The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в IPv6-стеке ядра Linux, допускающая удалённое выполнение кода

29.01.2024 15:43

Раскрыта информация об уязвимости (CVE-2023-6200) в сетевом стеке ядра Linux, которая при определённых обстоятельствах позволяет злоумышленнику из локальной сети добиться выполнения своего кода через отправку специально оформленного пакета ICMPv6 с сообщением RA (Router Advertisement), предназначенным для анонсирования информации о маршрутизаторе.

Уязвимость может быть эксплуатирована только из локальной сети и проявляется в системах со включённой поддержкой IPv6 и активным sysctl-параметром "net.ipv6.conf.<имя_сетевого_интерфейса>.accept_ra" (можно проверить командой "sysctl net.ipv6.conf| grep accept_ra"), который по умолчанию отключён в RHEL и Ubuntu для внешних сетевых интерфейсов, но включён для интерфейса loopback, что допускает атаку с той же системы.

Уязвимость вызвана состоянием гонки при обработке сборщиком мусора устаревших записей fib6_info, что может привести к обращению к уже освобождённой области памяти (use-after-free). При получении пакета ICMPv6 с сообщением об анонсе маршрутизатора (RA, Router Advertisement) сетевой стек вызывает функцию ndisc_router_discovery(), которая при наличии в RA-сообщении данных о времени жизни маршрута вызывает функцию fib6_set_expires() и заполняет структуру gc_link. Для чистки устаревших записей применяется функция fib6_clean_expires(), которая отсоединяет запись в gc_link и очищает память, используемую структурой fib6_info. При этом имеется определённый момент, когда память под структуру fib6_info уже освобождена, но ссылка на неё продолжает находиться в структуре gc_link.

Уязвимость проявляется начиная с ветки 6.6 и устранена в версиях 6.6.9 и 6.7. Статус устранения уязвимости в дистрибутивах можно оценить на данных страницах: Debian, Ubuntu, SUSE, RHEL, Fedora, Arch Linux, Gentoo, Slackware. Из дистрибутивов, в которых поставляются пакеты с ядром 6.6, можно отметить Arch Linux, Gentoo, Fedora, Slackware, OpenMandriva и Manjaro, в остальных дистрибутивах не исключено бэкпортирование изменения с ошибкой в пакеты с более старыми ветками ядра (например, в Debian упоминается, что уязвим пакет с ядром 6.5.13, в то время как проблемное изменение появилось в ветке 6.6). В качестве обходного пути защиты можно отключить IPv6 или присвоить значение 0 параметрам "net.ipv6.conf.*.accept_ra".

  1. Главная ссылка к новости (https://nvd.nist.gov/vuln/deta...)
  2. OpenNews: 0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра
  3. OpenNews: Удалённая уязвимость в IPv6-стеке OpenBSD
  4. OpenNews: Уязвимости в IPv6-стеке FreeBSD
  5. OpenNews: Удалённые уязвимости в IPv6-стеках OpenBSD и FreeBSD
  6. OpenNews: Оценка популярности IPv6 в трафике Cloudflare
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/60516-ipv6
Ключевые слова: ipv6, kernel
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (296) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, 12yoexpert (ok), 16:40, 29/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –15 +/
    Ну, не страшно, я даже белым IPv4 принципиально не пользуюсь, а IPv6 так вообще идеальный способ слежки
     
     
  • 2.3, Аноним (3), 16:42, 29/01/2024 Скрыто ботом-модератором
  • –3 +/
     
  • 2.5, Ананий (?), 16:52, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +12 +/
    переходи на ipx/spx
    вообще никто не найдет!
     
     
  • 3.8, ьщккгнр (?), 16:54, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    его постепенно убирают отовсюду
     
     
  • 4.9, Ананий (?), 16:57, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > его постепенно убирают отовсюду
    > постепенно

    https://www.opennet.ru/opennews/art.shtml?num=11091
    2007

    Це былу шутка юмора, есл шо.

     
  • 4.125, OpenEcho (?), 23:48, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > его постепенно убирают отовсюду

    Ну, тогда на Lantastic :)

     
  • 3.10, Tron is Whistling (?), 17:01, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А как жы Fidonet?
     
     
  • 4.13, Аноним (13), 17:09, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Почтовые голуби
     
     
  • 5.68, Tron is Whistling (?), 19:37, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дымовой вёб.
     
  • 5.151, Аноним (-), 01:07, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Почтовые голуби

    Даже работает, кто-то проверял. Это RFC1149 если что. Правда, потери пакетов великоваты и RTT - не очень. А если прикреплять к голубю небольшую флеху или microSD, можно довольно непозорный бандвиз получить.

     
     
  • 6.198, Аноним (198), 11:28, 30/01/2024 Скрыто ботом-модератором
  • +/
     
     
  • 7.234, Аноним (-), 01:22, 31/01/2024 Скрыто ботом-модератором
  • +/
     
  • 4.23, Аноним (-), 17:29, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А как жы Fidonet?

    Попрошу! Гипертекстовый фидонет!

     
  • 3.12, Аноним (13), 17:07, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    NetBEUI Frame - наше фсё!
     
  • 2.14, Аноним (-), 17:11, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    IPv4 - прячется на NAT, любой, даже (каскад серых IP) можно легко узнать посмотрев логи провайдера.
    IPv6 и белый IPv4 - уникальные адреса в глобальной сети.

    IPv6 - за ним будущее, кто бы что ни говорил. А вопросы приватность - это уже другая сторона "ботинок" (технологий). Если нужна приватность, то следует ввести "вторую личноть", которая даже оставляя следы не пересекается с "первой личностью".

    Отказ от технологии IPv6, потому-что она делает тебя прозрачным в Глобальной Сети - глупо.

     
     
  • 3.33, Аноним (33), 17:56, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Если нужна приватность, то следует ввести "вторую личноть", которая даже оставляя следы не пересекается с "первой личностью".

    Так это прописные истины и это нужно ещё со школы вдалбливать. Есть же придурки которые следят своими реальными данными в интернете, вместо того, чтобы иметь 100500 виртуальных личностей, номеров телефона, почтовых ящиков и никнеймов.

     
     
  • 4.96, Аноним (96), 21:31, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Вдалбливать нужно хотя бы базовые вещи "бойтесь данайцев дары приносящих" и "кому выгодно", но по меркам современности думать критически это едва ли не преступление.
     
     
  • 5.154, Аноним (-), 01:23, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Вдалбливать нужно хотя бы базовые вещи "бойтесь данайцев дары приносящих" и "кому
    > выгодно", но по меркам современности думать критически это едва ли не
    > преступление.

    Любые компьютерные сети в этом смысле полный залет что для приваси что для информационной безопасности. Одна из причин по которым наиболее критичные компьютерные системы - air gapped.

    С учетом сложности стеков протоколов, софта и ос - там довольно много что может пойти не так.

     
  • 3.42, pavlinux (ok), 18:29, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > ...  можно легко узнать посмотрев логи провайдера.

    Тоr уже взломал?

     
     
  • 4.50, Аноним (-), 18:59, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >А вопросы приватность - это уже другая сторона "ботинок" (технологий).
     
  • 4.52, Аноним (52), 19:09, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Какая разница, если система в целом сама по себе дырявая... Ну и классическое: "пока не рассекречены все архивы..." ;)
     
  • 3.74, WatchCat (ok), 20:00, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Слышу это с 1997 года когда поднял свой первый линуксовый сервер Четверть века... большой текст свёрнут, показать
     
     
  • 4.76, пох. (?), 20:10, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Четверть века вообще-то прошла, а IPv6 всё "внедряют".
    > Такими темпами еще столько же внедрять будут.

    поэтому темпы усилют, понимать надоть! Чпок, добрый вечер, внедрено!

    >>у крупных транзитных операторов (читай Tier 1) IPv6 используется и в хвост и в гриву,
    > Вот там он и востребован.

    нет, там он особенно сильно на-хй не нужен. Это как раз то место где люди вынуждены _читать_ ip адреса и помнить их.

    Другое дело что модные современные добрались уже и туда вместе со своими антитехнологиями.

     
     
  • 5.83, WatchCat (ok), 20:29, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Спорить не буду так как самому приходилось иметь дело только с сетями не более м... большой текст свёрнут, показать
     
     
  • 6.135, Аноним (-), 00:30, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Но вот те владельцы "умных домов" с кем я общался

    так сказать по интересам - обычно пользуются внешними серверами,как правило в Китае почему-то.

    Возможно, китайский хозяин им продал ошейник, выдал поводок и сказал, что в конуру не заберётся волк. Гав!

     
  • 6.156, Аноним (-), 01:29, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У элонмаска вообще унутрях на его спутниковой байде все на ipv6 А почему v6 Ви... большой текст свёрнут, показать
     
     
  • 7.228, Аноним (228), 19:31, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > IPv4 каждой технчиеской байде

    Эмм, я хз как там у элона, но вроде на техническую байду вешают серые адреса чтобы мониторить/управлять, а коммерческий трафик идет вланом насквозь, чет сомнительно что 65 или даже 128 хопов хватит чтобы добежать с мобилки на сервер гугла

     
     
  • 8.235, Аноним (-), 01:28, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А почему мой traceroute уверен в наличии белого айпи у каждого роутера по пути ... большой текст свёрнут, показать
     
  • 7.295, WatchCat (ok), 23:33, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Можно подумать каждой технической байде нужен именно белый IPv4 Более того, бел... большой текст свёрнут, показать
     
     
  • 8.310, Аноним (-), 13:02, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну вот элонмаск и назначает всей своей байде глобально уникальный v6 айпишник Э... большой текст свёрнут, показать
     
     
  • 9.344, WatchCat (ok), 02:18, 03/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Так я и не отрицаю что Маску оно вполне может быть и надо И Ростелекому может б... большой текст свёрнут, показать
     
  • 5.103, Qq (?), 22:34, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> Это как раз то место где люди вынуждены _читать_ ip адреса и помнить их.

