автору
1) какой аргумент убедил бы Вас в некорректности одного из выдвинутых вами тезисов? Желательно с примером, можно абстрактным. Например если бы я утверждал, что все птицы умеют летать, а вы привели мне информацию о страусах, то для меня это был бы достаточный аргумент.
2) простите за нескромный вопрос, и ни в коей мере не хочу вас оскорбить, но вы случайно не верующий? в б-га там и или астрал или торсионные поля?
я тоже склоняюсь к версии о нат. А дальше уже не хватает опыта (и возможно знаний).
смущает то, что 80 порт пингуется внутри vpn сети, но не пингуется через домен dyndns.
раз уж пошла такая пляска, а вы используете dyndns для личных нужд? Для домашнего сервачка? Можно с вами проконсультироваться по этому поводу? А то на одном из моих роутеров я так и не смог заставить ее работать. На других системах получилось, а тут беда. При этом через впн сеть с другого компа я порты пингую, а через выданный домен те же порты не пингуются ни в какую. В родебы не особо и нужно, но и лишним не будет.
забавно, а на курсе ИБ в двух вузах, в которых я учился, говорится что «безопасность — это состояние защищенности». В википедии тоже самое, но другими словами.
А еще там говорится, что эта самая «защищенность» это способность чего либо (системы например) противостоять угрозам этой самой безопасности.
получаем, что безопасность это состояние, в котором нечто способно противостоять угрозам с определенной вероятностью.
безопасность dyndns давно изучена. И известно, что если реализация dyndns предоставляется третьим лицом, то вероятность защищенности не может быть больше, чем «доверие к третьему лицу» (умножить) «вероятность защищенности самой dyndns». Улавливаете? ;)
совокупность методов, процессов и материалов, используемых в какой-либо отрасли деятельности, а также научное описание способов технического производства.
понятно, что определение общее. Первая его часть относится к производственным технологиям. Ваша таковой не является. Это айти технология. А в айти технологиях всего этого нет, это уже будет реализацией.
Нам интересна именно вторая часть определения. научное описание способов технического производства. Далее заменяем «техническое производство» на информационный процесс. Вот и получили определение технологии для айти сферы.
Возьмем например http протокол. Существует миллионы его реализаций. А еще существует описание самой этой технологии. Открываем описание, смотрим. Вполне себе конкретное, формальное и np-полное описание. Посему смело характеризуем это как «технология» (без кавычек). А теперь я пишу «я придумал текстовый протокол передачи информации поверх tcp стека». В таком виде это не технология, а просто идея. И от того, что я распишу эту идею в целый пост, но не добавлю в него полноты и формализованности, технологией оно не станет. А все также останется описанием идеи.
как я уже неоднократно обращал ваше внимание, технология — это полное и формальное описание некоей идеи или процесса (если говорить об айти сфере. В производстве технология это иное). В вашем посте нет полного описания, а то что есть — не формализовано и имеет двусмысленное толкование. Безопасность в данном случае просто нельзя обсуждать, поскольку недостаточно данных.
Но вполне можно обсудить безопасность какой то конкретной реализации чего либо.
Но изначально в ЭТОЙ ветке шло обсуждение примера 5, а не безопасности. Здесь все еще проще. Если описание технологии не включает в себя полное описание какой то части реализации (в данном случае технического устройства бекенда) (что вполне допустимо), то этот пример можно обсуждать только в контексте конкретной реализации. Исходников бекенда нету, но есть Ваше описание его (cron, несколько баз данных в разных местах и т.д.) Я исходил именно из этого описания и говорю Вам, что такая реализация бекенда не может удовлетворить примеру 5.
хм, а я кстати прочитал в этом примере «пропадают» как «возникают с меньшей вероятностью».
Вы в самом деле имеете ввиду, что ваша «технология» снижает шанс возникновения этих проблем до 0.0??? Вы же вроде высшее образование получили, неужели у вас не было предмета «математическая теория надежности»?
если вдруг нет, то советую ознакомиться. Как без знания подобных вещей можно пытаться «изобрести» хоть что-то, имеющее отношение к высокодоступным или высоконагруженным системам?
Все верно, но про мгновенность я не говорил, это позиция автора.
А так спорить тут не о чем, единственное, я бы попросил не уподобляться автору и не делать поспешных выводов о незнании мною чего либо. Это слегка раздражает, хватает одного такого в топике :)
Gossip это немного не то, вернее то конечно, но это термин относительно новый. А был какой то, описывающий подобное социальное явление в докомпьютерную эпоху. Тогда речь шла о телефонах, когда таким способом можно было быстро оповестить население небольшого городка. Уже второй день не могу вспомнить его, если вспомните — напишите плиз.
Аргументировать свою позицию тем, что «технология» появится в популярных браузерах бессмысленно, пока мы не увидим хотя бы ночной билд c ней на борту. Или хотя бы официальной инфы от Mozilla о таких намерениях.
Хотя лично для меня она не стала бы безопасной только исходя из этого. Как показала практика, ошибаются все. Сколько спецификаций WebSocket мы успели сменить из-за концептуальных ошибок безопасности.
При этом если бы w3c после опубликования информации о технологии WebSocket также как и Вы начала бы заявлять о «дефакто безопасности», сейчас мы бы не имели поддержки их самых ни в одном браузере.
тогда какой аргумент убедил бы Вас, что безопасность «технологии» скомпрометирована? Или Ваша «технология» как Б-г, она просто есть и ее нельзя опровергнуть? ;)
«ближайшие доступные» имелось ввиду когда инициатор выбирает по некоему условия несколько узлов, отправляет информацию на них, те в свою очередь делают тоже самое и так далее. Не помню как называется этот процесс, в простонародье «сарафанное радио»
Мне пришла в голову распределенная система, где «раздающими узлами» будут выступать сами пользователи, «интерфейс управления» на стороне клиентской части, синхронизация изменений через «ближайшие» доступные в сети узлы и доверие через 51% идентичных. Идею не просчитывал, просто навскидку.
Вы можете продолжать всех убеждать что технология есть, а также в том, что кто то мифический доверяет dyndns системам и это может считаться аргументом.
Но факты не меняются.
Без полного формального описания это всего лишь идея.
Анализировать ее безопасность нельзя, потому что нет ни полного описания, ни конкретной реализации.
Наличие у различных dyndns аудитории пользователей никак не говорит о безопасности. Bash используется миллиардами устройств. И вот недавно обнаружилась серьезная дырка.
как интересно и без всяких сомнений Вы «факты» находите ;) Что как раз похоже на деревенские посиделки.
Суть 5 примера в том, что «технология» быстрее чем любой DNS? Но при этом сами же пишете, что это не так и зависит от реализации. Я лишь подытожил и объяснил почему без реализации этот пример вообще примером не является.
Конкретики нет, потому что нет конкретики в описании того, что мы обсуждаем. Слишком много всяких «или», неизвестных и нюансов. О какой конкретике может речь идти :)
Можно вывернуть в сторону фишинга. Навскидку:
домен «вкАнтактИ.рф» никому не принадлежит. Регим его в системе и вешаем на него копию интерфейса.
Бесспорно такое можно сделать и с обычным доменом, но там его нужно купить сперва, а это уже хоть какой то но порог входа. А если речь пойдет о десятке тысяч всяких вариаций популярных сайтов, то это выйдет очень недешево. А тут на тебе-все будет бесплатно
ну да, локально. Но для корректного обнаружения ситуации, когда пора «включить переброс» нужны активные меры.
Сейчас они не используются, но выше вроде как уже определили, что тот алгоритм, который сейчас пытается определять, неэффективен и слаб.
Это я не к тому, что с ним будет медленнее прокси. Потому что неизвестно о каком прокси речь, и вообще много неизвестных. Прокси тоже разные бывают, но не суть. Речь о том, что доказать что ваше эффективнее пока впринципе нельзя. Ибо его как вы сами говорите нет, есть только нечто «созданное специально для статьи». А без полного описания даже теоретически нельзя предположить все дополнительные накладные расходы.
1) какой аргумент убедил бы Вас в некорректности одного из выдвинутых вами тезисов? Желательно с примером, можно абстрактным. Например если бы я утверждал, что все птицы умеют летать, а вы привели мне информацию о страусах, то для меня это был бы достаточный аргумент.
2) простите за нескромный вопрос, и ни в коей мере не хочу вас оскорбить, но вы случайно не верующий? в б-га там и или астрал или торсионные поля?
да, на него. И да, резолвится.
под «пингованием порта» я конечно же имею ввиду подключение через telnet.
смущает то, что 80 порт пингуется внутри vpn сети, но не пингуется через домен dyndns.
А еще там говорится, что эта самая «защищенность» это способность чего либо (системы например) противостоять угрозам этой самой безопасности.
получаем, что безопасность это состояние, в котором нечто способно противостоять угрозам с определенной вероятностью.
безопасность dyndns давно изучена. И известно, что если реализация dyndns предоставляется третьим лицом, то вероятность защищенности не может быть больше, чем «доверие к третьему лицу» (умножить) «вероятность защищенности самой dyndns». Улавливаете? ;)
понятно, что определение общее. Первая его часть относится к производственным технологиям. Ваша таковой не является. Это айти технология. А в айти технологиях всего этого нет, это уже будет реализацией.
Нам интересна именно вторая часть определения. научное описание способов технического производства. Далее заменяем «техническое производство» на информационный процесс. Вот и получили определение технологии для айти сферы.
Возьмем например http протокол. Существует миллионы его реализаций. А еще существует описание самой этой технологии. Открываем описание, смотрим. Вполне себе конкретное, формальное и np-полное описание. Посему смело характеризуем это как «технология» (без кавычек). А теперь я пишу «я придумал текстовый протокол передачи информации поверх tcp стека». В таком виде это не технология, а просто идея. И от того, что я распишу эту идею в целый пост, но не добавлю в него полноты и формализованности, технологией оно не станет. А все также останется описанием идеи.
Но вполне можно обсудить безопасность какой то конкретной реализации чего либо.
Но изначально в ЭТОЙ ветке шло обсуждение примера 5, а не безопасности. Здесь все еще проще. Если описание технологии не включает в себя полное описание какой то части реализации (в данном случае технического устройства бекенда) (что вполне допустимо), то этот пример можно обсуждать только в контексте конкретной реализации. Исходников бекенда нету, но есть Ваше описание его (cron, несколько баз данных в разных местах и т.д.) Я исходил именно из этого описания и говорю Вам, что такая реализация бекенда не может удовлетворить примеру 5.
Вы в самом деле имеете ввиду, что ваша «технология» снижает шанс возникновения этих проблем до 0.0??? Вы же вроде высшее образование получили, неужели у вас не было предмета «математическая теория надежности»?
если вдруг нет, то советую ознакомиться. Как без знания подобных вещей можно пытаться «изобрести» хоть что-то, имеющее отношение к высокодоступным или высоконагруженным системам?
А так спорить тут не о чем, единственное, я бы попросил не уподобляться автору и не делать поспешных выводов о незнании мною чего либо. Это слегка раздражает, хватает одного такого в топике :)
Gossip это немного не то, вернее то конечно, но это термин относительно новый. А был какой то, описывающий подобное социальное явление в докомпьютерную эпоху. Тогда речь шла о телефонах, когда таким способом можно было быстро оповестить население небольшого городка. Уже второй день не могу вспомнить его, если вспомните — напишите плиз.
Хотя лично для меня она не стала бы безопасной только исходя из этого. Как показала практика, ошибаются все. Сколько спецификаций WebSocket мы успели сменить из-за концептуальных ошибок безопасности.
При этом если бы w3c после опубликования информации о технологии WebSocket также как и Вы начала бы заявлять о «дефакто безопасности», сейчас мы бы не имели поддержки их самых ни в одном браузере.
Но факты не меняются.
Без полного формального описания это всего лишь идея.
Анализировать ее безопасность нельзя, потому что нет ни полного описания, ни конкретной реализации.
Наличие у различных dyndns аудитории пользователей никак не говорит о безопасности. Bash используется миллиардами устройств. И вот недавно обнаружилась серьезная дырка.
Суть 5 примера в том, что «технология» быстрее чем любой DNS? Но при этом сами же пишете, что это не так и зависит от реализации. Я лишь подытожил и объяснил почему без реализации этот пример вообще примером не является.
Можно вывернуть в сторону фишинга. Навскидку:
домен «вкАнтактИ.рф» никому не принадлежит. Регим его в системе и вешаем на него копию интерфейса.
Бесспорно такое можно сделать и с обычным доменом, но там его нужно купить сперва, а это уже хоть какой то но порог входа. А если речь пойдет о десятке тысяч всяких вариаций популярных сайтов, то это выйдет очень недешево. А тут на тебе-все будет бесплатно
Сейчас они не используются, но выше вроде как уже определили, что тот алгоритм, который сейчас пытается определять, неэффективен и слаб.
Это я не к тому, что с ним будет медленнее прокси. Потому что неизвестно о каком прокси речь, и вообще много неизвестных. Прокси тоже разные бывают, но не суть. Речь о том, что доказать что ваше эффективнее пока впринципе нельзя. Ибо его как вы сами говорите нет, есть только нечто «созданное специально для статьи». А без полного описания даже теоретически нельзя предположить все дополнительные накладные расходы.