[woddy]

Представьте, вам порезали пучок utp в не маркерованном месте. Как востанавливать будете?

Или Вы по всей длине маркируете.

Странный вопрос... А что, тут есть варианты? Предлагаете скручивать витуху пофигу что с чем?

а как еще? восстановили витуху, нажали в биллинге кнопку, абоненты нашлись. абонент пришел домой - интернет уже работает.

[Ivan_83]

Надо не на технологии бочку катить, а от придурков избавляться. :)

SNI как раз идиотское расширение которое появилось из за нехватки реальных адресов.

[vop]

Надо не на технологии бочку катить, а от придурков избавляться. :)

SNI как раз идиотское расширение которое появилось из за нехватки реальных адресов.

 

Да лан, ничего идиотского в этом расширении нет, даже если его и сделали для использовании на одном ip. :) Это при том, что SNI - не единственный способ держать https vhosts на одном ip адресе. :) Как-то обходились раньше и без него.

[s.lobanov]

Надо не на технологии бочку катить, а от придурков избавляться. :)

SNI как раз идиотское расширение которое появилось из за нехватки реальных адресов.

 

Да лан, ничего идиотского в этом расширении нет, даже если его и сделали для использовании на одном ip. :) Это при том, что SNI - не единственный способ держать https vhosts на одном ip адресе. :) Как-то обходились раньше и без него.

 

Расскажите поподробнее с этого места. То-то раньше(во времена IE6) писали "хотите https vhost - мы вам выделим доп. IP"

[vop]

Да лан, ничего идиотского в этом расширении нет, даже если его и сделали для использовании на одном ip. :) Это при том, что SNI - не единственный способ держать https vhosts на одном ip адресе. :) Как-то обходились раньше и без него.

 

Расскажите поподробнее с этого места. То-то раньше(во времена IE6) писали "хотите https vhost - мы вам выделим доп. IP"

 

А то вы никогда не слышали про мульти-доменные сертификаты. :)

 

А вам загадочка - как еще можно поместить несколько https серверов на одном ip без SNI и без пересечения сертификатов. :)

[Ivan_83]

Да лан, ничего идиотского в этом расширении нет

Оно идиотское по сути: только дебил мог придумать передавать в открытом виде хостнейм и шифровать всё остальное.

[vop]

Да лан, ничего идиотского в этом расширении нет

Оно идиотское по сути: только дебил мог придумать передавать в открытом виде хостнейм и шифровать всё остальное.

 

Интересно, а однозначное соответствие домен=ip в случае отсутствия SNI - не идиотское? :) Для фильтровальщиков даже не надо заглядывать в трафик.

[Sergey Gilfanov]

Курица и яйцо же. Если мы хотим шифровать все, включая домен - то нужно подтвердить личность того, кому шифруем. А если мы просто handshake делаем - то кого из нескольких доменов подтверждать надо?

[Ivan_83]

Интересно, а однозначное соответствие домен=ip в случае отсутствия SNI - не идиотское? :)

Нет.

Потому что IP может быть воз и тележка, и меняться они могут раз в 5 секунд.

[vop]

Интересно, а однозначное соответствие домен=ip в случае отсутствия SNI - не идиотское? :)

Нет.

Потому что IP может быть воз и тележка, и меняться они могут раз в 5 секунд.

 

Ну раз у вас есть возможность менять IP раз в 5 секунд, тогда нафига вам SNI? :) А то вы прям, словно вас заставляют его использовать. :)

[Ivan_83]

Ну раз у вас есть возможность менять IP раз в 5 секунд, тогда нафига вам SNI? :) А то вы прям, словно вас заставляют его использовать. :)

Вот о чём и речь - плохое, не нужное расширение.

Заставляют, я хз как его повыключать в браузерах.

[vop]

Вот о чём и речь - плохое, не нужное расширение.

Заставляют, я хз как его повыключать в браузерах.

 

Насколько я понимаю, достаточно на сервере на один ip повесить только один https сайт, тогда сервер не будет запрашивать это расширение в заголовке TLS. Разные методы, типа, запрета tls я просто не беру во внимание в силу их вульгарности. :)

 

PS Да, фигню какую-то обсуждаем. Передается ли в момент устновки TLS соединения SNI, или нет. Да там же СЕРТИФИКАТ передается в открытом виде, ЕГОРУШКА! :)

[Sergey Gilfanov]

Оно может меняться не по своей воле и не на свои IP. А по воле анти-ddos фронтенда, скажем.

[Sergey Gilfanov]

Да там же СЕРТИФИКАТ передается в открытом виде, ЕГОРУШКА! :)

В следующей версии tls это, кажется, исправили. Во всяком случае относительно клиентского сертификата.

[GeeZeeNburg]

Представьте, вам порезали пучок utp в не маркерованном месте. Как востанавливать будете?

Или Вы по всей длине маркируете.

Два человека + тон-генератор.

Сначала звоним из шкафа, подписываем хвосты.

Потом звоним из щитов, подписываем хвосты.

То, что осталось (монтажники не попали в тамбуры/щиты) - определяется и скручивается по штампику. Если это невозможно - звоним абоненту, или он звонит нам, чтобы попасть в тамбур.

На все про все, конечно, уходит целый рабочий день, но гарантированно никто не забыт и ничто не забыто.

 

Я искренне не понимаю, как ораторы выше собираются скручивать что попало с чем попало.

У нас типичные порезы - это бомжи, спершие самый жирный пролет, где несколько провайдеров в пучке. Что вы скручивать собрались?

Или у вас порезы происходят только в ваших личных трубках? :)

[pppoetest]

Потому как идентификатор абонента - это его АДРЕС МЕСТОНАХОЖДЕНИЯ, который является важнейшим реквизитом абонента в договоре с оператором! А потому абонент ОБЯЗАН уведомить оператора о смене адреса местонахождения. В биллинге же адрес (квартира) однозначно идентифицируется по связке свич+порт (ну, или vlan+свич у кого влан-на-юзера).

Да ладно. )))) Вы просто не сталкивались с ситуацией, когда муж и жена, разосравшись, живут в одной квартире, но требуют каждому свой шланг. У нас такое было неоднократно. Заводили два договора на одну квартиру.