    А… зачем? Префикс у вас везде одинаковый, а на тех точках где нужен статический - так установи там короткий и запоминающийся, а не пытайся запомнить этот ужас, он не предназначен для запоминания, и те кто так делает - занимаются какой-то ерундой потому что не понимают IPv6

     
     
  • 6.171, Аноним (-), 04:31, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Эти господа просто не могут уже в RTFM, мозг усох и ничего новее хрени своей мол... большой текст свёрнут, показать
     
     
  • 7.296, WatchCat (ok), 00:29, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И сколько осталось тех господ в процентах от общего числа пользователей интернет... большой текст свёрнут, показать
     
     
  • 8.311, Аноним (-), 13:54, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это вообще-то реверанс в сторону кадров У кого из РФ сейчас телекомский бэкграу... большой текст свёрнут, показать
     
     
  • 9.343, WatchCat (ok), 01:11, 03/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Разговор-то был про сотрудников российского телекома,а не юзеров А вот от пров... большой текст свёрнут, показать
     
  • 4.143, Аноним (-), 00:42, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    У меня уже везде внедрено И вооон то таки пролетело мимо Ибо очень нишевая шту... большой текст свёрнут, показать
     
     
  • 5.293, WatchCat (ok), 22:35, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > И ничего что p2p звонки юзают даже самые последние хомяки?

    Так в том-то и дело что они его прямо сейчас без всякого IPv6 юзают.

    >Вайргад попробуйте

    У меня крайне узкоспецифичное применение - я разыскиваю в интернете _халяву_ и к ней подключаюсь.
    Бесплатные OpenVPN(и shadosocks) серверы я вижу в достаточном количестве,халявный wireguard [пока?] не попадалось.

    >А OpenVPN - это позора кусок.

    Даже если и так, вибираю его не я,а те кто предоставляет бесплатные прокси.

     
     
  • 6.312, Аноним (-), 14:11, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И постоянно матерятся на качество - ибо когда проксируется через ж мира, каче... большой текст свёрнут, показать
     
     
  • 7.342, WatchCat (ok), 00:11, 03/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> И ничего что p2p звонки юзают даже самые последние хомяки?
    > Так в том-то и дело что они его прямо сейчас без всякого IPv6 юзают.
    >И постоянно матерятся на качество - ибо когда проксируется через ж... мира, качество работы этой >байды понятно какой.

    Во-первых я читал, что трафик звонков совсем не обязательно весь гоняется через сервер. Сервер лишь помогает клиентам в проходе через провайдерский NAT,а дальше они уже напрямую общаются. Teredo кстати также работает при соединении между двумя компами через него.
    Во-вторых я как раз живу в местности где на любители звонков жалуются на качество. Но вовсе не по причине проксирования трафика черех ж.мира,а по причине хренового покрытия сотовой связи. Потому что 5-8км от базовой станции и модный современный телефон начинает превращаться в тыкву. Жалобщики кстати почти всегда говорят что приобрели привычку к звонкам через месенджеры в городе и там это более-менее нормально работает. Подтвердить работоспособность в городе не могу так как и в городе не живу и не имею далеко живущих родственников которым было бы дорого звонить просто по телефону без месенджера.
    Хотя вот ходят слухи что один из российских операторов собирается внедрять сеть по технологии LTE
    в диапазоне 450МГц. Есть шанс на большую дальность. Вот только устройств,понимающих этот диапазон, крайне мало.

    >В интернете есть много странных вещей, скажу я вам... ;

    Знаю. И пользуюсь некоторыми из них.



     
  • 3.93, Tron is Whistling (?), 21:13, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это будущее уже 30 лет не наступило, и судя по прогрессу - уже в рамках IPv6 и не наступит.
     
     
  • 4.158, Аноним (-), 01:36, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Это будущее уже 30 лет не наступило, и судя по прогрессу -
    > уже в рамках IPv6 и не наступит.

    Значит ты будешь наслаждаться еще более светлым будущим. Когда хомячок отдает свою тушку на 1005 милость "решалам проблем" - и рулит своим умным домом через чужое облако. Если ты хотел видеть мир таким - окей, будет тебе.

    Нет, мы не встанем ради кучки ретардов на паузу. И при таком распостранении сетей супертупо если дома есть сеть, в мобилке есть сеть, на ноуте есть сеть, силовая электроника с нами полвека уже, но мы так и не сможем выключить забытую лампочку едучи в поезде? Да вы издеваетесь, с...и! Вас всех давно пора вышибить с треском за саботаж и массовое создание проблем окружажющим. Если не посадить за такие "заслуги", когда вы обуваете смертных на технологии столько времени.

     
     
  • 5.176, Аноним (176), 05:12, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Я тебе тайну открою - люди, а именно фанатики, переболели идеей каждой кофеварк... большой текст свёрнут, показать
     
     
  • 6.191, Аноним (-), 10:08, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Производители по большому счету удовлетворяют запрос юзера хочу рулить этим рем... большой текст свёрнут, показать
     
     
  • 7.297, WatchCat (ok), 01:09, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Будь оно так - производители предлагали бы возможность настроить прямое подключе... большой текст свёрнут, показать
     
     
  • 8.313, Аноним (-), 15:00, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Нет особого смысла имплементить фичу, если она не будет работать для большей час... большой текст свёрнут, показать
     
     
  • 9.341, WatchCat (ok), 23:58, 02/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошим примером базового использования технологий будет количество дырявых wi... текст свёрнут, показать
     
  • 5.213, Tron is Whistling (?), 14:18, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Когда хомячок отдает свою тушку на 1005 милость "решалам проблем" - и рулит своим умным домом через чужое облако.

    Для того чтобы рулить своим "умным домом" (ну, называть связку выключателя с лампочкой и сбор данных по температурам "умным домом" - у меня язык не поворачивается, это банальный идиотизм), IPv6 не требуется. Достаточно одного паблика v4 и проброса порта на вёбморду.

     
     
  • 6.236, Аноним (-), 01:39, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Зато например врубать свет по критерию тут темно обнаружен человек так то -... большой текст свёрнут, показать
     
     
  • 7.290, Tron is Whistling (?), 21:39, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И вот для этого - да, 100% нужна куча контроллеров, и обязательный IPv6.
    "Обнаружен человек" - это 1 датчик объёма. И реле. Ну и чуть-чуть обвязки.
     
     
  • 8.291, Tron is Whistling (?), 21:41, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А, да, облачко за 1500 километров ещё обязательно же нужно, забыл совсем ... текст свёрнут, показать
     
     
  • 9.292, Tron is Whistling (?), 21:41, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А если на это посмотреть рационально - идиотизм просто перешагнул все видимые и ... текст свёрнут, показать
     
     
  • 10.298, WatchCat (ok), 01:15, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вот правильно про границы сказано Недавно прочитал мудрую фразу Раньше о том ... текст свёрнут, показать
     
  • 8.314, Аноним (-), 15:05, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Угу - видал я такое гамно Где все на гвозди прибито, если кому-то что-то не нра... текст свёрнут, показать
     
     
  • 9.324, Tron is Whistling (?), 23:16, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Камера тебе на камсервер напустит в любом случае А отсылку - ну, делай по тригг... текст свёрнут, показать
     
  • 9.325, Tron is Whistling (?), 23:19, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    У меня допустим термальный мониторинг по всему дому раскидан На 1wire банально,... текст свёрнут, показать
     
  • 9.327, Tron is Whistling (?), 23:27, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А с теми же датчиками протечки мне заморачиваться лениво, потому что на каждый п... текст свёрнут, показать
     
     
  • 10.328, Tron is Whistling (?), 23:29, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И даже если буду - разве что с центральным модулем со встроенной батареей и с пр... текст свёрнут, показать
     
     
  • 11.329, Tron is Whistling (?), 23:30, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    промышленный интерфейс - это обычно сим-карта плюс RS-232 или RS-485 ... текст свёрнут, показать
     
  • 9.330, Tron is Whistling (?), 23:33, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Чем бы дитя ни тешилось, лишь бы охранную сигнализацию не ставило ... текст свёрнут, показать
     
  • 7.294, WatchCat (ok), 23:04, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Пожалуй единственный вид домашнего ума,который требует интернета - это видеонабл... большой текст свёрнут, показать
     
  • 7.304, Tron is Whistling (?), 08:47, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    При протечке закрывать кран через китайское облачко или IPv6 - это вообще пять.
    Такие системы делаются с прямой связью. Проводной обычно. Иначе это барахло, которое в нужный момент не сработает.
     
     
  • 8.305, Tron is Whistling (?), 08:48, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И да - без всяких умных контроллеров Просто сигнальная линия ... текст свёрнут, показать
     
  • 8.316, Аноним (-), 16:19, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Понятно что при отсутствии коммуникаций он сам должен принять решение и закрыть ... текст свёрнут, показать
     
     
  • 9.321, Tron is Whistling (?), 21:54, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы видеть с этого алерты - IPv6 не требуется, он и через NAT прекрасно алерт ... текст свёрнут, показать
     
     
  • 10.322, Tron is Whistling (?), 21:54, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Точнее даже не он, а та фиговина, которая у него висит на отдельном проводке и п... текст свёрнут, показать
     
  • 9.323, Tron is Whistling (?), 21:55, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    То же самое в обратную сторону - но только команду на закрытие Открывать только... текст свёрнут, показать
     
  • 3.129, Аноним (129), 00:12, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    IPv6, внезапно,тоже умеет прячется за NAT. Ищите в make nconfig ядра.
     
     
  • 4.299, WatchCat (ok), 01:23, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > IPv6, внезапно,тоже умеет прячется за NAT. Ищите в make nconfig ядра.

    Скажите это адептам теории ненужности NAT - они тут же попытаются вас сожрать.
    Хотя я вот тоже считаю что нежелание выставлять на всеобщее обозрение внутреннюю структуру своей сети - вполне разумно.
    Я когда служил в советской еще армии, нам объясняли,что даже не зная шифров противника, только по результатам наблюдения за активностью его передатчиков можно делать вполне полезные выводы.
    NAT позволяет иметь одну точку выхода своей сети во внешний мир и таким образом маскировать активность находящихся внутри компов так как все внешние содинения идут с одного адреса.

     
     
  • 5.317, Аноним (-), 16:23, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Там довольно специфичные наты По своему, кстати, прикольные - только местные де... большой текст свёрнут, показать
     
     
  • 6.340, WatchCat (ok), 23:33, 02/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Хотя я вот тоже считаю что нежелание выставлять на всеобщее обозрение внутреннюю
    > структуру своей сети - вполне разумно.
    >Секурити методом страуса?

    А кто сказал что это единственная защита? Это дополнение к всем прочим методам. Если конечно делать как следует.
    Однако и выставлять на всеобщее обозрение внутреннюю структуру своей сети (имеется в виду конечно недомашние сети) - тоже весьма не благоразумно. Потому что даже ничего не расшифровывая,просто по отслеживанию активности компов в ней, злоумышленники могут получить полезную им информацию.

