Все познается в сравнении, есть ресурсы которые работают с 10-15K хостов. Надо смотреть, наблюдать. Регистрируйтесь как обычно, в примечаниях укажите что вы с SE - скидка будет включена.
Я же не против если не заметно :)))) Я только за, но вы поймите, не побежит сейчас куча провайдеров покупать 20000 железок на замену старым, если вдруг где-то нет ipv6 поддержки, ну не произойдет этого.... никак, мыши будут колоться и жрать кактус, будут придумывать интерфейсы ipv4->ipv6 и тому подобное. А список интересный... уж очень... так это я еще аспекты геополитики не рассматриваю в этом вопросе, кому сколько выдано (на страны) и кому реально столько нужно... :)
Romka_Kharkov добавил 15.11.2010 в 06:19
Для получения AS, можно обратиться непосредственно в RIPE / ARIN / APNIC , проблем не будет, если вы действиельно нуждаетесь в адресах, вам их выдадут. Платить надо будет взносы в ARIN , не знаю как в RIPE, но там не много (в зависимости от блока адресов).
Я не понял про какие "оба конца" идет речь , если честно.
Ну если все рассматривать предельно точно, то BGP можно запустить на какомнить CoreDual 2 с двумя гигами памяти, и еще наверное в CS получится на нем играть, это конечно не совсем мега продакшон решение, но это можно.
Надо у ТС спросить, а не у меня :)))
Да тут до раскрытия темы еще рассказывать и рассказывать, мне уже кто-то говорил тут на форуме, что надо Видео лекции создавать, наверное скоро займусь :)))
Подсказка: Рассчитано на тех, у кого нет сисадмина :) Я тоже задал выше вопрос, о том, какой же смысл в анонсировании сетей через ИХ автономные системы, даже если они эту АС зарегают для меня на себя, то мне надо будет расположить оборудование у них... Ответа не получил, принял к сведению :)
Видимо первый опыт утери пароля не произвел на вас должного впечатления :) И вы решили твердо остаться в тех 90% :)))))
Насчет цисок, я понимаю , ipv6 придумали не вчера и множество оборудования по документациям с ним работает, но мы же оба прекрасно пониманием что документация != практика, по этому и задаю вопрос, я понимаю что оно supported, но надо же зрелищ :)
Развитию сети это не помешает ни в какой мере, а даже наоборот может дать еще 5-10 лет работы с ipv4, с точки зрения индустриализации что ли и развития, принятие этого протокола бесспорно позитивно, но на сегодня не многие готовы к его массовому внедрению увы.
Пожалуй задам вам интересующий длительное время меня вопрос, может быть вы понимаете суть, скажите "зачем компании Ford сеть /8 ? Зачем компании Xerox сеть /8 ? Зачем Министерству обороны USA сеть /8 ?" (Полный список мега-компаний можно посмотреть на сайте ARIn / RIPE / IANA)
Одни плачут что выдали последние 8 сетей в пользование, а другие заняли глобального масштаба диапазоны, а используют ли их? Так вот я думаю, что если чуток "скинуться" то 20-30% гарантированно будет..... Google сделал для интернета куда больше чем описанные выше компании, но у них почему-то /8 своей нету? Не находите? Как-то такой мега масштабов магнат влазит в меньший диапазон адресов, а блин Ford видимо решил в каждый автомобиль на следующие лет 100 выдать по 10 адресов. А Xeron в каждый сканер, что бы уже наверняка!
Упрямству храбрых поем мы песни! :)
Спасибо :)
В каком-то очередном обзоре, еще несколько лет назад читал, что на самом деле генерация случайных паролей приводит опять же в последствии к их утере, с чем это связано, сейчас постараюсь пояснить: Допустим у вас есть 10 акаунтов на google, у вас есть 10 акаунтов на mail.ru и есть 10 акаунтов на своем сервере, допустим что для каждого акаунта вы создали произвольный пароль определенной длинны. В итоге вы имеете 30 записей вида "@$QSDZ|CRAZSzzDA_" , я думаю что надо быть мега мозгом что бы запомнить 30 аналогичных комбинаций + место их применения. Из этого следует что вы будете или опять же "записывать" эти пароли куда либо, либо же вы будете повышать количество попыток авторизации , вводя периодически не верные пароли там или там.... Специалисты в той статье рекомендовали не баловаться с множествами случайных паролей, а так же паролями более 16 символов, наибольшая эффективность кажется достигалась при 12 символьных паролях, когда уже надо много сотен лет для расшифровки комбинации, это при условии в принципе что его можно расшифровать:).
Рекомендации заключались в "понимании слова пароль", это то , о чем я рассказал в первом посте, вовсе не обязательно генерировать на каждую точку входа свой пароль, хотя это бесспорно поможет Вам защититься в случае кражи одного из них..... Достаточно иметь скудный набор разносортных паролей для разного вида авторизации, но правильно ими пользоваться.
Зачет !!! Однозначно!!! :)
Тут виднеется лишь прямолинейная логика у Майкрософта, которая звучит приблизительно так: Если у вас нет пароля администратора, то вы ни кто , а если он у вас есть, вы все! Что само по себе вызывает глубокие сомнения :) А аналогом sudoers в какой-то мере я бы мог назвать Active Directory. Конечно не совсем передается суть sudoers, но права покрутить можно в любом направлении, в плоть до конкретной папки для конкретного юзера на конкретном компе в офисе :)
Хм, ну так многие так делают, и это я бы сказал нормально в какой-то степени. Надо просто понимать пароль "от чего" вы храните ... Если это пароль от ненужного забытого всеми почтового ящика на гугле - это одно дело, а если за этим паролем мульен денег спрятан, то лучше бы его даже в слух не произносить :) В 90% случаев утеря пароля происходит по вине неопытного пользователя, остальные 10% я отношу к целевым взломам. Разбил так грубо специально для показательного примера, давайте на секунду подумаем "а что же такое пароль?" я думаю что этот термин как суть появился с появлением первого человека на земле... просто раньше именуемый ныне "пароль" был в виде секретного слова... передающегося между узким кругом лиц, для какого-то вида доступа куда либо.... изменилась только технология его ввода )))) Раньше , бегать по площади и кричать свой "пароль" было бы пиком тупости.... но сегодня интернет дает возможность людям вводить свой пароль 500 раз в сутки, запоминать в программах, передавать протоколами..... В древние времена, человека надо было поймать и выпытать у него пароль, в нынешнее время достаточно посадить пару ботов и сотни паролей заедут к тебе к вечеру..... По этому как раньше так и сейчас остается единственное правило, пароль должны знать только ВЫ, а не программы, которые вводят его за вас, не друзья которые говорят "дай поюзать....". Другими словами что бы сохранить ваш пароль вам надо как можно меньше раз им пользоваться, а раз уж применяем к компьютерам... то и пользоваться им надо на доверенных машинах... Это краткая концепция термина - пароль. :)
ТС, я глубоко уверен, что ваш случай относится к описанным выше 90% процентам... Не поймите меня не правильно, ничего личного :) Скажу вам честно, на моей практике у меня был только 1 случай (году в 2004-2005) когда увели мой пароль (!), причем опять же .... по сути тех 90%, видимо где-то нажал, недосмотрел, молод был, зелен, пересмотрел концепцию пароля, не поверите даже сделал группы паролей, уровни сложности паролей, выработал собственный алгоритм применения паролей относительно мест входа и тому подобное, в общем усложнил злоумышленникам жизнь :)))) Теперь по сути у меня есть куча паролей разных, некоторые из которых завязаны друг на друга по доступу , т.е кража одного из них не приносит особого вреда, а так же появились пароли которые как я писал выше записаны в мозгу )))) и используются пару раз в месяц :) В общем фантазии человеческой нет предела, это факт..... Но найти решение проблемы "как сделать так, что бы у меня не украли пароль" у вас не выйдет :( Только ваше трезвое поведение в сети даст вам шанс попадать под остальные 10% взломов.
Romka_Kharkov добавил 15.11.2010 в 02:52
Именно по этому венда не может работать с "белым ИП". ;)) Именно по этому первая моя рекомендация это убрать ее за НАТ, а дальше , если вы тыкаете на все ссылки и открываете все атачи вам ничего не поможет :)
Почему же никакие, а те которые направлены на воровство ваших SSH ключей?:)
