Кто забанил любимую игрушку Ютуб ?

[Фунтик]

каждый сервер получит свой уникальный ip v6 и можно писать ip в браузере или ещё где)) и подключаться напрямую к тому кому хочется))

Нет, читай, как и трансыч, 7-ми уровневую модель OSI. ип адрес - это то, куда доставить пакет. Что содержит пакет - к какому, например, сайту идёт обращение - не дело ип адреса. Так что даже при ипв6 сервер будет иметь кол-во адресов, соответствующее кол-ву портов, куда кабеля подходят. А сайты так и будет по несколько тысяч на этих 2-3-4 адресах крутится.

[roman.com]

опять всё смешали в кучу))

ип адрес - это то, куда доставить пакет.

строго говоря ип адрес - это интернет протокол... для маршрутизации по интернету...
для локалки вообще не нужен ип адрес...
ну да... к какому, например, сайту идёт обращение - не дело ип адреса.
дело ип адреса доставить пакет к устройству... серверу или ещё чему-либо... не важно к чему))

Так что даже при ипв6 сервер будет иметь кол-во адресов, соответствующее кол-ву портов, куда кабеля подходят.

строго говоря кол-во адресов не всегда соответствует кол-ву портов... но это мелкие детали))

А сайты так и будет по несколько тысяч на этих 2-3-4 адресах крутится.

так это уже от тебя зависит... сколько у тебя там на сервере будет крутится сайтов это твоё личное дело)) это твой личный сервер... тут тебе никто не указ))

вопрос в другом...
сейчас на один ip v4 вешают кучу серверов (или других устройств)... для экономии адресов.
а для ip v6 можно вешать по одному серверу (или других устройств) на каждый ip... нет необходимости экономить адреса))
и платить провайдеру не надо... и т.д. и т.п.
и это замечательно))
и все счастливы))

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652625#p4652625"]читай, как и трансыч, 7-ми уровневую модель OSI[/uquote]
модель OSI я уже читал... 20 лет назад)) или около того... не помню.. давно было))

лучше почитать что-нить интересное))
https://www.1tv.ru/news/2021-06-08/4078 ... eterburgom

цитата:
"По сути, это обычные каналы связи, но сама передача данных идет по другим принципам – квантовым законам, с помощью фотонов, где, в отличие от привычных методов шифрования, исключена возможность кражи данных или прослушивания."

строго говоря... это не совсем так))


из других источников стало известно что они только заменили алгоритм Диффи-Хеллмана... на квантовое распределение ключей.
а остальные протоколы шифрования они оставили без изменений...
т.е. тот же AES_128 остался прежним))
а значит утверждение:
"исключена возможность кражи данных или прослушивания."
не совсем верно))

[КРАМ]

[uquote="roman.com",url="/forum/viewtopic.php?p=4652642#p4652642"]т.е. тот же AES_128 остался прежним))
а значит утверждение:
"исключена возможность кражи данных или прослушивания."
не совсем верно))[/uquote]
Квантовые каналы отличаются тем, что считывание информации разрушает информацию. В этом и состоит основное их достоинство. Их невозможно снифферить.

[Фунтик]

сейчас на один ip v4 вешают кучу серверов (или других устройств)... для экономии адресов.

нет. просто потому, что такая конфигурация сети. В сети стоит дата-центр. там стоит сервер мощный, предоставляет услуги хостинга. Обычный сайт производит отнюдь не великую нагрузку, поэтому нормальный сервер легко держит сотни-тысячи "хостинговых" сайтов (у них своя специфика). Смысла звводить сотни/тысячи серверов нет. А у этого сервера - 2 порта сетевых. Ну и нахрена ему тысячи ип адресов? Дело не в экономии, а том как пакеты по сети должны бегать.

лучше почитать что-нить интересное))

не совсем верно))

читать интересное - интересно, но если оно неверное - пустая трата времени.

Их невозможно снифферить.

у знакомого провайдера люди из ФСБ подключались. Они были уверены, что выделенная оптическая линия с контролем уровня сигнала полностью обеспечит защиту от подключения и прослушивания. Кванты применять не требовали.