    > в результате на безопасность LAN забивается болт

    Там где хотят забить болт - его забьют в любом случае.

    >Если вон то было целью - уместнее вообще впн сетапнуть.

    Если этот впн сохраняет на выходе оригинальные адреса IPv6 компов во внутренней сети - то задачу сокрытия её структуры от внешнего мира он не решает.

     
  • 2.15, Аноним (13), 17:12, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >я даже белым IPv4 принципиально не пользуюсь

    А если потребуется замутить свой сервер VPN для доступа в свою локалку из вне?

     
     
  • 3.31, Аноним (31), 17:52, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Это запрещено. В одной из компаний, в которой я работал раньше, это проверяли и за такое увольняли.
     
     
  • 4.63, User (??), 19:31, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Эмм... за создание любой неподконтрольной организации точки обмена трафиком в нормальных местах - увольняют так-то.
     
  • 4.101, Qq (?), 22:29, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Кто мне запретит построить впн в свою маленькую, домашнюю локалочку? А организации - это совсем иной случай
     
  • 4.149, Аноним (-), 01:04, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Это запрещено. В одной из компаний, в которой я работал раньше,
    > это проверяли и за такое увольняли.

    Хороший повод уволиться из рестриктивного окружения самому :). Так что возможно это вообще не баг а фича. Хотя поднимать VPN в вот именно чужой сети все ж нескромно, да.

     
  • 3.38, 12yoexpert (ok), 18:22, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    для этого есть vpn либо белый домашний IP
     
  • 2.18, zog (??), 17:14, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше вообще уйди в офлайн.
     
     
  • 3.20, Аноним (20), 17:16, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А это не призыв ни к чему?
     
     
  • 4.24, Аноним (-), 17:38, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Конечно призыв!
    В оффлайне можно выйти на улицу. И если в это время может идти дождь, а погода достаточно солнечная, то на небе может образоваться РОСКОМНАДЗОР, что строго запрещенно!
    Т.к неподоготовленный гражданин может посмотреть и тоже стать РОСКОМНАДЗОР.
     
     
  • 5.131, Аноним (129), 00:19, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Здесь даже рыбам плыть запрещено! (C)
     
  • 2.102, Qq (?), 22:30, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    NAT - не защита, для защиты используй фаерволл >.<‘
     
     
  • 3.300, WatchCat (ok), 01:28, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > NAT - не защита,

    Смотря как и для чего применять.

    > для защиты используй фаерволл

    Как предлагаете файрволом (ну допустим линуксовым) защититься от сбора статистики активности компов вашей внутренней сети? В случае если есть NAT - собирающий статистику будет видеть только идущие с одного адреса запросы к внешним ресурсам. В случае прямого подключения сети к интернету - он легко определит сколько в ней компов,когда они работают и более-менее поймет чем каждый из них занимается. И даже по задержкам может определить где какие находятся.


     
  • 2.114, Аноним (114), 23:09, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    +1. Думаю, и вся буча с нехваткой 4 миллиардов(!!!!) адресов была лишь для того, чтобы внедрить адрес на каждую пи___дюльку в интернете. И тогда уже точно от слежки не скроешься, шпион будет в каждом утюге.
     
     
  • 3.225, banonymous (?), 17:59, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ipv6 это не для компьютеров, а для людей. Чип-чип, УРА!
     

     ....большая нить свёрнута, показать (84)

  • 1.6, Tron is Whistling (?), 16:52, 29/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А первоисточник проблемы - именно костылинг для грабельного IPv6, в котором из-за RA таблица маршрутизации имеет поле экспирации и вообще может распухать.
     
     
  • 2.72, Аноним (72), 19:54, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Как насчет замечательного языка программирования, где деаллокация объекта и удаление указателя на него происходит не атомарно?
     
     
  • 3.90, Tron is Whistling (?), 21:10, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Оверхед, родной, оверхед.
    Это в интерфейсиках для пользователей, которые готовы подождать полминуты, пока твоя страница с семью мегабайтами жабоскрипта прогрузится наконец, нормально.
    А сеть ждать не будет.
     
     
  • 4.99, Аноним (72), 21:51, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Любой профессиональный сишник добавляет в свой код достаточно оверхеда.
    Одна из основных причин — низкоуровневость языка. Вместо использования оптимизированных реализаций богатой стандартной библиотеки, приходится постоянно изобретать велосипед. Причём, как правило, мозг разработчика при этом слишком занят арифметикой указателей, чтобы думать об оптимальном алгоритме.
     
     
  • 5.152, Аноним (152), 01:12, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    "Стандартная реализация" - это бред. Даже при непрямых изменениях компилятор будет выдавать разную версию одного и того же кода, просто потому что увидит паттерны и заменит их с более оверхеднутых на те, которые как ему кажется более оптимизированные. Но не все языки идеальны, как и не все компиляторы. И не очень понятно, что вы такого сложного в арифметике указателей нашли, она проста как пробка от бутылки.
     
  • 5.155, Аноним (155), 01:29, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Вместо использования оптимизированных реализаций богатой стандартной библиотеки

    Только вот нет таких. Ни в одном языке общего назначения. Потому что применения у всех разные и где-то нужно больше безопасности, где-то больше производительности (несколько разных видов от эффективности процессорного времени на разном количестве ядер и памяти до оптимизации сети), где-то больше читаемости, где-то ценится лаконичность, а где-то удобство использования. Логично конечно сделать максимально простую библиотеку, предполагая что ее будут обвешивать, но вот сделали - и вам не нравится.

     
  • 5.165, _ (??), 01:55, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Любой профессиональный к примеру питоношлёп - только оверхед и добавляет в таког... большой текст свёрнут, показать
     
     
  • 6.212, Аноним (212), 14:06, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А что ты так ласково заменил Раст на питон и жс? Дырячешка плохо смотрится на фоне раста? Ох уж эти иксрерты опеннета (с)
     
  • 5.172, Аноним (-), 04:36, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Остальные, видите ли, добавляют еще больше оверхеда в кернеле лпеоационки ... большой текст свёрнут, показать
     
  • 4.194, Аноньимъ (ok), 10:57, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага. Настолько без оверхеда что они там переизобрели совершенно новый и без аналогов сборщик мусора.
    С удалённым выполнением кода внутри.
    Сишника ни что не исправит.
     
  • 3.147, Аноним (152), 01:02, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И когда конкретно будет эта деаллокация объекта? Реализацию тоже доверите тем же людям, кто говорит "да используй nigtly версию, там уже пофикшено"?
     
  • 3.181, bOOster (ok), 06:44, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Дада, давайте - на рже перепишите, поржем как еще больше latency стека увеличится.
     

  • 1.7, Аноним (7), 16:52, 29/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > но включён для интерфейса loopback

    Еще и на виртуальных типа wireguard'a, так что можно, наверное, и с другой системы зайти в гости.

     
     
  • 2.54, Аноним (-), 19:19, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    В OpenVPN тоже включён. Однако в Роса Линукс всё ещё 6.1.58 ядро.
     

  • 1.17, Аноним (17), 17:14, 29/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    А есть извращенцы которые пользуются IPv6 в небольшой локалке и даже офисе?
    Лично я отрубаю его везде, прошло 20 лет а грабли те же.
     
     
  • 2.27, Аноним (33), 17:49, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А есть извращенцы которые пользуются IPv6 в небольшой локалке и даже офисе?

    Не видел чтобы его вообще где-то использовали. Сколько лет активно пытаются навязать, но объективно оно не нужно, когда есть nat.

     
     
  • 3.37, Аноним (37), 18:21, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Используем. В ipv4 уже не вмещаемся.
     
     
  • 4.69, Tron is Whistling (?), 19:38, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В небольшой локалке стало больше 16 миллионов адресов?
    Чёт вы батенька гоните.
     
     
  • 5.146, Аноним (152), 01:01, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Локалок есть много и разных, масок на всех не хватает. Почти никто никогда не выделяет /8 сеть. Тем более IPv6 решает сразу несколько проблем, которые костылями впихнуты везде на базе IPv4, как тот же ARP или DHCP со своим особым адресом.
     
     
  • 6.216, Tron is Whistling (?), 14:24, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну ND-то в v6 и DHCPv6 - этодругое.
    А если добавить к этому таблицу нейборов, потенциально не способную вместиться в память никакого роутера в ближайшие 10-20 тысячелетий...
     
  • 6.217, Tron is Whistling (?), 14:25, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Как раз из-за этого "решения проблем" и возникла обсуждаемая уязвимость - пришлось аж целый сборщик хламомаршрутов городить.
     
  • 5.161, Аноним (155), 01:45, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Выше уже сменили тему с "небольшой локалки" на "вообще".
     
  • 4.166, Аноним (166), 02:28, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >В ipv4 уже не вмещаемся

    Это из-за безграмотности. Для локалок можно использовать не только 192.168.0.0/16, но и 172.16.0.0/12. Ну и совсем на крайняк 10.0.0.0/8

     
     
  • 5.339, Гентушник (ok), 08:51, 02/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Это из-за безграмотности. Для локалок можно использовать не только 192.168.0.0/16, но и 172.16.0.0/12. Ну и совсем на крайняк 10.0.0.0/8

    Можно, но потом вдруг оказывается что в сети с которой нужно настроить роутинг по серым адресам, вдруг используется такая же подсеть... И приходится либо целой подсети адреса менять, либо костылять NAT...

     
  • 3.48, пох. (?), 18:46, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • –6 +/
    nat тоже не особо-то нужен - сказки об "исчерпании адресного пространства" были хорошо срежиссированы теми кто нахапал себе блоков A от дохлых нортелей и нокий и мечтал перепродать подорого.

    Разьве что упрощает планирование и управление сетью. (Чего в v6 нидаждетесь, и будете на бумажках записывать неудобонабираемые и абсолютно незапоминаемые адреса с совершенно ненужной дробностью)

     
     
  • 4.53, Аноним (53), 19:18, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Разьве что упрощает планирование и управление сетью.

    Что в разы, если не на порядки, удобнее в IPv6, но тебе документацию читать некогда, да и незачем. Откуда в твоём подвале такие технологии?

    > Чего в v6 нидаждетесь, и будете на бумажках записывать неудобонабираемые и абсолютно незапоминаемые адреса с совершенно ненужной дробностью

    DNS в твоём подвале тоже не изобрели, как вижу. Равно как не изобрели средства автоматизации. Ну оно и понятно, зачем нанимать кого-то писать код, если пох. по свистку в ДЦ сбегает и всё ручками там настроит? И дешевле, и на CCTV можно потом посмотреть как человечек смешно между стойками бегает и ручками машет.

