на Али. Более извращенный вариант - с умных часов управлять через bluetooth. В обоих случаях интернет вообще не нужен.  

> Или можно вот лабораторной мышью у "благодетелей". Но что-то после чтения их
> ToS, EULA и AUP - не хочется

Согласен. Мне тоже не хочется. Поэтому голосую рублём,в смысле не покупаю такие изделия
от тех благодетелей.
Но многим людям наплевать. Как одному из моих соседей по деревне - купил видеокамемеры и ящик-видеорегистратор,теперь смотрит на свой огород через сервер в Китае куда камеры подключены и ему пофиг. И я даже соглашусь что с точки зрения логики прав он,а у меня отголоски админской паранойи:)

Ответить | Правка | Наверх | Cообщить модератору

268. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от timur.davletshin (ok), 31-Янв-24, 13:50 
0.3 Вт? Ты замеряй, сколько через БП у тебя утекает, прежде чем сказки рассказывать.
Ответить | Правка | К родителю #240 | Наверх | Cообщить модератору

331. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от нах. (?), 01-Фев-24, 23:38 
> 0.3 Вт? Ты замеряй, сколько через БП у тебя утекает, прежде чем
> сказки рассказывать.

кстати, да, пропустил. Еще один показатель гуманитарно-теологического образования нашего любителя пердолинга и рассуждателя о супер-технологиях наколенной выпечки.

Адова шина в моем шкафу (НИКОГДА, слышите - НИКОГДА не делайте шин питания постоянного тока низкого напряжения - почему - посмотрите на провод стартера вашей колымаги и дойдет. Да, батарея 220вольтовых коробочек каждая в своей розетке выглядит совершенно по-му-цки, но поверьте, так лучше) что-то ржет с его "0.3"

Ну то есть если у него там сплошные esp (one-true 8266 конечно а не эти модные 32 с multicore ядром и еще парой сопроцессоров поменьше) - то поверю, но вот это точно-точно требует себе непременно прямого подключения к публичной сети... у тех кто вообще технологии использует ну как та обезьяна очки.

Ответить | Правка | Наверх | Cообщить модератору

335. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 02-Фев-24, 05:26 
> кстати, да, пропустил. Еще один показатель гуманитарно-теологического образования нашего
> любителя пердолинга и рассуждателя о супер-технологиях наколенной выпечки.

Ух, да, а я случайно не упоминал что до кучи, будучи фаном электроники, научился эти штуки (flyback) - проектировать? По приколу. И даже запилил несколько таких с ноля, посмотреть - слабо ли мне в те вычисления, с оптимизациями под свои критерии.

И уж конечно я понимаю ballpark этих дизайнов, их проблемы и проч. И вон там негуманитарий уже огреб небольшой мастеркласс на тему измерений питальников в AC сетях. В любом случае я уверен что это в большинстве случаев с flyback потребление не привысит 1 ватт (это с запасом, 1W потребления при 300mW на выходе - очень голимый флайбэк). Даже если 1 ватт - то что? Это уровень карманного фонарика, а не светодиодной лампочки.

> Адова шина в моем шкафу (НИКОГДА, слышите - НИКОГДА не делайте шин
> питания постоянного тока низкого напряжения - почему - посмотрите на провод

Хыхы, ты решил покапитанить перед тем кто питальники умеет проектировать? Там с сечением проводов больше заморочек. Если делать нехрен, попробуй "транс" (это не транс, но на вид похож) флайбэка посчитать сам, без кульных прог, поймешь в чем прикол.

> что-то ржет с его "0.3"

Даже с голимненьким китаезным флайбэком более 1 ватта не будет. Хотя у тебя то ума хватит взять ломовой ATX и врубить там основной преобразователь, жрущий на внутренние нужды больше чем все остальное вместе взятое.

> сопроцессоров поменьше) - то поверю, но вот это точно-точно требует себе
> непременно прямого подключения к публичной сети... у тех кто вообще технологии
> использует ну как та обезьяна очки.

Ты не смог открыть ни 1 апноут на контроллер флайбэка чтобы возыметь представление о внутреннем потреблении и/или КПД этой байды? Ну вон я там для тебя это сделал, оценив сверху в 1 ватт при 300mW нагрузки. Если купить более-менее непоганый, будет явно лучше чем это. Современные стараются соответствовать ряду регуляций на тему, для бэджиков-маркировок, спасибы европейцам, там довольно злые параметры прописаны в новых версиях стандартов на всякие бэджики, которым стараются соответствовать, иначе последователи Греты быкуют и не покупают.

Ответить | Правка | Наверх | Cообщить модератору

334. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 02-Фев-24, 04:49 
> 0.3 Вт? Ты замеряй, сколько через БП у тебя утекает, прежде чем
> сказки рассказывать.

Современные мелкие flyback обычно довольно экономные штуки в холостом режиме, их "собственное потребление" редко более 300mW, обычно даже ниже. Так что в целом - даже с довольно голимым питальником - не более ватта, имхо. Реально - меньше.

Точно померять _такой_ уровень мощности - в именно честной _AC_ сети с _тем_ power factor - это очень крутая инженерная задача (нет, твой ваттметр с алика с ЭТИМ померяет совсем не то что ты возомнил). Но чтобы это понимать - надо хоть немного поинтересоваться этим топиком. Чего разумеется ни ты ни пох не сделали. В отличие от меня. FYI я эти штуки еще и проектировать умею, поэтому если вы хотите мне дать мастеркласс - камон, шоу будет интересным. Я гарантирую это!

Ответить | Правка | К родителю #268 | Наверх | Cообщить модератору

301. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 01-Фев-24, 03:38 
> Ну вот например одноплатник
> - в крейсерском режиме (т.е. ничего не делая большую часть времени)
> - 5V@60mA кажет power manager IC. Это 0.3W.

Зацепился глазом за эти цифры.
Лично использовал одноплатник на AllWinner A10. (Mele A2000G)
Так вот когда power manager IC показывает действительно что-то типа 0.3W, по факту оказывается
что амперметр в цепи питания показывает токи,соответствующие около 3W.

> У вас лампочки дохлее?

Опасность забытой лампочки не столько в потреблении сколько в возможности возгорания когда она от долгой работы перегреется и у нее сделает пых импульсный преобразователь,спрятаный в цоколе.

> и кпд питальника еще.

Питальники,особенно ноутбучные китайские, кстати весьма нередко бывают теплыми даже если просто
включены в розетку без подключения ноутбука к ним. Тоже самое про вечно торчащие в розетке зарядники от телефонов и вообще все БП такого формфактора в виде "большой вилки".
И опять основная проблема не столько расход электричества а пожароопасность.


Ответить | Правка | К родителю #240 | Наверх | Cообщить модератору

336. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 02-Фев-24, 06:09 
> Так вот когда power manager IC показывает действительно что-то типа 0.3W, по
> факту оказывается что амперметр в цепи питания показывает токи,соответствующие около 3W.

На правах теории: возможно часть электричества прошла мимо менеджера. Например - что-то прилично жрущее воткнуто в usb, а usb там напрямую соединили с 5V rail, и power manager это не увидел. Но схему вон того я не видел - как и было ли что в usb.

У меня в usb ничего не было, там только МК с линух по uart, он low level бэк, жрет мало, так что даже если мимо пролетело то и хрен с ним, питается от 3V3 RAIL борды с гребенки уарта.

Алсо, очень зависит от того что за амперметр и куда воткнуть. Импульсные процессы непростая для измерений штука. Как минимум фильтровать надо от души.

>> У вас лампочки дохлее?
> Опасность забытой лампочки не столько в потреблении сколько в возможности возгорания когда
> она от долгой работы перегреется и у нее сделает пых импульсный преобразователь,
> спрятаный в цоколе.

Обычно не особая проблема: пластик UL94 V0 не горит (во всей электрике должно быть ЭТО). В светодиодных еще и кус люминя для теплоотвода вокруг, поджечь его - попробуйте. А реально там fusible resistor по пути - в случае чего испаряется нахрен. И 1 лампочка как правило ни о чем, если это не освещение туалета, их несколько. Или лента какая, это всяко ...цать ваттов. Одноплатник столько даже на всем скаку не сожрет, и там теплоотвода нет на ЭТО.