[КРАМ]

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652681#p4652681"]

Их невозможно снифферить.

у знакомого провайдера люди из ФСБ подключались. Они были уверены, что выделенная оптическая линия с контролем уровня сигнала полностью обеспечит защиту от подключения и прослушивания. Кванты применять не требовали.[/uquote]
Квантовая линия - это совсем о другом. Ее в принципе невозможно подслушать. Потому что она перестанет быть линией, которую есть смысл подслушивать.

[Фунтик]

Да само по себе использовать принцип, что при считывании состояния состояние разрушается - довольно забавно

[КРАМ]

Забавно, но очень рационально.
Теорема о запрете клонирования.

[74LS00]

Теория слишком сложная, намного проще посмотреть на практике, не получается копия, хотя в теории создать 2 таких условия можно, но пока за такое не брались.
А вот зная и записывая настоящее, как раз можно создать будущее, это и опыты показывают и в парочке фильмов замечено. А это значит можно создать симуляцию всего отсканированного пространства во всех временах, фактически полную временную копию на сколько хватит вычислений. Об этом и в библии написано.
И найти совпадения там будет не проблема.

v4 предполагал что у каждого компа будет свой ip и у каждого сервера, пока не начался дефицит, это должен был решить v6. Но когда начали делать костыли на v4 и по 100 сайтов на 1 ip, то вроде как работает и ладно.
Но раз дефицита нет и то и надобности в v6 нет. Не будет у отдельной железки отдельного адреса.

[Transformer-V]

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652529#p4652529"]Кто жаловался? Да ты что!!! Наоборот!!! С огромным удовольствием разыгрываю спектакли, специально перевожу разговор на громкую связь и потом ржём с коллегами!. Бывает правда рано ржать начинают, забава слишком рано заканчивается[/uquote]
Не находишь странным, что это не относится к теме обсуждения? Причем тут "твои" телефонные мошенники и блокировка ютуба? С коллегами обсуди, можешь семечки подсолнуха купить, хорошо зайдет под блеяние мошенников.

Подсказать как избавиться от телефонных мошенников? Телефон выруби(не регистрируйся в сети) на пол месяца, мошенники "вычеркнут" твой номер из баз.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652529#p4652529"]Перечитай написанное. Ты написал - брать настройки от провайдера не нужно. Ничего не писав про РКН. Я написал, что со своими собственными настройками ты не клиент провайдера, он твои пакеты доставлять не обязан. Ты начал говорить про анализ пакетов и IEEE. Ну перечитай себя же. И так большие сообщения получаются, если каждый раз вставлять твоё сообщение и мой ответ - вообще нечитаемо получится[/uquote]
Сюр какой - то. То ли Фунтик вновь слился, то ли начал опять кривляться.

Если ты про ACS от провайдера, то оно никому ненужно, достаточно информации от BRAS это твой IP адрес, который один единственный на весь мир, шлюз BRASa и DNS сервер и это не настройки от ACS.

Про РКН зачетно ты слился. Есть что сказать по поводу DPI? Только не вздумай мне писать что он нужен для нормального функционирования сети.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652529#p4652529"]Есть. Как минимум ип адрес, маска подсети и адрес шлюза с адресом днс-сервера.[/uquote]
Читай выше про BRAS

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652529#p4652529"]Оно тебе предоставляется провайдером либо через дхцп, либо статично прописано в договоре.[/uquote]
Читай выше про BRAS

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652529#p4652529"]Если ты установишь другие настройки (кроме днс)- провайдер тебя обслуживать не будет.[/uquote]
Ты опять слился, потому что автонастройки (ACS) не зависят от протокола подключения к BRAS в роутере.

А автонастройка (ACS) может быть очень опасна , когда провайдер к примеру может прислать маршрутизатору модифицированную прошивку (ПО роутера). А так же удаленно "ковыряться" в нем.

Это касается дыр типа - UPnP и CWMP.