     
     
  • 5.57, пох. (?), 19:25, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Что в разы, если не на порядки, удобнее в IPv6

    нет.

    > DNS в твоём подвале тоже не изобрели, как вижу.

    днс для адресации к примеру - пары сотенок интерфейсов оборудования - не, не изобрели, да и совершенно бесполезен он там.
    И средства автоматизации, распутывающие потом эти ребусы - тоже, увы, приходится руками и глазами.

    Даже адресация OSI менее уежищна чем это вот.

     
     
  • 6.65, User (??), 19:34, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Даже адресация OSI менее уежищна чем это вот.

    И вот казалось бы - хорошо надо было постараться, но ить - смогли!!!

     
     
  • 7.79, пох. (?), 20:22, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • –3 +/
    ну во-первых эти диды из оси сделали адрес недопустимо коротким да еще и не все битики одинаковы, что конечно полное безобразие, как мы будем адресовать все песчинки мироздания?!

    во-вторых в нем нет адресов интерфейсов, а есть areas, что резко уменьшает количество неудобочитаемой цифровой бжни в принципе

    в-третьих он найух никому не нужен вне пределов твоей локальной сеточки (даже если это локальная сеточка от Комсомольска-в-оппе-мира до Кал-ининграда, поэтому можешь выбирать удобные тебе цифирки и можно вообще без буковок (по угадай каким причинам я буквенных октетов не видел ни разу).

     
  • 6.121, Аноним (53), 23:33, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > нет.

    Сказал как отрезал. Читай SURFNet «PREPARING AN IPV6 ADDRESS PLAN» и Internet Society «Pv6 Address Planning: Guidelines for IPv6 address allocation». Потом расскажешь, какие у тебя конкретные кейсы, которые невозможны или неоптимальны в рамках предложенной модели.

    > пары сотенок интерфейсов оборудования - не, не изобрели

    Это просто какой-то угар. Лично писал автоматизацию DNS для нескольких тысяч интерфейсов с апдейтами по событиям включения/выключения, назначения адресов итп. Это делается элементарно настолько, что просто удивляет твоё упорство. Ты мне на полном серьёзе пытаешься доказать, что читать с экрана цифры удобнее, чем разумно составленный текстовый идентификатор?

     
     
  • 7.219, Tron is Whistling (?), 14:27, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А теперь представь, что сеть у тебя чуть подлегла вместе с твоими DNS.
    Вон, пейсбук не так давно попробовал, что аж двери не открылись.
     
     
  • 8.229, Аноним (53), 20:26, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да зачем представлять Видел в натуральных условиях Инженеры открыли локальный ... текст свёрнут, показать
     
     
  • 9.230, Tron is Whistling (?), 20:58, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это хорошо, что он у них локально был, а не лежал на копроративном портале засек... текст свёрнут, показать
     
  • 5.218, Tron is Whistling (?), 14:26, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно удобнее. Надо целый томик DNS-имён с собой таскать, потому что запомнить хотя бы базовую адресацию вообще невозможно.
     
  • 3.115, Ivan_83 (ok), 23:09, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    NAT не удобен - трудно получать доступ из инета к девайсам за роутером.
    Локалок не должно больше остатся, мир идёт к всеобщей связности.
     
     
  • 4.145, Аноним (145), 00:59, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > мир идёт к всеобщей связности

    "Бразилия"? Чёта любая связность в мире обычно завершается примитивным переделом и монополией.😁

     
  • 4.175, Аноним (-), 04:48, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > NAT не удобен - трудно получать доступ из инета к девайсам за роутером.
    > Локалок не должно больше остатся, мир идёт к всеобщей связности.

    Интернет всегда был так и задуман. Просто господа не подумали что КАЖДОМУ на этой планете захочется по нескольку девайсов вхожих в сеть. Если посмотреть на фотку "перваого сервера" - понятно почему. Кто мог подумать что эта байда станет такой популярной у хомяков? Они же не фрики с здоровыми железными ящиками "это сервер, не выключать!"

     
  • 4.178, Аноним (178), 06:20, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >NAT не удобен - трудно получать доступ из инета к девайсам за роутером.
    >Локалок не должно больше остатся, мир идёт к всеобщей связности.

    А у тебя есть лицензия на выставление своего девайса за роутером в публичную сеть?

    В Китае нужна.

     
  • 2.47, Аноним (53), 18:38, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Не знаю на счёт небольших локалок, а у крупных транзитных операторов (читай Tier 1) IPv6 используется и в хвост и в гриву, в том числе иногда для передачи IPv4 трафика и маршрутов. Это только в пост-совке IPv6 не актуален, там люди ещё с районных локалок привыкли за натом сидеть и думать, что это настоящий интернет. Но даже в этой дикоски нет-нет, а найдётся какой МТС, раздающий /64 всем желающим. Но ты продолжай отрубать, чем дольше вы в IPv4 загоне за NAT сидите, тем свободнее нам в IPv6 интернете.
     
     
  • 3.55, Аноним (55), 19:21, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Это только в пост-совке IPv6 не актуален

    Пишу вам из Нидерландов со своего ADSL с 10 мегабитами и ipv4 за NAT. Так что хватит уже сказки рассказывать про намоленный Запад.

     
     
  • 4.59, пох. (?), 19:27, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> Это только в пост-совке IPv6 не актуален
    > Пишу вам из Нидерландов со своего ADSL с 10 мегабитами и ipv4
    > за NAT. Так что хватит уже сказки рассказывать про намоленный Запад.

    не, я вполне как раз верю что именно там до сих пор используют в tier1 какие-то v6 адреса для транспорта v4 потому что роутер на помойке нашли и mpls он не умеет, или так умеет что ну его на.

     
     
  • 5.62, Аноним (62), 19:30, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    роутер обычно предоставляет провайдер, держу в курсе
     
     
  • 6.80, пох. (?), 20:24, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    чувак, tier1 это и есть провайдер. Никаких роутеров он тебе не предоставляет и ты даже близко к нему никогда не подойдешь.

     
     
  • 7.91, Tron is Whistling (?), 21:11, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну почему же, Tier1 иногда ставят CPE.
    Другое дело, что обычно демаркация за CPE, и ты на нём ничего не поконфигуришь, да.
     
     
  • 8.106, нах. (?), 22:47, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    может, но в его деревню в гринландах они ничего такого ставить не будут И даже ... текст свёрнут, показать
     
  • 7.92, Tron is Whistling (?), 21:12, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ставится оно обычно в тех случаях, когда тебе нужно что-то очень-очень специфичное, например взять трафик каким-нибудь хитрым интерфейсом. Но да, чувак выше явно не про тот случай пишет.
     
  • 4.71, Tron is Whistling (?), 19:39, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А вот не могу не подтвердить :)
     
  • 4.75, Аноним (75), 20:07, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> Это только в пост-совке IPv6 не актуален
    > Пишу вам из Нидерландов со своего ADSL с 10 мегабитами и ipv4
    > за NAT. Так что хватит уже сказки рассказывать про намоленный Запад.

    Пиши поподробнее, а то я тут от тебя километрах в 80-100 и в нашей деревне уже лет 10 как никаких ADSL-ей не видел - всё какие-то VDSL (с 50 мбит минимум), опту или "безпровод" LTE/XG всучить норовят.


     
     
  • 5.100, Tron is Whistling (?), 22:13, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    На удивление, ADSL в бенелюксе ещё остался. Хотя да, phaseout на последних стадиях. Только VSDL - уже скоро.
     
     
  • 6.119, Аноним (75), 23:19, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > На удивление, ADSL в бенелюксе ещё остался. Хотя да, phaseout на последних
    > стадиях. Только VSDL - уже скоро.

    Да я и в почтовых голубей поверю - смотря где.

    Просто обычно, если копнуть, то у таких "разоблачителей" всплывет еще какой нибудь (чисто из забывчивости, конечно же) не упоминаемый "Но есть нюанс, Петька!"(с).

     
     
  • 7.132, Аноним (129), 00:24, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >Да я и в почтовых голубей поверю - смотря где.

    Скоро и ходить-то далеко не надо будет ;)

     
  • 4.116, Ivan_83 (ok), 23:12, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    И почему мы должны вам верить?
    Вот у нас на марсе, в пятом городе миллионнике имени Илона Маска только IPv6, IPv4 запрещён законодательно.
     
  • 4.122, Аноним (53), 23:38, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Пишу вам из Нидерландов со своего ADSL с 10 мегабитами и ipv4 за NAT. Так что хватит уже сказки рассказывать про намоленный Запад.

    А я пишу с гигабитной оптики с нативным /56 и публичным v4. В чём смысл сообщения? Что тебе для капчевания десяти мегабит хватает? Охотно верю. Как и в то, что в твою деревню оптику могли и не дотянуть. Ну тут дело такое, большинство людей в Нидерландах живёт в городах, все ништяки в первую очередь там появляются.

     
  • 4.160, Аноним (-), 01:44, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> Это только в пост-совке IPv6 не актуален
    > Пишу вам из Нидерландов со своего ADSL с 10 мегабитами и ipv4
    > за NAT. Так что хватит уже сказки рассказывать про намоленный Запад.

    Зато вон тот нидерландский хостер мне /56 этих v6 выдал как и должен. Можно в принципе сделать этот серв форвардером и через впн пробпросить половину себе домой, если пров тормоз.

     
  • 3.70, Tron is Whistling (?), 19:39, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    IPv6 у Tier1 для передачи IPv4 трафика - это ПЕРЛИЩЕ, чувак.
     
     
  • 4.82, пох. (?), 20:25, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    в этой вашей гринландии (или где он там с адслем) - вполне могу поверить.

    Там и инженеры... такие себе...

     
     
  • 5.86, Tron is Whistling (?), 20:56, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну у нас не только ADSL, и вообще ADSL уже нет, есть VDSL и есть GPON.
    Но суть примерно та же.
    А чтобы поверх IPv6 IPv4 гонять на Tier1 - это надо чокнуться.
    Там либо MPLS, либо просто тупой протокольный роутинг.
     
     
  • 6.87, Tron is Whistling (?), 20:57, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Банально из-за оверхеда. Упаковывать-распаковывать эту дрянь - очень накладная операция.
     
     
  • 7.221, Аноним (53), 15:52, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А как роутить в4 через в6-онли интерфейсы без перепаковки ты узнаешь… Ну когда-то узнаешь, если любопытный. Сюрприз портить не буду, впрочем.
     
