-
/1247620-2885312134_1e80bd8362_o.jpg)
Скорая гибель Интернет?
Теги:
Balancer
Bredonosec> шифрованный траф - это понятно, но заголовки пакетов какие?
Да хоть как в обычном http
Bredonosec> Да и как упоминалось, вон обычные Р2Р уже вовсю грызут, только участие в нем уже причина для преследование, так и с этим мона.
А это уже тот лом, против которого можно бороться только протестуя против самой системы. Я бы предположил, что такая борьба в мире, построенном исключительно вокруг капитала это принципиально невозможно. В таких странах, если кто-то хотя бы потенциально на чём-то теряет бабки - он заведомо прав. См. всю эпопею с RIAA, патентованием алгоритмов и т.д. и т.п.
В тех же США грань между, скажем, P2P-обменом и пресловутым жупелом терроризма практически стёрта. Уже были судебные решения по поводу одного лишь выкладывания в share-папки приватного контента (без доказательства факта раздачи). При чём с весьма суровыми санкциями.
Да хоть как в обычном http
Bredonosec> Да и как упоминалось, вон обычные Р2Р уже вовсю грызут, только участие в нем уже причина для преследование, так и с этим мона.
А это уже тот лом, против которого можно бороться только протестуя против самой системы. Я бы предположил, что такая борьба в мире, построенном исключительно вокруг капитала это принципиально невозможно. В таких странах, если кто-то хотя бы потенциально на чём-то теряет бабки - он заведомо прав. См. всю эпопею с RIAA, патентованием алгоритмов и т.д. и т.п.
В тех же США грань между, скажем, P2P-обменом и пресловутым жупелом терроризма практически стёрта. Уже были судебные решения по поводу одного лишь выкладывания в share-папки приватного контента (без доказательства факта раздачи). При чём с весьма суровыми санкциями.
инфо
инструменты
Bredonosec
>Да хоть как в обычном http
- А отличие какое? В смысле, транспорт откуда знает, что пакеты надобно передать по р2р, или что принять их так надо? Только по порту?
Кста, на руборде упоминалось как-то насчет методов выявления раздатчиков - обрабатывается статистика прова, выявляются самые-самые, нажирающие немеряный траф, по ним ведется более детальная статистика - выявляются адреса, куда именно, и т.д. (детали не помню, упоминалось, что в скандинавии или где-то по сев. европе в ходе операций по "отстрелу" р2р-шников использовалась метода.)
>А это уже тот лом, против которого можно бороться только протестуя против самой системы.
- Вот к этому всё и катится - чтоб поставить деяние в ряд с тяжкими и тогда или подчиняйся, или будь воинствующим анархистом, но помни, что за тобой придут.
//вспомнилось, по тв показывали венгерскую памятку для демонстрантов: по вам могут слезоточивым применить, дубинками, в обезьяник посадить, предьявить обвинение.... штрафы.... и т.д. Типа, "вы вне закона и помните об этом"//
- А отличие какое? В смысле, транспорт откуда знает, что пакеты надобно передать по р2р, или что принять их так надо? Только по порту?
Кста, на руборде упоминалось как-то насчет методов выявления раздатчиков - обрабатывается статистика прова, выявляются самые-самые, нажирающие немеряный траф, по ним ведется более детальная статистика - выявляются адреса, куда именно, и т.д. (детали не помню, упоминалось, что в скандинавии или где-то по сев. европе в ходе операций по "отстрелу" р2р-шников использовалась метода.)
>А это уже тот лом, против которого можно бороться только протестуя против самой системы.
- Вот к этому всё и катится - чтоб поставить деяние в ряд с тяжкими и тогда или подчиняйся, или будь воинствующим анархистом, но помни, что за тобой придут.
//вспомнилось, по тв показывали венгерскую памятку для демонстрантов: по вам могут слезоточивым применить, дубинками, в обезьяник посадить, предьявить обвинение.... штрафы.... и т.д. Типа, "вы вне закона и помните об этом"//
> А отличие какое? В смысле, транспорт откуда знает, что пакеты надобно передать по р2р, или что принять их так надо? Только по порту?
Можно по содержимому (зашифрованному). А незашифрованный заголовок - в помойку.
Можно по содержимому (зашифрованному). А незашифрованный заголовок - в помойку.
хы, а откуда транспорт знает шифр? Или что ты под словом транспорта понимаешь? Я - систему сервов и маршрутизаторов от одного юзера р2р к другому.
Ну ключиками предварительно обменяться - протокол стандартный...
Mishka
А заголовки стандартные — и отличить трафик https от тунеля возможности нет.
Маршрутизация — это, конечно, сказка. Никаких 2 КБ для нескольких миллионов и в помине быть не может, тем более для соединений peer2peer — т.е. шуроваться будут или во все дыры, или затыки будут большие. Поэтому эффективность сети будет низкая.
Но с другой стороны, это немного напоминает новый протокол SCTP изнутри.
Маршрутизация — это, конечно, сказка. Никаких 2 КБ для нескольких миллионов и в помине быть не может, тем более для соединений peer2peer — т.е. шуроваться будут или во все дыры, или затыки будут большие. Поэтому эффективность сети будет низкая.
Но с другой стороны, это немного напоминает новый протокол SCTP изнутри.
Bredonosec> Упс, прочел внимательно. предыдущий пост отменяется.
Bredonosec> Получается, мобилы промеж собой будут общаться не входя в сети? Тады:
Bredonosec> 1. акумы будут садиться оч. быстро, ведь нет ретрансляторов
Bredonosec> 2. годится только для городов, где насыщенность синезубыми трубами такова, что в радиусе 50м можно надеяться, что найдется хоть один.
Bredonosec> 3. думаю, как только поток станет заметным, власти примут поправку к закону о средствах связи и данная связь станет незаконной без покупки лицензии или исп-я некоего "лицензированного" софта, т.д. Остальных начнут как ноне за "пиратство" гонять пинками. Благо, если гоняющих с рапиды запароленные архивы, трудно в чем-то обвинить априори, то поиск трубой связи по указанному протоколу можно сразу за факт незаконной деятельности принимать. пеленгатор - и за жабры. Или служебное оборудование оператора, выясняющее имей код или др. номер, связь с личностью владельца - приход письмеца "оплатите штрафик столько-о нуликов в течение, или взыщем сами.
Bredonosec> 4. Где тут выход транспортную сеть магистральных - не понял. И через куда они туда подключатся? Туда ж кто попало не попадает - канал деньги стоит тоже.
1. Возможно.
2. Несомненно (кстати, при чем Блютус? - я-то понял, что через самую что ни на есть обычную GSM - с телефона на телефон через базовые станции и коммутаторы ОПСОСа
3. Думаю, типа того и будет.
4. ВЫход есть, только ты его не видишь Каналы уже есть - куплены сотовыми компаниями у магистральных операторов для развития сети, роуминга и пр. У некоторых сотовых опреаторов есть свои транспортные сети - в городах, конечно. В том и прикол, что платить никто никому не собирается - хотят внаглую использовать сотовых операторов. Но, думается, no pasaran..
А вообще, если внимательно читать, технология японская - соотвественно, и телефоны другие, и сети, и протоколы. Другая планета, короче - и вряд ли применимо к российским сетям, допустим.
Bredonosec> Получается, мобилы промеж собой будут общаться не входя в сети? Тады:
Bredonosec> 1. акумы будут садиться оч. быстро, ведь нет ретрансляторов
Bredonosec> 2. годится только для городов, где насыщенность синезубыми трубами такова, что в радиусе 50м можно надеяться, что найдется хоть один.
Bredonosec> 3. думаю, как только поток станет заметным, власти примут поправку к закону о средствах связи и данная связь станет незаконной без покупки лицензии или исп-я некоего "лицензированного" софта, т.д. Остальных начнут как ноне за "пиратство" гонять пинками. Благо, если гоняющих с рапиды запароленные архивы, трудно в чем-то обвинить априори, то поиск трубой связи по указанному протоколу можно сразу за факт незаконной деятельности принимать. пеленгатор - и за жабры. Или служебное оборудование оператора, выясняющее имей код или др. номер, связь с личностью владельца - приход письмеца "оплатите штрафик столько-о нуликов в течение, или взыщем сами.
Bredonosec> 4. Где тут выход транспортную сеть магистральных - не понял. И через куда они туда подключатся? Туда ж кто попало не попадает - канал деньги стоит тоже.
1. Возможно.
2. Несомненно (кстати, при чем Блютус? - я-то понял, что через самую что ни на есть обычную GSM - с телефона на телефон через базовые станции и коммутаторы ОПСОСа
3. Думаю, типа того и будет.
4. ВЫход есть, только ты его не видишь
Каналы уже есть - куплены сотовыми компаниями у магистральных операторов для развития сети, роуминга и пр. У некоторых сотовых опреаторов есть свои транспортные сети - в городах, конечно. В том и прикол, что платить никто никому не собирается - хотят внаглую использовать сотовых операторов. Но, думается, no pasaran..А вообще, если внимательно читать, технология японская - соотвественно, и телефоны другие, и сети, и протоколы. Другая планета, короче - и вряд ли применимо к российским сетям, допустим.
timochka
TEvg>>Это конечно большая убогость. Только не Интернета а WWW.
Balancer> Если ещё точнее - то не WWW, а HTML
Balancer> Только это не убогость, а упрощённость. газеты тоже можно убогими назвать, но мало кто будет делать и покупать полноцветный ежедневник на глянцевой бумаге. Так и HTML. Уже сейчас полно наворочанных интерактивных технологий (Flash/Java/JS+DHTML). Но затраты на их использование не окупаются и никогда не окупятся для 100%-ного использования.
Это упрощенность годится для того что-бы газеты в инете печатать.
Но стоит начать делать интерактивный интерфейс - попробуй сделать форму из TreeView, EditBox'a и DataGrid'a и становится очень все плохо и неудобно.
Сделано много всяких штук что такие вещи хоть как-то работали (client side scripts, server side scripts, AJAX), но все это костыли по сути.
И для по настоящему интерактивного Интернета нужен новый протокол. А что-бы в жизнь вошел новый протокол, нужен новый браузер. А браузер это MS. Все приехали!
Слава богу что MS сейчас хоть маленько оживилась и изобретать свой AJAX и наконец наступила на все эти грабли. Теперь можно ожидать хоть какого-то движения вперед.
Balancer> Если ещё точнее - то не WWW, а HTML
Balancer> Только это не убогость, а упрощённость. газеты тоже можно убогими назвать, но мало кто будет делать и покупать полноцветный ежедневник на глянцевой бумаге. Так и HTML. Уже сейчас полно наворочанных интерактивных технологий (Flash/Java/JS+DHTML). Но затраты на их использование не окупаются и никогда не окупятся для 100%-ного использования.
Это упрощенность годится для того что-бы газеты в инете печатать.
Но стоит начать делать интерактивный интерфейс - попробуй сделать форму из TreeView, EditBox'a и DataGrid'a и становится очень все плохо и неудобно.
Сделано много всяких штук что такие вещи хоть как-то работали (client side scripts, server side scripts, AJAX), но все это костыли по сути.
И для по настоящему интерактивного Интернета нужен новый протокол. А что-бы в жизнь вошел новый протокол, нужен новый браузер. А браузер это MS. Все приехали!
Слава богу что MS сейчас хоть маленько оживилась и изобретать свой AJAX и наконец наступила на все эти грабли. Теперь можно ожидать хоть какого-то движения вперед.
Проблемы не в протоколе. Хочешь полной интерактивности - пиши апплет. Ничего невозможного.
Пытаясь понять рекурсию, следи за тем, чтобы она не поняла тебя первой...
>я-то понял, что через самую что ни на есть обычную GSM - с телефона на телефон через базовые станции и коммутаторы ОПСОСа
операторов-то можно обязать - и тогда сразу всем облом..
а через зубы - каждого отдельного кк блоху вылавливать придется.
>хотят внаглую использовать сотовых операторов. Но, думается, no pasaran..
не, разумеется но паСРан
операторов-то можно обязать - и тогда сразу всем облом..
а через зубы - каждого отдельного кк блоху вылавливать придется.
>хотят внаглую использовать сотовых операторов. Но, думается, no pasaran..
не, разумеется но паСРан
Abaddon> Проблемы не в протоколе. Хочешь полной интерактивности - пиши апплет. Ничего невозможного.
Это точно. Тем более, что протокол этот разрешает объекты.
Это точно. Тем более, что протокол этот разрешает объекты.
Balancer> В тех же США грань между, скажем, P2P-обменом и пресловутым жупелом терроризма практически стёрта. Уже были судебные решения по поводу одного лишь выкладывания в share-папки приватного контента (без доказательства факта раздачи). При чём с весьма суровыми санкциями.
Насчет грани тебя кто-то обманул. А насчет выкладывать (С) файлы на всеобщее рассмотрение — это прямое нарушение закона и лицензии — ты купил DVD в обычном магазине и крутишь его в баре — за тобой придут. И это давно так. Когда покупаешь DVD — там прямо сказано — не для публичного просмотра.
Насчет грани тебя кто-то обманул. А насчет выкладывать (С) файлы на всеобщее рассмотрение — это прямое нарушение закона и лицензии — ты купил DVD в обычном магазине и крутишь его в баре — за тобой придут. И это давно так. Когда покупаешь DVD — там прямо сказано — не для публичного просмотра.
Abaddon> Проблемы не в протоколе. Хочешь полной интерактивности - пиши апплет. Ничего невозможного.
Да конечно - ничего невозможного. Можно еще одни костыли приделать. Можно по FTP такое сделать - какие проблемы. Беда в том что HTTP плохо приспособлен для появления этого нового качества "интерактивности". Ну для другого его проектировали. Для нормальной интерактивности нужен другой протокол.
Пример из жизни - никто уже не показывает видео просто давая скачивать его по HTTP (хотя это можно и прекрасно работает для небольших роликов), используют потоковые протоколы. Потому что это дает новое качество - позволяет организовать трансляцию. Так же и с интерактивностью будет со временем. Сейчас уже есть платформы на которых можно родить и клиентскую и серверную стороны (.Net, Java), осталось появиться концепции этой самой интерактивности.
Да конечно - ничего невозможного. Можно еще одни костыли приделать. Можно по FTP такое сделать - какие проблемы. Беда в том что HTTP плохо приспособлен для появления этого нового качества "интерактивности". Ну для другого его проектировали. Для нормальной интерактивности нужен другой протокол.
Пример из жизни - никто уже не показывает видео просто давая скачивать его по HTTP (хотя это можно и прекрасно работает для небольших роликов), используют потоковые протоколы. Потому что это дает новое качество - позволяет организовать трансляцию. Так же и с интерактивностью будет со временем. Сейчас уже есть платформы на которых можно родить и клиентскую и серверную стороны (.Net, Java), осталось появиться концепции этой самой интерактивности.
Bredonosec> - А отличие какое? В смысле, транспорт откуда знает, что пакеты надобно передать по р2р, или что принять их так надо? Только по порту?
Интерпретация информации, которая сыпется на порт — дело программы, обеспецивающей сервис.
Bredonosec> Кста, на руборде упоминалось как-то насчет методов выявления раздатчиков - обрабатывается статистика прова, выявляются самые-самые, нажирающие немеряный траф, по ним ведется более детальная статистика - выявляются адреса, куда именно, и т.д. (детали не помню, упоминалось, что в скандинавии или где-то по сев. европе в ходе операций по "отстрелу" р2р-шников использовалась метода.)
Есть и за, есть и против. Если есть несколько соединений, все шифрованные — ты же не знаешь, что внутри идет. Да, траффик и что? А там может жить своя VPN со многими машинами. Скажем, весь траффик между нашим оффисом и головным (у нас порядка 1000 машин на 180 человек, в головном оффисе 7,000 человек, а сколько машин я и не знаю, но по одной не человека точно есть, для девелоперов по 2-3, плюс лабы всякие) видится со стороны провайдера как одно большое соединение. Объяснений этому миллион — та же камера стоит и все показывает.
А в скандинавии это стало возможно потому, что там траффик был не шифрованный и удалось доказать, что какую-то инфу копирайтную и качали. Посмотри на тот utorrent — это микро торрент — там можно выставить опцию говорить только с клиентами, которые обеспечивают шифрование.
Bredonosec> - Вот к этому всё и катится - чтоб поставить деяние в ряд с тяжкими и тогда или подчиняйся, или будь воинствующим анархистом, но помни, что за тобой придут.
Ну, Франция впереди планеты всей. Если они видят шифрованный траффик, то за использование сильной криптографии могут и посадить. Интересно, как люди с банками работают. У нас банки требуют 128 битного ключа как минимум и отказываются работать с браузерами, которые сидят в 56 битах. Вроде, тут были люди из Франции — как там у вас дела с этим, ребята?
Интерпретация информации, которая сыпется на порт — дело программы, обеспецивающей сервис.
Bredonosec> Кста, на руборде упоминалось как-то насчет методов выявления раздатчиков - обрабатывается статистика прова, выявляются самые-самые, нажирающие немеряный траф, по ним ведется более детальная статистика - выявляются адреса, куда именно, и т.д. (детали не помню, упоминалось, что в скандинавии или где-то по сев. европе в ходе операций по "отстрелу" р2р-шников использовалась метода.)
Есть и за, есть и против. Если есть несколько соединений, все шифрованные — ты же не знаешь, что внутри идет. Да, траффик и что? А там может жить своя VPN со многими машинами. Скажем, весь траффик между нашим оффисом и головным (у нас порядка 1000 машин на 180 человек, в головном оффисе 7,000 человек, а сколько машин я и не знаю, но по одной не человека точно есть, для девелоперов по 2-3, плюс лабы всякие) видится со стороны провайдера как одно большое соединение. Объяснений этому миллион — та же камера стоит и все показывает.
А в скандинавии это стало возможно потому, что там траффик был не шифрованный и удалось доказать, что какую-то инфу копирайтную и качали. Посмотри на тот utorrent — это микро торрент — там можно выставить опцию говорить только с клиентами, которые обеспечивают шифрование.
Bredonosec> - Вот к этому всё и катится - чтоб поставить деяние в ряд с тяжкими и тогда или подчиняйся, или будь воинствующим анархистом, но помни, что за тобой придут.
Ну, Франция впереди планеты всей. Если они видят шифрованный траффик, то за использование сильной криптографии могут и посадить. Интересно, как люди с банками работают. У нас банки требуют 128 битного ключа как минимум и отказываются работать с браузерами, которые сидят в 56 битах. Вроде, тут были люди из Франции — как там у вас дела с этим, ребята?
Wyvern-2
Mishka> Ну, Франция впереди планеты всей. .... Вроде, тут были люди из Франции — как там у вас дела с этим, ребята?
Не знаю, как во Франции дела с шифрованием, зато знаю, что там дела с судьями примерно такие же , как в Швейцарии с прокурорами
Совершенно независимые, абсолютно безответственные, выбранные с очень малой селективностью. Поэтому судебная система Франции славиться своими совершенно фантастическими выкрутасами
Ник
Не знаю, как во Франции дела с шифрованием, зато знаю, что там дела с судьями примерно такие же , как в Швейцарии с прокурорами
Совершенно независимые, абсолютно безответственные, выбранные с очень малой селективностью. Поэтому судебная система Франции славиться своими совершенно фантастическими выкрутасами
Ник
Жизнь коротка, путь искусства долог, удобный случай мимолетен, опыт обманчив.... Ἱπποκράτης
Bredonosec> хы, а откуда транспорт знает шифр? Или что ты под словом транспорта понимаешь? Я - систему сервов и маршрутизаторов от одного юзера р2р к другому.
маршрутизаторы обеспечивают уровень 3. Могут попытаться заглянуть в уровень 4 или выше. Но, если траффик зашифрован, то облом. А вот сервак обязан знать на уровне 4,5,6 и 7. Причем, сервис может и не знать про 7 — там могут быть и программы. Например, аплет — приходит код, сервак знает только то, что ассоциирован этот аплет с джавой. Он ей и передает или аплет передает клиенту, а уж что там внутри аплета и как с ним разбираться — это и есть уровень 7 — приложений. Поэтому каждый уровень ниже для данного уровня и есть транспорт (на самом деле сетевой уровень) в широком смысле. В узком — это уровень 3 — транспортный уровень и он определен транспортным протоколом. Хотя в модели транспортный уровень это 4.
О, википедия даже картинки имеет — http://en.wikipedia.org/wiki/OSI_model
маршрутизаторы обеспечивают уровень 3. Могут попытаться заглянуть в уровень 4 или выше. Но, если траффик зашифрован, то облом. А вот сервак обязан знать на уровне 4,5,6 и 7. Причем, сервис может и не знать про 7 — там могут быть и программы. Например, аплет — приходит код, сервак знает только то, что ассоциирован этот аплет с джавой. Он ей и передает или аплет передает клиенту, а уж что там внутри аплета и как с ним разбираться — это и есть уровень 7 — приложений. Поэтому каждый уровень ниже для данного уровня и есть транспорт (на самом деле сетевой уровень) в широком смысле. В узком — это уровень 3 — транспортный уровень и он определен транспортным протоколом. Хотя в модели транспортный уровень это 4.
О, википедия даже картинки имеет — http://en.wikipedia.org/wiki/OSI_model
Abaddon>> Проблемы не в протоколе. Хочешь полной интерактивности - пиши апплет. Ничего невозможного.
timochka> Да конечно - ничего невозможного. Можно еще одни костыли приделать. Можно по FTP такое сделать - какие проблемы. Беда в том что HTTP плохо приспособлен для появления этого нового качества "интерактивности". Ну для другого его проектировали. Для нормальной интерактивности нужен другой протокол.
timochka> Пример из жизни - никто уже не показывает видео просто давая скачивать его по HTTP (хотя это можно и прекрасно работает для небольших роликов), используют потоковые протоколы. Потому что это дает новое качество - позволяет организовать трансляцию. Так же и с интерактивностью будет со временем. Сейчас уже есть платформы на которых можно родить и клиентскую и серверную стороны (.Net, Java), осталось появиться концепции этой самой интерактивности.
А кто сказал про HTTP? Апплет может использовать свой протокол. Апплет - это полноценная программа которая запускается в окне браузера. Что хочешь то и делай. А то что это очень редко используется - вопрос отдельный.
timochka> Да конечно - ничего невозможного. Можно еще одни костыли приделать. Можно по FTP такое сделать - какие проблемы. Беда в том что HTTP плохо приспособлен для появления этого нового качества "интерактивности". Ну для другого его проектировали. Для нормальной интерактивности нужен другой протокол.
timochka> Пример из жизни - никто уже не показывает видео просто давая скачивать его по HTTP (хотя это можно и прекрасно работает для небольших роликов), используют потоковые протоколы. Потому что это дает новое качество - позволяет организовать трансляцию. Так же и с интерактивностью будет со временем. Сейчас уже есть платформы на которых можно родить и клиентскую и серверную стороны (.Net, Java), осталось появиться концепции этой самой интерактивности.
А кто сказал про HTTP? Апплет может использовать свой протокол. Апплет - это полноценная программа которая запускается в окне браузера. Что хочешь то и делай. А то что это очень редко используется - вопрос отдельный.
Пытаясь понять рекурсию, следи за тем, чтобы она не поняла тебя первой...
Bredonosec>> Кста, на руборде упоминалось как-то насчет методов выявления раздатчиков - обрабатывается статистика прова, выявляются самые-самые, нажирающие немеряный траф, по ним ведется более детальная статистика - выявляются адреса, куда именно, и т.д. (детали не помню, упоминалось, что в скандинавии или где-то по сев. европе в ходе операций по "отстрелу" р2р-шников использовалась метода.)
Mishka> Есть и за, есть и против. Если есть несколько соединений, все шифрованные — ты же не знаешь, что внутри идет. Да, траффик и что? А там может жить своя VPN со многими машинами. Скажем, весь траффик между нашим оффисом и головным (у нас порядка 1000 машин на 180 человек, в головном оффисе 7,000 человек, а сколько машин я и не знаю, но по одной не человека точно есть, для девелоперов по 2-3, плюс лабы всякие) видится со стороны провайдера как одно большое соединение. Объяснений этому миллион — та же камера стоит и все показывает.
- Вообще-то, не знаю, как у вас, у нас при заключении договора с провом есть обязательный пункт, по которому не имеешь права перераздавать инет. То есть, если ухватили тебя за попу на тему раздачи - получи штраф.
Mishka> А в скандинавии это стало возможно потому, что там траффик был не шифрованный и удалось доказать, что какую-то инфу копирайтную и качали. Посмотри на тот utorrent — это микро торрент — там можно выставить опцию говорить только с клиентами, которые обеспечивают шифрование.
Bredonosec>> - Вот к этому всё и катится - чтоб поставить деяние в ряд с тяжкими и тогда или подчиняйся, или будь воинствующим анархистом, но помни, что за тобой придут.
Mishka> Ну, Франция впереди планеты всей. Если они видят шифрованный траффик, то за использование сильной криптографии могут и посадить. Интересно, как люди с банками работают. У нас банки требуют 128 битного ключа как минимум и отказываются работать с браузерами, которые сидят в 56 битах. Вроде, тут были люди из Франции — как там у вас дела с этим, ребята?
Франция? А откуда собственно она тут... 8-/
OSI модель знаю Просто непонятко пошли изначально от момента отличия заголовков пакетов р2р от прочих. Если нет, то, вероятно, выцепить труднее. Разве что, по ИПу (казачок подключается в р2р, осматривается, полученные данные - в статистику на предмет наиболее частой встречаемости, или просто все встреченные, принадлежащие стране, - заказ маски-шоу на дом.
Mishka> Есть и за, есть и против. Если есть несколько соединений, все шифрованные — ты же не знаешь, что внутри идет. Да, траффик и что? А там может жить своя VPN со многими машинами. Скажем, весь траффик между нашим оффисом и головным (у нас порядка 1000 машин на 180 человек, в головном оффисе 7,000 человек, а сколько машин я и не знаю, но по одной не человека точно есть, для девелоперов по 2-3, плюс лабы всякие) видится со стороны провайдера как одно большое соединение. Объяснений этому миллион — та же камера стоит и все показывает.
- Вообще-то, не знаю, как у вас, у нас при заключении договора с провом есть обязательный пункт, по которому не имеешь права перераздавать инет. То есть, если ухватили тебя за попу на тему раздачи - получи штраф.
Mishka> А в скандинавии это стало возможно потому, что там траффик был не шифрованный и удалось доказать, что какую-то инфу копирайтную и качали. Посмотри на тот utorrent — это микро торрент — там можно выставить опцию говорить только с клиентами, которые обеспечивают шифрование.
Bredonosec>> - Вот к этому всё и катится - чтоб поставить деяние в ряд с тяжкими и тогда или подчиняйся, или будь воинствующим анархистом, но помни, что за тобой придут.
Mishka> Ну, Франция впереди планеты всей. Если они видят шифрованный траффик, то за использование сильной криптографии могут и посадить. Интересно, как люди с банками работают. У нас банки требуют 128 битного ключа как минимум и отказываются работать с браузерами, которые сидят в 56 битах. Вроде, тут были люди из Франции — как там у вас дела с этим, ребята?
Франция? А откуда собственно она тут... 8-/
OSI модель знаю
Просто непонятко пошли изначально от момента отличия заголовков пакетов р2р от прочих. Если нет, то, вероятно, выцепить труднее. Разве что, по ИПу (казачок подключается в р2р, осматривается, полученные данные - в статистику на предмет наиболее частой встречаемости, или просто все встреченные, принадлежащие стране, - заказ маски-шоу на дом.
Bredonosec> - Вообще-то, не знаю, как у вас, у нас при заключении договора с провом есть обязательный пункт, по которому не имеешь права перераздавать инет. То есть, если ухватили тебя за попу на тему раздачи - получи штраф.
У нас тоже есть, но это не есть раздача интернета. Это организация VPN — моя домашняя сеть есть интернет, но не Интернет. Поэтому выход у меня один и все мои компы видны как один. У друга тоже своя домашняя сеть — и мы ходим через VPN к друг другу — наши любые машины разговаривают друг с другом, а пров видит только одно соединение. То же самое может быть и при соединении с провайдером, скажем я из дома устанавливаю VPN на работу и имею доступ уже ко всем нашим машинам и хожу в инет с работы (а работа имеет специальный договор). Опять, пров всё это видит как одно соединение.
Bredonosec> Франция? А откуда собственно она тут... 8-/
А Франция несколько лет назад приняла закон — за использование сильной криптографии — в тюрьму и надолго. Поэтому там за использование шифрования (а как иначе скрыться от следящих глаз?) можно сесть совершенно конкретно и надолго. Вот такой пример борьбы с хакерами и любыми, кто хочет таится от государства.
Bredonosec> OSI модель знаю Просто непонятко пошли изначально от момента отличия заголовков пакетов р2р от прочих. Если нет, то, вероятно, выцепить труднее. Разве что, по ИПу (казачок подключается в р2р, осматривается, полученные данные - в статистику на предмет наиболее частой встречаемости, или просто все встреченные, принадлежащие стране, - заказ маски-шоу на дом.
А ты погляди на IP пакет — много там есть, чтобы это дело отличалось. Да и в TCP пакете ты ничего не увидишь. Приходится лезть ещё выше и анализировать уровень выше — узнавать — это FTP или HTTP, или что ещё.
У нас тоже есть, но это не есть раздача интернета. Это организация VPN — моя домашняя сеть есть интернет, но не Интернет. Поэтому выход у меня один и все мои компы видны как один. У друга тоже своя домашняя сеть — и мы ходим через VPN к друг другу — наши любые машины разговаривают друг с другом, а пров видит только одно соединение. То же самое может быть и при соединении с провайдером, скажем я из дома устанавливаю VPN на работу и имею доступ уже ко всем нашим машинам и хожу в инет с работы (а работа имеет специальный договор). Опять, пров всё это видит как одно соединение.
Bredonosec> Франция? А откуда собственно она тут... 8-/
А Франция несколько лет назад приняла закон — за использование сильной криптографии — в тюрьму и надолго. Поэтому там за использование шифрования (а как иначе скрыться от следящих глаз?) можно сесть совершенно конкретно и надолго. Вот такой пример борьбы с хакерами и любыми, кто хочет таится от государства.
Bredonosec> OSI модель знаю
Просто непонятко пошли изначально от момента отличия заголовков пакетов р2р от прочих. Если нет, то, вероятно, выцепить труднее. Разве что, по ИПу (казачок подключается в р2р, осматривается, полученные данные - в статистику на предмет наиболее частой встречаемости, или просто все встреченные, принадлежащие стране, - заказ маски-шоу на дом.А ты погляди на IP пакет — много там есть, чтобы это дело отличалось.
Да и в TCP пакете ты ничего не увидишь. Приходится лезть ещё выше и анализировать уровень выше — узнавать — это FTP или HTTP, или что ещё.
наверно, имелось в виду "интранет"? (внутренняя сеть)
Мы тож шифруемся, серв на фре закрывает доступ извне и далее всякие страшные слова наврода НАТа и т.д.
Просто само понятие "а может там не 1, а много" в качестве отмазки не прошло бы - это хотел сказать
>А ты погляди на IP пакет — много там есть, чтобы это дело отличалось. Да и в TCP пакете ты ничего не увидишь. Приходится лезть ещё выше и анализировать уровень выше — узнавать — это FTP или HTTP, или что ещё.
ыыы... да вообще-то в пакете всё есть, и анализаторы сразу выцепляют...
Пример:
Мы тож шифруемся, серв на фре закрывает доступ извне и далее всякие страшные слова наврода НАТа и т.д.
Просто само понятие "а может там не 1, а много" в качестве отмазки не прошло бы - это хотел сказать
>А ты погляди на IP пакет — много там есть, чтобы это дело отличалось.
Да и в TCP пакете ты ничего не увидишь. Приходится лезть ещё выше и анализировать уровень выше — узнавать — это FTP или HTTP, или что ещё.ыыы... да вообще-то в пакете всё есть, и анализаторы сразу выцепляют...
Пример:
2006/11/08, 19:35:02
Adapter:Compaq NC3121 Fast Ethernet NIC
Packet was:Allowed
Device 1, Rule 4, Allowed TCP connection attempt, src=192.168.#.#, dst=82.129.39.23, sport=4181, dport=80
Packet size = 62 bytes
- - - - - - Ethernet header - - - - - -
Destination: 00-##-##-##-##-##
Source: 00-##-##-##-##-##
Protocol Type: 08-00 (IP)
- - - - - - IP header - - - - - -
Header version: 4
Header length: 20
Type of service: 00
......0. = Min. Cost
.....0.. = Reliability
....0... = Throughput
...0.... = Low Delay
000..... = Routine
IP packet length: 48
Identification: CDC0
Fragmentation: 4000
Fragment offset: 0
..0..... = More Fragments
.0...... = Don't Fragment
Time To Live [s]: 64
Protocol: 6: TCP: Transport Control Protocol
Header Checksum: 12542 (correct) (=30 FE)
Source: 192.168.#.#
Destination: 82.129.39.23
- - - - - - TCP header - - - - - -
Source port: 4181 (=10 55)
Destination port: 80 (HTTP) (=00 50)
Sequence Number: 32620812
Acknowledgement: 0
Unused: 0
TCP Header Length: 28
Flags: 02
.......0 = FIN
......1. = SYN
.....0.. = RST
....0... = PSH
...0.... = ACK
..0..... = URG
00......
Window: 8192
Header Checksum: 21363 (correct)
Urgent Pointer: 0
Option: 2
MSS: 1460
Option: 1
Option: 1
Option: 4
Packet contents: 0 bytes
0000: 00 ## ## ## ## ## 00 ## ## ## ## ## 08 00 45 00 .HTS.....)b...E.
0010: 00 30 CD C0 40 00 40 06 30 FE C0 A8 ## ## 52 81 .0..@.@.0.....R.
0020: 27 17 10 55 00 50 01 F1 C1 0C 00 00 00 00 70 02 '..U.P........p.
0030: 20 00 53 73 00 00 02 04 05 B4 01 01 04 02 .Ss..........
я тут попытался разными цветами, жирностью, да италиком выделить совпадения анализа и собственно содержимого.. Италик почти невиден
но идея в принципе, понятна: имея пакет (то есть, то, что имеет любой транспорт), можно увидеть адрес отправителя и получателя, порт того и другого, из него - тип соединения -хттп/фтп/смтп/проч, тип протокола, проч. инфу.
ВПН и прочие туннели, разумеется, прячут. Но не каждый умеет ими пользоваться, не всегда это совместимо с р2р (или просто скорость резко рубит за счет скорости впн серва где-то).
Да, решетками прикрыл свой внутр. ип (не желаю светиться даж перед соседями), и маки - свой и рутера. Как там, параноя это стиль жизни?
но идея в принципе, понятна: имея пакет (то есть, то, что имеет любой транспорт), можно увидеть адрес отправителя и получателя, порт того и другого, из него - тип соединения -хттп/фтп/смтп/проч, тип протокола, проч. инфу.
ВПН и прочие туннели, разумеется, прячут. Но не каждый умеет ими пользоваться, не всегда это совместимо с р2р (или просто скорость резко рубит за счет скорости впн серва где-то).
Да, решетками прикрыл свой внутр. ип (не желаю светиться даж перед соседями), и маки - свой и рутера. Как там, параноя это стиль жизни?
в скобках (=00 50) добавлял хекс значения я - для наглядности сравнения, дабы не лезть за калькулятором каждому не уверенному
Bredonosec> но идея в принципе, понятна: имея пакет (то есть, то, что имеет любой транспорт), можно увидеть адрес отправителя и получателя, порт того и другого, из него - тип соединения -хттп/фтп/смтп/проч,
Нет, в текущих шифропротоколах можно увидеть адреса, порты и тип транспортного протокола (TCP, UDP, SCTP), но не HTTP, FTP и других уровня 5 и выше.
Bredonosec> ВПН и прочие туннели, разумеется, прячут. Но не каждый умеет ими пользоваться, не всегда это совместимо с р2р (или просто скорость резко рубит за счет скорости впн серва где-то).
А ты почитай OpenVPN - Open Source VPN или просто в лине глянь на IPSec (в виндах тоже можно). Завпэнить можно не только соединение точка-точка, а подсеть-подсеть. И это уже не настолько сложно.
Красота VPN для подсетей в том, что p2p, FTP, HTTP даже и не знают, что они разговаривают по шифрованному каналу.
Нет, в текущих шифропротоколах можно увидеть адреса, порты и тип транспортного протокола (TCP, UDP, SCTP), но не HTTP, FTP и других уровня 5 и выше.
Bredonosec> ВПН и прочие туннели, разумеется, прячут. Но не каждый умеет ими пользоваться, не всегда это совместимо с р2р (или просто скорость резко рубит за счет скорости впн серва где-то).
А ты почитай OpenVPN - Open Source VPN или просто в лине глянь на IPSec (в виндах тоже можно). Завпэнить можно не только соединение точка-точка, а подсеть-подсеть. И это уже не настолько сложно.
Красота VPN для подсетей в том, что p2p, FTP, HTTP даже и не знают, что они разговаривают по шифрованному каналу.
Abaddon> А кто сказал про HTTP? Апплет может использовать свой протокол. Апплет - это полноценная программа которая запускается в окне браузера. Что хочешь то и делай. А то что это очень редко используется - вопрос отдельный.
Ну вот мы вышли снова на Дерибасовскую. С чего началось? С того что TEvg сказал что протокол HTTP не отвечает новым требованиям, и что нужен новый протокол. Теперь ты предлагаешь делать новый протокол для того что-бы решить эту проблему.
Ну вот мы вышли снова на Дерибасовскую. С чего началось? С того что TEvg сказал что протокол HTTP не отвечает новым требованиям, и что нужен новый протокол. Теперь ты предлагаешь делать новый протокол для того что-бы решить эту проблему.
timochka> Ну вот мы вышли снова на Дерибасовскую. С чего началось? С того что TEvg сказал что протокол HTTP не отвечает новым требованиям, и что нужен новый протокол. Теперь ты предлагаешь делать новый протокол для того что-бы решить эту проблему.
На лицо не понимание отношения различных уровней протоколов. HTTP допускает существование объектов типа аплет. Аплет работает по своим правилам, но в рамках HTTP. Ты бы еще сказал, что нарисовать дерево средствами TCP невозможно.
На лицо не понимание отношения различных уровней протоколов. HTTP допускает существование объектов типа аплет. Аплет работает по своим правилам, но в рамках HTTP. Ты бы еще сказал, что нарисовать дерево средствами TCP невозможно.
Copyright © Balancer 1997..2018
Создано 19.05.2001
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
Создано 19.05.2001
Связь с владельцами и администрацией сайта: anonisimov@gmail.com, rwasp1957@yandex.ru и admin@balancer.ru.