И опять таки причем тут IP адрес полученный от BRAS и блокировка ютуба.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652529#p4652529"]Если ты установишь другой (не от провайдера) днс-сервер - он не будет нести юридическую ответственность за попадания тебя на фишинговын сайты.[/uquote]
Ты ничего не докажешь в суде, так что никто ответственности не понесет.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652529#p4652529"]Это ж твой уход от темы был. Ни слова о теме, только мнение о общем. Как и первые твои три предложения в комментируемом мною сейчас ответе[/uquote]
У тебя нет ответов, банальное мычание и выдирание слов из моих цитат. Потому что опять у тебя незадалась беседа с целью троллинга.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652529#p4652529"]но ты ж сейчас через провайдера подключен? Значит не идёт?[/uquote]
Пойдет конечно, перечитай эту тему заново, там названы условия.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652529#p4652529"]если ты не отправишь запрос - не получишь ответ. И именно как клиент (т.е. принимающая сторона) ты и будешь атакован. Атаковать говорящего невозможно, только слушающего.[/uquote]
Дичайший бред. Зная(ты знаешь) IP адрес сервера, третья сторона тебя атаковать не будет, она просто физически не сможет это сделать и будет послана роутером, конкретно её пошлет NAT и SPI. Ко всему рекомендую таки почитать про сокеты, и контроль за переполнением.

Так что там 443 и 80 на стороне "клиента". Смотрю сильно под уныл.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652529#p4652529"]делает сеть неработоспособной, прежде всего.[/uquote]
Садись, кол! Я тебе описал как работает связка клиент-сервер. Что бы сеть работала пробрасывать порты на маршрутизаторе не нужно. Впрочем это очередной пробел в твоих знаниях.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652529#p4652529"]я тебе могу перечислить десятки тысяч портов, поскольку номер порта - просто номер. А сидящий за ним сервис - может быть, а может и не быть. При чём тут сервер - вообще непонятно. И да, эти порты могут быть закрыты, ибо не нужны обычному пользователю. Это не исключает наличия открытых у клиента портов.[/uquote]
Атака идет на ОС, так что твое блеяние не интересно. При закрытых портах на ОС, атака невозможна. Она в принципе невозможна при включенном NAT и SPI на маршрутизаторе.

Ну как "причем" сервер, ты же и в виндовых сервисах тоже нуль. Почитай для чего нужен сервис "Сервер" в ПОЛЬЗОВАТЕЛЬСКОЙ винде.

То что открыто будет у клиента на ОС, но при этом не проброшено на маршрутизаторе не влияет на безопасность сети от слова совсем.

Дальше продолжать Фунтик?

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652529#p4652529"]т.е. сокеты не через порты устанавливаются? Рекомендовал бы 7-ми слойную структуру сети повторить, что б не путаться. А то так дойдешь до высказываний (раз дошёл до сокетов без портов) что и физический уровень для сокета не нужен. Начнёшь в интернет без подключения к провайдеру, святым духом выходить.[/uquote]
Ты бы шел почитал что такое порты и как они влияют на безопасность сети, а то совсем не тянешь беседу.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652529#p4652529"]А где он берёт-то их, эти ИП? У другого, верхнего сервера. А тот у своего верхнего. И да, тебе сертификаты не выдаются. А между собой сервера вс1 время перепроверяются. Я ж дал в ответе роману.сом ссылочку на статью на хабре,[/uquote]
Мне твои ссылочки не интересны, повторю заново DNS сервер не выдает сертификаты. Браузер получает сертификат от сервера на котором расположен сайт и проверяет его валидность с доверенными центрами сертификации.
Изучи(исходный код) браузер, наскучила твоя фантазия.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652529#p4652529"]а это - уже другой сертификат. На совсем другую услугу. Сертификатов много, и они используются разными сервисами по разному. Ты ж не лезешь с театральным билетом оплачивать трамвай? И наличие трамвайных билетов не отрицает наличие театральных.[/uquote]
Очередная глупость, читай выше.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652529#p4652529"]а днс-сервер использует серверное ПО, и сам проверяет с кем он там информацией обменивается. И тебе, как клиенту эти сертификаты не предоставляются, ибо не клиентское это дело. Это как роутер - для каждого принятого пакета проверяет контрольную сумму. Если ошибка - перезапрашивает пакет. Но тебе, как клиенту, об этом не сообщается. Ты просто пользуешься и наслаждаешься. А оно есть, и работает.[/uquote]
Годные обосратушки Фунтика. Еще раз DNS сервер не дает сертификаты. Если не дойдет качай Wireshark и смотри ВЖИВУЮ пакеты общение твоей винды(почему винды потому что API) с удаленным сервером.