  • 3.77, WatchCat (ok), 20:10, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > найдётся какой МТС, раздающий /64 всем желающим.

    Сам не проверял (так как у меня Мегафон), но читал что на МТС по IPv6 входящие коннекты на порты
    меньше 1024 не проходят.

     
  • 2.110, Ivan_83 (ok), 22:58, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сам ты извращенец.
    У нас дома IPv6 работает, на всех поддерживающих его девайсах - те почти везде, кроме ESP8266 и ESP32 (тут то временно).
     

     ....большая нить свёрнута, показать (46)

  • 1.22, Аноним (22), 17:22, 29/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > При этом имеется определённый момент, когда память под структуру fib6_info уже освобождена, но ссылка на неё продолжает находится в структуре gc_link

    Дак надо сначала убирать запись из списка, сохраняя на нее указатель, а потом очищать память по сохраненному указателю. Это ж сишка божественная, там и не такие финты можно делать. Там вообще можно целую ОС написать без всякого раста, а вот наоборот нельзя.

     
     
  • 2.109, Минона (ok), 22:58, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Там вообще можно целую ОС написать без всякого раста, а вот наоборот нельзя.

    На Раст без Си?
    Можно - Redox.
    На чем-то без Си?
    Дедушка Вирт целую ОС на Обероне написал.

     
     
  • 3.140, Аноним (-), 00:34, 30/01/2024 Скрыто ботом-модератором
  • –1 +/
     
  • 3.157, Аноним (155), 01:32, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то растоманы не бегут допиливать безопасный редокс и писать свои безопасные версии иксов, судов, лсов и прочего, им почему-то очень в небезопасный линукс нужно.
    Отсюда очевидный вывод - редокс не работает.
     
     
  • 4.168, 12yoexpert (ok), 03:30, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    чтобы растоман что-то юзал, оно должно быть на джаве: microsoft visual studio code, например, или intellij idea
     
  • 4.220, Минона (ok), 14:56, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Что-то растоманы не бегут допиливать безопасный редокс и писать свои безопасные версии
    > иксов, судов, лсов и прочего, им почему-то очень в небезопасный линукс
    > нужно.

    Так уже написали.
    https://gitlab.redox-os.org/redox-os/redox/#ecosystem

    > Отсюда очевидный вывод - редокс не работает.

    Очевидный - растохейтер опять обделался.

     
  • 2.150, Аноним (152), 01:06, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Просто видимо там наговнокожено абстракциями и не понятно, кто ответственен за выделение памяти и ведение листа. Если и правда так, можно избегать подобного выставляя флаг в самой структуре, что она отправлена на удаление, и уже после всей остальной логики прибирать список.
     

  • 1.26, Аноним (33), 17:47, 29/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Поэтому я всегда отключаю и выпиливаю на уровне исходников поддержку ipv6.
     
     
  • 2.40, Аноним (37), 18:23, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Представляю как ты будешь обратно все возвращать когда фишки из ipv6 понадобятся.
     
     
  • 3.41, dannyD (?), 18:26, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    это когда? когда солнце погаснет?
     
     
  • 4.174, Аноним (-), 04:45, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > это когда? когда солнце погаснет?

    Это когда окружающих тебя людей заманает квакание VoIP прокидываемого для расфайрволивания через сервак в далеком Зимбабве.

     
     
  • 5.226, dannyD (?), 18:11, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>через сервак в далеком Зимбабве.

    ну ясно, солнце погаснет раньше.

    вступать в маргарин обеими ногами не собираюсь.

     
     
  • 6.250, Аноним (-), 10:10, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >>>через сервак в далеком Зимбабве.
    > ну ясно, солнце погаснет раньше.

    Господа типа поха тоже так думали. А потом их поставили перед выбором - или на мороз, или юзать ненавистный пингвин. Так что хвалят аж виндочку. А вы чем порадуете? Будете IPX/SPX чтоли продвигать назло бабушке? Удачи.

    > вступать в маргарин обеими ногами не собираюсь.

    Не мои проблемы. А я не собираюсь пользоваться обрубком вместо интернета, где вместо того чтобы просто подконектиться - надо какими то порнографическими вещами заниматься.

     
  • 4.192, Аноним (192), 10:46, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уже местами интернет есть лишь в виде одного лишь IPv6, где доступ к IPv4-only можно получить только через NAT64. T-Mobile например. В таких местах Вы сможете лишь сказать "люди, у меня интернет не работает!".
     
     
  • 5.251, Аноним (-), 10:12, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Уже местами интернет есть лишь в виде одного лишь IPv6, где доступ
    > к IPv4-only можно получить только через NAT64. T-Mobile например. В таких
    > местах Вы сможете лишь сказать "люди, у меня интернет не работает!".

    Акули, если айпишников уже нет - откуда они их возьмут? Родят чтоли? Постепенно выбор станет или так - или никак. Вы же не пойдете к соседу с пулеметом, айпишник отбирать?

     
     
  • 6.281, Аноним (178), 17:03, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А чего их рождать? 10.0.0.1/24 -- это 16 миллионов. На одну базовую станцию более чем достаточно.
     
     
  • 7.318, Аноним (-), 16:31, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > А чего их рождать? 10.0.0.1/24 -- это 16 миллионов. На одну базовую
    > станцию более чем достаточно.

    Ну, понимаете, серверам, выходу NAT, роутерам и проч всяко надо нормальные айпишники. А если у вас блок уже закончился - и с новым вас регистри завернули, потому уже раздавать нечего - и вот чего они там должны делать? Пойти отжимать блок айпишников у конкурента? А те его тоже так просто не отдадут.

    В этот момент видимо и приходит идея - а давайте-ка IPv6 only запилим! Нет услуги - нет претензий к ее кривизне и качеству. А для конекта в v4 мир там эээввввона какой фигурный костыль есть! Тоже на основе нат. Видите, в эту игру могут играть и двое! :D

     
     
  • 8.348, anonymous (??), 19:11, 03/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы блок не закончился, используйте экономнее Вообще, вам реальных-то айпишни... текст свёрнут, показать
     
  • 3.139, Аноним (-), 00:33, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >  когда фишки из ipv6 понадобятся.

    Зачем они могут понадобиться дома?

     
     
  • 4.238, Аноним (-), 01:50, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>  когда фишки из ipv6 понадобятся.
    > Зачем они могут понадобиться дома?

    Чтобы не заниматься др@чивом вприсядку с всяким легаси и костылями, например. Получив нормальную симетричную конективити как и было задумано отцами-основателями интернета, а не вон теми первертами с натами и чем там еще, неспособными отличить stateful firewall от address translation.

     
     
  • 5.282, Аноним (178), 17:05, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Отцы-основатели считали, что связка порт-сервис фиксирована. А оказалось, что нет.

    И вообще, есть ли у тебя лицензия на выставление своего помойного роутера в публичную сеть? Талон техосмотра хоть есть?

     
     
  • 6.319, Аноним (-), 16:35, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Отцы-основатели считали, что связка порт-сервис фиксирована. А оказалось, что нет.

    А таки заходя на :80 или :443 мы таки обычно ожидаем довольно конкретные сервисы там в общем случае и по сей день. И мануально указывать порт для захода на опеннет было бы не с руки. Так что возможно некий пойнт был?

    > И вообще, есть ли у тебя лицензия на выставление своего помойного роутера
    > в публичную сеть? Талон техосмотра хоть есть?

    А я не китаец, с меня это никто не требует. И у меня вообще серверов в интернете пачка. А вы там можете ходить строем, лизать бутсы гестаповцев или что вам там удобно, не возражаю.

     
  • 2.49, Аноним (-), 18:57, 29/01/2024 Скрыто ботом-модератором
  • +2 +/
     
  • 2.128, dannyD (?), 00:11, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >>я всегда отключаю и выпиливаю

    спс, перепроверил конфиг ядра - всё чисто )))

     
     
  • 3.141, Аноним (-), 00:35, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > спс, перепроверил конфиг ядра - всё чисто )))

    Оно не только в ядре надо отключать, а и везде в других местах, ибо вообще не имеет смысла если в самом ядре отключено.

     
     
  • 4.203, dannyD (?), 11:50, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    USE="-ip6" само сабой
     
  • 4.210, dannyD (?), 13:40, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    -ipv6
     

  • 1.66, Аноним (66), 19:34, 29/01/2024 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]
  • +/
     
  • 1.81, Аноним (81), 20:24, 29/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > в Debian упоминается, что уязвим пакет с ядром 6.5.13, в то время как проблемное изменение появилось в ветке 6.6

    Красавчики. Глубокое тестирование, стабильность, предсказуемость.

     
     
  • 2.85, WatchCat (ok), 20:54, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Красавчики. Глубокое тестирование, стабильность, предсказуемость.

    А чего вы хочете? Новая пока еще малоиспользуемая технология. Всего-то четверть века внедряется.
    Да и то по большей части в странах третьего мира типа Индии.


     
  • 2.177, Аноним (177), 05:16, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это не значит, что в Debian ошибок нет. Это лучший дистрибутив в плане тестирования и стабильности.
     

  • 1.84, Аноним (84), 20:47, 29/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    У меня 50% трафика — ipv6
     
     
  • 2.88, Аноним (-), 21:04, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Торренты небось через тередо?
     
     
  • 3.169, Аноним (192), 03:32, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Торренты небось через тередо?

    на торрентах ipv6 пиров практически нет. По крайней мере на русскоязычных. И причина вполне понятна, в СНГ мало кто даёт клиентам IPv6. А вот процент web-серверов в интернете с AAAA записью довольно высок. Например все сайты прикрытые Cloudflare имеют AAAA записи, даже если их собственные сервера не имеют IPv6-адресов. Гонять торренты через teredo стало не модным после того как появился uTP, который неплохо пробивает NAT.

     
     
  • 4.173, Аноним (-), 04:42, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >>Торренты небось через тередо?
    > на торрентах ipv6 пиров практически нет. По крайней мере на русскоязычных.

    Ты когда врешь не завирайся, у меня более 50% торентового трафика - ipv6. Почему-то. Хотя если у тебя IPv6 нет - то и пиров не будет. Логично же.

    А пиров на v6 больше как раз потому что они в входящие могут. А на v4 два инвалида не умеющие входящие - друг от друга не беременеют, что бы там ни вытворяли. Так что данные не идут.

    > сервера не имеют IPv6-адресов. Гонять торренты через teredo стало не модным
    > после того как появился uTP, который неплохо пробивает NAT.

