• IoT в роли мотиватора для NAT в IPv6
    +1
    Из-за чего это? Ведь если оборудование способно делать PAT, то оно способно и просто отслеживать соединения.
    Мне кажется, что вы пишете о положении вещей в провайдере, в котором вы работаете, а говорите от лица многих операторов.
  • IoT в роли мотиватора для NAT в IPv6
    0
    Техники, «пробивающие» NAT, при блокировке входящих соединений через отслеживание соединений без NAT в IPv6 будут работать в 100% случаев. Не вижу резона не применять их, все основные программы их поддерживают.
    Да и, уверен, uPNP/NAT-PMP никуда не денется.
  • IoT в роли мотиватора для NAT в IPv6
    +4
    IPv6 и создавался ради того, чтобы решить проблему недостатка адресов, т.к. NAT в IPv4 появился именно для этого. Запрещать установку новых входящих соединений умели и до изобретения NAT.

    NAT повсеместно в IPv6 явно не нужен, а «фанбои» подразумевают именно это, когда говорят про ненужность NAT. Он нужен только для определенных, очень ограниченных применений, но не для того, чтобы блокировать возможность установки входящих соединений.
  • IoT в роли мотиватора для NAT в IPv6
    +1
    Я говорю про операторскую настройку, статья же о ней. Вы собирались применить NAT (PAT) для того, чтобы не пропускать входящие соединения. Это бессмысленно, т.к. то, что вы хотите, называется отслеживанием соединений (connection tracking, stateful firewall), и реализуется без NAT.
    PAT просто не может работать без отслеживания соединений. А NAT, вообще говоря, может, например, Full Cone NAT, когда один адрес просто заменяется на другой, без отслеживания соединений, и без блокировки входящих подключений.
  • IoT в роли мотиватора для NAT в IPv6
    0
    Подавляющее большинство IoT-устройств работают через «облако», некоторые даже не поддерживают прямые соединения.
    Если пользователь хочет входящие соединения, пусть разрешит их в личном кабинете. В чем проблема-то?
  • IoT в роли мотиватора для NAT в IPv6
    +1
    На устройстве, на котором вы бы настраивали NAT.
  • IoT в роли мотиватора для NAT в IPv6
    0
    1. Клиенту выдается хоть /48, вопросов нет. Как опознать, что это я, когда я хочу потыкать свой IoT-девайс с ноута в интернет-кафе?
    Вы говорите о stateless-файрволле, или о чем? Вы хотите дать возможность разрешать входящие соединения с определенных IP-адресов, а для всех остальных отключать эту возможность? Считаю, что это уже не провайдерское дело.

    2. Эм, пример можно в студию? Я, видимо, что-то пропустил.
    Я говорил про IPv6 в сетях МТС: www.mts.ru/mobil_inet_and_tv/tarifu/internet_dly_odnogo/additionally_services_comp/ipv6
  • IoT в роли мотиватора для NAT в IPv6
    0
    Я считаю, что провайдерам нужно сделать блокировку входящих соединений по умолчанию, с возможностью ее отключения в любое время через личный кабинет. Но если такое невозможно или нетривиально, неотключаемой блокировки быть не должно.
  • IoT в роли мотиватора для NAT в IPv6
    0
    Но NAT-то тут причем?
    Кроме того, фаервол подразумевает некий способ опознавания «свой-чужой». Ну хотя бы по source IP.
    Я не понял проблему. Клиенту выдается, скажем, /56, в чем проблема идентификации «свой-чужой»? Каким образом NAT упрощает задачу?
    Что невозможно в наших условиях интернет-кафе, 3G-LTE и вот этого всего.
    У МТС, вон, получилось.
  • Как в Интернете проверить автомобиль перед покупкой: используем доступные базы данных и логику
    0
    Порой мошенники осведомлены настолько, словно жучки в квартире поставили.
    https://vk.com/search?c[per_page]=200&c[q]=что гуглят голосом&c[section]=audio
  • Не поддавайтесь хайпу, или почему цена биткоина не отражает его реальной ценности
    0
    В Webmoney это практикуется с начала двухтысячных. Не совсем анонимные, но все же, кидал было много, причем кидали на $30-$50.
  • Когда биткоин перестанет расти: токены — настоящая альтернатива коинам
    +3
    Первоначально валюту все покупали для того, чтобы ей пользоваться по прямому назначению. Bitcoin был удобным средством передачи денег вообще без заморочек, но потом к нему прибились какие-то мутные люди, которые сейчас полностью ограничивают его развитие, делая из него инструмент спекуляции и выгоды, и не обращая внимания на реальные потребности.

    Bitcoin сейчас невозможно пользоваться почти ни для каких целей. Раньше я оплачивал серверы через Bitcoin, $4 в месяц в эквиваленте, и комиссия была в пределах $0.5 в эквиваленте (что уже довольно много). На настоящий же момент, комиссия за транзакцию, которая будет включена в максимум 12 блок с момента ее передачи в сеть (3+ часов на обработку), составляет $14 в эквиваленте.

    О Bitcoin все говорят не потому, что он хорош, а потому, что он ­— первая популярная криптовалюта.
  • Конструирование сайта, защищенного от блокировок
    0
    Таким образом, действительно, вызывающий раздражение у властей одним названием домен был заблокирован по рекурсивному глобу *.putinhuylo.com (что возможно, неправильно с точки зрения стандартов, но ожидаемо)
    Это и странно: нет никакой технической причины так делать. Блокировка подобным образом осуществлялась до того, как на домен добавили другие поддомены. Wildcard-запись на него добавили уже после блокировки, по моей просьбе, как раз для того, чтобы тестировать такое поведение.
  • Ростелеком: чужие счета — это не спам
    0
    Неужели это такая редкость? Еще 4 года назад люди этому особо не удивлялись, а теперь для них это — дикость.
  • Конструирование сайта, защищенного от блокировок
    +4
    Описанный вами способ не работает. Он работает только теоретически, но в реальности спотыкается об особенности блокировок отдельных провайдеров и то, как запись добавят в реестр.
    Например, Yota, Дом.ru, 2ком и некоторые другие провайдеры блокируют всю доменную зону, независимо от того, что находится на уровнях выше.
    Пример: в реестре есть запись, блокирующая конкретный URL: http://putinhuylo.com/. На Yota не открывается и http://a.putinhuylo.com/
    Судя по статистике blockcheck, 11-13% провайдеров блокируют по IP-адресу. Ваш способ не будет работать, будет одна wildcard-запись на все поддомены.
    И третье — если бравые ребята из Роскомнадзора увидят сайт, который так себя ведет, они заблокируют его звездочкой. Им уже давно не нужно никакое юридическое обоснование для добавления записи в реестр.
  • Создание децентрализованного музыкального плеера на IPFS
    +6
    negamaxi, вы пользуетесь какими-либо закрытыми музыкальными торрент-трекерами (желательно на gazelle)? Возьмите все лучшее с них: автозаполнение информации об альбоме из musicbrains, конкретные разрешенные форматы, фиксированные правила по называнию композиций и файлов, теги к каждому автору и альбому, система визуального отображения похожих исполнителей, система заявок.

    Я думаю над подобной системой уже 2 месяца. Основная идея: вся музыка бесплатна, хранится в распределенном виде между всеми участниками системы, с избыточностью. Особенности системы:
    * Децентрализованные метаданные (информация о всей музыке в системе) с централизованным управлением
    Метаданные должны синхронизироваться между всеми участниками обмена, но изменять их могут только администраторы. Это нужно для того, чтобы у нас не было дубликатов, низкокачественных транскодов, спама.

    * Жестко заданные форматы и централизованный транскодинг
    Современные аудиокодеки, такие как Opus, отлично звучат при 128 Кбит/с, что заметно сократит требования к пропускной способности канала, особенно если замахиваться на мобильные устройства, где либо оплата по трафику, либо ограничения трафика.
    Конечно, не нужно ограничиваться только Opus 128, должен быть выбор из «обычного» качества (Opus), «высокого» качества (Vorbis Q8), и FLAC. Централизованный транскодинг из FLAC в Opus и Vorbis.

    Opus 128 kbit/s:
    Пример 1: FLAC (22.9 МБ), Opus 128k (3 МБ)
    Пример 2: FLAC (25.2 МБ), Opus 128k (3.2 МБ)

    * Прямые платежи авторам песен и «общие» платежи а-ля Flattr
    Я часто покупаю музыку напрямую у музыкантов. Нужно, чтобы в системе у любого музыканта была возможность добавить свой кошелек какой-то криптовалюты. Нравится музыка — отправляешь средства напрямую музыканту, без посредников и комиссий (но это дожлен быть абсолютно точно не Bitcoin, из-за его чрезвычайно высоких комиссий и на текущий момент, и даже год назад).
    Также, общие платежи. Пользователь вносит на общий счет условные $10, система запоминает, музыку каких музыкантов вы прослушивали в течение месяца, и разделяет $10 между всеми авторами прослушанных композиций.

    * Продвижение исполнителей и альбомов
    Это ­— неотъемлемая и важная часть системы. Каждый день будет уникальный «альбом дня», который будет видеть любой пользователь, и, таким образом, знакомиться с новыми исполнителями. Исполнители должны будут подтвердить свой аккаунт, и только после этого смогут добавить свой адрес криптокошелька, чтобы пользователи могли им перечислять деньги. Подтверждение аккаунта требует от исполнителя оставить заметку (в соц. сетях или где-то еще), что его музыка доступна в системе, и что ее там можно слушать бесплатно. Исполнители будут получать деньги из счета для «общих» платежей, а также прямые платежи, если кому-то музыка очень понравилась.

    * Работа только через анонимизирующие оверлейные сети
    Данные должны передаваться от слушателя к слушателю только через анонимизирующие оверлейные сети, построенные поверх интернета. Нужно это для двух целей:
    1. Невозможности отслеживания конкретных слушателей правообладателями, чтобы избежать штрафов за нарушение DMCA, как это сейчас в США, Великобритании, Германии и других странах за раздачу контента через Bittorrent.
    2. Улучшения связности из-за отсутствия необходимости иметь «открытый» порт и маршрутизируемый IP-адрес.
    Все это можно сделать на основе Tor, он, вопреки распространенному мнению, очень быстрый в качестве оверлейной сети (а медленные у него только Exit-ноды). Причем, те пользователи, которые находятся в странах, не подверженных DMCA, могут отключить анонимизицию (перевести Tor в режим 1 Hop).

    Если все реализовать грамотно, подобная система серьезно изменит музыкальную индустрию, я в этом совершенно уверен.
  • Вычисляем точный адрес любого пользователя по номеру телефона или адресу электронной почты
    +8
    Автор следует парадигме full disclosure, а не responsible disclosure.
  • Опрос пользователей Хабра
    0
    Не, нифига, все работает, мне только что на почту пришло уведомление следующего вида:
    Комментарий пользователя AliasVeter к публикации «Сомнительный скрипт замены ссылок mamydirect на Geektimes» ожидает вашего одобрения:
    
    Интересно, администрация как нибудь прокомментирует?
    
    Чтобы промодерировать комментарий, перейдите по ссылке https://geektimes.ru/post/295697/#comment_205313 и нажмите «одобрить» или «отклонить»
    Может, у вас в какой-нибудь настройке отключены подобные уведомления?
  • Опрос пользователей Хабра
    0
    Не знаю. Может, у разных людей разное восприятие межстрочного интервала и других параметров текста, и они считают, что так лучше. Я так не считаю.
    В одной статье противостояние модераторов и меня зашло так далеко, что я написал скрипт для выявления, была ли отредактирована статья, и как только скрипт меня уведомлял, что она отредактирована, возвращал все обратно. Мне заблокировали возможность редактирования этой статьи, и я не могу до сих пор менять ее содержимое.
  • Опрос пользователей Хабра
    0
    Я вставляю в свои посты следующий текст:
    <!-- 
    
    
    
    Пожалуйста, не правьте форматирование. Я не могу читать статьи с пустой строкой на каждое предложение, у меня просто от такого форматирования разбегаются глаза. Если вы внесете правки, я верну все назад.
    
    
    
    -->
  • Опрос пользователей Хабра
    0
    Раньше, по крайней мере летом, приходило письмо сразу, как пользователь с учетной записью read only пишет комментарий.
  • Опрос пользователей Хабра
    0
    Сломали, что ли? Раньше точно приходило, причем и сразу по написанию комментария, и по его одобрению.
  • ENOG'14 — влияние блокировок контента на инфраструктуру интернета
    0
    поэтому по ip блочат все
    А вот и нет, и я это определяю эмпирически, без тестов.
    Диапазоны адресов Blackberry находятся в реестре. При подключении к некоторым точкам доступа Wi-Fi, мой телефон пытается проверить, есть ли здесь интернет, обращаясь к хосту на одном из заблокированных адресов. Если он определяет, что интернета нет — провайдер блокирует по IP-адресу. Если интернет есть, то не блокирует. Второе случается чаще.
  • ENOG'14 — влияние блокировок контента на инфраструктуру интернета
    +1
    Часто слышу, как говорят, что блокировок по IP-адресу много. По данным blockcheck, по IP-адресу блокируют 11-13% провайдеров. Я бы не сказал, что это много.
  • ENOG'14 — влияние блокировок контента на инфраструктуру интернета
    +4
    Существует совершенно шикарная вещь, которая называется Opportunistic IPSec. Она разработана более или менее давно, и современные реализации уже отличаются от изначального RFC. DNSSEC выступает в данном случае триггером, в котором прописывается ключ, и все соединения между узлами сети шифруются на транспортном уровне.
    Увы, почти невозможно. С DANE-то разобраться не смогли, а здесь, помимо рабочего DNSSEC, требуется либо низкоуровневый доступ к настройкам ОС, либо нетривиальная userspace-реализация.

    Идею автоматического шифрования трафика через IPsec поднимали еще в самом начале внедрения IPv6, но быстро от нее отказались.
  • Как получить более 3500 звезд на GitHub за неделю и зачем это нужно
    +1
    Ну, может, это зависит от области и технологий. В каком-нибудь вебе, может быть, это и правда, а в узких специализациях все самые крутые библиотеки часто имеют 0 звезд.
  • Одноканальный разделитель голосов: на пути к продукту (превью)
    –1
    Здесь это никому нахрен не нужно.
  • Контора пишет: взрослый разговор о чате на сайте
    +3
    Это ваша гражданская позиция — не увидеть баннер, например, или нормальный чат в углу?
    Я не видел нормальных чатов. Чаты, что я видел, представляли собой либо большую анимированную «эффектом Доплера» кнопку, либо большое вылазящее окно, закрывающее половину или весь экран (на телефоне закрывало весь, у меня Blackberry Q10 с квадратным экраном 720×720).

    На этих сайтах мне не нужно ничего покупать. Чаты я встречаю больше всего на сайтах с юридической информацией, и мне не нужно спрашивать консультанта через 10 секунд захода на сайт — я пришел статью читать, которую нашел, а не с людьми общаться.

    К рекламе относился раньше терпимо, но последние полгода скрываю вообще все, что мне не нравится (не только рекламу), и применяю юзерстили, когда нужно. Некоторые сайты я «упрощаю» полностью, убирая элементы меню, ненужные кнопки, скрипты, комментарии, чтобы оставался только текст.

    Потому что многие сайты — говно, и используют мешающие мне вещи, такие, от которых я могу только недоумевать. Вот, например, зайдите с телефона на tjournal.ru, и откройте какую-нибудь новость. К низу страницы прибиты кнопки репоста в соцсети, которые занимают ⅕ экрана на Blackberry. Зачем они нужны? Я не могу представить, что кому-то может потребоваться репостить новость непосредственно в процессе чтения, я просто не верю в существование таких людей. Спрашивал у владельцев сайтов — не ответили. Я не пользуюсь социальными сетями, по крайней мере, не через браузер, поэтому у меня вырезаны все социальные кнопки на всех сайтах, заблокированы все скрипты, связанные с ними.

    Я не бодаться пришла, просто интересно у нормальных людей позицию спросить, а не у мальчиков, болтающих про но-коммерс и мир победившего опенсорса.
    Не могу что-либо сказать по этому поводу. Я почти ничего не покупаю в интернете, а только через интернет. Т.е. покупаю какие-то физические товары, а не услуги, так что я, скорее, из опен-сорс мира.

    Самое главное забыл: на меня не действует реклама в обычном смысле этого слова. Я никогда не ловил себя на мысли, что хочу купить прорекламированную по ТВ вещь, и рос в таком окружении, что никто этого не делал.
    Лучшая реклама — правдивое и интересное описание товара, отношение к покупателю как к человеку и уважение его. Не попытка что-то втюхать, а максимально подробный рассказ о предмете покупки, со всеми достоинствами и недостатками.
    Так что я недоумеваю, кому все это агрессивно рекламируемое говно нужно. Меня совсем не интересуют вещи, рекламируемые мне, по крайней мере, прямо сейчас, и реклама не вынудит меня их покупать без необходимости, а только раздражает.
  • Интернет: всё очень плохо
    0
    Зачем вы читаете срачи? Если говорить про форум, то срач, обычно, в конкретной теме для срача: «Intel vs AMD», например. Если это не так, то это плохой форум, и вам его посещать не стоит, идите на другой, либо сами становитесь модератором и удаляйте сообщения.
    Многие люди не знают, как можно игнорировать сообщения, хотя это ключ к адекватной дискуссии, и раньше игнорирование было повсеместно. Не нужно отвечать на заведомо дискуссионный вопрос, или отвечать «не знаю», если не знаете ответа. Это же так просто!
    Если у вас действительно не получается игнорировать, то используйте технические средства для скрытия сообщений конкретного человека или конкретных ключевых фраз.

    Начнем с того. Что есть сайты которые считают, что так делать нужно.
    Достаточно не посещать такие сайты. Скажем, много современного «ПО» использует Electron. Для меня это не программа, а сайт, и я такие программы не использую. Всегда есть выбор.

    Продолжу тем, что негатив растет из того, что в интернете нет ответственности.
    Была бы ответственность за слова. Было бы намного тише.
    Возможно, у нас с вами недопонимание. Полагаю, вы об оскорблениях? Если нет, то причем здесь ответственность?
  • Контора пишет: взрослый разговор о чате на сайте
    +1
    github.com/pafnuty/onlineConsultantBlocker — hosts-файл с онлайн-консультантами. Пропишите адреса на роутер, в телефон и компьютер, и больше вы никогда их не увидите.
  • Интернет: всё очень плохо
    0
    И что делать, я лично не знаю.
    Да бросьте, вы говорите так, будто интернет ограничивается десятками сайтов. На новостных сайтах всегда было много скама, youtube вообще, пожалуй, чемпион по привлечению неадекватных людей, но есть же куча сайтов, куча чатов с интересными людьми, которые не против обсудить текущие новости, проблемы устройства чего-либо, пути их решения, просто поболтать с вами, если вам так хочется.
    И вообще, интернет это далеко не только веб.

    Мне кажется, что все проблемы от непонимания между людьми, и от того, что все забыли сетевой этикет. Сообщение пишет явный тролль? Посмейся и читай дальше. Человек задает вопрос с минимумом информации, причем ответ на этот вопрос есть в FAQ? Внедри техническое ограничение на отправку сообщений без чтения FAQ; объясни человеку, что нужно писать максимально полную информацию сразу в одном сообщении, с примерами.
  • Интернет: всё очень плохо
    +1
    Двач привил мне любовь к русскому языку и заставил писать грамотно и осмысленно. Серьезно.
    Речь про двач, не про сосач или харкач.
  • WiFi колонка/плеер на базе Orange Pi Zero или история о потерянном времени
    +4
    Возьмите наработки следующих проектов, и перенесите их на Orange Pi:
    www.pimusicbox.com
    volumio.org
    www.runeaudio.com
    moodeaudio.org
  • Краулер для краулера
    0
    Краулер для краулера — searx
    Поддерживается множество поисковиков, как обычных, так и специализированных (поиск по торрентам, apk/ipa, картинкам, музыке, исходникам). Есть достаточное количество публичных нод: stats.searx.oe5tpo.com
    Есть даже движок поиска по habrahabr и geektimes, но что-то он сломан.

  • Вашим пользователям не нужны пароли
    0
    В Medium то же самое.
  • Осторожно! Злая собака! Или как укротить форму регистрации
    +1
    У подавляющего большинства пользователей телефонов есть email: для использования Google Play нужна учетная запись Google, которая предоставляет почту через Gmail, у Apple есть iTunes, тоже с почтой. Программы для почты есть у всех телефонов в стандартной поставке.

    Владельцам сайтов нужно только настроить MTA для отправки почты, это бесплатно и через интернет. Для отправки СМС нужно подключать сторонние сервисы и платить деньги, т.к. это другой канал связи. Я не понимаю логику владельцев сайтов. Мне, как владельцу сайта, зачем дополнительные траты, зачем платить за СМС? Это же не логично.
  • Осторожно! Злая собака! Или как укротить форму регистрации
    0
    Как мне воспользоваться распрекрасными сайтами и мессенджерами, не имея номера телефона? По какой-то причине, многие люди думают, что у всех есть телефон, и иначе быть не может. Почему сайты требуют номер телефона, не предоставляя какие-то другие варианты? Мы же с вами общаемся через интернет, а не через сотовые сети, поэтому логично ожидать, что человек сможет принять электронную почту, но не СМС, как говорит calg0n. Я, например, бывал в местах, где есть интернет, но нет телефонной связи, и свободно пользоваться интернет-банкингом ВТБ24, т.к. в то время у них были пластиковые карты одноразовых кодов, а не СМС-сообщения с одноразовыми кодами.

    К тому же, зарегистрировать email можно бесплатно и не выходя из дома, это электронный сервис, а SIM-карту купить так же легко не получится, т.к. она в любом случае физическая сущность, которую нужно вставить в телефон.

    Несколько лет назад я недоумевал, почему все сайты начали требовать номер телефона. «Как это вообще так», думал я, «мы же в интернете, причем тут телефон?». Меня крайне удивляет, что я до сих пор не могу найти не то, что заметки людей, живущих без телефона, а вообще даже обоснование необходимости требования ввода телефонного номера на сайтах. Наверное, я в каком-то другом мире живу.
  • Осторожно! Злая собака! Или как укротить форму регистрации
    +1
    кто вообще пользуется e-mail?
    Ну, типа, все, вот уже 40 лет.
    Вся почта умрет в своём понимании года через 2
    Отличная шутка, ага. То ли дело друг другу отправлять СМС по 1.9₽ за штуку и общаться пердящим GSM-кодеком.
  • Агрегация интернет-каналов через операторов сотовой связи
    0
    По «дружелюбности» к соседнему трафику («fairness»).
  • Интернет там, где его нет, или Стационарная связь на базе 3G-LTE
    +3
    На сотовых модемах меняют IMEI на какой-нибудь телефонный, чтобы обойти ограничения раздачи интернета на SIM-картах для телефона.
    На телефонных SIM-картах тарифы заметно дешевле, поэтому смена IMEI востребована.
    Еще модифицируют TTL исходящих пакетов, чтобы, в случае маршрутизации внутри дома, не было возможности определить количество устройств, за это операторы тоже либо блокируют интернет на мобильных SIM, либо берут дополнительную плату.