Задать вопрос
Ответы пользователя по тегу Компьютерные сети
  • Где можно найти БОЛЬШУЮ карту интернет-ресурсов сортированную по посещаемости? Как вообще правильно сёрфить интернеты?

    @nirvimel
    По любой хоть немного релевантной картинке можно провести Search by Image. Это дает, во-первых, неплохой (иногда) ключевик для дальнейших поисков по нему. Во-вторых - море форумов, где эта картинка постилась (скорее всего в окружении релевантных же).
    Ответ написан
    Комментировать
  • Настройка socks5 прокси для обхода блокировок?

    @nirvimel
    Похоже, у вас утечка DNS, а провайдер блокирует kinozal по домену, а rutracker только по ip.
    Это решается правильной настройкой браузера:
    В Firefox нужно задать network.proxy.socks_remote_dns=true и network.dns.disablePrefetch=false в about:config.
    В Chrome нужно отключить "Predict network actions to improve page load performance".
    И обратите внимание, что тип прокси указан именно SOCKS5. Через SOCKS4 браузер будет спокойно подключаться к SOCKS5 серверу, но DNS может потечь в обход (в зависимости от поддержки SOCKS4a).

    И учитывайте, что прямой SOCKS к удаленному серверу - это полностью открытый и прозрачный канал, то есть провайдер видит (даже если не блокирует) весь ваш HTTP трафик на 100%, а из HTTPS знает, по крайней мере, имена доменов (и скоро начнет хранить у себя все это). Поэтому я рекомендую пользоваться именно SSH, который предоставляет защищенный туннель.
    Ответ написан
  • Требуется помощь с методами обработки сетевых соединений?

    @nirvimel
    select(wikipedia), poll - это функции API в Unix системах (входят в стандарт POSIX), которые позволяют организовать в одном потоке ожидание завершения множества операций ввода/вывода, то есть выполнять асинхронный ввод/вывод.
    epoll(wikipedia) - это более современный вариант pool в Linux.
    Ответ написан
    Комментировать
  • Может ли падать фпс в онлайн играх из-за сети?

    @nirvimel
    Фризы из-за сетевых задержек - это абсолютно реально. По-другому клиент-серверную игру просто невозможно реализовать, она не может отдельно от сервера продолжать играть сама по себе.
    А вот падение FPS - это признак плохой архитектуры. При хорошей архитектуре отрисовкой кадров занимается отдельный поток, который ни в какой момент не совершает синхронных вызовов сетевого ввода/вывода и продолжат рисовать кадры так быстро, как это возможно (но не быстрее vsync по уму) даже в моменты, когда геймплей замер в ожидании взаимодействия с сервером.
    Ответ написан
    2 комментария
  • Может ли две программы работать с одним портом, но на разных IP?

    @nirvimel
    В конфиге Nginx пишем:
    listen 127.0.0.42:80;
    Документация

    В конфиге Apache пишем:
    Listen 127.0.0.43:80
    Документация

    В браузере заходим на 127.0.0.42 и на 127.0.0.43. Наблюдаем разницу.
    Ответ написан
    5 комментариев
  • Denwer. Как опубликовать несколько сайтов в локальной сети?

    @nirvimel
    Можно поднять свой DNS-сервер и прописать имена туда. Но на остальных машинах все равно придется трогать конфигурацию сети, чтобы прописать свой DNS вместо дефолтного. Без этого никак. Если бы все было иначе, то каждый малолетний хацкер поднимал бы в свой локалке свой собственный google.com и yandex.ru с домашкой и одноклассницами.
    Ответ написан
    6 комментариев
  • Использование "липовых" персональных данных, наказуемо?

    @nirvimel
    Когда вы оформляли свои отношения с этой компанией (регистрировались в партнерке), вы принимали пользовательское соглашение (акцепт, осуществленный нажатием кнопки на экране имеет реальную юридическую силу), в котором, в числе прочего, вы обязуетесь предоставлять им точную и достоверную информацию о себе. Этим же соглашение они возлагают на себя обязательства предоставлять вам некоторые услуги, платить за ваши услуги им и конфиденциально хранить у себя всю, полученную от вас, информацию. В этом же соглашении (скорее всего) прописаны меры, которые они имеют право применять к нарушителю соглашения. Если даже это не прописано в явном виде, то они все равно в праве применять меры для самозащиты, хотя их позиция в этом вопросе уже слабее.