    Он его пробивает раз через три. И так то активность стаи при доступных входящих и их отсутствии это 2 большие разницы. Я это еще и проверял.

     
  • 3.223, Аноним (223), 16:44, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    BTW: при активации miredo в линуксе он жрёт 100% CPU.
     
  • 2.94, Tron is Whistling (?), 21:14, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Гугл?
     
     
  • 3.107, Аноним (107), 22:47, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Гугл, ютюб, фейсбук, инста, тредс и куча других сайтов
     
  • 2.97, Аноним (97), 21:35, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Кто тебе виноват, что твой провайдер весь районный домонет гоняет по ipv6.
     
     
  • 3.108, Аноним (107), 22:48, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Я только за! Это быстрее и надежнее ип4. Да и сорму сложнее фильтровать ип6
     
     
  • 4.347, WatchCat (ok), 03:05, 03/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Да и сорму сложнее фильтровать ип6

    Если IPv6 получит хоть сколько-нибудь заметное распространение,а не единицы процентов как сейчас - то сорм быстро научится его фильтровать. А вот обходить этот сорм будет заметно сложнее потому что
    большинство существующих способов и средств обхода заточены на IPv4. Потом-то конечно и средства обхода подтянутся,но первое время точно проблемы будут. Особенно если сорм не начнет работать нормально,блокируя наркоту,политику и тому подобное,но не трогая то что трогать не надо и как раз из-за чего бороться с сормом и приходится когда в очередной раз оказывается недоступен гитхаб или что-нибудь еще чисто техническое..

     
  • 2.162, Аноним (-), 01:45, 30/01/2024 Скрыто ботом-модератором
  • +/
     

  • 1.89, Аноним (89), 21:06, 29/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Простым белым людям достаточно 4 миллиарда IPv4 адресов. IPv6 был разработан для всяких индусов и прочих китайцев, чем тут гордиться, что им пользуешься?
     
     
  • 2.95, Аноним (96), 21:27, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Скорее потому что каждому зонду нужен свой IP, иначе неудобно собирать персональные данные. Красивая оболочка этой цели - интернет вещей, хомячье само себя зондами истыкает еще и других заставлять будет.
     
     
  • 3.104, нах. (?), 22:40, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот это ты все правильно мыслишь. Интернету-вшей очень нужен белый ip на каждый умный плафон от умной лампочки. Чтоб он мог за тобой подглядывать, разумеется. Тут и правда никакого v4 не хватит.

    Потому что для управления он найух не нужен, все равно интернеты вшей управляются контроллером, и, теоретически - никуда за пределы локальной сетки этому дурацкому плафону ходить незачем. Но нет. Вдруг контроллер повис, а слить инфу о тебе как-то ж надо.

     
     
  • 4.124, Аноним (53), 23:48, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Про фаерволл слышал когда-нибудь? Его ещё брандмауэром кое-где называют. Отличная штука! Есть в каждом домашнем роутере, кстати. Работает — ваще огонь, если понимаешь о чём я!
     
  • 4.163, Аноним (-), 01:48, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Вот это ты все правильно мыслишь. Интернету-вшей очень нужен белый ip на
    > каждый умный плафон от умной лампочки. Чтоб он мог за тобой
    > подглядывать, разумеется. Тут и правда никакого v4 не хватит.

    Не мля, имея сети в каждой ж.... и живя полвека с силовой электроникой мы будем плять гадать - выключили мы лампочку (спасибо если не плиту или утюг) до того как на месяцок свалить отдыхать от компов. Логично же, бжад. А может, так то, тебе просто в землянку переехать? Сразу столько аспектов сетевой безопасности отпадает... и письма отсылай - бумажные, во.

     
     
  • 5.183, нах. (?), 09:33, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    конечно же ты не будешь гадать, ты будешь своим верным телнетом заходить на КАЖД... большой текст свёрнут, показать
     
     
  • 6.193, Аноним (-), 10:56, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    КМК хотеть ремотное управление своими ассетами при повсеместном наличии сетей М... большой текст свёрнут, показать
     
     
  • 7.204, нах. (?), 12:09, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    если бы ты умел что-то кроме болтовни - то и то бы догадался, что заходить для у... большой текст свёрнут, показать
     
     
  • 8.239, Аноним (-), 02:21, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Если бы ты что-то понимал в инженерии - догадался бы, что это КРАЙНЕ хреновая ид... большой текст свёрнут, показать
     
     
  • 9.254, нах. (?), 11:35, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    конечно, нужно пердолиться с каждой лампочкой Не забудь вызубрить ее ipv6 адрес... большой текст свёрнут, показать
     
     
  • 10.320, Аноним (-), 17:38, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Я знаю более приличные способы резольва постоянных идентификаторов в временные ... большой текст свёрнут, показать
     
     
  • 11.326, нах. (?), 23:21, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    а я знаю приличные и главное совершенно незатруднительные способы приоткрыть себ... текст свёрнут, показать
     
  • 6.199, timur.davletshin (ok), 11:31, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Интересно бы померять, сколько электричества сожрёт современная лампочка, которую забыли выключить на целый отпуск, в сравнении с поддержанием функционирования всей этой инфраструктуры "умного" дома.
     
     
  • 7.205, нах. (?), 12:17, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну хрен с ней с лампочкой у меня кстати совсем т-пые лампы реагирующие на движе... большой текст свёрнут, показать
     
     
  • 8.245, Аноним (-), 03:09, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А пох правильно просек некоторые аспекты так то Ну так вы ж не хотели норм коне... большой текст свёрнут, показать
     
     
  • 9.261, нах. (?), 12:25, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    безусловно гораздо лучше когда любой васян может тебя подслушивать и за тобой по... большой текст свёрнут, показать
     
     
  • 10.332, Аноним (-), 04:24, 02/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Можно нескромный вопрос У тебя какой опыт в пентестинге Я думаю - нулевой Ты ... большой текст свёрнут, показать
     
  • 7.240, Аноним (-), 02:37, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Лампочек может быть и эн 1 лампочка разве что сортир , равно как и более жирн... большой текст свёрнут, показать
     
     
  • 8.255, нах. (?), 11:37, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    а время колхозника-пердолика - бесплатное ... текст свёрнут, показать
     
     
  • 9.333, Аноним (-), 04:37, 02/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, э, а какие альтернативы у меня реально есть Щелкать всем манульно, как в эп... текст свёрнут, показать
     
     
  • 10.345, WatchCat (ok), 02:51, 03/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Если говорить всё еще о лампочках то в абсолютном большинстве случаев с ними хо... текст свёрнут, показать
     
  • 8.268, timur.davletshin (ok), 13:50, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    0 3 Вт Ты замеряй, сколько через БП у тебя утекает, прежде чем сказки рассказыв... текст свёрнут, показать
     
     
  • 9.331, нах. (?), 23:38, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    кстати, да, пропустил Еще один показатель гуманитарно-теологического образовани... текст свёрнут, показать
     
     
  • 10.335, Аноним (-), 05:26, 02/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ух, да, а я случайно не упоминал что до кучи, будучи фаном электроники, научился... большой текст свёрнут, показать
     
  • 9.334, Аноним (-), 04:49, 02/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Современные мелкие flyback обычно довольно экономные штуки в холостом режиме, их... большой текст свёрнут, показать
     
  • 8.301, WatchCat (ok), 03:38, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Зацепился глазом за эти цифры Лично использовал одноплатник на AllWinner A10 ... большой текст свёрнут, показать
     
     
  • 9.336, Аноним (-), 06:09, 02/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    На правах теории возможно часть электричества прошла мимо менеджера Например -... большой текст свёрнут, показать
     
  • 5.237, Аноним (75), 01:47, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хоспаде, Великий Теоретик294, вылезай уже из своей землянки и узнай, что утюги... большой текст свёрнут, показать
     
     
  • 6.241, Аноним (-), 02:44, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то с плитами - вот как повезет У конкретно моей - пофиг на посуду, а тай... большой текст свёрнут, показать
     
     
  • 7.256, нах. (?), 11:39, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Вообще-то с плитами - вот как повезет. У конкретно моей - пофиг

    человек неспособный купить соврем...устаревшую на десять лет плиту с автоотключалкой - будет нам рассказывать как правильно выбирать технологии.

    > Ну, что я могу сказать - FAIL. Нормальные люди ставят датчики протечек
    > и приводы на краны. Да и жить предпочитают подальше от бетонных

    а прорвет стояк или магистральную трубу.

    > холуп с магистралями и соседями, в том числе и поэтому.

    да, ведерком из речки натаскал с утра, весь день свободен.

     
     
  • 8.337, Аноним (-), 06:27, 02/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да вообще-то у меня с автовыключалкой, но всерно неинтегрированость дизайна - ан... большой текст свёрнут, показать
     
  • 7.257, Аноним (75), 11:45, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Но луддит тут пох и проч - смотри не перепутай Ну т е что такое водяная маги... большой текст свёрнут, показать
     
     
  • 8.262, нах. (?), 12:33, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    можно, с-ко, очень дорого А подешево - вон ветерок пару лет назад дунул, невовре... большой текст свёрнут, показать
     
     
  • 9.270, Аноним (75), 14:12, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Да в нашей местности западнее Рейна в принципе, сравнимо с проживанием в бетон... большой текст свёрнут, показать
     
     
  • 10.271, нах. (?), 14:35, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ему наверняка приходило в голову что commute time в шесть часов - ну его нахрен,... большой текст свёрнут, показать
     
     
  • 11.273, Аноним (75), 15:05, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Я трачу аж 15 минут, экономия из того недогетто - минут 5 максимум будет И не... большой текст свёрнут, показать
     
     
  • 12.274, нах. (?), 15:16, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ты у соседа на огороде чтоль работаешь за кабачок А то если от меня поехать 15 ... большой текст свёрнут, показать
     
     
  • 13.276, Аноним (75), 15:53, 31/01/2024 Скрыто ботом-модератором
  • +/
     
     
  • 14.277, нах. (?), 16:27, 31/01/2024 Скрыто ботом-модератором
  • +/
     
     
  • 15.285, Аноним (75), 18:41, 31/01/2024 Скрыто ботом-модератором
  • +/
     
     
  • 16.286, нах. (?), 18:47, 31/01/2024 Скрыто ботом-модератором
  • +/
     
  • 12.275, Аноним (75), 15:19, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и за 1200 евриков там поближе к центру максимум однокомнатную, квадратов на... текст свёрнут, показать
     
     
  • 13.278, нах. (?), 16:28, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    а где снимешь - нет работы с этими 1200 замкнутый круг ... текст свёрнут, показать
     
  • 8.338, Аноним (-), 07:01, 02/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это вполне современная вундервафля вроде А детали логики фирмвари в таких подро... большой текст свёрнут, показать
     
  • 3.159, чатжпт (?), 01:44, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну конечно святой Nat и ipv4 это же панацея и защита от всех бед!
    Узнай что такое файервол что ли, полезная вещь.
     
