40 комментариев

  1. airled 27 марта, 2014 5:06 пп  Ответить

    Дмитрий, здравствуйте. Под прошлым выпуском я оставлял вопрос про точку доступа, но на него не ответили, а следующий выпуск как раз будет про wi-fi. Упомяните ли Вы про работу точки доступа на сетевом и канальном уровнях?

    • Bocha 27 марта, 2014 5:09 пп  Ответить

      Да там нечего упоминать. Точка доступа суть — хаб. Она точно так же, как и хаб, раздаёт в воздух ethernet-фрэймы всем желающим, а сетевые карты ловят предназначающиеся им фреймы и обрабатывают. типичное L1-устройство. Беспроводной маршрутизатор — это не более чем точка доступа + свитч + роутер в одном флаконе, то есть L3 там работает уже на уровне процессора (как правило) и ему неизвестно в общем-то, получил он фрэйм от беспроводной карты или с одного из портов встроенного свитча.

      • airled 27 марта, 2014 5:20 пп  Ответить

        Т.е. в сандартном режиме (AP) при передаче пакетов через точку, ее адреса в пакет не подставляются? Насколько я понимаю, в других режимах, AP-Client, Bridge, там могут происходить подмены адресов точкой.

        • Bocha 27 марта, 2014 5:26 пп  Ответить

          Не подставляются. Обычная точка доступа безо всяких свитчей и роутеров, встроенных в неё, работает как тупой медиаконвертер. То есть просто превращает медь в воздух. Никакой обработки пакетов она не делает, чисто преобразование среды.

          • airled 27 марта, 2014 5:31 пп  Ответить

            Понятно, спасибо. Вопрос просто такой возник из-за того, что если мы в сети используем обычный свич, то он никакой адресации на себя не имеет. А точка доступа имеет веб-морду, к которой надо обращаться, поэтому у нее есть свой мак и айпи. Поэтому не совсем было понятно, используются ли ее личные адреса только для обращения к ее интерфейсу, или они так же промежуточно учавствуют в передаче трафика через нее.

  2. ledkit 27 марта, 2014 5:11 пп  Ответить

    А почему этот выпуск находится на странице «четвертый выпуск…-2»?

    • Bocha 27 марта, 2014 5:26 пп  Ответить

      Просто кому-то надо руки отломить. Мне, например.

  3. Павел Плетнев 27 марта, 2014 6:54 пп  Ответить

    Спасибо за интереснейший выпуск из цикла сетевые технологии. О Технологии электронной почты я мечтал узнать еще ой как давно и наконец-то узнал, в доступном объеме. Мне этого вполне хватит. Что ж буду ждать выпуск про WI-FI

  4. Леонид 27 марта, 2014 6:55 пп  Ответить

    Дмитрий, а будет ли в цикле выпусков про сетевые технологии рассказ про поисковики?

  5. ElXDi 28 марта, 2014 10:59 дп  Ответить

    Спасибо за выпуск. У меня вопрос по безопасности электронной почты. Ни для кого не секрет, что в современном мире электронная почта играет очень важную роль. Например все регистрации на различных сайтах или в различных сервисах привязываются к электронной почте. На сколько я понял имейлы при передаче никак не шифруются, а передаются в режиме plain text. То есть любой кто раздал wi-fi может читать мою почту (если воспользовался клиентом, а не отправил через веб-мейл c SSL)?
    Неужели эту проблему так и не решили на общем уровне?
    Получается мы пользуемся небезопасным способом передачи информации и тут не стоит говорить ни о какой тайне переписки?
    И что получается, что на почтовых серверах всё хранится в открытом для держателей сервера виде?
    И тогда выходит, что NSA может спокойно читать наши с вами переписки на Gmail ящиках?

    P.S. Понятно почему раньше корпоративные клиенты пользовались Blackberry email.
    Они говорили: «iPhone для развлечений, а Blackberry для электронной почты»

    • Krey 4 апреля, 2014 3:52 дп  Ответить

      Можно и нужно переключить почтовый клиент на протоколы с шифрованием. Правда это не гарантирует что трафик между почтовыми серверами тоже будет зашифрован.
      Как хранится на почтовых серверах — как захотят владельцы, так и будет. Но вы можете воспользоваться шифрованием и сертификатами для безопасного обмена шифрованными письмами. Беда в том что сертификаты обычно денег стоят. И срок их ограничен, постоянно продлять надо.

  6. Владимир 28 марта, 2014 5:07 пп  Ответить

    Жаль что про игры больше ничего не выходит (((

  7. Александр 28 марта, 2014 11:21 пп  Ответить

    Спасибо за выпуск Дмитрий, очень интересно.
    Хотелось бы чтобы выпуски были по дольше:)

  8. Retrokun 28 марта, 2014 11:42 пп  Ответить

    Я все таки дожил до следующего выпуска.

  9. Руслан 29 марта, 2014 12:27 дп  Ответить

    А почему на одной картинке «чужойдомен.орг» , а на другой вдруг превращается в «чужойдомен.ру» и обратно ?

    • Bocha 29 марта, 2014 4:27 дп  Ответить

      Там еще и в тексте так было сначала, перезаписал. А картинку пропустил.

  10. Игорь 29 марта, 2014 4:30 пп  Ответить

    Я просто вам спасибо сказать за данный цикл. Так действительно удобнее информацию воспринимать, хоть и чтения понятно не заменит.
    Не планируете про настройку web-сервера и почтового сервера рассказать?

  11. Александр 30 марта, 2014 12:17 пп  Ответить

    Спасибо за выпуск Жаль, что Вы опустили такой вопрос, как сборка писем с разных серверов.
    Ведь при отправке электронного письма его может получить любой из серверов обслуживающий домен, а при получении письма с сервера нужно проверить все сервера на наличие письма.

  12. Вмзверь 1 апреля, 2014 12:31 дп  Ответить

    А я все-же за старые выпуски. Например, про отечественное двигло «Подземелий Кремля» с размытыми стенками не было обзора =)

  13. Евгений 1 апреля, 2014 5:38 пп  Ответить

    Дмитрий, неужели, не будет первоапрельского выпуска?! ;-(

  14. maisvendoo 2 апреля, 2014 12:18 дп  Ответить

    Заработался, совсем забыл про «Сетевые технологии». Зашел — ещё один выпуск. Посмотрел с удовольствием, очень давно хотел ознакомится с этой областью. Выпуски помогают обозреть картину в целом и выбрать темы для более глубокого копания )

  15. Demeter 4 апреля, 2014 4:45 пп  Ответить

    Скучновато стало. Ни про WiiU ни обзоров. Про сетевые технологии хрен дождешся.

    • Виталий 5 апреля, 2014 11:13 пп  Ответить

      Согласен.

  16. Mr.T 6 апреля, 2014 12:48 дп  Ответить

    Добрый день.
    Вы как то говори что покажете как устанавливать steam os, она уже вышла бета. http://repo.steampowered.com/download/
    Так же перерыл кучу сайтов но так и не нашел как можно поставить Debian с windows 8 (сначала win8) на UEFI
    Было бы интересно увидеть урок от вас.
    Спасибо.

  17. Romfos 6 апреля, 2014 6:59 пп  Ответить

    Скажите будут ли новые обзоры по играм Wii U? и если будут тогда?

  18. ElXDi 10 апреля, 2014 12:23 дп  Ответить

    Не знаю куда написать…
    Дмитрий в свете недавних http://habrahabr.ru/post/218661/ событий хотелось бы узнать ваше мнение о произошедшем.
    Знаю, что вы противник проприентарного ПО.
    Но как вы теперь относитесь опен сорс проектам после происшествия такого масштаба?
    Означает ли, что за надёжное ПО нужно платить.
    Надеюсь узнать ваше мнение.
    Спасибо, Павел

    • Bocha 10 апреля, 2014 7:40 пп  Ответить

      Ссылку еще не смотрел, и не посмотрю на этой неделе, но точно никогда не говорил, что я противник проприетарного ПО и всегда считал, что за надежное ПО нужно платить. Схожу по вашей ссылке — отпишу дополнительно.

      • Mr.T 11 апреля, 2014 9:57 пп  Ответить

        За надежное ПО? Вы серьезно считаете, что платность ПО как то сказывается на его надежности?
        Не знаю некогда не замечал чтобы платное ПО было надежнее бесплатного.
        Так же могу сказать что не одна сегодняшняя программа не способна быть надежна даже на 98.9% что платная, что бесплатная.

        • Bocha 11 апреля, 2014 11:18 пп  Ответить

          Вы маленько путаете понятия. За всякую надежность надо платить. Речь тут не идет обязательно о плате конкретно за ПО. Фри Софтвэйр жив за счет бизнеса, который на нем строится. Крупные корпорации очень хорошо зарабатывают на ПО, которое зачастую сами же и разрабатывают и отдают бесплатно и открыто каждому желающему. Потому что ни одна серьёзная организация не использует ПО без сервисных гарантий от производителя этого самого ПО, за которые организация производителю всегда обязательно платит деньги. По другому не бывает никогда. Либо солидная контора сама пишет софт, на котором работает, либо она платит автором того софта, который использует, чтобы иметь гарантии, либо контора не солидная. С железом ровно то же самое. Когда работаешь в конторе из пары сотен человек, где есть сервер на Линуксе и сисадмин за тыщу долларов в месяц, который этот сервер обслуживает, и всё вроде работает, и кажется — что так и весь мир устроен, я сам так думал всего каких-то десять лет назад. А оказалось, что когда видишь мало-мальски серьёзный бизнес, выясняется, что никакого Дэбиана в продакшне не бывает, стоит какой-нибудь Ред Хат, и есть прямые контракты с Ред Хатом, и контракты эти стоят таких денег, которые Майкрософту и не снились. И вот тогда надежность ПО роли не играет никакой, потому что это проблемы авторов ПО, и они делают так, чтобы у вас всё всегда работало не смотря ни на что. Никакой серьёзный бизнес никогда не возьмет на себя риски самостоятельно обслуживать платформу, на которой работает. То есть разумеется там всегда есть штат сисадинов, но они решают несколько другой тип задач. И вот тут важно понимать, что в данном случае, если мы говорим про Ред Хат, у нас рабочая платформа — открытая, и при желании можно начать платить деньги Сусе и обеспечить перенос нашего софта с РХЕЛа на СЛЕС. Майкрософт — это чистый вендорлок, если наш софт написан под Винду, его под Линукс придется, скорее всего, существенно переписывать. Вот против этого я и выступаю, а то, что контракт с РедХатом, Сусей и Майкрософтом стоит примерно одинаково — это в масштабах корпорации-потребителя совершенно не существенно.

          • ElXDi 12 апреля, 2014 6:56 дп  Ответить

            Спасибо за ответ!

  19. ElXDi 11 апреля, 2014 10:43 дп  Ответить

    В статье речь идёт о HeartBleed — уязвимости OpenSSL.

    В одном своём видео вы говорили (ругали) корпорацию Майкрософт:
    «мол они захватили все вузы и все студенты учатся программированию на их платформе, что все зависят от проприетарного ПО»
    Вот как-то так вы сказали.

    В нынешней ситуации, получается, какой бы Майкрософт плохая не была, но их сервера HeartBleed не коснулась (что вполне понятно).

    Я ещё раз задумался, стоит ли переходить с Windows Server 2008 и MVC.NET на Debian и Ruby On Rails. Это моя личная дилемма, прошу прощения за флуд.

    • Mr.T 11 апреля, 2014 9:50 пп  Ответить

      Вы серьезно считаете что в microsoft нет уязвимость?
      Блин это просто смешно. Ту же HeartBleed очень быстро устранили. Так устраняют уязвимости и в платных программах.

      • ElXDi 12 апреля, 2014 6:49 дп  Ответить

        Естественно я так не считаю. Я хочу сказать, что проприентарное ПО безопаснее.

      • ElXDi 14 апреля, 2014 9:24 дп  Ответить

        Быстро устранили? HeartBleed существовала 2 года…

  20. ElXDi 12 апреля, 2014 7:06 дп  Ответить

    Можно ещё вопрос?
    Как вы относитесь к АНБ (NSA) ? Пытаться скрыться невозможно? Может просто смириться?
    Дмитрий, прошу вас прокомментировать следующую статью:
    http://habrahabr.ru/post/219105/

    • Bocha 12 апреля, 2014 10:48 дп  Ответить

      Я не параноик, мне всё равно. Мне вообще вся эта ссноуденовская истерика не понятна. У абсолютно любого инетернет-провайдера России любого размера в серверной всегда стоит сервер ФСБ, на который зеркалируется абсолютно весь трафик всех абоннтов этого провайдера, идущий в интернет или поступающий из него. Все об этом знают, это обязательное условие получения лицензии на предоставление услуг интернет-провайдинга, и это никогда никого не парило. Если кто не в курсе, погуглите, этот сервер называется СОРМ (русские буквы все), и он есть всегда, и ваш трафик обязательно на него дублируется. Безо всяких исключений. Надо понимать, что нет такого человека ни в фсб ни в анб, который бы сидел и читал все ваши письма без особой надобности. Это просто физически очень трудно. Появляется оперативная информация — начинают следить за конкретным юзером. Если вы закон не нарушаете, на ваш трафик всем плевать. Меня всегда умиляют всякие конторки, требующие ssl-шифрование и пережиаающие из-за лазеек АНБ в нем. Хочется им сказать: бросьте вы это ssl-шифрование, что вы о себе возомнили, кому нужен ваш трафик, зачем, вы — долбаный малый бизнес, вас, если захотят, закроют безо всякого шифрования, а уж АНБ-то и вовсе не узнает никогда а вашем существовании, вы для них вошь. Анекдот про неуловимого Джо в общем.

      • Evgen 12 апреля, 2014 7:57 пп  Ответить

        Эт точно, чтобы закрыть малый бизнес достаточно пары тараканов, случайно зашедших на огонёк.

      • ElXDi 14 апреля, 2014 9:32 дп  Ответить

        Спасибо. Тогда вопрос: почему же тогда ФСБ не накроет активных торрент-пользователей? Я имею ввиду тех кто создаёт раздачи. Те с которых начинается раздача. Ведь это так просто их найти и доказать, если весь трафик зеркалируется

        • Bocha 14 апреля, 2014 12:45 пп  Ответить

          Зачем? Как же меня удивляет мания величия у людей. Все считают себя такими значительными для правоохранительных органов. Да вы со своими раздачами никому нафиг не упёрлись. Законы отнюдь не против вас создаются. Вы хоть закачайтесь детской порнографией со своих компов и рассказывайте об этом на всех интернет-форумах. Всем на это наплевать. Вам начнут припоминать ваши прегрешения только тогда, когда вы начнете противоречить интересам лично кого-то из власть имущих, неужели это не очевидно? Вы когда-нибудь дамп трафика видели? Никто не станет разбираться, что вы там качаете, раздаете, принимаете, вы ли первый — всё это не важно, пока вы не многомиллионная организация, у которой можно отнять денег.

          • ElXDi 14 апреля, 2014 4:27 пп  Ответить

            Всё ясно. Не думал, что закон на столько никого не волнует.
            Тогда как же в европейских странах, там же с пиратством борются, но никого не накрывают. Всё это странно.

            Дамп не видел, но в Wireshark’е ковырялся представляю примерно о чём идёт речь

Leave a comment

Войти с помощью: 

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.