    Теперь о том, что они реально могут сделать:
    Во-первых, аннулировать ваш аккаунт вместе со всеми средствами, которые там зависли. И вы не сможете с них ничего взыскать, если даже найдутся живые свидетели, которые лично видели как вы выполняли работу, за которую они обещали (по соглашению (нарушенному)) выплачивать деньги.
    Во-вторых, они могут отказать вам в регистрации нового аккаунта на свои уже реальные данные, если они каким-то образом смогут вычислить, что вы - тот самый нарушитель соглашения.
    В-третьих, (чисто гипотетически) они могут попробовать взыскать с вас материальный ущерб, причерченный их компании вашими действиями. Но по таким искам бремя доказательства лежит полностью на стороне истца (а мы-то знаем, что доказывать там реально нечего), поэтому в жизни этим никто никогда не занимается.
    В-четверных, они могут передать органам или выбросить в паблик любую информацию, полученную от вас за все время вашего с ними сотрудничества, начиная от тех самых ваших ложных персональных данных и заканчивая всеми IP, с которых вы к ним заходили. Конфиденциальность всех этих данных держится на том самом пользовательском соглашении, которое вы нарушили. Но, с другой стороны, тут они могут нарваться на иск с вашей стороны о возмещении морального и/или материального ущерба, если вам удастся как-то доказать связь этого ущерба с их действиями. (Но я уже ушел в гипотетические рассуждения).

    Короче... 98% они просто зажмут бабки и на этом история закончится.
    Ответ написан
    Комментировать
  • Как скрыть реальный ip при использовании телефонии(sip)?

    @nirvimel
    1. Чрезвычайно сложно найти VPS, разрешающий поднятие выходной ноды Tor (а вы не думали почему во всем мире этих нод не так уж много?).
    2. Еще сложнее оплатить его анонимно. Нужна будет чужая кредитка... (тут долго объяснять), но по цепочке денежных транзакций выйти на вас будет ГОРАЗДО проще, чем по цепочке VPN.
    3. Поднятие выходной ноды сразу привлечет к этому IP внимание спецслужб всего мира. Контролировать трафик выходящий из Tor - их работа. Все соединение начнут логгироваться (множеством заинтересованных сторон). До этого вы были никому ненужным рядовым анонимом. Теперь вы - владелец выходной ноды, это как выступать на сцене перед огромным залом.
    4. Итак, вы проходили регистрацию при покупке сервера, ставили туда софт, настраивали, тестировали... Значит к этому моменту профиль сетевой активности с вашего реального IP уже довольно сильно коррелирует с профилем активности на этом сервере. Во всем мире становится тесно остается все меньше адресов с таким высоким уровнем корреляции. А значит, люди, владеющие статистикой трафика, уже довольно точно представляют откуда управляется эта выходная нода.
    5. Ну и самое главное (с чего следовало бы начать): Tor не защищает от timing-атак на коммуникации в реальном времени. А SIP по определению есть коммуникация в реальном времени, следовательно подвержен timing-атакам сквозь Tor (и любые low latency сети/тоннели).
    Ответ написан
  • Где найти табличку со временем доступа к различным подсистемам?

    @nirvimel
    k0t1e.png

    Что касается собственно CPU, то тут (далее по ссылкам) подробнее.
    Ответ написан
    Комментировать
  • Как реализовать защищенный и не отслеживаемый телефон?

    @nirvimel
    Как считаете, такая схема достаточно надежна или есть более защищенные/удобные способы?

    На этом погорели многие. Люди настолько привыкли окружать себя удобными вещами, что не понимают, что это их удобство иногда может оказаться просто несовместимо с безопасностью.
    Зачем в бане прикрываться тазиком, если без него мыться удобнее?
    Так многие думали пока за мылом не нагнулись.

    Разговор в реальном времени (не важно с каким шифрованием и через сколько туннелей) позволяет сопоставить двух абонентов друг с другом на основании только того, что они начинают и заканчивают разговор одновременно! Этой мелочи часто бывает достаточно, чтобы по логам (за много лет до того) выявить связь между двумя субъектами, которые находились в разных странах у разных операторов и пользовались разными технологиями связи (GSM/Skype/SIP). И это не решается применением никакого чудо-софта или никакими технологиями шифрования. Это фундаментальный неустранимый недостаток коммуникаций в реальном времени. Единственное решение - полностью отказаться от общения в реальном времени и вернуться к использованию старой доброй почты (электронной, конечно), с ней тоже связаны многие проблемы в плане безопасности, но они, по крайней мере, имеют техническое решение.
    Ответ написан
    Комментировать
  • Как обработать javascript?

    @nirvimel
    • Простой путь: PhantomJS вместо браузера под тот же селениум.
    • Путь настоящих Мужиков: Прочесть js (достаточно ухватить саму идею) и переписать на python с обычным requests (лучше - aiohttp). И никаких браузеров и селениумов.
    Ответ написан
    6 комментариев
  • Обязательно ли ETag заключать в кавычки?

    @nirvimel
    Обязательно в двойных кавычках.

    RFC7232, Пункт 2.3
    Ответ написан
    Комментировать
  • Может ли TCP соединение работать сразу с несколькими клиентами?

    @nirvimel
    TCP соединение - это сокет. Открытый сокет связывает конкретный порт на локальной машине с конкретным портом на конкретной удаленной машине (и никак иначе). Открытый сокет соединяет всегда две стороны. Не существует многосторонних сокетов. Но на одной машине может быть открыто сколько угодно сокетов.
    Ответ написан
    Комментировать
  • Приложение на Android для блокировки мобильных данных по принципу белого списка?

    @nirvimel
    DroidWall
    AFWall+
    или любой другой firewall.
    (Разумеется нужен root в любом случае).
    Ответ написан
    Комментировать
  • Законность предоставления провайдером данных о пользователе правоохранительным органам, после отзыва обработки персональных данных?

    @nirvimel
    Провайдер по запросу правоохранительных органов выдает сведения о пользователях.

    В РФ ничего подобного нет: ни запросов, ни головной боли у провайдеров по поводу их исполнения. Тут все происходит гораздо проще и элегантнее: чтобы получить лицензию на соответствующий вид деятельности, провайдер покупает за свои деньги оборудование СОРМ, устанавливает его у себя в качестве шлюза (весь трафик идет через него), ему опечатывают это оборудование так, чтобы он сам не мог там копаться. Дальше полная автоматика, никаких официальных запросов, никаких бумаг, никакой бюрократии. Внутри самой СОРМ любая информация доступна сотрудникам по одному клику, без срока давности (хранение полного лога трафика, конечно, ограничено техническими возможностями, но метаданные хранятся практически вечно). Список лиц (а существует ли он вообще), за которыми ведется наблюдение является секретной информации и не предоставляется гражданским лицам без соответствующего уровня допуска (то есть всем, кроме самих сотрудников и их руководства), именно так обычно и значится во всех официальных ответах на любые попытки гражданских запросить свой статус (под наблюдением или нет).

    Незаконно добытые сведения не могут быть доказательством в суде, верно же?

    Смеялись всем отделением. Поверьте, никто не станет напрягаться, чтобы собирать какие-то доказательства, все доказательства человек предоставит сам, как только окажется в отделении (вы сомневаетесь? а сами вы там бывали?). Есть только одна проблема - найти того самого человека. Для решения этой проблемы и существует СОРМ.
    Ответ написан
    4 комментария
  • Отказ возврата товара Юлмартом со статусом "мех повреждение" законно ли?