     
  • 4.179, Аноним (178), 06:25, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • –2 +/
    А зачем мне узнавать про файрвол, если можно включить NAT "одной кнопкой", и всё будет работать, да ещё и безопасно.
     
     
  • 5.190, Qq (?), 10:04, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Вот как раз если это чистый NAT - безопасно не будет, если NAT совмещен с фаерволом - уже можно говорить
     
     
  • 6.283, Аноним (178), 17:07, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чистый нат вполне достаточен. На роутере обычно в публичную сеть ничего не выставлено, нечего ломать.
     
  • 5.201, чатжпт (?), 11:43, 30/01/2024 Скрыто ботом-модератором
  • +/
     
  • 4.184, нах. (?), 09:39, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    заодно узнай сколько он стоит и как легко пробивается.

    Нет, дятел, пакетный фильтр - это не файрвол. Это уже десять лет как немодно совсем и никем кроме васянов с домашним ipv6 не используется, потому что не работает.

    И да, nat вполне себе ему эквивалентен, потому что достаточно эффективно фильтрует пакетики by design без всяких настроек - нет ножек, нет и варенья. Ну да, столь же ненадежен, поэтому если есть чего защищать - лучше защищать airgapом, ну или в крайнем случае отсутствием маршрутизации.

    Но для среднего васяна с парой ноутов и лопатофоном застрявшего в шибкоумном доме - вполне сойдет как доступное и простое решение.

     
  • 2.98, Аноним (97), 21:36, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    ipv4 хватило бы на ближайшие лет 100, если бы не блоки которые аннексировали корпорасты и которые по сути просто держатся на балансе и даже не используются
     
     
  • 3.105, нах. (?), 22:41, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    даже с этими блоками хватило бы. (хотя A и B сети давно обанкротившихся и трижды перекупленных компаний конечно позор какой-то)

    Совершенно искусственно созданный ажиотаж на пустом месте.

     
  • 3.118, Ivan_83 (ok), 23:19, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Их давно уже почти все раздербанили, и не забывайте что адресов типа 4 млдр, от туда надо ещё кучу отминусовать, а людей уже 7+млрд, а устройств на порядки больше.
    Домашние и офисные локалки - это всё чушь, которая отмирает.
     
     
  • 4.196, timur.davletshin (ok), 11:27, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Домашние и офисные локалки - это всё чушь, которая отмирает.

    Ага, теперь NAT нам обеспечивает не домашний роутер (точнее, не только он), но и провайдер. Ага, это очень прогрессивно )))

     
     
  • 5.232, Ivan_83 (ok), 23:09, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    А ты представь что у тебя дома стоит просто свитч, не управляемый и точка доступа.
    0 настроек.
    Мобила же с ноутом на венде вполне умеют жить в публичных сетях.

    И все так заморачиваются безопасностью что почему бы и нет.
    У меня легко запаролить некоторые девайсы и можно расшаривать сетку в инет, ничего там страшного нет.
    На сервере только фильтры подкрутить на предмет с каких адресов можно пускать.

    Ну или роутер поставить, а IoT домашний ограничить с помощью TTL/HOPLIMIT=1 - тогда даже провайдер ничего не увидит, и опять же никаких фаерволов и нат не нужно.

     
     
  • 6.269, timur.davletshin (ok), 13:53, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > У меня...

    Никто о тебе не спрашивал.

    > TTL/HOPLIMIT=1

    Это да, это защита. Никто ж её перезаписывать не умеет.

     
  • 4.211, Аноним (211), 13:44, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > а людей уже 7+млрд

    Наверн ты хотел корреляцию провести "каждому челу по одному ipv6"

     
  • 4.215, Tron is Whistling (?), 14:22, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И вот каждому из них прямо сейчас надо паблик IP.
    Чтобы вулны ещё и в них светили голым задом в открытую сеть.
     
     
  • 5.227, нах. (?), 18:39, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    не паблик ip, а маршрутизируемую /52!

    Чтоб в этом ipv6 кроме ботнетов вообще ничего не выжило.

     
  • 2.117, Ivan_83 (ok), 23:17, 29/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Для будущего он, которое уже близко, где каждая вещь подключена к сети, где все люди в сети, где каждый можется общатся с каждым или выстраивать конвееры из разных устройств.
    В этом всём есть огромный потенциал синергии, это отлично видно любому кто пытался делать умный дом, когда одни и те же устройства работая вместе могут делать сильно больше чем по одиночке.
     
     
  • 3.167, амоним (?), 02:57, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    серьезно? да у устройств примитивные протоколы, типа 2 байта переслать.
    принимать решения оно не может.
    какая нах синергия?
    что ты такое вообще говоришь?
    умный хаб - да. тык он должен быть. это сервер. в идеале, который мл умеет.
    иначе эти "умные" устройства - просто микроконтроллеры, которые по 50 центов стоят, и по 50 баксов перепродаются.
    и да, история сделай и продай не катит. бюджет на маркетинг сначала - потом продам.
     
     
  • 4.185, нах. (?), 09:44, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    неееееа, чювак, это так не работает Синергия жеж, все дела Поэтому сервер уме... большой текст свёрнут, показать
     
     
  • 5.209, Аноним (211), 13:26, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >зато умеет угадать когда ты зашел в гости к маше у которой такой же шибкоумный дом - просто по паттернам поведения, не считая шибкоумных камер в каждой дырке.

    Было б годно, если б такой умный дом сообщал когда можно в машину дырку

     
     
  • 6.224, нах. (?), 17:41, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    да, но ведь он машиному мужу о тебе тоже сообщит...

     
  • 4.233, Ivan_83 (ok), 00:55, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Устройства сильно разные То что вы только лампочки с Д У использовали не говори... большой текст свёрнут, показать
     
  • 3.195, timur.davletshin (ok), 11:24, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Синергия, огромный потенциал, сильно больше...

    Любому известно, что жена, которой купили посудомойку, умный пылесос и кофемашину, освободившееся время проводит в телефоне или с подругами. Это примерно как покупка 6-летнему ребёнку телефона помощнее и PS в придачу.

     
     
  • 4.206, нах. (?), 12:20, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Синергия, огромный потенциал, сильно больше...
    > Любому известно, что жена, которой купили посудомойку, умный пылесос и кофемашину, освободившееся

    А ты трахаешься с течью из посудомойки, отмыванием шибкоумного пылесоса от кошачьего г-на, ну а глючащую кофемашину проще взорвать к чертям, пока сама не взорвалась и не сварила тебя в кофе.

    дивный мать его новый мир.

     
     
  • 5.252, Аноним (-), 10:18, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А ты трахаешься с течью из посудомойки, отмыванием шибкоумного пылесоса от кошачьего
    > г-на, ну а глючащую кофемашину проще взорвать к чертям, пока сама
    > не взорвалась и не сварила тебя в кофе.
    > дивный мать его новый мир.

    А вот висел бы на ветке - и проблем бы таких не знал. И чего этим вертлявым предкам спокойно не сиделось на ж..е?!

     
  • 2.197, timur.davletshin (ok), 11:28, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Расист.
     
     
  • 3.207, нах. (?), 12:21, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Расист.

    поди чо плохое?!


     

     ....большая нить свёрнута, показать (69)

  • 1.126, Аноним (126), 23:51, 29/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так мой провайдер оказывается защищал меня все это время, а я то думал.
     
     
  • 2.153, Аноним (152), 01:15, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Нахер нужна такая защита. Эти умники ещё могут все входящие соединения отправлять подальше, не давая при этом доступа к настройкам своего NAT и даже не отвечая на сообщения в поддержке.
     
     
  • 3.187, Аноним (126), 09:46, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Знаю.. "кайфую" с адресом 192.168.55.134 на wan порту. Мой пров даже динамики напрямую доступной с просторов интернета не дает. Зато за эти ~3 года я разгадал больше каптч чем за предыдущую it жизнь.
     
     
  • 4.249, Аноним (178), 10:07, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    I feel your pain, my friend.

    Я уже несколько месяцев при _каждом_ заходе на Гугл разгадываю _две_ капчи.

    Повеситься.

     
     
  • 5.263, нах. (?), 12:39, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > I feel your pain, my friend.
    > Я уже несколько месяцев при _каждом_ заходе на Гугл разгадываю _две_ капчи.

    А почему я не?

    А потому что. Не живу в помойке где рядом слишком много студентов не знающих куда деть руки, например.
    И не выбрал самого дешевого и помойного оператора из 20 возможных.

    И нет, паблик ip тут нет, за ненадобностью (с радостью продадут за дополнительные небольшие деньги, спрашивал, мне просто не нужно - если б вот нахаляву раздавали, то я б попросил)

    Вот что реально бесит - это ср-ная капча опеннета. Которая зачем-то привязывается к ip, а у меня есть несколько мест где этот ip при каждом запросе разный (потому что вот-там то как раз PI и многослойное резервирование).

     
     
  • 6.279, Аноним (178), 16:54, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ну купи мне квартиру в Сингапуре, братишка, и я не буду жить на помойке.

    А пока у нас на помойке единственный провайдер.

     
     
  • 7.287, нах. (?), 18:51, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну купи мне квартиру в Сингапуре, братишка, и я не буду жить
    > на помойке.

    С хрена ли вот?! Именно на помойке ты там и будешь жить, раз не можешь сам. Тем более что в квартире тебя иммиграционная полиция в момент найдет.
    (ну ладно, купить там без шансов, но снимать если есть работа - любой может)
    И учти что я там был (ну ок, не там но через проливчик) и климат там для житья на помойке - п-ц просто.


    > А пока у нас на помойке единственный провайдер.

    ну, блин... если чо есть знакомый риэлтор в Хайфе (блин. а нужен - в мск, откуда и свалил, гад). Там на помойке сейчас холодно что п-ц но это (говорят, я не проверял, учти!) только три недели в году так.

