> Что не работает, смена провайдера? Иди скажи это другим знакомым, из села, у которых 2 едва ловящихся oпcoca и фига - весь ассортимент.
> И да, давайте уж статистику по врезкам которой вы так размахиваете.
Я что, справочная? Лично мне достаточно 1 прецедента у знакомых который дошел до меня.
> А много-ли вы мне можете привести случаев как кулхацкеры наснифали что-то сколь-нибудь значимое?
Логины-пароли на все что можно - ходовой товар на черных рынках.
> И да, тут мало сниффера, тут надо чуть-чуть больше мозгов приложить,
А чтоб включить monitor mode вафли и загрести пакетов?
> что бы хотя бы по L2 сегменту соседа обмануть.
Вы там в каком веке?
> А уж если вспомнить что ща повсеместно внедряются железки которые подобное фильтруют на раз
В вафле например эфир доступен всем на равных основаниях.
> то это очередная отсылка к исключениям.
Хорошее исключение - 90% хомячков. В пределах мкада - достаточно в метро спуститься. И можно крупнооптовой лопатой, так что если у ресурса не было шифрования...
> Ещё раз - давайте не будем играть в дурную игру построения правил на исключениях.
Исключение по состоянию на 2018 год это проводные сети с оборудованием защищенным от L2 атак.
> А почему не к производителю пальцетыка своего? Ведь он его включил, потыкал
> там пальчиком, и попал!
Ну как бы вот вы это и доносите до легионов хомяков. Мне же воевать с ними неохота.
> Значит виноват пальцетык и тот кто его произвёл. Логично? Логично!
Логично. И иногда даже слышны гневные вопли. Просто дотянуться до них сложнее, а кто на виду - с солидными юридическими отделами.
> В жёстких циферях с пруфлинками.
Оно мне надо? Я могу просто посмотреть вокруг и посмотреть насколько ваши заявочки применимы к тому что я вижу.
> А я вам могу с уверенностью заявить потребление аппаратных ресурсов на бессмысленное
> шифрование публичного контента
Оно таки не бессмысленное, когда под видом вашего ресурса какой-то пупкин засевший на вон той вафле (или даже железках ISP) начинает в траф врезать черт знает что, тырить пароли, собирать хрен знает какое досье и проч. Поэтому им и занимаются.
> не надо лечить диарею затычкой.
Предлагается уделаться поуши и пойти отстирываться? :)
> Это бессмысленная борьба щита и меча которая будет вечной с примерно одинаковым
> выхлопом всё время.
Сдача со стороны щита = невозбранное отрезание голов всем вообще. Не годится.
> Во-первых в РФ уже практически везде шифрованный wi-fi
В публичных местах он либо не шифрованый либо ключ всем известен.
> (криптостойкость пароля конечно отложим пока в сторонку).
Конечно. Спустимся в московское метро. А там открытая вафля и миллионы хомяков. Так что если у ресурса не было шифрования... это хреновый, никуда не годный ресурс. А ключ на вафлю ставить - либо его все будут знать, либо 0 пользователей останется, перенастраивать вайельную сеть на каждую сессию в своем девайсе никто не будет.
> архитектура в которой чувствительные данные будут уходить шифрованными, остальные - нет.
А тут надо понимать что чувствительное с точки зрения хакера совсем не то же что и с точки зрения хмыря который ресурсы своих тазиков экономит. Владелец тазика пытается сэкономить копье любой ценой. И в этом месте его интересы против интересов юзеров, которых в результате трахнут хакеры, а то и сами ISP.
> Но нет, мы лучше на всякий случай всё зашифруем и плевать на долгосрочный результат.
Это достаточно радикально изводит целые большие классы атак. Например попытки внедрять левый JS код делающий фиг знает что. И хрен его знает какой там где архитект и посчитал ли он это критичным. А хакеры этим попользуются.
> конце концов шифровать, это не так страшно как бессмысленное потоковое шифрование
> видео и картинок.
И чего помешает прову (или хакеру) подменять внаглую контент на свой, интересно? В половине случаев еще и какой-нибудь инклюд в HTML пролезет как "типа видео", главное чтобы хаксорский сервак инициативу перехватил и отлупил правильно. Насколько там архитект готов к обороту что его юзерей беспринципно подоят все - вопрос.
> от 30ти железных ядер (х2 если с включенным HT) встают в
> полку по процу. Понятно.
Если сервер грузящий видео вдруг кладет в полку все 30 ядер - вероятно, он что-то делает не так. Хотя возможно что вы из тех психов, которые пытаются собрать 1 мегажелезку, в наивной надежде что она одна удержит на себе весь мир, конечно. Но это хреново работает, по совсем другим причинам. И горе вашей клиентуре если они еще не поняли куда таких архитектов слать надо, вместе с их творениями.
> И кстати совершенно непонятно как меняет ситуацию географическое разнесение серверов.
Там заодно люди в адекват приходят и перестают пытаться обслужить полпланеты одной мегажелезкой, начиная оптимизировать по цена/результат. После чего они почему-то резко перестают хвастаться мегаконфигурациями с странными проблемами.
> В разных широтах по разному проц нагружается от шифрования?
Нет, просто железо начинают выбирать по совсем иным критериям, так что по процу часто избыток, а по io ... сети как-то исторически развиваются намного медленнее чем CPU и даже RAM. Это по состоянию на сейчас - самое слабое звено.
