![[1]](https://svalko.org/data/2008_12_05_23_06_344103_1.gif){kind=link}
Интересен поло вой состав посетителей Свалко. Зопелите голосувалку мэ жо прочее с ограничением 1 голая сувалка на ойпи!
2015-05-28 00:14:40 #
а вапше я как-то сделалый, чштобы в initramfs ещё до cryptroot'а оно пыталось найти сетевые подключения, вайфаи плохо закрытые, и всеми способами получить белый ойпишнег, в том числе и ipv6 через miredo-туннели. Ну и ssh сервис поднимасля. Можно зайти удаленно и анлокнуть криптрут, дажи если комп или ноутбуэ перезагружаетца где-нить в ебенях на соседском вайфае. С фул кон не работало.
2015-05-28 01:47:49 #
О, вот оно! Чтоб не быть голословным, почему меня обескуражили разговоры про полную шишку.
http://habrahabr.ru/post/257147/
"
Если на секунду покажется что /32 это много, следует отогнать от себя эти мысли — /32 это впритык.
...
/60 — абоненту. Можно и /64, конечно, но /60 это же навсегда, и не надо будет что-то отдельно придумывать для тех кому надо будет побольше;"
Я аж слазал в википедию, посмотрел. Там 128 бит, говорят. Задумался. Побольше... НАДО БУДЕТ ПОБОЛЬШЕ, КАРЛ!!!
"Каждый адрес публичный. Сейчас у нас все адреса при доступе к интернет получают уникальный публичный адрес через NAT. Да через NAT, но с точки зрения конечного абонента NAT как первичный фильтр очень хорош. IPv6 подставляет под удар каждое подключенное устройство;"
"Мы отдаём не один IP, а некоторую частную статическую сеть абоненту. Как только устройство из этой сети хочет попасть в интернет оно мапится Full Clone в разные публичные адреса (при активном использовании интернет, публичный адрес не меняется), каждое устройство в свой IP.
Смысл — каждый абонент имеет публичный адрес, максимально столько сколько мы ему отдали сеть. Мы эти самые публичные адреса экономим, потому что имеем общий пул адресов меньше общего количества всех наших абонентов и тем более в несколько раз меньше чем всего у абонента возможных устройств. Здесь вопрос не безопасности, вопрос выгоды."
Я так и не пони, нахуа это всё. Смутно предполагаю, всё оттого, что за долгое время сидения за натом народ начисто отвык торчать "голой жёппой в интернет", а когда наты стали не нужны - возникла ситуация "и хочется и колется", сидят и думают кому дать, кому не дать... Вот такой компромисс и родили.
http://habrahabr.ru/post/257147/
"
Если на секунду покажется что /32 это много, следует отогнать от себя эти мысли — /32 это впритык.
...
/60 — абоненту. Можно и /64, конечно, но /60 это же навсегда, и не надо будет что-то отдельно придумывать для тех кому надо будет побольше;"
Я аж слазал в википедию, посмотрел. Там 128 бит, говорят. Задумался. Побольше... НАДО БУДЕТ ПОБОЛЬШЕ, КАРЛ!!!
"Каждый адрес публичный. Сейчас у нас все адреса при доступе к интернет получают уникальный публичный адрес через NAT. Да через NAT, но с точки зрения конечного абонента NAT как первичный фильтр очень хорош. IPv6 подставляет под удар каждое подключенное устройство;"
"Мы отдаём не один IP, а некоторую частную статическую сеть абоненту. Как только устройство из этой сети хочет попасть в интернет оно мапится Full Clone в разные публичные адреса (при активном использовании интернет, публичный адрес не меняется), каждое устройство в свой IP.
Смысл — каждый абонент имеет публичный адрес, максимально столько сколько мы ему отдали сеть. Мы эти самые публичные адреса экономим, потому что имеем общий пул адресов меньше общего количества всех наших абонентов и тем более в несколько раз меньше чем всего у абонента возможных устройств. Здесь вопрос не безопасности, вопрос выгоды."
Я так и не пони, нахуа это всё. Смутно предполагаю, всё оттого, что за долгое время сидения за натом народ начисто отвык торчать "голой жёппой в интернет", а когда наты стали не нужны - возникла ситуация "и хочется и колется", сидят и думают кому дать, кому не дать... Вот такой компромисс и родили.
2015-05-28 02:37:44 #
Скажити пажал у сто, а если уменя, после того, как я сношал своим пенисом-половым хуем-писюном с яйцами-членом пиздёнку великолепной-страстной-симпотичной-красивой-блондинистой хозяйки, той самой пиздёнки, то получается я кто пополовому признаку, скажитисейчазжи!!! Уминя праблема, я всигда считал сибя Бабаёбом, а тут всё почему-то по другому... Это что, теперь мой пенис-половой хуй-писюн с яйцами-член никто сосать не будет?
2015-05-28 04:42:46 #
гоню
вместо фулл кон я поимел введу симметрик нат. С ним тередо не будед работать, как и любой протокол, предполагающий прямую доставку пакетов между узлами, где оба за симметричными натами.
А у них в чот непонятно про нат. Типо нат есть как защита от прямых входящих соединений, но для облегчения всяких прочих - статический?
вместо фулл кон я поимел введу симметрик нат. С ним тередо не будед работать, как и любой протокол, предполагающий прямую доставку пакетов между узлами, где оба за симметричными натами.
А у них в чот непонятно про нат. Типо нат есть как защита от прямых входящих соединений, но для облегчения всяких прочих - статический?
2015-05-28 04:49:25 #
карочи кагэбычно - чтобы "большинству" было "не нужно думать" мы поставили нат всем за деньги всех. Большевики ёпта.
2015-05-28 07:44:00 #
2015-05-28 11:02:29 #
2015-05-28 17:16:25 #
Хочешь запилить голо сувалку - иди и запили голо сувалку. XXI век на джворе какни как!
[0][1][2]