     
     
  • 8.308, Аноним (178), 11:23, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Меня в Хайфу не возьмут, я не еврей А гиюр -- это очень долго ... текст свёрнут, показать
     
     
  • 9.309, нах. (?), 11:56, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это ж чтоб легально Там и еврей денег не напасется за аренду жилья платить А ч... текст свёрнут, показать
     
  • 2.164, Аноним (-), 01:53, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Так мой провайдер оказывается защищал меня все это время, а я то думал.

    А в тюрьму с такими аргументом не надо переехать? В принципе ведь там тебе и правда гоп морду в подворотне не набьет, даже если б и захотел.

    Однако как мне кажется в этой схеме есть подстава. Вопрос в том у кого ключ от двери, грубо говоря. Если у меня - замок это секурити фича. Когда хочу тогда отпираю и хожу. А если у дяди - упс, а вот арестантом быть что-то совсем не айс.

     
     
  • 3.180, Аноним (178), 06:28, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Большинству людей на это наплевать абсолютно. Большинство людей живёт в многоквартирных домах, где тебе и воду, и электричество, и отопление, могут отключить (и отключают) даже не потому что ты провинился, а потому что где-то экскаватор трубу повредил, и ничего, живут люди, не бухтят особенно.
     
     
  • 4.202, Аноним (202), 11:47, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Во первых, как установлено кому на что не наплевать Вы их хотя-бы спрашивали ... большой текст свёрнут, показать
     
     
  • 5.214, Tron is Whistling (?), 14:20, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Поверь, пользаки ксяу мяу у себя IPv6 не поднимут. Или поднимут так, что холодильник начнёт п***ть кофемашину.
     
     
  • 6.242, Аноним (-), 02:54, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Так IPv6 и не надо поднимать Он сам появляется, если его пров выдает, раздается... большой текст свёрнут, показать
     
     
  • 7.264, нах. (?), 12:41, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> Поверь, пользаки ксяу мяу у себя IPv6 не поднимут. Или поднимут так,
    >> что холодильник начнёт п***ть кофемашину.
    > Так IPv6 и не надо поднимать. Он сам появляется, если его пров
    > выдает, раздается на всю ораву заинтересованых. И все. Как максимум -

    и этот заинтересованный - не я, что характерно.

    > регнуть на каком-то dyndns чтоли, если в более продвинутые технологии не

    это они за тебя сделают, не переживай. Причем в десятке сразу, для надежности.

     
  • 7.289, Tron is Whistling (?), 21:36, 31/01/2024 Скрыто ботом-модератором
  • +/
     
  • 5.248, Аноним (178), 09:49, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Я знаю, что они продолжают в них жить, а не переезжают в коттеджи Ipv6 этой пр... большой текст свёрнут, показать
     
     
  • 6.253, Аноним (-), 10:39, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ващет кто поумнее - уже прочухали и переезжают как раз Просто в хорошем комфорт... большой текст свёрнут, показать
     
  • 6.258, нах. (?), 11:58, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    нет, чувак, в моей квартире отопление не отключалось зимой ровно никогда Даже ... большой текст свёрнут, показать
     
  • 3.189, Аноним (126), 09:57, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Это был сарказм, иметь двойной NAT до интернета (профайдер, потом моя локалка) это такое себе удовольствие, учитывая что одним из них я управлять не могу.
     
     
  • 4.265, нах. (?), 12:43, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Это был сарказм, иметь двойной NAT до интернета (профайдер, потом моя локалка)
    > это такое себе удовольствие, учитывая что одним из них я управлять
    > не могу.

    да как будто ты умеешь.

    Ничего у тебя не отвалится от даже и тройного ната. Не надо сказочек.

    В принципе уровень "хотетелей v6" (желательно даром) тут уже вполне очертился.

     
     
  • 5.266, Аноним (126), 12:52, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Ничего у тебя не отвалится от даже и тройного ната. Не надо сказочек.

    Угу, ведь я и не говорил что должно что-то отвалится) не надо сказочек)

    А чем NAT удобнее прямой адресации наверное расскажешь ты?

     
     
  • 6.267, нах. (?), 13:07, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    я уже рассказывал. Но поскольку вы не только ничего не смыслите в сетях, но и разбираться не хотите, а просто тянете в рот все что вам назвали конфеткой - ты не прочитал. А прочитал бы - не понял. Потому что там надо тебе третий и четвертый слои разжевывать детально.

    И да, мы используем и двойной, и тройной, и может где-нибудь и четверной потому что всем вообще похрен и никто их не считает.
    В своей локальной сети.

     
     
  • 7.272, Аноним (126), 14:46, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > я уже рассказывал. Но поскольку вы не только ничего не смыслите в
    > сетях, но и разбираться не хотите, а просто тянете в рот
    > все что вам назвали конфеткой - ты не прочитал. А прочитал
    > бы - не понял. Потому что там надо тебе третий и
    > четвертый слои разжевывать детально.

    словоблудие, почитать того, чего нет невозможно, прости

    > И да, мы используем и двойной, и тройной, и может где-нибудь и
    > четверной потому что всем вообще похрен и никто их не считает.
    > В своей локальной сети.

    Сильное заявление, проверять я его конечно не буду (С) Сергей

     
     
  • 8.280, Аноним (178), 17:01, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Мы тоже используем, и правда всем похрену Роутеры покупаются в магазине, и выты... текст свёрнут, показать
     
     
  • 9.284, Аноним (126), 17:59, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    угу, это те самые мы , кто Не, есть еще другие мы И нам не похрену К сожален... текст свёрнут, показать
     
     
  • 10.303, anonymous (??), 04:10, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё раз, чувак, I feel your by pain Но если вас, кому не похер, мало, то кто бу... текст свёрнут, показать
     
     
  • 11.306, Аноним (126), 10:11, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Никто В моих условиях все еще грустнее, так как мой провайдер единственный ... текст свёрнут, показать
     
  • 9.288, нах. (?), 18:59, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +1 +/
    не, я реально про _локальную_ сеть Да, большой конторы но и в небольшой будет ... большой текст свёрнут, показать
     
  • 2.302, WatchCat (ok), 04:09, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Так мой провайдер оказывается защищал меня все это время, а я то
    > думал.

    В случае внедрения IPv6 будете вместо провайдерского NAT сидеть за провайдерским файрволом,
    также не пропускающим внешние соединения. Народ на форумах пишет что у МТС после включения
    IPv6 соединения УЖЕ не проходят на порты ниже 1024. Ничуть не удивляюсь что после просьб
    от клиентов защитить их от взломов снаружи - закроют входящие соединения полностью.
    Что лучше с точки зрения заходов снаружи - провайдерский нат или провайдерский файрвол - это
    еще большой вопрос.
    При подключении через IPv4 можно купить туннель (или использовать бесплатный teredo) и получить
    не закрытый файрволом IPv6. А вот если подключение будет IPv6-only то как быть? Кто-нибудь
    раздает туннели IPv6-over-IPv6 ?

     
     
  • 3.307, Аноним (126), 11:07, 01/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Народ на форумах пишет что у МТС
    > после включения
    > IPv6 соединения УЖЕ не проходят на порты ниже 1024. Ничуть не удивляюсь
    > что после просьб
    > от клиентов защитить их от взломов снаружи - закроют входящие соединения полностью.

    Провайдер действует на опережение, уж очень много последние годы стало "умных" приблуд по домам, которые просто подключены в общую сеть. Большинство пользователей просто радуются как с помощью "магии" у них с телефона лампочка включается и выключается. А значительной части тех, кто в курсе как это происходит - лень заняться своей сетью.

    > Кто-нибудь раздает туннели IPv6-over-IPv6 ?

    Не дошел пока до этого пункта, остановился на "получить ipv6 от провайдера или хотя бы белый ipv4".

     
     
  • 4.346, WatchCat (ok), 03:00, 03/02/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> Народ на форумах пишет что у МТС
    >> после включения IPv6 соединения УЖЕ не проходят на порты ниже 1024.
    > Провайдер действует на опережение, уж очень много последние годы стало "умных" приблуд
    > по домам, которые просто подключены в общую сеть.

    Вот в том-то и дело,что в результате этого "опережения" не будет p2p связности сети также как
    нет ее сейчас.

    >> Кто-нибудь раздает туннели IPv6-over-IPv6 ?
    > Не дошел пока до этого пункта, остановился на "получить ipv6 от провайдера
    > или хотя бы белый ipv4".

    Вот именно что кому сильно надо (и кто знает что с ним делать) могут получить белый IPv4 и сейчас.
    И еще ооочень долго смогут. Не бесплатно конечно,но и не за какие-то дикие деньги.
    Хуже если где-нибудь (как в Индии) возникнет провайдер у которого будет _только_ IPv6 адреса потому что провайдер решил сэкономить.
    Файрвол на входящие - я уверен что там будет(так как пример _уже_ есть). И опасаюсь я, что если потребуется вход к себе снаружи, то пробивать его будет посложнее
    чем NAT сейчас. Именно потому что "NAT это не файрвол".

     

     ....большая нить свёрнута, показать (31)

  • 1.127, Аноним (-), 23:57, 29/01/2024 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Уязвимость проявляется начиная с ветки 6.6

    Стращный вулн которым как обычно - долбать нечего. Популярным линукс дистрам с отрелизнутыми версиями нифига и не досталось как раз.

    Например в стабильных дебианах - ядра 6.1.х по дефолту, если юзер не захочет иного явно.

    Т.е. огреть можно - полтора фрика. В своей локалке. С необычным кернелом. Если они еше не отапдейтились. Так я, пожалуй, встречу динозавра на переходе раньше.

     
     
  • 2.208, debillian (?), 12:22, 30/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    > Например в стабильных дебианах - ядра 6.1.х по дефолту, если юзер не

    так мы тебе уже успешно сбэкпортили этот вулн, пользуйся на здоровье!

     
     
  • 3.243, Аноним (-), 02:56, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    >> Например в стабильных дебианах - ядра 6.1.х по дефолту, если юзер не
    > так мы тебе уже успешно сбэкпортили этот вулн, пользуйся на здоровье!

    Ох, круто, в какой версии пакета скачать? :)

     
     
  • 4.260, нах. (?), 12:06, 31/01/2024 [^] [^^] [^^^] [ответить]  
  • +/
    Ссылку прям в новости открыть было никак?
    trixie 6.5.13-1

    про остальные написано "fixed" без уточнения когда и где.
    (что забавно потому что fixed, а не not vulnerable как в комментариях)

     

  • 1.231, Tron is Whistling (?), 20:59, 30/01/2024 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]
  • +1 +/
     
     
  • 2.259, нах. (?), 12:01, 31/01/2024 Скрыто ботом-модератором
  • +/
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру