Дмитрий, здравствуйте. Под прошлым выпуском я оставлял вопрос про точку доступа, но на него не ответили, а следующий выпуск как раз будет про wi-fi. Упомяните ли Вы про работу точки доступа на сетевом и канальном уровнях?
Да там нечего упоминать. Точка доступа суть — хаб. Она точно так же, как и хаб, раздаёт в воздух ethernet-фрэймы всем желающим, а сетевые карты ловят предназначающиеся им фреймы и обрабатывают. типичное L1-устройство. Беспроводной маршрутизатор — это не более чем точка доступа + свитч + роутер в одном флаконе, то есть L3 там работает уже на уровне процессора (как правило) и ему неизвестно в общем-то, получил он фрэйм от беспроводной карты или с одного из портов встроенного свитча.
Т.е. в сандартном режиме (AP) при передаче пакетов через точку, ее адреса в пакет не подставляются? Насколько я понимаю, в других режимах, AP-Client, Bridge, там могут происходить подмены адресов точкой.
Не подставляются. Обычная точка доступа безо всяких свитчей и роутеров, встроенных в неё, работает как тупой медиаконвертер. То есть просто превращает медь в воздух. Никакой обработки пакетов она не делает, чисто преобразование среды.
Понятно, спасибо. Вопрос просто такой возник из-за того, что если мы в сети используем обычный свич, то он никакой адресации на себя не имеет. А точка доступа имеет веб-морду, к которой надо обращаться, поэтому у нее есть свой мак и айпи. Поэтому не совсем было понятно, используются ли ее личные адреса только для обращения к ее интерфейсу, или они так же промежуточно учавствуют в передаче трафика через нее.
Спасибо за интереснейший выпуск из цикла сетевые технологии. О Технологии электронной почты я мечтал узнать еще ой как давно и наконец-то узнал, в доступном объеме. Мне этого вполне хватит. Что ж буду ждать выпуск про WI-FI
Спасибо за выпуск. У меня вопрос по безопасности электронной почты. Ни для кого не секрет, что в современном мире электронная почта играет очень важную роль. Например все регистрации на различных сайтах или в различных сервисах привязываются к электронной почте. На сколько я понял имейлы при передаче никак не шифруются, а передаются в режиме plain text. То есть любой кто раздал wi-fi может читать мою почту (если воспользовался клиентом, а не отправил через веб-мейл c SSL)?
Неужели эту проблему так и не решили на общем уровне?
Получается мы пользуемся небезопасным способом передачи информации и тут не стоит говорить ни о какой тайне переписки?
И что получается, что на почтовых серверах всё хранится в открытом для держателей сервера виде?
И тогда выходит, что NSA может спокойно читать наши с вами переписки на Gmail ящиках?
P.S. Понятно почему раньше корпоративные клиенты пользовались Blackberry email.
Они говорили: «iPhone для развлечений, а Blackberry для электронной почты»
Можно и нужно переключить почтовый клиент на протоколы с шифрованием. Правда это не гарантирует что трафик между почтовыми серверами тоже будет зашифрован.
Как хранится на почтовых серверах — как захотят владельцы, так и будет. Но вы можете воспользоваться шифрованием и сертификатами для безопасного обмена шифрованными письмами. Беда в том что сертификаты обычно денег стоят. И срок их ограничен, постоянно продлять надо.
Я просто вам спасибо сказать за данный цикл. Так действительно удобнее информацию воспринимать, хоть и чтения понятно не заменит.
Не планируете про настройку web-сервера и почтового сервера рассказать?
Спасибо за выпуск Жаль, что Вы опустили такой вопрос, как сборка писем с разных серверов.
Ведь при отправке электронного письма его может получить любой из серверов обслуживающий домен, а при получении письма с сервера нужно проверить все сервера на наличие письма.
Заработался, совсем забыл про «Сетевые технологии». Зашел — ещё один выпуск. Посмотрел с удовольствием, очень давно хотел ознакомится с этой областью. Выпуски помогают обозреть картину в целом и выбрать темы для более глубокого копания )
Добрый день.
