KP
Но я абсолютно не советую таким заниматься без ведома сетевых администраторов — более-менее любая IDS такое ловит на раз
Size: a a a
2020 June 22
KP
А дальше вычилить виновного и сделать ему ататат — дело техники совершенно
MA
Большинство low-end свитчей довольно быстро "сходит с ума" от arp-флуда (перестают мочь запоминать, какие мак-адреса на каких физических портах). И сбрасываются в режим хаба.
Более продвинутые умеют с таким справляться, особенно если весь флуд с одного порта приходит
Более продвинутые умеют с таким справляться, особенно если весь флуд с одного порта приходит
По моей практике эти свитчи умерли лет 10 назад. Сейчас даже тупые длинки или тплинки если охреневают от arp-флуда то они скорее зависнут наглухо чем превратятся в хаб.
YB
Если я не ошибаюсь, то в звёздной топологии (например,
wifi с паролем) весь Ethernet должен зеркалироваться, но так мало кто делаетКогда зеркалируется, это не звездчатая топология, а шина.
LL
Yanis Benson
Когда зеркалируется, это не звездчатая топология, а шина.
Это правда, да
2020 June 23
V
👋
V
у wireguard есть в настройках клиента есть параметр Pre Shared Key. не подскажите, для чего он нужен?
NL
по идее, что-бы не распространять ключи по ssh, а прописать общий ключ заранее
V
по идее, что-бы не распространять ключи по ssh, а прописать общий ключ заранее
а причем тут ssh? и psk прописывается только на клиенте
KP
а причем тут ssh? и psk прописывается только на клиенте
Ssh действительно не при чём — в Wireguard асимметричная криптография, и особой проблемы с распространением публичных частей этих ключей нет, они не секретные.
Насколько я понимаю из документации, сейчас эта опция не особенно полезна — но если вдруг у атакующего появится квантовый компьютер, вся асимметричная криптография превратится в тыкву. А симметричная — нет. И чтобы не выбрасывать весь Ваергард в случае такой катастрофы, заранее была добавлена такая опция
Насколько я понимаю из документации, сейчас эта опция не особенно полезна — но если вдруг у атакующего появится квантовый компьютер, вся асимметричная криптография превратится в тыкву. А симметричная — нет. И чтобы не выбрасывать весь Ваергард в случае такой катастрофы, заранее была добавлена такая опция
V
🤔 вот оно что
KP
Подробнее про это можно прочитать в их дизайн-документе, секция 5.2
NL
Господа, кто-нибудь может подсказать статью о том, как работает сетевая часть DHT?
NL
благодпрю
SV
Я не специалист на самом деле, но у нас есть специалист, я его тоже спросил. Но пока можешь посмотреть ещё
https://forum.web3.foundation/t/s-kademlia-and-max-flow-min-cost/375
и
https://forum.web3.foundation/t/s-kademlia-and-multipaths/310
https://forum.web3.foundation/t/s-kademlia-and-max-flow-min-cost/375
и
https://forum.web3.foundation/t/s-kademlia-and-multipaths/310
YB
Стоит отметить, что дхт - очень высокоуровневый концепт, и реализаций там может быть очень много.
SV
Yanis Benson
Стоит отметить, что дхт - очень высокоуровневый концепт, и реализаций там может быть очень много.
Аха. Это буквально ответ специалиста
"i'm not sure what is meant by "networking part of DHTs" though. from one perspective, DHTs are just pure networking"
"i'm not sure what is meant by "networking part of DHTs" though. from one perspective, DHTs are just pure networking"
CI
Подскажите. Можно организовать безопасный канал связи без сертификатов? То есть есть сервер с парой ключей, публичный ключ которого уже захардкожен в клиенте. При условии что человек по средине имеет копию клиента, а следовательно знает этот публичный ключ, но поменять его не может,так как клиент пользователя будет брать свой захардкоженный
V
> безопасный канал связи без сертификатов
Можно, разрешаю.
> ключ которого уже захардкожен в клиенте
Прям из методички "как не надо делать".
Можно, разрешаю.
> ключ которого уже захардкожен в клиенте
Прям из методички "как не надо делать".