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652529#p4652529"]нет, не пошлёт. Выступит как положено в его настройках.[/uquote]
Пошлет, потому что нужный ТЕБЕ сайт ты не получишь. Это в все равно что прийти в магазин и сказать продавцу - "ДАЙТЕ МНЕ ВСЁ"!

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652529#p4652529"]А там дефолтная
взято с живого веб-сервера, даже в текущий момент обслуживающего клиентов. Если в файлике не будет неймов-альясов - из документрута такого файлика и будет отдача.[/uquote]
Бла бла бла от Фунтика. Еще раз читай заново что я тебе писал про GET и строку "Host:\r\n"

[uquote="Фунтик",url="/forum/viewtopic.php?p=4652529#p4652529"]И да, не веб-сервер своего роутера ты ж заходишь по адресу, без имени. И никто (ни роутер, ни браузер) тебя не посылают.[/uquote]
Ну да (НЕТ) ё*та у роутера 1000 сайтов-страничек. Ты бы не позорился бы так, когда речь шла за сервер на котором висит 100 сайтов, а не ОДИН на роутере-сервере.

И вообще сколько ты написал серверного и клиентского ПО? Сдается мне, что с таким знаниями НИ ОДНОГО!

[74LS00]

Судя по портянкам ютуб у всех работает после последних новостей о разблокировке того что не блокировали и не разблокируют.
Вчера лёг майнинг пул и сайт

[Фунтик]

это твой IP адрес, который один единственный на весь мир,

мой ип адрес, с которого пишу - 192.168.1.2, и он не единственный в мире, а есть почти в каждой квартире. Адрес моего роутера в сети провайдера тоже не уникальный, многие провайдеры выдают такие адреса. Именно поэтому обязательными настройками являются также маска подсети и адрес шлюза.

Читай выше про BRAS

Читаю. Вижу:

Основными задачами BRAS являются:
Авторизация подписчиков
Назначение индивидуальных атрибутов доступа (IP-адрес, производительность канала и т.д.)
Учет трафика
Фильтрация трафика
Обслуживание в соответствии с описанием услуги (QoS)

т.е. если ты не приннимаешь настройки BRAS - ты для провайдера никто, ничято, и звать никак. И автонастройка провайдерских данных происходит по DHCP протоколу, который не подразумевает каких-то там прошивок для роутера.

Ты ничего не докажешь в суде, так что никто ответственности не понесет.

предоставляя свой днс провайдер за него юридически отвечает. Мне, как частнику с компом будет сложно доказать. Но у провайдера подключаются и организации, у них может и вестись лог траффика. И неправилшьный резолв запроса будет доказан очень легко.

Зная(ты знаешь) IP адрес сервера, третья сторона тебя атаковать не будет, она просто физически не сможет это сделать и будет послана роутером, конкретно её пошлет NAT и SPI.

Интересный поворот. А миллионы заботаных компов - это просто оттого, что их владельцы не знали ип сервера? Мысль явно требует более развёрнутого представления читателям.

Что бы сеть работала пробрасывать порты на маршрутизаторе не нужно.

открытые-закрытые порты на компе для предотвращения атак - это одно. Проброска порта роутером - это другое. И на безопасность вообще не алияет никак. Мы с чего обсуждение начали-то?

Еще раз читай заново что я тебе писал про GET и строку "Host:\r\n"

Хорошо, как будет время - организую тебе страничку с доступом по прямому ип адресу. Специально для тебя.

DNS сервер не выдает сертификаты. Браузер

браузер - клиент. Я уже с десяток раз написал, что клиентам - не выдаёт. Но получает информацию, которую тебе отдаёт - потько от подписанного, сертифицированного источника. А почитать по ссылочке - зря отказываешься. Вно, роман.сом, исходно сторонник твоего мнения, почитал.