> так же как и остальные. У вас другие данные?
Если чувак из гугли говорит что основной их гемор и затраты с сетями - получается что так.
> Во, включились разговоры в пользу богатых.
Работа должна быть сделана качественно. Не можете - вон с рынка. А насколько это будет дорого или дешево - ваши проблемы уже. Изыскивайте способы или проваливайте с рынка. Если хомяков при заходе на ваш сайт имеет хакер или isp - это таки халтурка уже по состоянию дел на сейчас.
> функционала (деньги вместо разработки потрачены на закупку нового железа).
> Вот это я понимаю - настоящее счастье!
Как бы если хомяку врежут платный контент или стырят пароли - приходит НЕсчастье. И на месте хомяка логично выбирать сервисы где это исключено.
> А у вас таки есть статистика пострадавших?
У меня есть пострадавшие, на которых штукатурка упала. Поэтому я теперь серьезнее отношусь к каскам, а также состоянию фасадов зданий, прикидывая откуда может быть сюрприз.
> Давайте цифры в студию что-ли, а то беспредметная болтовня.
Статистику перевозок московского метро можно в вике посмотреть...
> человек примерно раз в 20-30 минут. И логичней было бы на
> самом деле перевести большинство перевозок грузов на Ж/Д,
Так и представляю себе рельсы прямо к дому. Да даже подъездные пути к супермаркету. До ближайшей станции 30+ минут пехом. На автомобиле - не более 5. В общем разного масштаба штуки. ЖД для масштабных вещей и дальних дистанций скорее. Подвиды типа метро/легких вариантов частично улучшают, но - частично. К каждому дому пути и станцию не построишь, а полчаса пехать до станции, даже метрошной, все же долговато. И кстати для понимания - можете сунуться в московское метро в 6 утра в центр из какого-нибудь Выхино. Или в 6 вечера - из центра в том же направлении. Оно по некоторым направлениям на пределе даже с автоматикой близкой к границам разумного по соображениям этой самой безопасности, чтоб у поездов тормозной интервал был БЕЗ въезда в предыдущий поезд. Метро УЖЕ поезда гоняет почти вплотную с вот такими интервалами. И даже так не успевает развозить. Строить новые ветки - смотрим сколько это стоит, какие сроки, все такое. Построить вторую ветку в ту же сторону, не через цать лет а завтра, или через пару лет накрайняк - полбюджета города уйдет. А если не под землей - грохочущий под окнами поезд мало удовольствия. Да и не настолько дешевле, в городе ЖД тянуть гимор. Даже по эстакаде гимор. Ну вот с МЦК схалтурили немного, использовав существующие пути. Получилось неплохо, но вот как замена авто оно ну совсем ни о чем, платформы порой черти-где т.к. не строились под нужды города как таковые. Так что экономия вышла с последствиями. В общем замена совершенно не эквивалентная.
> а пассажиров - на комфортабельный современный общественный транспорт.
Уровень комфорта можно заценить в 6 утра, на станции Выхино, в центр :). Впрочем можно в 6-8 утра и в питерское метро вылезти. Тоже комфортабельно, я проверял.
> Гибели сократились бы просто на порядки.
А вам не приходило в голову что люди готовы немного рискнуть чтобы не давиться в вагоне как бочки в селедке? При том оно так в час пик вот так даже на линиях с нормальной автоматикой, держащей минимально безопасные тормозные интервалы между поездами. Построить параллельную линию для разгрузки - дико дорого и долго.
> Но эта система, она уродская с ног до головы и везде решает
> проблемы типа "диарея" затычкой в соответствующее место.
У железных дорог масштабы совсем не персонализированные, так что даже разгрузить жрат в супермаркет - проблема. А чтоб домой попасть без гемора - и вообще. И вообще, примеры успешного внедрения легких городских ЖД по всему глобусу - достаточно малочисленны и авто они все же не заменяют, и даже не пытаются.
> С SSL ровно то же самое. Очередная затычка в виде более строгих ПДД
Скорее в виде аналога поездной системы блокировки, жмущая на тормоз вместо водилы если он прет на красный.
> дорогой девайс потому что других просто практически не выпускают.
Как бы там основная цена сейчас не из-за шифрования а потому что яванитармазит!!111 и прочие электроны. Поэтому без 4 ядер и 4 гиг оперативы - уже не человек. На фоне этих лагучих монстрил потребление ресурсов шифрованием никто и близко не заметит. Там все же компактный сишный код, зачастую с асм оптимизацией, что по сравнению с jit и прочими скриптанутыми монстрами - ни в какое сравнение.
> Ведь "всем надо шифровать котиков".
Если все приходит к тому что иначе котики становятся по 300 рублей с лоха, а с аккаунта начинает лететь спам - тогда увы. И поездам системы управления движением, упраздняющие проезды на красный придется поставить.
> А про дорожную краску, я надесюсь вы поняли выше.
Вы так говорите, как будто рельсы бесплатные. А, следующий шаг - сказать что из дома вообще не надо высоываться. Тогда можно и без рельсов обойтись. И смертей будет еще меньше. Формально это конечно так. А реально... эээ... ну его нафиг жизнь уровня средневековья.
