P
Size: a a a
2020 August 25
DG
был бы багбаунти - находили бы часто.
P
был бы багбаунти - находили бы часто.
А не знаешь какие атаки возможны (были) на этот сервис?
A
а с сетевыми настройками ничего не делали?
т.е. получается что в систему этот военный никак не может зайти, так?
т.е. получается что в систему этот военный никак не может зайти, так?
проверял лично, инет доступен. настройки не менялись.
P
не хотите, не закрывайте) не понимаю предмета спора, потенциальные уязвимости есть всегда. Если вам спокойнее спится, когда они не опубликованы, то считайте, что сейчас нет уязвимости
Если там реализована проверка сообщений,то на мой взгляд этого достаточно тк атакующий не сможет что-либо сделать с этим портом
Все же теоретические угрозы (вроде алгоритм Шора скоро придёт и всю криптографию порешает) я не рассматриваю )
Если рос на сервис есть - тогда да,надо закрыть )
Все же теоретические угрозы (вроде алгоритм Шора скоро придёт и всю криптографию порешает) я не рассматриваю )
Если рос на сервис есть - тогда да,надо закрыть )
R
Отличие примерно 15% в обе стороны в зависимости от трафика
А из чего складываются эти 15%? Что-то там вроде не так много заголовков лишних...
ЕС
проверял лично, инет доступен. настройки не менялись.
надо в ТП запрос писать, я мало чем тут смогу помочь.
A
надо в ТП запрос писать, я мало чем тут смогу помочь.
ок
PK
А из чего складываются эти 15%? Что-то там вроде не так много заголовков лишних...
Скорее л3 тормозит больше чем должен
PK
Но где конкретно - хз. Исторически сложилось
R
Но где конкретно - хз. Исторически сложилось
Я прикидывал что может быть просадка из-за дополнительных заголовков, но вроде их не на 15%, а сильно меньше.
Если Л3 тормозит сильнее чем Л2, то тем более должно быть меньше чем 15%, меня же как раз Л2 интересует
Если Л3 тормозит сильнее чем Л2, то тем более должно быть меньше чем 15%, меня же как раз Л2 интересует
PK
Я прикидывал что может быть просадка из-за дополнительных заголовков, но вроде их не на 15%, а сильно меньше.
Если Л3 тормозит сильнее чем Л2, то тем более должно быть меньше чем 15%, меня же как раз Л2 интересует
Если Л3 тормозит сильнее чем Л2, то тем более должно быть меньше чем 15%, меня же как раз Л2 интересует
Надо пробовать :)
R
Надо пробовать :)
Надо сначала высказать гипотезу, теоретически ее обосновать, а потом уже эмпирически подтвердить :)
R
сразу пробовать как-то ненаучно...
AP
Надо сначала высказать гипотезу, теоретически ее обосновать, а потом уже эмпирически подтвердить :)
PK
Надо сначала высказать гипотезу, теоретически ее обосновать, а потом уже эмпирически подтвердить :)
Я пока в вендора не пришел, тоже так думал. Но нет :)))
R
Я пока в вендора не пришел, тоже так думал. Но нет :)))
Нет времени проектировать - внедрять надо :)
DC
Кстати, про магию... Часть КШ у нас на л3, часть - на обычных белых ip за натами, часть - на двух каналах. И вот возник вопрос, правильно ли мы пляшем с этим бубном:
DC
допустим, белый 46.46.46.46/24 шлюз 46.46.46.1, внутренний 192.168.0.2, шлюз 192.168.0.1, пишем на ЦУС для внешнего порта КШ оба адреса вот в таком виде. Все вроде работает, но как-то некрасиво смотрится. Мы вообще правильно делаем, или нет?
DC
Ну и все же ткните пальцем, как правильно дефолтный шлюз прописать для случая с двумя внешними портами (l3+белый инет), чтобы "вообще" был один, а если он куда-то делся, то второй. Именно шлюз, а не порт.