Короче читать и отвечать на фантазии бредогенератора, который каждый ответ не попадает в обсуждаемое, придумывает прошивки от провайдре для роутера (а если я просто компом к провайдеру подключаюсь - он мне комп в роутер перешьёт?), откровенно надоело. Зайду ссылочку оставить, когда сделаю для трансыча страничку с голым ип адресом. Остальное обсуждение - бесполезно, клиент невменяем.

[roman.com]

[uquote="74LS00",url="/forum/viewtopic.php?p=4652757#p4652757"]Теория слишком сложная...[/uquote]
да нормально))
сначала думаешь почему постоянная Планка постоянная...
а потом привыкаешь))
и т.д.
[uquote="74LS00",url="/forum/viewtopic.php?p=4652757#p4652757"]значит можно создать симуляцию всего отсканированного пространства во всех временах, фактически полную временную копию на сколько хватит вычислений. Об этом и в библии написано.[/uquote]
можно...
только это останется симуляцией...
не знаю где там такое написано))
[uquote="74LS00",url="/forum/viewtopic.php?p=4652757#p4652757"]Но раз дефицита нет и то и надобности в v6 нет. Не будет у отдельной железки отдельного адреса.[/uquote]
я больше не пишу сайты... там всё однотипно...
верстать сайты это скучно...

лучше делать интернет вещей))
там веселей))


v6 изначально разрабатывался для интернета вещей... а не для сайтов))
план простой - все устройства на планете Земля должны иметь свой ip.
дефицит еcть... и большой))
уже сейчас половину (или около того) трафика в интернете генерируют вещи))
и этот показатель будет только расти...
и скоро бОльшую часть трафика будут генерировать вещи... ))
поэтому внедрение v6 это неизбежность))

а нехватку v4 я ощущаю прямо сейчас...
из-за нехватки v4 мой провайдер даёт мне динамический ip...
из-за этого мне приходится добавлять в программу лишние несколько десяток строк кода...
а нафиг оно мне надо... лишние телодвижения))

а был бы v6... таких проблем бы не было))

[Фунтик]

Трансыч, заходи на 77.51.198.153

Там по ссылочкам сам разберёшься.
Если думаешь, что transformerv.online или transformerv.ru сидят не на 77.51.198.153 - просто пропингуй их из командной строки. Ping сначала имена разрешает, потом по ип адресу пингует.

[КРАМ]

[uquote="roman.com",url="/forum/viewtopic.php?p=4652845#p4652845"]из-за нехватки v4 мой провайдер даёт мне динамический ip...
из-за этого мне приходится добавлять в программу лишние несколько десяток строк кода...
а нафиг оно мне надо... лишние телодвижения))
а был бы v6... таких проблем бы не было[/uquote]
Провайдер ПРОДАЕТ выделенные IPv4. Он и IPv6 будет продавать. Просто потому, что кто то должен оплатить переход на IPv6. А совсем не из-за нехватки.
Впрочем полагаю дебилизмом вешать каждый IoT на внешнюю сеть отдельно. Так что в любом раскладе все идет через роутер и не требует дополнительных IP.

[Фунтик]

из-за этого мне приходится добавлять в программу лишние несколько десяток строк кода...
а нафиг оно мне надо... лишние телодвижения))

парсить v6 тоже забавная задача не на одну строчку

[roman.com]

парсить v6 пакеты ?
а чё там парсить ? там те же пакеты... только адрес длинней... в 4 раза))
ещё контрольная сумма заголовка отсутствует... но это мелкие детали))

[Фунтик]

только адрес длинней... в 4 раза))

и состоит из частной части, или частной-общей... Если использовать этот адрес просто как адрес, как маршрутизацию-то строить?

[roman.com]

в смысле как маршрутизацию строить...
в сети маршрутизация v6 такая же как и v4...

)).jpg

(55.31 КБ) 23 скачивания

просто таблицы маршрутизации в маршрутизаторах будут чуть ширше... или ширее ))

[Morroc]

Нужна волшебная перчатка Таноса и 5 камней ?

[roman.com]

да, это нужная весчь ! без неё никак...))