Вы как то говори что покажете как устанавливать steam os, она уже вышла бета. http://repo.steampowered.com/download/
Так же перерыл кучу сайтов но так и не нашел как можно поставить Debian с windows 8 (сначала win8) на UEFI
Было бы интересно увидеть урок от вас.
Спасибо.
Не знаю куда написать…
Дмитрий в свете недавних http://habrahabr.ru/post/218661/ событий хотелось бы узнать ваше мнение о произошедшем.
Знаю, что вы противник проприентарного ПО.
Но как вы теперь относитесь опен сорс проектам после происшествия такого масштаба?
Означает ли, что за надёжное ПО нужно платить.
Надеюсь узнать ваше мнение.
Спасибо, Павел
Ссылку еще не смотрел, и не посмотрю на этой неделе, но точно никогда не говорил, что я противник проприетарного ПО и всегда считал, что за надежное ПО нужно платить. Схожу по вашей ссылке — отпишу дополнительно.
За надежное ПО? Вы серьезно считаете, что платность ПО как то сказывается на его надежности?
Не знаю некогда не замечал чтобы платное ПО было надежнее бесплатного.
Так же могу сказать что не одна сегодняшняя программа не способна быть надежна даже на 98.9% что платная, что бесплатная.
Вы маленько путаете понятия. За всякую надежность надо платить. Речь тут не идет обязательно о плате конкретно за ПО. Фри Софтвэйр жив за счет бизнеса, который на нем строится. Крупные корпорации очень хорошо зарабатывают на ПО, которое зачастую сами же и разрабатывают и отдают бесплатно и открыто каждому желающему. Потому что ни одна серьёзная организация не использует ПО без сервисных гарантий от производителя этого самого ПО, за которые организация производителю всегда обязательно платит деньги. По другому не бывает никогда. Либо солидная контора сама пишет софт, на котором работает, либо она платит автором того софта, который использует, чтобы иметь гарантии, либо контора не солидная. С железом ровно то же самое. Когда работаешь в конторе из пары сотен человек, где есть сервер на Линуксе и сисадмин за тыщу долларов в месяц, который этот сервер обслуживает, и всё вроде работает, и кажется — что так и весь мир устроен, я сам так думал всего каких-то десять лет назад. А оказалось, что когда видишь мало-мальски серьёзный бизнес, выясняется, что никакого Дэбиана в продакшне не бывает, стоит какой-нибудь Ред Хат, и есть прямые контракты с Ред Хатом, и контракты эти стоят таких денег, которые Майкрософту и не снились. И вот тогда надежность ПО роли не играет никакой, потому что это проблемы авторов ПО, и они делают так, чтобы у вас всё всегда работало не смотря ни на что. Никакой серьёзный бизнес никогда не возьмет на себя риски самостоятельно обслуживать платформу, на которой работает. То есть разумеется там всегда есть штат сисадинов, но они решают несколько другой тип задач. И вот тут важно понимать, что в данном случае, если мы говорим про Ред Хат, у нас рабочая платформа — открытая, и при желании можно начать платить деньги Сусе и обеспечить перенос нашего софта с РХЕЛа на СЛЕС. Майкрософт — это чистый вендорлок, если наш софт написан под Винду, его под Линукс придется, скорее всего, существенно переписывать. Вот против этого я и выступаю, а то, что контракт с РедХатом, Сусей и Майкрософтом стоит примерно одинаково — это в масштабах корпорации-потребителя совершенно не существенно.
В статье речь идёт о HeartBleed — уязвимости OpenSSL.
В одном своём видео вы говорили (ругали) корпорацию Майкрософт:
«мол они захватили все вузы и все студенты учатся программированию на их платформе, что все зависят от проприетарного ПО»
Вот как-то так вы сказали.
В нынешней ситуации, получается, какой бы Майкрософт плохая не была, но их сервера HeartBleed не коснулась (что вполне понятно).
Я ещё раз задумался, стоит ли переходить с Windows Server 2008 и MVC.NET на Debian и Ruby On Rails. Это моя личная дилемма, прошу прощения за флуд.
Вы серьезно считаете что в microsoft нет уязвимость?
Блин это просто смешно. Ту же HeartBleed очень быстро устранили. Так устраняют уязвимости и в платных программах.
Можно ещё вопрос?
Как вы относитесь к АНБ (NSA) ? Пытаться скрыться невозможно? Может просто смириться?
Дмитрий, прошу вас прокомментировать следующую статью: http://habrahabr.ru/post/219105/
Я не параноик, мне всё равно. Мне вообще вся эта ссноуденовская истерика не понятна. У абсолютно любого инетернет-провайдера России любого размера в серверной всегда стоит сервер ФСБ, на который зеркалируется абсолютно весь трафик всех абоннтов этого провайдера, идущий в интернет или поступающий из него. Все об этом знают, это обязательное условие получения лицензии на предоставление услуг интернет-провайдинга, и это никогда никого не парило. Если кто не в курсе, погуглите, этот сервер называется СОРМ (русские буквы все), и он есть всегда, и ваш трафик обязательно на него дублируется. Безо всяких исключений. Надо понимать, что нет такого человека ни в фсб ни в анб, который бы сидел и читал все ваши письма без особой надобности. Это просто физически очень трудно. Появляется оперативная информация — начинают следить за конкретным юзером. Если вы закон не нарушаете, на ваш трафик всем плевать. Меня всегда умиляют всякие конторки, требующие ssl-шифрование и пережиаающие из-за лазеек АНБ в нем. Хочется им сказать: бросьте вы это ssl-шифрование, что вы о себе возомнили, кому нужен ваш трафик, зачем, вы — долбаный малый бизнес, вас, если захотят, закроют безо всякого шифрования, а уж АНБ-то и вовсе не узнает никогда а вашем существовании, вы для них вошь. Анекдот про неуловимого Джо в общем.
Спасибо. Тогда вопрос: почему же тогда ФСБ не накроет активных торрент-пользователей? Я имею ввиду тех кто создаёт раздачи. Те с которых начинается раздача. Ведь это так просто их найти и доказать, если весь трафик зеркалируется
Зачем? Как же меня удивляет мания величия у людей. Все считают себя такими значительными для правоохранительных органов. Да вы со своими раздачами никому нафиг не упёрлись. Законы отнюдь не против вас создаются. Вы хоть закачайтесь детской порнографией со своих компов и рассказывайте об этом на всех интернет-форумах. Всем на это наплевать. Вам начнут припоминать ваши прегрешения только тогда, когда вы начнете противоречить интересам лично кого-то из власть имущих, неужели это не очевидно? Вы когда-нибудь дамп трафика видели? Никто не станет разбираться, что вы там качаете, раздаете, принимаете, вы ли первый — всё это не важно, пока вы не многомиллионная организация, у которой можно отнять денег.
Всё ясно. Не думал, что закон на столько никого не волнует.
Тогда как же в европейских странах, там же с пиратством борются, но никого не накрывают. Всё это странно.
Дамп не видел, но в Wireshark’е ковырялся представляю примерно о чём идёт речь
Дмитрий, здравствуйте. Под прошлым выпуском я оставлял вопрос про точку доступа, но на него не ответили, а следующий выпуск как раз будет про wi-fi. Упомяните ли Вы про работу точки доступа на сетевом и канальном уровнях?
Да там нечего упоминать. Точка доступа суть — хаб. Она точно так же, как и хаб, раздаёт в воздух ethernet-фрэймы всем желающим, а сетевые карты ловят предназначающиеся им фреймы и обрабатывают. типичное L1-устройство. Беспроводной маршрутизатор — это не более чем точка доступа + свитч + роутер в одном флаконе, то есть L3 там работает уже на уровне процессора (как правило) и ему неизвестно в общем-то, получил он фрэйм от беспроводной карты или с одного из портов встроенного свитча.
Т.е. в сандартном режиме (AP) при передаче пакетов через точку, ее адреса в пакет не подставляются? Насколько я понимаю, в других режимах, AP-Client, Bridge, там могут происходить подмены адресов точкой.
Не подставляются. Обычная точка доступа безо всяких свитчей и роутеров, встроенных в неё, работает как тупой медиаконвертер. То есть просто превращает медь в воздух. Никакой обработки пакетов она не делает, чисто преобразование среды.
Понятно, спасибо. Вопрос просто такой возник из-за того, что если мы в сети используем обычный свич, то он никакой адресации на себя не имеет. А точка доступа имеет веб-морду, к которой надо обращаться, поэтому у нее есть свой мак и айпи. Поэтому не совсем было понятно, используются ли ее личные адреса только для обращения к ее интерфейсу, или они так же промежуточно учавствуют в передаче трафика через нее.
А почему этот выпуск находится на странице «четвертый выпуск…-2»?
Просто кому-то надо руки отломить. Мне, например.
Спасибо за интереснейший выпуск из цикла сетевые технологии. О Технологии электронной почты я мечтал узнать еще ой как давно и наконец-то узнал, в доступном объеме. Мне этого вполне хватит. Что ж буду ждать выпуск про WI-FI
Дмитрий, а будет ли в цикле выпусков про сетевые технологии рассказ про поисковики?
Спасибо за выпуск. У меня вопрос по безопасности электронной почты. Ни для кого не секрет, что в современном мире электронная почта играет очень важную роль. Например все регистрации на различных сайтах или в различных сервисах привязываются к электронной почте. На сколько я понял имейлы при передаче никак не шифруются, а передаются в режиме plain text. То есть любой кто раздал wi-fi может читать мою почту (если воспользовался клиентом, а не отправил через веб-мейл c SSL)?
Неужели эту проблему так и не решили на общем уровне?
Получается мы пользуемся небезопасным способом передачи информации и тут не стоит говорить ни о какой тайне переписки?
И что получается, что на почтовых серверах всё хранится в открытом для держателей сервера виде?
И тогда выходит, что NSA может спокойно читать наши с вами переписки на Gmail ящиках?
P.S. Понятно почему раньше корпоративные клиенты пользовались Blackberry email.
Они говорили: «iPhone для развлечений, а Blackberry для электронной почты»
Можно и нужно переключить почтовый клиент на протоколы с шифрованием. Правда это не гарантирует что трафик между почтовыми серверами тоже будет зашифрован.
Как хранится на почтовых серверах — как захотят владельцы, так и будет. Но вы можете воспользоваться шифрованием и сертификатами для безопасного обмена шифрованными письмами. Беда в том что сертификаты обычно денег стоят. И срок их ограничен, постоянно продлять надо.
Жаль что про игры больше ничего не выходит (((
Спасибо за выпуск Дмитрий, очень интересно.
Хотелось бы чтобы выпуски были по дольше:)
Я все таки дожил до следующего выпуска.
А почему на одной картинке «чужойдомен.орг» , а на другой вдруг превращается в «чужойдомен.ру» и обратно ?
Там еще и в тексте так было сначала, перезаписал. А картинку пропустил.
Я просто вам спасибо сказать за данный цикл. Так действительно удобнее информацию воспринимать, хоть и чтения понятно не заменит.
Не планируете про настройку web-сервера и почтового сервера рассказать?
Спасибо за выпуск Жаль, что Вы опустили такой вопрос, как сборка писем с разных серверов.
Ведь при отправке электронного письма его может получить любой из серверов обслуживающий домен, а при получении письма с сервера нужно проверить все сервера на наличие письма.
А я все-же за старые выпуски. Например, про отечественное двигло «Подземелий Кремля» с размытыми стенками не было обзора =)
Дмитрий, неужели, не будет первоапрельского выпуска?! ;-(
Заработался, совсем забыл про «Сетевые технологии». Зашел — ещё один выпуск. Посмотрел с удовольствием, очень давно хотел ознакомится с этой областью. Выпуски помогают обозреть картину в целом и выбрать темы для более глубокого копания )
Скучновато стало. Ни про WiiU ни обзоров. Про сетевые технологии хрен дождешся.
Согласен.
Добрый день.
Вы как то говори что покажете как устанавливать steam os, она уже вышла бета. http://repo.steampowered.com/download/
Так же перерыл кучу сайтов но так и не нашел как можно поставить Debian с windows 8 (сначала win8) на UEFI
Было бы интересно увидеть урок от вас.
Спасибо.
Скажите будут ли новые обзоры по играм Wii U? и если будут тогда?
Не знаю куда написать…
Дмитрий в свете недавних http://habrahabr.ru/post/218661/ событий хотелось бы узнать ваше мнение о произошедшем.
Знаю, что вы противник проприентарного ПО.
Но как вы теперь относитесь опен сорс проектам после происшествия такого масштаба?
Означает ли, что за надёжное ПО нужно платить.
Надеюсь узнать ваше мнение.
Спасибо, Павел
Ссылку еще не смотрел, и не посмотрю на этой неделе, но точно никогда не говорил, что я противник проприетарного ПО и всегда считал, что за надежное ПО нужно платить. Схожу по вашей ссылке — отпишу дополнительно.
За надежное ПО? Вы серьезно считаете, что платность ПО как то сказывается на его надежности?
Не знаю некогда не замечал чтобы платное ПО было надежнее бесплатного.
Так же могу сказать что не одна сегодняшняя программа не способна быть надежна даже на 98.9% что платная, что бесплатная.
Вы маленько путаете понятия. За всякую надежность надо платить. Речь тут не идет обязательно о плате конкретно за ПО. Фри Софтвэйр жив за счет бизнеса, который на нем строится. Крупные корпорации очень хорошо зарабатывают на ПО, которое зачастую сами же и разрабатывают и отдают бесплатно и открыто каждому желающему. Потому что ни одна серьёзная организация не использует ПО без сервисных гарантий от производителя этого самого ПО, за которые организация производителю всегда обязательно платит деньги. По другому не бывает никогда. Либо солидная контора сама пишет софт, на котором работает, либо она платит автором того софта, который использует, чтобы иметь гарантии, либо контора не солидная. С железом ровно то же самое. Когда работаешь в конторе из пары сотен человек, где есть сервер на Линуксе и сисадмин за тыщу долларов в месяц, который этот сервер обслуживает, и всё вроде работает, и кажется — что так и весь мир устроен, я сам так думал всего каких-то десять лет назад. А оказалось, что когда видишь мало-мальски серьёзный бизнес, выясняется, что никакого Дэбиана в продакшне не бывает, стоит какой-нибудь Ред Хат, и есть прямые контракты с Ред Хатом, и контракты эти стоят таких денег, которые Майкрософту и не снились. И вот тогда надежность ПО роли не играет никакой, потому что это проблемы авторов ПО, и они делают так, чтобы у вас всё всегда работало не смотря ни на что. Никакой серьёзный бизнес никогда не возьмет на себя риски самостоятельно обслуживать платформу, на которой работает. То есть разумеется там всегда есть штат сисадинов, но они решают несколько другой тип задач. И вот тут важно понимать, что в данном случае, если мы говорим про Ред Хат, у нас рабочая платформа — открытая, и при желании можно начать платить деньги Сусе и обеспечить перенос нашего софта с РХЕЛа на СЛЕС. Майкрософт — это чистый вендорлок, если наш софт написан под Винду, его под Линукс придется, скорее всего, существенно переписывать. Вот против этого я и выступаю, а то, что контракт с РедХатом, Сусей и Майкрософтом стоит примерно одинаково — это в масштабах корпорации-потребителя совершенно не существенно.
Спасибо за ответ!
В статье речь идёт о HeartBleed — уязвимости OpenSSL.
В одном своём видео вы говорили (ругали) корпорацию Майкрософт:
«мол они захватили все вузы и все студенты учатся программированию на их платформе, что все зависят от проприетарного ПО»
Вот как-то так вы сказали.
В нынешней ситуации, получается, какой бы Майкрософт плохая не была, но их сервера HeartBleed не коснулась (что вполне понятно).
Я ещё раз задумался, стоит ли переходить с Windows Server 2008 и MVC.NET на Debian и Ruby On Rails. Это моя личная дилемма, прошу прощения за флуд.
Вы серьезно считаете что в microsoft нет уязвимость?
Блин это просто смешно. Ту же HeartBleed очень быстро устранили. Так устраняют уязвимости и в платных программах.
Естественно я так не считаю. Я хочу сказать, что проприентарное ПО безопаснее.
Быстро устранили? HeartBleed существовала 2 года…
Можно ещё вопрос?
Как вы относитесь к АНБ (NSA) ? Пытаться скрыться невозможно? Может просто смириться?
Дмитрий, прошу вас прокомментировать следующую статью:
http://habrahabr.ru/post/219105/
Я не параноик, мне всё равно. Мне вообще вся эта ссноуденовская истерика не понятна. У абсолютно любого инетернет-провайдера России любого размера в серверной всегда стоит сервер ФСБ, на который зеркалируется абсолютно весь трафик всех абоннтов этого провайдера, идущий в интернет или поступающий из него. Все об этом знают, это обязательное условие получения лицензии на предоставление услуг интернет-провайдинга, и это никогда никого не парило. Если кто не в курсе, погуглите, этот сервер называется СОРМ (русские буквы все), и он есть всегда, и ваш трафик обязательно на него дублируется. Безо всяких исключений. Надо понимать, что нет такого человека ни в фсб ни в анб, который бы сидел и читал все ваши письма без особой надобности. Это просто физически очень трудно. Появляется оперативная информация — начинают следить за конкретным юзером. Если вы закон не нарушаете, на ваш трафик всем плевать. Меня всегда умиляют всякие конторки, требующие ssl-шифрование и пережиаающие из-за лазеек АНБ в нем. Хочется им сказать: бросьте вы это ssl-шифрование, что вы о себе возомнили, кому нужен ваш трафик, зачем, вы — долбаный малый бизнес, вас, если захотят, закроют безо всякого шифрования, а уж АНБ-то и вовсе не узнает никогда а вашем существовании, вы для них вошь. Анекдот про неуловимого Джо в общем.
Эт точно, чтобы закрыть малый бизнес достаточно пары тараканов, случайно зашедших на огонёк.
Спасибо. Тогда вопрос: почему же тогда ФСБ не накроет активных торрент-пользователей? Я имею ввиду тех кто создаёт раздачи. Те с которых начинается раздача. Ведь это так просто их найти и доказать, если весь трафик зеркалируется
Зачем? Как же меня удивляет мания величия у людей. Все считают себя такими значительными для правоохранительных органов. Да вы со своими раздачами никому нафиг не упёрлись. Законы отнюдь не против вас создаются. Вы хоть закачайтесь детской порнографией со своих компов и рассказывайте об этом на всех интернет-форумах. Всем на это наплевать. Вам начнут припоминать ваши прегрешения только тогда, когда вы начнете противоречить интересам лично кого-то из власть имущих, неужели это не очевидно? Вы когда-нибудь дамп трафика видели? Никто не станет разбираться, что вы там качаете, раздаете, принимаете, вы ли первый — всё это не важно, пока вы не многомиллионная организация, у которой можно отнять денег.
Всё ясно. Не думал, что закон на столько никого не волнует.
Тогда как же в европейских странах, там же с пиратством борются, но никого не накрывают. Всё это странно.
Дамп не видел, но в Wireshark’е ковырялся представляю примерно о чём идёт речь