> Питальники,особенно ноутбучные китайские, кстати весьма нередко бывают теплыми даже если
> просто включены в розетку без подключения ноутбука к ним.

1) Ноутбучные питальники деланы на другой уровень мощности. Поэтому оптимизации дизайна в общем случае другие. Вы же понимаете что дизайн питальника это компромисс по рабочим точкам? Поэтому _сильно_ жестить с запасом по мощности - чревато работой на весьма субоптимальном участке параметров. Более того, дизайны более 50W, чтоли, ОБЯЗАНЫ ставить PFC, почти второй питальник сразу. Оно что-то жрет ессно.
2) Современные, качественные - должны соответствоваьт довольно жестким регуляциям на тему. И как правило соответствуют, ради бейджика. В совсем г конечно могут "ringing core choke" без контроллера сделать (joule thief на стероидах по сути), но сейчас такое почти не производится уже, прерогатива старья. Ибо по регуляциям европейцев не пролазит в холостое потребление и кпд, а контроллеры флаев с тех пор стали намного лучше, и по цене уже сравнимы, ну гамнопиталки и отмерли почти уже...

> Тоже самое про вечно торчащие в розетке зарядники от телефонов и вообще все БП такого
> формфактора в виде "большой вилки".

Современные мало жрут. Если задаться целью - можно получить менее 100mW холостого хода. В хороших фирмовых зарядках ессно задаются. В сцаном китае - что угодно может быть. Вплоть до ringing core chocke. Который простой, дешевый, но - неэффективный и с солидным холостым потреблением.

> И опять основная проблема не столько расход электричества а пожароопасность.

Они все тоже UL94 V0 и даже совсем китайцы ставят предохранители и/или fusible resistor. Видимо за это reboot даже китайцев, с очень низким уровнем терпимости. Если самому такое делать - эти моменты ессно тоже обязательно учитывать. Ну и потом желательно засунуть что получилось в металлический корпус/шкаф "на всякий".

Как абсолютный максимум - я видел "total annihilation" зарядника, но его просто разнесло так что большую его часть просто не смогли найти. А вот чтобы ЭТО умело гореть? Не, ни разу не видел. Попробуйте подпалить да хоть кусочек короба для проводки. Думаете, ЭТО будет гореть? Плавиться? Вонять? Немного обугливаться? Но вот гореть - ни-фиг-га.

Алсо: flyback кидает энергию в назначение лимитироваными порциями. Он by design - power limited design. Worst case всегда лимитирован относительно разумной величиной. Этим пользуются драйверы светодиодов - они лимитируют порцию до уровня когда максимальный ток выхода == тому что номинально надо диодам :). Это можно коротить - и ничего не будет.

Ответить | Правка | Наверх | Cообщить модератору

237. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от Аноним (75), 31-Янв-24, 01:47 
> Не мля, имея сети в каждой ж.... и живя полвека с силовой
> электроникой мы будем плять гадать - выключили мы лампочку (спасибо если
> не плиту или утюг) до того как на месяцок свалить отдыхать
> от компов. Логично же, бжад. А может, так то, тебе просто
> в землянку переехать? Сразу столько аспектов сетевой безопасности отпадает... и письма
> отсылай - бумажные, во.

Хоспаде, Великий Теоретик294, вылезай уже из своей "землянки" и узнай, что утюги и плиты, даже дешевые модели, уже давно (моим лет 8-10 и они умеют) отключаются сами.
Плита - или через 15c без посуды на ней или часа через 4 без нажатий кнопочек. Утюг - через пару минут "стоймя" или через 30с "лёжа".

Ну и в наблюдаемой реальности вон - прошлым годом прорвало (ночью) водяную магистраль и уехавший на месяц в теплые края гордый обладатель "умного" дома рядом с ней - узнал о превращении подвала в гибрид аквариума и бассейна (под 2м воды набежало) уже по факту "взлома" двери прибышими пожарными.
ЧСХ, пожарных (и тех. службу водоснабженцев) вызвонили соседи, несколько охр^W удивленные "звуками прибоя и всплеска волн".

Ответить | Правка | К родителю #163 | Наверх | Cообщить модератору

241. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 31-Янв-24, 02:44 
> Плита - или через 15c без посуды на ней или часа через
> 4 без нажатий кнопочек. Утюг - через пару минут "стоймя" или через 30с "лёжа".

Вообще-то с плитами - вот как повезет. У конкретно моей - пофиг на посуду, а таймаут есть но скорее ~полдня. За 15 минут ничего не отрубается. Но я видел и плиты которые более тупые и ничего не отрубают вообще. В том числе и современные.

> Ну и в наблюдаемой реальности вон - прошлым годом прорвало (ночью) водяную
> магистраль и уехавший на месяц в теплые края гордый обладатель "умного"
> дома рядом с ней - узнал о превращении подвала в гибрид
> аквариума и бассейна (под 2м воды набежало) уже по факту "взлома"
> двери прибышими пожарными.

Ну, что я могу сказать - FAIL. Нормальные люди ставят датчики протечек и приводы на краны. Да и жить предпочитают подальше от бетонных холуп с магистралями и соседями, в том числе и поэтому.

> ЧСХ, пожарных (и тех. службу водоснабженцев) вызвонили соседи, несколько охр^W удивленные
> "звуками прибоя и всплеска волн".

Ну вот я не фанат всего этого, скажем прямо. Вы этим всем сами там и наслаждайтесь, рассказывая как это все офигенно.

Ответить | Правка | Наверх | Cообщить модератору

256. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от нах. (?), 31-Янв-24, 11:39 
> Вообще-то с плитами - вот как повезет. У конкретно моей - пофиг

человек неспособный купить соврем...устаревшую на десять лет плиту с автоотключалкой - будет нам рассказывать как правильно выбирать технологии.

> Ну, что я могу сказать - FAIL. Нормальные люди ставят датчики протечек
> и приводы на краны. Да и жить предпочитают подальше от бетонных

а прорвет стояк или магистральную трубу.

> холуп с магистралями и соседями, в том числе и поэтому.

да, ведерком из речки натаскал с утра, весь день свободен.

Ответить | Правка | Наверх | Cообщить модератору

337. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 02-Фев-24, 06:27 
> человек неспособный купить соврем...устаревшую на десять лет плиту с автоотключалкой -
> будет нам рассказывать как правильно выбирать технологии.

Да вообще-то у меня с автовыключалкой, но всерно неинтегрированость дизайна - анноит. То что оно где-то там в джеппе пробибикало таймером - круто, но... а я вот тут музон слушал и потому пробакланю это бибикание 50/50. Автоматизация хромая получается.

> а прорвет стояк или магистральную трубу.

А это разве не ты сказал? "Не живи в ж...е!" (c) пох. Или это твой друг-близнец?

>> холуп с магистралями и соседями, в том числе и поэтому.
> да, ведерком из речки натаскал с утра, весь день свободен.

Ггг я как то в эпоху ковида одним сельпошникам по этому поводу нарулил насосную станцию и нагреватель. Не мыться же как воробушек в тазике полгода?! А наслаждаться гестапой, когда можно вместо этого в лесу весной педали покрутить - я тоже как-то е...ть хотел :)

Ответить | Правка | Наверх | Cообщить модератору

257. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от Аноним (75), 31-Янв-24, 11:45 
> Вообще-то с плитами - вот как повезет. У конкретно моей - пофиг на посуду, а таймаут есть но скорее ~полдня. За 15 минут ничего не отрубается.

Но "луддит" тут пох и проч - смотри не перепутай!

> Ну, что я могу сказать - FAIL. Нормальные люди ставят датчики протечек
> и приводы на краны. Да и жить предпочитают подальше от бетонных холуп с магистралями и соседями, в том числе и поэтому.

Ну т.е. что такое водяная магистраль и что ничего общего с "бетонными халупами" там нет (и прокладывали ее, кстати, уже после постройки соседского дома) -  ты тоже не знаешь.
И что никакие датчики не помогут, потому что льется снаружи, в окно подвала ...

>> ЧСХ, пожарных (и тех. службу водоснабженцев) вызвонили соседи, несколько охр^W удивленные "звуками прибоя и всплеска волн".
> Ну вот я не фанат всего этого, скажем прямо. Вы этим всем сами там и наслаждайтесь, рассказывая как это все офигенно.

Да понятно что ты теоретик из бетонных коробок-человейников, c фантазиями "как бы я офигенно все сделал, если бы у меня был бы дом" и без понимания реальных проблем.

А я таки наслаждаюсь тишиной, остутсвием суеты с толпами народа и машин и присутствием всей необходимой инфраструктуры (вода, газ, электричество, канализация, тырнет - да, так тоже можно). А вы там живите в своих коробках и рассказывайте, как это офигенно (ага, затоп и проч может прилететь не только по "форсмажору", но и от кучи соседей, только от них еще совсем не факт, что нормальную компенсацию выбить получится).


Ответить | Правка | К родителю #241 | Наверх | Cообщить модератору

262. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от нах. (?), 31-Янв-24, 12:33 
> А я таки наслаждаюсь тишиной, остутсвием суеты с толпами народа и машин
> и присутствием всей необходимой инфраструктуры (вода, газ, электричество, канализация,
> тырнет - да, так тоже можно). А вы там живите в

можно, с-ко, очень дорого

А подешево - вон ветерок пару лет назад дунул, невовремя, и получил я экстремальное выбирание из щебеней в мегаполис в самый неподходящий для этого день с забитыми дорогами со всем барахлом и собакой некарманного формата.

Потому что сдуло нахрен радиомосты обоих доступных сотовых операторов (небось к общей ржавой опоре были прикручены, ну ее ветром и отогнуло на пяток градусов). И никто, разумеется, бегом в эти е...ня не поскакал, да и не полезет никто на ту вышку пока ветер не утихнет, там у лазальщиков не такие зарплаты чтоб убиться за них.

А я остался даже без возможности как-то донести начальству что это у меня образовался незапланированный отпуск.

> своих коробках и рассказывайте, как это офигенно (ага, затоп и проч
> может прилететь не только по "форсмажору", но и от кучи соседей,

им мчс дверь выпилит в считанные часы - и потоп таки остановит. А в твоей деревне - МЧС даст тебе п-ды, потому что они отчитались уже что лесной пожар успешно погашен, а ты совершенно ненужная помеха на дороге к медальке и пиву, и сгорит твоя хата вместе со всем селом.

Именно так они поступали в 2009м. Никаких компенсаций никто разумеется не получил.


Ответить | Правка | Наверх | Cообщить модератору

270. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (75), 31-Янв-24, 14:12 
> можно, с-ко, очень дорого
> А подешево - вон ветерок пару лет назад дунул, невовремя, и получил
> я экстремальное выбирание из щебеней в мегаполис в самый неподходящий для
> этого день с забитыми дорогами со всем барахлом и собакой некарманного
> формата.

Да в нашей местности (западнее Рейна) в принципе, сравнимо с проживанием в бетонных человейниках или "поближе к центру" (этим почему-то любят страдать "понаехавшие" из РФ), как я недавно, непроизвольно, узнал от нового коллеги (угадай откуда).
Он квартиру на 3 комнаты в местном "недогетто" из бетонных коробок на сотни людей, за 1200 евриков нашел и ходил довольный.
То, что за эту цену можно снять тот же дом (поближе к окраинам) ему и в голову не приходило.
Кмк, сработал стереотип "за МКАДом^W городом жизни нет".

Так-то небольшой супермаркт в 600 метрах и два больших в полутора километрах, аптека, общий врач, кардиолог и "женский" в одном здании: 600м. Рядом зубник, физиотерапевт, пара булочных, два детских сада, начальная школа. И две автобусных линии, кстати, хотя ехать до центра будешь минут 30, это да.
И это я на самой окраине живу - дальше только поля и лесочек.
Но до той же больницы я как бы не быстрее доеду (20 минут максимум), а скорая укладывается в норматив 8и минут с хорошим запасом (проверенно на соседях). Что еще надо, я не знаю.

> Потому что сдуло нахрен радиомосты обоих доступных сотовых операторов (небось к общей
> ржавой опоре были прикручены, ну ее ветром и отогнуло на пяток

Ну, если вышку оператора сдует, то есть еще кабель - вся прокладка подземная, воздушную я видел только для отдельных домов "в полях". Тут в минус только то, что проводить что-то новое (опту например) - все же дорого и долго.

> им мчс дверь выпилит в считанные часы - и потоп таки остановит.
> А в твоей деревне - МЧС даст тебе п-ды, потому что они отчитались уже что лесной пожар успешно погашен,

...
> Именно так они поступали в 2009м. Никаких компенсаций никто разумеется не получил.

Ну, не знаю, прибыли достаточно быстро (им там ехать километра полтора), специально не засекал, но меньше 10 минут.  Еще минут через 15 отключили воду (правда, водяная труба дублируется, так что без воды никто не остался).
Компенсация, а вернее полная оплата ремонта - на местном коммунальном водоснабженце, вроде сосед не жаловался, оплатили полный ремонт и кучу спецов (там даже фундамент и все что рядом на предмет вымоин и смещений смотрели).


Ответить | Правка | Наверх | Cообщить модератору

271. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от нах. (?), 31-Янв-24, 14:35 
> То, что за эту цену можно снять тот же дом (поближе к окраинам) ему и в голову не приходило.

ему наверняка приходило в голову что commute time в шесть часов - ну его нахрен, полагаю. У меня в Москве пол-конторы так живет, но не потому что хочет, а потому что жилье во внутримкадьи не по зарплате. А автопробки и электрички(пардон, дизеля вонючие) у вас там похужее подмосковных, видали-с. (понятно что и работа нихрена не в центре будет - центр для уважаемых, для тебя митинские щебеня или их рейнский эквивалент)

А работы для любителей удаленно спать, есть и гладить котов - не то чтоб в проклятой германщине нет, но она в основном вся не для понаехов, которых индусский (или теперь уже арабский у вас модно?) менеджер предпочитает видеть через стеклянную перегородку постоянно, потому что по другому управлять не обучен и не понимает ничерта в управляемом процессе.

Ответить | Правка | Наверх | Cообщить модератору

273. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (75), 31-Янв-24, 15:05 
>> То, что за эту цену можно снять тот же дом (поближе к окраинам) ему и в голову не приходило.
> ему наверняка приходило в голову что commute time в шесть часов - ну его нахрен, полагаю.

Я трачу аж 15 минут, "экономия" из того недогетто - минут 5 максимум будет.

> У меня в Москве пол-конторы так живет, но не потому что хочет, а потому что жилье во внутримкадьи не по зарплате. А автопробки и электрички(пардон, дизеля вонючие) у вас
> там похужее подмосковных, видали-с.

И негро^W псоглавцев еще линчують! Да и вообще, за МКАДом жизни нема!

> (понятно что и работа нихрена не в центре будет - центр для уважаемых, для тебя митинские щебеня или их рейнский эквивалент)

Опять стереотипы РФцов во всей их красе?
В центре никрена нет, ну кроме пары банков и сохранившихся "памятников архитектуры", все остальное вынесено хорошо так за пределы центра. Индустриальные районы с неплохой инфраструктурой (вплоть до ЖД и речного порта рядом).
Ну да, не Берлин и даже не Мюнхен, зато и о пробках и прочем "все то же самое, только еще хуже" узнаю в основном вот, от опеннетчиков.

Ответить | Правка | Наверх | Cообщить модератору

274. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от нах. (?), 31-Янв-24, 15:16 
> Я трачу аж 15 минут

ты у соседа на огороде чтоль работаешь за кабачок?

А то если от меня поехать 15 минут в любую сторо...стой, нет, на восток не надо, там п-ды получишь.
Но в целом останешься все там же где и был, среди бетонных коробок (даже в общем и одинаковых, потому что другие начинаются все же не в 15 минутах а где-то в получасе - и не в то время когда все рабы едут работать - тут ты через 15 минут будешь все там же где и начал)

А из деревни в близком кольце враждебности за 15 минут я мог до железной дороги добраться. А зачем? Я не обходчик, чего там делать-то...

> И негро^W псоглавцев еще линчують!

вроде еще нет - слышал байку что покусавшего ребенка ротвейлера (не какую-то шавку) в ваших краях обязали пройти необязательный до этого экзамен. И уже по результатам могут , в принципе, заставить носить намордник. А могут и нет.

>> (понятно что и работа нихрена не в центре будет - центр для уважаемых, для тебя митинские
>> щебеня или их рейнский эквивалент)
> Опять стереотипы РФцов во всей их красе?

дык ты их и подтверждаешь

> В центре никрена нет, ну кроме пары банков и сохранившихся "памятников архитектуры"

и сидят там - уважаемые, нечего каждой шавке в памятник архитектуры с грязными лаптями и ноутбуком ломиться. А ты в митино звиздуешь. Или как там та промзона называется где ты за 15 минут из своей деревни оказываешься.
Но не всем везет квартирку именно в Митино - кому-то удается снять не ближе Троицка или вовсе каком Молоково. А ехать-то в Митино... вот вечером выехал - к утру как раз не опоздал.

Ответить | Правка | Наверх | Cообщить модератору

276. Скрыто модератором  +/
Сообщение от Аноним (75), 31-Янв-24, 15:53 
Ответить | Правка | Наверх | Cообщить модератору

277. Скрыто модератором  +/
Сообщение от нах. (?), 31-Янв-24, 16:27 
Ответить | Правка | К родителю #276 | Наверх | Cообщить модератору

285. Скрыто модератором  +/
Сообщение от Аноним (75), 31-Янв-24, 18:41 
Ответить | Правка | К родителю #277 | Наверх | Cообщить модератору

286. Скрыто модератором  +/
Сообщение от нах. (?), 31-Янв-24, 18:47 
Ответить | Правка | К родителю #285 | Наверх | Cообщить модератору

275. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (75), 31-Янв-24, 15:19 
> Ну да, не Берлин и даже не Мюнхен, зато и о пробках и прочем "все то же самое, только еще хуже" узнаю в основном вот, от опеннетчиков.

Ну и за 1200 евриков там "поближе к центру" максимум однокомнатную, квадратов на 25, снимешь.

Ответить | Правка | К родителю #273 | Наверх | Cообщить модератору

278. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от нах. (?), 31-Янв-24, 16:28 
>> Ну да, не Берлин и даже не Мюнхен, зато и о пробках и прочем "все то же самое, только еще хуже" узнаю в основном вот, от опеннетчиков.
> Ну и за 1200 евриков там "поближе к центру" максимум однокомнатную, квадратов
> на 25, снимешь.

а где снимешь - нет работы с этими 1200... замкнутый круг

Ответить | Правка | Наверх | Cообщить модератору

338. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 02-Фев-24, 07:01 
> Но "луддит" тут пох и проч - смотри не перепутай!

Это вполне современная вундервафля вроде. А детали логики фирмвари в таких подробностях не расписаны как правило. И надо купить и изрядно поюзать чтобы узнать эти мелочи.

> Ну т.е. что такое водяная магистраль и что ничего общего с "бетонными
> халупами" там нет (и прокладывали ее, кстати, уже после постройки соседского
> дома) -  ты тоже не знаешь.

Про это у поха был хороший совет - не жить в ж...е! Некоторые вообще от большого ума вообще живут в низинке. У речки. Порой еще и с водохранилищем вверх по течению. И чуть не каждый год у них дом по течению пытается уплыть. Предлагаете равняться на этих гениев?

> И что никакие датчики не помогут, потому что льется снаружи, в окно подвала ...

А если жить у подножия вулкана - может при случае весь дом сгореть нахрен. Датчики протечки от этого тоже не помогают, да и чем вы поток лавы перекроете?!

> Да понятно что ты теоретик из бетонных коробок-человейников, c фантазиями "как бы
> я офигенно все сделал, если бы у меня был бы дом"
> и без понимания реальных проблем.

Вон те системы можно в разных местах разворачивать. Перекрытие воды в целом актуальнее для человейников или многоквартирных конструкций. Эти системы не я придумал, я лишь нашел определенный пойнт в их существовании. А без ремотного управления/статуса пользы от них сильно меньше, соотвественно.

> А я таки наслаждаюсь тишиной, остутсвием суеты с толпами народа и машин
> и присутствием всей необходимой инфраструктуры (вода, газ, электричество, канализация,
> тырнет - да, так тоже можно).

Если это все в РФии то радости с этого - лично мне было бы мало.

> только от них еще совсем не факт, что нормальную компенсацию выбить получится).

Вот я и не понимаю тех кто хочет жить в человейниках. Но таких почему-то дофига.

Ответить | Правка | К родителю #257 | Наверх | Cообщить модератору

159. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от чатжпт (?), 30-Янв-24, 01:44 
Ну конечно святой Nat и ipv4 это же панацея и защита от всех бед!
Узнай что такое файервол что ли, полезная вещь.
Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

179. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –2 +/
Сообщение от Аноним (178), 30-Янв-24, 06:25 
А зачем мне узнавать про файрвол, если можно включить NAT "одной кнопкой", и всё будет работать, да ещё и безопасно.
Ответить | Правка | Наверх | Cообщить модератору

190. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Qq (?), 30-Янв-24, 10:04 
Вот как раз если это чистый NAT - безопасно не будет, если NAT совмещен с фаерволом - уже можно говорить
Ответить | Правка | Наверх | Cообщить модератору

283. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от Аноним (178), 31-Янв-24, 17:07 
Чистый нат вполне достаточен. На роутере обычно в публичную сеть ничего не выставлено, нечего ломать.
Ответить | Правка | Наверх | Cообщить модератору

201. Скрыто модератором  +/
Сообщение от чатжпт (?), 30-Янв-24, 11:43 
Ответить | Правка | К родителю #179 | Наверх | Cообщить модератору

184. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –1 +/
Сообщение от нах. (?), 30-Янв-24, 09:39 
заодно узнай сколько он стоит и как легко пробивается.

Нет, дятел, пакетный фильтр - это не файрвол. Это уже десять лет как немодно совсем и никем кроме васянов с домашним ipv6 не используется, потому что не работает.

И да, nat вполне себе ему эквивалентен, потому что достаточно эффективно фильтрует пакетики by design без всяких настроек - нет ножек, нет и варенья. Ну да, столь же ненадежен, поэтому если есть чего защищать - лучше защищать airgapом, ну или в крайнем случае отсутствием маршрутизации.

Но для среднего васяна с парой ноутов и лопатофоном застрявшего в шибкоумном доме - вполне сойдет как доступное и простое решение.

Ответить | Правка | К родителю #159 | Наверх | Cообщить модератору

98. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (97), 29-Янв-24, 21:36 
ipv4 хватило бы на ближайшие лет 100, если бы не блоки которые аннексировали корпорасты и которые по сути просто держатся на балансе и даже не используются
Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

105. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от нах. (?), 29-Янв-24, 22:41 
даже с этими блоками хватило бы. (хотя A и B сети давно обанкротившихся и трижды перекупленных компаний конечно позор какой-то)

Совершенно искусственно созданный ажиотаж на пустом месте.

Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от Ivan_83 (ok), 29-Янв-24, 23:19 
Их давно уже почти все раздербанили, и не забывайте что адресов типа 4 млдр, от туда надо ещё кучу отминусовать, а людей уже 7+млрд, а устройств на порядки больше.
Домашние и офисные локалки - это всё чушь, которая отмирает.
Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

196. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от timur.davletshin (ok), 30-Янв-24, 11:27 
> Домашние и офисные локалки - это всё чушь, которая отмирает.

Ага, теперь NAT нам обеспечивает не домашний роутер (точнее, не только он), но и провайдер. Ага, это очень прогрессивно )))

Ответить | Правка | Наверх | Cообщить модератору

232. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Ivan_83 (ok), 30-Янв-24, 23:09 
А ты представь что у тебя дома стоит просто свитч, не управляемый и точка доступа.
0 настроек.
Мобила же с ноутом на венде вполне умеют жить в публичных сетях.

И все так заморачиваются безопасностью что почему бы и нет.
У меня легко запаролить некоторые девайсы и можно расшаривать сетку в инет, ничего там страшного нет.
На сервере только фильтры подкрутить на предмет с каких адресов можно пускать.

Ну или роутер поставить, а IoT домашний ограничить с помощью TTL/HOPLIMIT=1 - тогда даже провайдер ничего не увидит, и опять же никаких фаерволов и нат не нужно.

Ответить | Правка | Наверх | Cообщить модератору

269. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от timur.davletshin (ok), 31-Янв-24, 13:53 
> У меня...

Никто о тебе не спрашивал.

> TTL/HOPLIMIT=1

Это да, это защита. Никто ж её перезаписывать не умеет.

Ответить | Правка | Наверх | Cообщить модератору

211. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от Анонимemail (211), 30-Янв-24, 13:44 
> а людей уже 7+млрд

Наверн ты хотел корреляцию провести "каждому челу по одному ipv6"

Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

215. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от Tron is Whistling (?), 30-Янв-24, 14:22 
И вот каждому из них прямо сейчас надо паблик IP.
Чтобы вулны ещё и в них светили голым задом в открытую сеть.
Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

227. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от нах. (?), 30-Янв-24, 18:39 
не паблик ip, а маршрутизируемую /52!

Чтоб в этом ipv6 кроме ботнетов вообще ничего не выжило.

Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –1 +/
Сообщение от Ivan_83 (ok), 29-Янв-24, 23:17 
Для будущего он, которое уже близко, где каждая вещь подключена к сети, где все люди в сети, где каждый можется общатся с каждым или выстраивать конвееры из разных устройств.
В этом всём есть огромный потенциал синергии, это отлично видно любому кто пытался делать умный дом, когда одни и те же устройства работая вместе могут делать сильно больше чем по одиночке.
Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

167. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от амоним (?), 30-Янв-24, 02:57 
серьезно? да у устройств примитивные протоколы, типа 2 байта переслать.
принимать решения оно не может.
какая нах синергия?
что ты такое вообще говоришь?
умный хаб - да. тык он должен быть. это сервер. в идеале, который мл умеет.
иначе эти "умные" устройства - просто микроконтроллеры, которые по 50 центов стоят, и по 50 баксов перепродаются.
и да, история сделай и продай не катит. бюджет на маркетинг сначала - потом продам.
Ответить | Правка | Наверх | Cообщить модератору

185. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от нах. (?), 30-Янв-24, 09:44 
> умный хаб - да. тык он должен быть. это сервер. в идеале, который мл умеет.

неееееа, чювак, это так не работает. Синергия жеж, все дела.

Поэтому сервер (умеющий много чего лишнего) - он не у тебя, он где-то у дяди в облачкаааах, потому что жрет как не в себя, зато умеет угадать когда ты зашел в гости к маше у которой такой же шибкоумный дом - просто по паттернам поведения, не считая шибкоумных камер в каждой дырке. И еще много какой синергии можно создать если собрать все шибкоумные дома под одним надежным вечнооткрытым глазом.

У тебя твоего - совершенно безмозглый контроллер. Который накрывается медным тазом если любители за тобой следить внезапно банкротятся, и ты застреваешь внутри шибкоумного сортира - дверь не открывается.

Протоколы кстати тоже не так чтоб очень примитивные, это у них задачи примитивные, а наружу торчит оверинженеренное нечто - сам на коленке ты заманаешься пилить альтернативу (и скорее всего сдашься и поставишь себе контроллер как у всех)

Ответить | Правка | Наверх | Cообщить модератору

209. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Анонимemail (211), 30-Янв-24, 13:26 
>зато умеет угадать когда ты зашел в гости к маше у которой такой же шибкоумный дом - просто по паттернам поведения, не считая шибкоумных камер в каждой дырке.

Было б годно, если б такой умный дом сообщал когда можно в машину дырку

Ответить | Правка | Наверх | Cообщить модератору

224. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от нах. (?), 30-Янв-24, 17:41 
да, но ведь он машиному мужу о тебе тоже сообщит...

Ответить | Правка | Наверх | Cообщить модератору

233. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Ivan_83 (ok), 31-Янв-24, 00:55 
Устройства сильно разные.
То что вы только лампочки с Д/У использовали не говорит о том все такие.

Есть куча домашнийх девайсов с DLNA, которые как раз по идее и выстраиваются в комбайны, те тюнет может быть отдельно, дисплей отдельно, медиахранилка отдельно, а всё вместе ты можешь сконфигурить как видак или как телек.

Или вот у меня есть ESP32 девайсы с датчиками температуры/влажности под ESPHome.
Датчики могут просто за климатом следить, а можно их использовать для сигнализации вторжения или протечки - просто добавить чуть аналитики.

Управляемый свет можно использовать как индикацию, например в здверь звонят - можно мигать светом.
А если там RGB то можно разные цвета использовать для индикации разных событий.

Или простой датчик движения присутствия: он и для включения/выключения света может использоватся и для охранной сигнализации.

Это всё как кубики лего можно использовать, при наличии мозгов, фантазии и желания.

Ответить | Правка | К родителю #167 | Наверх | Cообщить модератору

195. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от timur.davletshin (ok), 30-Янв-24, 11:24 
> Синергия, огромный потенциал, сильно больше...

Любому известно, что жена, которой купили посудомойку, умный пылесос и кофемашину, освободившееся время проводит в телефоне или с подругами. Это примерно как покупка 6-летнему ребёнку телефона помощнее и PS в придачу.

Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

206. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +2 +/
Сообщение от нах. (?), 30-Янв-24, 12:20 
>> Синергия, огромный потенциал, сильно больше...
> Любому известно, что жена, которой купили посудомойку, умный пылесос и кофемашину, освободившееся

А ты трахаешься с течью из посудомойки, отмыванием шибкоумного пылесоса от кошачьего г-на, ну а глючащую кофемашину проще взорвать к чертям, пока сама не взорвалась и не сварила тебя в кофе.

дивный мать его новый мир.

Ответить | Правка | Наверх | Cообщить модератору

252. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  –1 +/
Сообщение от Аноним (-), 31-Янв-24, 10:18 
> А ты трахаешься с течью из посудомойки, отмыванием шибкоумного пылесоса от кошачьего
> г-на, ну а глючащую кофемашину проще взорвать к чертям, пока сама
> не взорвалась и не сварила тебя в кофе.
> дивный мать его новый мир.

А вот висел бы на ветке - и проблем бы таких не знал. И чего этим вертлявым предкам спокойно не сиделось на ж..е?!

Ответить | Правка | Наверх | Cообщить модератору

197. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от timur.davletshin (ok), 30-Янв-24, 11:28 
Расист.
Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

207. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от нах. (?), 30-Янв-24, 12:21 
> Расист.

поди чо плохое?!


Ответить | Правка | Наверх | Cообщить модератору

126. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (126), 29-Янв-24, 23:51 
Так мой провайдер оказывается защищал меня все это время, а я то думал.
Ответить | Правка | Наверх | Cообщить модератору

153. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (152), 30-Янв-24, 01:15 
Нахер нужна такая защита. Эти умники ещё могут все входящие соединения отправлять подальше, не давая при этом доступа к настройкам своего NAT и даже не отвечая на сообщения в поддержке.
Ответить | Правка | Наверх | Cообщить модератору

187. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от Аноним (126), 30-Янв-24, 09:46 
Знаю.. "кайфую" с адресом 192.168.55.134 на wan порту. Мой пров даже динамики напрямую доступной с просторов интернета не дает. Зато за эти ~3 года я разгадал больше каптч чем за предыдущую it жизнь.
Ответить | Правка | Наверх | Cообщить модератору

249. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (178), 31-Янв-24, 10:07 
I feel your pain, my friend.

Я уже несколько месяцев при _каждом_ заходе на Гугл разгадываю _две_ капчи.

Повеситься.

Ответить | Правка | Наверх | Cообщить модератору

263. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от нах. (?), 31-Янв-24, 12:39 
> I feel your pain, my friend.
> Я уже несколько месяцев при _каждом_ заходе на Гугл разгадываю _две_ капчи.

А почему я не?

А потому что. Не живу в помойке где рядом слишком много студентов не знающих куда деть руки, например.
И не выбрал самого дешевого и помойного оператора из 20 возможных.

И нет, паблик ip тут нет, за ненадобностью (с радостью продадут за дополнительные небольшие деньги, спрашивал, мне просто не нужно - если б вот нахаляву раздавали, то я б попросил)

Вот что реально бесит - это ср-ная капча опеннета. Которая зачем-то привязывается к ip, а у меня есть несколько мест где этот ip при каждом запросе разный (потому что вот-там то как раз PI и многослойное резервирование).

Ответить | Правка | Наверх | Cообщить модератору

279. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (178), 31-Янв-24, 16:54 
Ну купи мне квартиру в Сингапуре, братишка, и я не буду жить на помойке.

А пока у нас на помойке единственный провайдер.

Ответить | Правка | Наверх | Cообщить модератору

287. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от нах. (?), 31-Янв-24, 18:51 
> Ну купи мне квартиру в Сингапуре, братишка, и я не буду жить
> на помойке.

С хрена ли вот?! Именно на помойке ты там и будешь жить, раз не можешь сам. Тем более что в квартире тебя иммиграционная полиция в момент найдет.
(ну ладно, купить там без шансов, но снимать если есть работа - любой может)
И учти что я там был (ну ок, не там но через проливчик) и климат там для житья на помойке - п-ц просто.


> А пока у нас на помойке единственный провайдер.

ну, блин... если чо есть знакомый риэлтор в Хайфе (блин. а нужен - в мск, откуда и свалил, гад). Там на помойке сейчас холодно что п-ц но это (говорят, я не проверял, учти!) только три недели в году так.

Ответить | Правка | Наверх | Cообщить модератору

308. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (178), 01-Фев-24, 11:23 
Меня в Хайфу не возьмут, я не еврей.

А гиюр -- это очень долго.

Ответить | Правка | Наверх | Cообщить модератору

309. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от нах. (?), 01-Фев-24, 11:56 
> Меня в Хайфу не возьмут, я не еврей.

Это ж чтоб легально. Там и еврей денег не напасется за аренду жилья платить. А чтоб на помойке с кабанами - тыщи таких. Въезжает туристом-гитаристом, подается на...уежище? А, убежище. Получает синюю бумажку, что вопрос рассматриваетсо, с ней можно даже легально работать. А можно в общем и не работать.

А гиюр - это ДОРОГО!

Ответить | Правка | Наверх | Cообщить модератору

164. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 30-Янв-24, 01:53 
> Так мой провайдер оказывается защищал меня все это время, а я то думал.

А в тюрьму с такими аргументом не надо переехать? В принципе ведь там тебе и правда гоп морду в подворотне не набьет, даже если б и захотел.

Однако как мне кажется в этой схеме есть подстава. Вопрос в том у кого ключ от двери, грубо говоря. Если у меня - замок это секурити фича. Когда хочу тогда отпираю и хожу. А если у дяди - упс, а вот арестантом быть что-то совсем не айс.

Ответить | Правка | К родителю #126 | Наверх | Cообщить модератору

180. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (178), 30-Янв-24, 06:28 
Большинству людей на это наплевать абсолютно. Большинство людей живёт в многоквартирных домах, где тебе и воду, и электричество, и отопление, могут отключить (и отключают) даже не потому что ты провинился, а потому что где-то экскаватор трубу повредил, и ничего, живут люди, не бухтят особенно.
Ответить | Правка | Наверх | Cообщить модератору

202. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (202), 30-Янв-24, 11:47 
> Большинству людей на это наплевать абсолютно.

Во первых, как установлено кому на что (не) наплевать? Вы их хотя-бы спрашивали?
Во вторых, как с этим стыкуется спрос на облачных "решал проблем" которые дают доступ - вот - через какие-то левые серваки где-то в пердях? И такие же серваки проброса VoIP - с понятным добавлением к кваканию и бульканию, ибо проксировать гигазы трафа через перди - ну такое себе. А напрямую два инвалида ессно не могут.

> Большинство людей живёт в многоквартирных домах, где тебе и воду,
> и электричество, и отопление, могут отключить (и отключают) даже не потому
> что ты провинился, а потому что где-то экскаватор трубу повредил, и ничего,
> живут люди, не бухтят особенно.

Вы, кажется, новости совсем не читаете, а у россиян так то в этом году уверенность в офигенности этого всего резко поубавилось. Когда прогнивший ЖКХ в паре с завернувшим минусняком стал уходить в даун целыми городами. Вон там в тележке парадные подольска - дадут фору полярной станции. И такими видимо и будут до весны - пока система не оттает, так что можно будет заняться ее починкой. Как грится большому короблю - большая торпеда!

И да, пользакам ксяу мяу что-то не нравилось когда их "умный" дом побыл дохлым около суток, чтоли, на ровном месте. Сомнительная радость так то.

Ответить | Правка | Наверх | Cообщить модератору

214. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от Tron is Whistling (?), 30-Янв-24, 14:20 
Поверь, пользаки ксяу мяу у себя IPv6 не поднимут. Или поднимут так, что холодильник начнёт п***ть кофемашину.
Ответить | Правка | Наверх | Cообщить модератору

242. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 31-Янв-24, 02:54 
> Поверь, пользаки ксяу мяу у себя IPv6 не поднимут. Или поднимут так,
> что холодильник начнёт п***ть кофемашину.

Так IPv6 и не надо поднимать. Он сам появляется, если его пров выдает, раздается на всю ораву заинтересованых. И все. Как максимум - регнуть на каком-то dyndns чтоли, если в более продвинутые технологии не умеют.

Если что, глюк в как раз вот ЭТОЙ фиче и случился. Впрочем отловлен относительно быстро - а тот диапазон кернелов... кто-то успел где-то массово внедрить? Дистры эти кернелы не раздавали массово, во всяком случае убунты и дебианы, а роллинги фикшеное уже поди раздали. В более консервативных околоэмбедах скорее 6.1 только прорезается.

Так что реально - ну, ужас. Но не ужас-ужас. Потому что - а чего/кого этим вулном гасить то? Особенно с теми условиями применимости?

Ответить | Правка | Наверх | Cообщить модератору

264. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от нах. (?), 31-Янв-24, 12:41 
>> Поверь, пользаки ксяу мяу у себя IPv6 не поднимут. Или поднимут так,
>> что холодильник начнёт п***ть кофемашину.
> Так IPv6 и не надо поднимать. Он сам появляется, если его пров
> выдает, раздается на всю ораву заинтересованых. И все. Как максимум -

и этот заинтересованный - не я, что характерно.

> регнуть на каком-то dyndns чтоли, если в более продвинутые технологии не

это они за тебя сделают, не переживай. Причем в десятке сразу, для надежности.

Ответить | Правка | Наверх | Cообщить модератору

289. Скрыто модератором  +/
Сообщение от Tron is Whistling (?), 31-Янв-24, 21:36 
Ответить | Правка | К родителю #242 | Наверх | Cообщить модератору

248. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (178), 31-Янв-24, 09:49 
>Во первых, как установлено кому на что (не) наплевать? Вы их хотя-бы спрашивали?

Я знаю, что они продолжают в них жить, а не переезжают в коттеджи.

>как с этим стыкуется спрос на облачных "решал проблем" которые дают доступ

Ipv6 этой проблемы не решит. Людям нужен доступ "домой", а для этого нужно не просто "белый адрес", но и этот адрес где-нибудь анонсировать. А это всё равно услуга треьей стороны. Так какая разница, анонс адреса, или проброс teamviewer?

>Когда прогнивший ЖКХ в паре с завернувшим минусняком стал уходить в даун целыми городами.

Всегда уходил. Каждую зиму. Просто в этом году по ящику запретили передавать слишком много про Украину и воблу, поэтому у телевизионщиков осталось много эфирного времени. Вот они и пустили ЖКХ в оборот.

>Вон там в тележке парадные подольска - дадут фору полярной станции.

И всё равно в коттеджи-дачи массово не переезжают. Хотя в России места полным-полно, даже в Московской Области, почти все с нормальным оснащением электричеством. И автомномная газификация и канализация тоже стоит вполне подъёмно, сильно дешевле московской квартиры. Но нет, все хотят жить в человейниках.

Ответить | Правка | К родителю #202 | Наверх | Cообщить модератору

253. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 31-Янв-24, 10:39 
>>Во первых, как установлено кому на что (не) наплевать? Вы их хотя-бы спрашивали?
> Я знаю, что они продолжают в них жить, а не переезжают в коттеджи.

Ващет кто поумнее - уже прочухали и переезжают как раз. Просто в хорошем комфортном виде это не очень дешевое удовольствие.

>>как с этим стыкуется спрос на облачных "решал проблем" которые дают доступ
> Ipv6 этой проблемы не решит. Людям нужен доступ "домой", а для этого
> нужно не просто "белый адрес", но и этот адрес где-нибудь анонсировать.

Dyndns придумали далеко не вчера. Его умел мой WL500GP который уже дважды сдох от старости. На третий раз его подымать мне уже просто лениво. А идею прочухали уже. Только с v4 это начиная с неких пор стало почти бесполезно.

> А это всё равно услуга треьей стороны. Так какая разница, анонс
> адреса, или проброс teamviewer?

Ну во первых регать название, даже динамически, можно у разных поставщиков. Во вторых по минимуму можно и без имени. А те кто попродвинутее может использовать менее тупой вариант, типа распределенного лукапа адреса в DHT. Так всегда некий запрос - выкидывает на актуальный адрес. Без 3rd parties вообще. Это может быть немного сложновато для хомячков но гики так давно развлекаются. С v4 это уже стало не очень актуально а с v6 вполне.

>>Когда прогнивший ЖКХ в паре с завернувшим минусняком стал уходить в даун целыми городами.
> Всегда уходил. Каждую зиму. Просто в этом году по ящику запретили передавать

Я ящик не смотрю в принципе, особенно российский. Но вой докатился даже до меня - в тележках и проч очень уж колоритные фоточки, народ ссылки кидает. В подольске сплошные жилища эскимосов. Эскимосы матерятся, греются у костров, постят фоточки в тележки, где ВНУТРЯХ снега до 2 этажа, сосульки-сталактиты из батарей, куски льда осыпаются с окон в их квартире, ... и они вроде уже формально - дефолтсити считаются аж. Судя по коментам им в этой идилии что-то не нравилось.

> слишком много про Украину и воблу, поэтому у телевизионщиков осталось много
> эфирного времени. Вот они и пустили ЖКХ в оборот.

Красивая теория - только я тв не смотрю. Так что мимо тазика.

> И всё равно в коттеджи-дачи массово не переезжают.

Те кто поумнее и побогаче - так - вот - даже уже и в РФ стали понемногу допирать.

> Хотя в России места полным-полно, даже в Московской Области,

ЧСХ коттеджей там основательно прибавилось...

> почти все с нормальным оснащением электричеством.
> И автомномная газификация и канализация тоже стоит вполне подъёмно, сильно дешевле
> московской квартиры. Но нет, все хотят жить в человейниках.

Таки - походу не все. Ибо все поля подмосковья чего-то вдруг застроили коттеджами...

Ответить | Правка | Наверх | Cообщить модератору

258. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от нах. (?), 31-Янв-24, 11:58 
> Всегда уходил. Каждую зиму. Просто в этом году по ящику запретили передавать

нет, чувак, в моей квартире отопление не отключалось зимой ровно никогда.
Даже в 30градусные морозы в 2005-6 все было нормально.

А в этом году - вот. Спасибо что часов на 12 и не успело разморозиться ничего.

Про ближний радиус враждебности - т.е. уже вполне себе во внутримкадьи - тоже не было никогда, кроме локальных аварий устраняемых за пару часов. А тут - одна за другой.

Про замкадье я конечно слышал что там псеглавцы живут, даже и сам видел одного, но если честно, даже и псеглавцам в Одинцово до сих пор не приходилось отселяться из размороженного и непригодного вообще для жизни дома. Это какое-то новое днище.

Как и прорывы магистральных труб от Нска до Воронежа.

По слухам - в качестве антиокислителя в системах отопления использовался гидразин. Который теперь все, потому что тут производить не умеют, а там не продадут, а что продадут - сразу по основному назначению уходит. Поэтому в дальнем радиусе враждебности рвутся магистральные трубы - они и так были гнилые, а теперь ржавчина их жрет со свистом.
А в ближнем, где побогатому и особо велено не распалять народишко зря - нашли оригинальное техническое решение и льют вместо этого аммиак. Со ржавчиной-то он справляется, только растворяет медь. Поэтому тут магистрали не лопаются, а лопаются котлы и распределительные системы, особенно как раз всякие регуляторы и вентили, где что не медное то латунное.

> И всё равно в коттеджи-дачи массово не переезжают. Хотя в России места

потому что столько лишних денег банально нет.

> полным-полно, даже в Московской Области, почти все с нормальным оснащением электричеством.

херак, ледяной дождь или просто сильный ветер - и ты сидишь без. В Москве-то починят быстро. А в твоей области могут и через недельку, и в сложном случае через пару. Вот здорово-то в -25, да?

> И автомномная газификация и канализация тоже стоит вполне подъёмно, сильно дешевле

автономная - это с баллоном на заправку ездить? Да, недорого. Но что-то совсем не хочется. Да и встанет модная китайская тачка в -25 - так в ней и повторишь подвиг инженера Лосева в обнимку с пустым баллоном.

Кстати, если у тебя навернется газовый котел - это ТВОЯ проблема, а не масштабов города. Никто не побежит тебе его среди ночи ремонтировать, никто не предложит тебе временно отселиться даже в спортзал школы - топи дровами если успел украсть в соседнем лесочке, или сдохни.

Ну и отдельно повыбирайся-ка ты из своего коттеджа в снегопад на работу. Шесть часов в дороге - как делать нефига.


Ответить | Правка | К родителю #248 | Наверх | Cообщить модератору

189. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (126), 30-Янв-24, 09:57 
Это был сарказм, иметь двойной NAT до интернета (профайдер, потом моя локалка) это такое себе удовольствие, учитывая что одним из них я управлять не могу.
Ответить | Правка | К родителю #164 | Наверх | Cообщить модератору

265. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от нах. (?), 31-Янв-24, 12:43 
> Это был сарказм, иметь двойной NAT до интернета (профайдер, потом моя локалка)
> это такое себе удовольствие, учитывая что одним из них я управлять
> не могу.

да как будто ты умеешь.

Ничего у тебя не отвалится от даже и тройного ната. Не надо сказочек.

В принципе уровень "хотетелей v6" (желательно даром) тут уже вполне очертился.

Ответить | Правка | Наверх | Cообщить модератору

266. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (126), 31-Янв-24, 12:52 
> Ничего у тебя не отвалится от даже и тройного ната. Не надо сказочек.

Угу, ведь я и не говорил что должно что-то отвалится) не надо сказочек)

А чем NAT удобнее прямой адресации наверное расскажешь ты?

Ответить | Правка | Наверх | Cообщить модератору

267. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от нах. (?), 31-Янв-24, 13:07 
я уже рассказывал. Но поскольку вы не только ничего не смыслите в сетях, но и разбираться не хотите, а просто тянете в рот все что вам назвали конфеткой - ты не прочитал. А прочитал бы - не понял. Потому что там надо тебе третий и четвертый слои разжевывать детально.

И да, мы используем и двойной, и тройной, и может где-нибудь и четверной потому что всем вообще похрен и никто их не считает.
В своей локальной сети.

Ответить | Правка | Наверх | Cообщить модератору

272. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (126), 31-Янв-24, 14:46 
> я уже рассказывал. Но поскольку вы не только ничего не смыслите в
> сетях, но и разбираться не хотите, а просто тянете в рот
> все что вам назвали конфеткой - ты не прочитал. А прочитал
> бы - не понял. Потому что там надо тебе третий и
> четвертый слои разжевывать детально.

словоблудие, почитать того, чего нет невозможно, прости

> И да, мы используем и двойной, и тройной, и может где-нибудь и
> четверной потому что всем вообще похрен и никто их не считает.
> В своей локальной сети.

Сильное заявление, проверять я его конечно не буду (С) Сергей

Ответить | Правка | Наверх | Cообщить модератору

280. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (178), 31-Янв-24, 17:01 
Мы тоже используем, и правда всем похрену.

Роутеры покупаются в магазине, и вытыкаются не настраивая.

Натов там что 4, что 100, без разницы, всё равно внутри сети ничего не ходит. Только до облака.

Ответить | Правка | Наверх | Cообщить модератору

284. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (126), 31-Янв-24, 17:59 
> Мы тоже используем, и правда всем похрену.
> Роутеры покупаются в магазине, и вытыкаются не настраивая.
> Натов там что 4, что 100, без разницы, всё равно внутри сети
> ничего не ходит. Только до облака.

угу, это те самые "мы", кто:

> А зачем мне узнавать про файрвол, если можно включить NAT "одной кнопкой", и всё будет работать, да ещё и безопасно.

Не, есть еще другие мы. И нам не похрену. К сожалению нас сильно меньше.

Ответить | Правка | Наверх | Cообщить модератору

303. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от anonymous (??), 01-Фев-24, 04:10 
>И нам не похрену. К сожалению нас сильно меньше.

Ещё раз, чувак, I feel your by pain.

Но если вас, кому не похер, мало, то кто будет лоббировать технологию?

У меня есть личный ipv6 дома. И где-то из 25% мест я могу достучаться до дома напрямую. Очень круто и удобно.

Но никаких задач, которые есть у большинства, 6 не решает.

Ответить | Правка | Наверх | Cообщить модератору

306. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (126), 01-Фев-24, 10:11 
> Но если вас, кому не похер, мало, то кто будет лоббировать технологию?

Никто =(. В моих условиях все еще грустнее, так как мой провайдер (единственный в садоводачном массиве) - частник, который коллабится с домру. Даже прямого выхода на "настоящего" провайдера нет.

Ответить | Правка | Наверх | Cообщить модератору

288. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +1 +/
Сообщение от нах. (?), 31-Янв-24, 18:59 
> Мы тоже используем, и правда всем похрену.

не, я реально про _локальную_ сеть. Да, большой конторы (но и в небольшой будет похоже если она не безнадежно долбанутая и может себе нормальных инженеров и админов позволить).

То есть вооон тот дыркер-контейнер во внешний мир (если бы его пустили) попадал бы через раз...два...три и может при неудаче и четыре ната. И ничего бы при этом не замечал и не плакал - есть такие которым бывает изредка надо и они попадают.

Внутри где надо ходит, где не надо нет. Нет, оно настраивается, а не как попало. Но совершенно независимо одно от другого. Потому что НА тот дыркер по его внутреннему нероутящемуся адресу - ТОЧНО никому, никогда и низачем вот вообще не надо кроме его же внутренней сети.

А вон в сегмент(ы) dmz - многие пробовали, но все пошли подальше со своей надобностью нагадить.

Ответить | Правка | К родителю #280 | Наверх | Cообщить модератору

302. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 01-Фев-24, 04:09 
> Так мой провайдер оказывается защищал меня все это время, а я то
> думал.

В случае внедрения IPv6 будете вместо провайдерского NAT сидеть за провайдерским файрволом,
также не пропускающим внешние соединения. Народ на форумах пишет что у МТС после включения
IPv6 соединения УЖЕ не проходят на порты ниже 1024. Ничуть не удивляюсь что после просьб
от клиентов защитить их от взломов снаружи - закроют входящие соединения полностью.
Что лучше с точки зрения заходов снаружи - провайдерский нат или провайдерский файрвол - это
еще большой вопрос.
При подключении через IPv4 можно купить туннель (или использовать бесплатный teredo) и получить
не закрытый файрволом IPv6. А вот если подключение будет IPv6-only то как быть? Кто-нибудь
раздает туннели IPv6-over-IPv6 ?

Ответить | Правка | К родителю #126 | Наверх | Cообщить модератору

307. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (126), 01-Фев-24, 11:07 
> Народ на форумах пишет что у МТС
> после включения
> IPv6 соединения УЖЕ не проходят на порты ниже 1024. Ничуть не удивляюсь
> что после просьб
> от клиентов защитить их от взломов снаружи - закроют входящие соединения полностью.

Провайдер действует на опережение, уж очень много последние годы стало "умных" приблуд по домам, которые просто подключены в общую сеть. Большинство пользователей просто радуются как с помощью "магии" у них с телефона лампочка включается и выключается. А значительной части тех, кто в курсе как это происходит - лень заняться своей сетью.

> Кто-нибудь раздает туннели IPv6-over-IPv6 ?

Не дошел пока до этого пункта, остановился на "получить ipv6 от провайдера или хотя бы белый ipv4".

Ответить | Правка | Наверх | Cообщить модератору

346. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от WatchCatemail (ok), 03-Фев-24, 03:00 
>> Народ на форумах пишет что у МТС
>> после включения IPv6 соединения УЖЕ не проходят на порты ниже 1024.
> Провайдер действует на опережение, уж очень много последние годы стало "умных" приблуд
> по домам, которые просто подключены в общую сеть.

Вот в том-то и дело,что в результате этого "опережения" не будет p2p связности сети также как
нет ее сейчас.

>> Кто-нибудь раздает туннели IPv6-over-IPv6 ?
> Не дошел пока до этого пункта, остановился на "получить ipv6 от провайдера
> или хотя бы белый ipv4".

Вот именно что кому сильно надо (и кто знает что с ним делать) могут получить белый IPv4 и сейчас.
И еще ооочень долго смогут. Не бесплатно конечно,но и не за какие-то дикие деньги.
Хуже если где-нибудь (как в Индии) возникнет провайдер у которого будет _только_ IPv6 адреса потому что провайдер решил сэкономить.
Файрвол на входящие - я уверен что там будет(так как пример _уже_ есть). И опасаюсь я, что если потребуется вход к себе снаружи, то пробивать его будет посложнее
чем NAT сейчас. Именно потому что "NAT это не файрвол".

Ответить | Правка | Наверх | Cообщить модератору

127. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 29-Янв-24, 23:57 
> Уязвимость проявляется начиная с ветки 6.6

Стращный вулн которым как обычно - долбать нечего. Популярным линукс дистрам с отрелизнутыми версиями нифига и не досталось как раз.

Например в стабильных дебианах - ядра 6.1.х по дефолту, если юзер не захочет иного явно.

Т.е. огреть можно - полтора фрика. В своей локалке. С необычным кернелом. Если они еше не отапдейтились. Так я, пожалуй, встречу динозавра на переходе раньше.

Ответить | Правка | Наверх | Cообщить модератору

208. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от debillian (?), 30-Янв-24, 12:22 
> Например в стабильных дебианах - ядра 6.1.х по дефолту, если юзер не

так мы тебе уже успешно сбэкпортили этот вулн, пользуйся на здоровье!

Ответить | Правка | Наверх | Cообщить модератору

243. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от Аноним (-), 31-Янв-24, 02:56 
>> Например в стабильных дебианах - ядра 6.1.х по дефолту, если юзер не
> так мы тебе уже успешно сбэкпортили этот вулн, пользуйся на здоровье!

Ох, круто, в какой версии пакета скачать? :)

Ответить | Правка | Наверх | Cообщить модератору

260. "Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое вы..."  +/
Сообщение от нах. (?), 31-Янв-24, 12:06 
Ссылку прям в новости открыть было никак?
trixie    6.5.13-1

про остальные написано "fixed" без уточнения когда и где.
(что забавно потому что fixed, а не not vulnerable как в комментариях)

Ответить | Правка | Наверх | Cообщить модератору

231. Скрыто модератором  +1 +/
Сообщение от Tron is Whistling (?), 30-Янв-24, 20:59 
Ответить | Правка | Наверх | Cообщить модератору

259. Скрыто модератором  +/
Сообщение от нах. (?), 31-Янв-24, 12:01 
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру