woddy Опубликовано 23 апреля, 2016 · Жалоба Представьте, вам порезали пучок utp в не маркерованном месте. Как востанавливать будете?Или Вы по всей длине маркируете. Странный вопрос... А что, тут есть варианты? Предлагаете скручивать витуху пофигу что с чем? а как еще? восстановили витуху, нажали в биллинге кнопку, абоненты нашлись. абонент пришел домой - интернет уже работает. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 23 апреля, 2016 · Жалоба Надо не на технологии бочку катить, а от придурков избавляться. :) SNI как раз идиотское расширение которое появилось из за нехватки реальных адресов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 23 апреля, 2016 · Жалоба Надо не на технологии бочку катить, а от придурков избавляться. :) SNI как раз идиотское расширение которое появилось из за нехватки реальных адресов. Да лан, ничего идиотского в этом расширении нет, даже если его и сделали для использовании на одном ip. :) Это при том, что SNI - не единственный способ держать https vhosts на одном ip адресе. :) Как-то обходились раньше и без него. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 24 апреля, 2016 · Жалоба Надо не на технологии бочку катить, а от придурков избавляться. :) SNI как раз идиотское расширение которое появилось из за нехватки реальных адресов. Да лан, ничего идиотского в этом расширении нет, даже если его и сделали для использовании на одном ip. :) Это при том, что SNI - не единственный способ держать https vhosts на одном ip адресе. :) Как-то обходились раньше и без него. Расскажите поподробнее с этого места. То-то раньше(во времена IE6) писали "хотите https vhost - мы вам выделим доп. IP" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 24 апреля, 2016 · Жалоба Да лан, ничего идиотского в этом расширении нет, даже если его и сделали для использовании на одном ip. :) Это при том, что SNI - не единственный способ держать https vhosts на одном ip адресе. :) Как-то обходились раньше и без него. Расскажите поподробнее с этого места. То-то раньше(во времена IE6) писали "хотите https vhost - мы вам выделим доп. IP" А то вы никогда не слышали про мульти-доменные сертификаты. :) А вам загадочка - как еще можно поместить несколько https серверов на одном ip без SNI и без пересечения сертификатов. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 24 апреля, 2016 · Жалоба Да лан, ничего идиотского в этом расширении нет Оно идиотское по сути: только дебил мог придумать передавать в открытом виде хостнейм и шифровать всё остальное. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 25 апреля, 2016 · Жалоба Да лан, ничего идиотского в этом расширении нет Оно идиотское по сути: только дебил мог придумать передавать в открытом виде хостнейм и шифровать всё остальное. Интересно, а однозначное соответствие домен=ip в случае отсутствия SNI - не идиотское? :) Для фильтровальщиков даже не надо заглядывать в трафик. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 25 апреля, 2016 · Жалоба Курица и яйцо же. Если мы хотим шифровать все, включая домен - то нужно подтвердить личность того, кому шифруем. А если мы просто handshake делаем - то кого из нескольких доменов подтверждать надо? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 25 апреля, 2016 · Жалоба Интересно, а однозначное соответствие домен=ip в случае отсутствия SNI - не идиотское? :) Нет. Потому что IP может быть воз и тележка, и меняться они могут раз в 5 секунд. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 25 апреля, 2016 · Жалоба Интересно, а однозначное соответствие домен=ip в случае отсутствия SNI - не идиотское? :) Нет. Потому что IP может быть воз и тележка, и меняться они могут раз в 5 секунд. Ну раз у вас есть возможность менять IP раз в 5 секунд, тогда нафига вам SNI? :) А то вы прям, словно вас заставляют его использовать. :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Ivan_83 Опубликовано 25 апреля, 2016 · Жалоба Ну раз у вас есть возможность менять IP раз в 5 секунд, тогда нафига вам SNI? :) А то вы прям, словно вас заставляют его использовать. :) Вот о чём и речь - плохое, не нужное расширение. Заставляют, я хз как его повыключать в браузерах. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vop Опубликовано 25 апреля, 2016 · Жалоба Вот о чём и речь - плохое, не нужное расширение.Заставляют, я хз как его повыключать в браузерах. Насколько я понимаю, достаточно на сервере на один ip повесить только один https сайт, тогда сервер не будет запрашивать это расширение в заголовке TLS. Разные методы, типа, запрета tls я просто не беру во внимание в силу их вульгарности. :) PS Да, фигню какую-то обсуждаем. Передается ли в момент устновки TLS соединения SNI, или нет. Да там же СЕРТИФИКАТ передается в открытом виде, ЕГОРУШКА! :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 25 апреля, 2016 · Жалоба Оно может меняться не по своей воле и не на свои IP. А по воле анти-ddos фронтенда, скажем. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Sergey Gilfanov Опубликовано 25 апреля, 2016 · Жалоба Да там же СЕРТИФИКАТ передается в открытом виде, ЕГОРУШКА! :) В следующей версии tls это, кажется, исправили. Во всяком случае относительно клиентского сертификата. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
GeeZeeNburg Опубликовано 31 мая, 2016 · Жалоба Представьте, вам порезали пучок utp в не маркерованном месте. Как востанавливать будете? Или Вы по всей длине маркируете. Два человека + тон-генератор. Сначала звоним из шкафа, подписываем хвосты. Потом звоним из щитов, подписываем хвосты. То, что осталось (монтажники не попали в тамбуры/щиты) - определяется и скручивается по штампику. Если это невозможно - звоним абоненту, или он звонит нам, чтобы попасть в тамбур. На все про все, конечно, уходит целый рабочий день, но гарантированно никто не забыт и ничто не забыто. Я искренне не понимаю, как ораторы выше собираются скручивать что попало с чем попало. У нас типичные порезы - это бомжи, спершие самый жирный пролет, где несколько провайдеров в пучке. Что вы скручивать собрались? Или у вас порезы происходят только в ваших личных трубках? :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
pppoetest Опубликовано 1 июня, 2016 · Жалоба Потому как идентификатор абонента - это его АДРЕС МЕСТОНАХОЖДЕНИЯ, который является важнейшим реквизитом абонента в договоре с оператором! А потому абонент ОБЯЗАН уведомить оператора о смене адреса местонахождения. В биллинге же адрес (квартира) однозначно идентифицируется по связке свич+порт (ну, или vlan+свич у кого влан-на-юзера). Да ладно. )))) Вы просто не сталкивались с ситуацией, когда муж и жена, разосравшись, живут в одной квартире, но требуют каждому свой шланг. У нас такое было неоднократно. Заводили два договора на одну квартиру. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...