    @nirvimel
    Эх, Юлмарт.Дисконт, сколько воспоминаний... Однажды в 2014 я писал для одной конторы бота, который должен был перехватывать "горячие" позиции выставляемые по неадекватно низким ценам. Бот проводит оперативную оценку по Яндекс.Маркету ("горячие" варианты случаются, только по тем позициям, которые уже отсутствуют в их собственном ассортименте на момент уценки, по тем позициям, которые еще торгуются, они никогда не ошибаются с ценами) и перемножает на коэффициент, вычисляемый от заявленного состояния товара.
    Так вот за первые двое суток его боевого применения случилось больше десяти срабатываний (и это только в одной товарной категории! правда, это был конец декабря). Подобных "горячих" позиций я никогда не видел при ручном серфинге, подозревал, что это сказки. Я выключил бота когда мелких заказов оформилось где-то на 35к руб. на разные аккаунты. Забирать все это поехал один коллега, вернулся ни с чем - из всех заказов не доставлено ни одного! (все заказы в ЛК в актуальном состоянии, дата получения - это число). Единственное, что смог сказать ему менеджер, что так бывает очень редко, когда две заявки приходят одновременно, то обе могут забронироваться до того, как произойдет списание с остатков (похоже, эти индусы не слышали про атомарные транзакции), а логистика исполняет ту, у которой отметка времени чуть раньше.
    Я задумался: мой бот проверяет обновления раз в минуту и сразу оформляет заказ, как только находит подходящий вариант, но из более десяти заказов ему не достался ни один, у него увели из под носа все, это значит, что кто-то парсит и бронирует быстрее его, намного быстрее! Кто бы это мог быть? Только другой чей-то бот! Похоже, на тот момент у кого-то уже был построен на этом свой бизнес. Мы опоздали.
    С тех под я не занимался Юлмарт.Дисконт-ом, не имею понятия, как там сейчас обстоят дела.
    Ответ написан
    1 комментарий
  • Как правильно организовать анонимность в сети?

    @nirvimel
    Все в мире относительно (С), в том числе и анонимность.
    Анонимность - это не то, что есть или чего нет.
    Анонимность - это количественная величина, пропорциональная сумме затрат (финансовых, временных, трудовых или политического капитала) на деанонимизацию конкретного человека.

    Это было предисловие. Теперь по сути: Забудьте про все эти цепочки VPN и виртуалки внутри виртуалок. Все что вам нужно:
    1. Приобрести всего ОДИН недорогой VPS и установить на нем любой тип прокси/VPN (в принципах работы которого вы лучше разбираетесь). Да, соединения можно отследить при ОЧЕНЬ большом желании, можно и все квартиры в городе обыскать, но ради вашей поимки никто этим заниматься не будет.
    2. Глубоко разобраться в сетевых протоколах во всех деталях. Чтобы, как минимум, понимать конкретную причину, по которой 2ip.ru палит реальный ip.
    3. Глубоко разобраться в принципах функционирования TOR и аналогичных луковичных/чесночных сетей. (Если вам показалось, что вы только что прочти смешное слово, то данный пункт для вас особенно актуален).
    4. Глубоко разобраться в архитектуре ОС и виртуальных машин, чтобы понимать что конкретно в плане анонимизации дает использование виртуальной машины и чего оно не дает.
    5. Понять почему RDP на VPS не нужен.
    6. Понять почему паранойя плохо совместима с использованием операционных систем от Microsoft, почему практически бессмысленно в целях анонимности запускать VPN внутри виртуалки на Windows 7, и почему полезнее будет начать с того, что запускать саму Windows 7 только внутри виртуалки (а можно и вообще не запускать).
    Ответ написан
    Комментировать
  • Как вернуть код ответа 200, но при этом чтобы был редирект?

    @nirvimel
    <html>
    <head>
    <meta http-equiv="Refresh" content="0; url=http://www.example.com/" />
    </head>
    <body>
    </body>
    </html>

    Refresh Meta tag and HTTP refresh header
    Ответ написан
    Комментировать
  • Что на фотографии и где это используют?

    @nirvimel
    Надо бы открутить радиатор (он, вроде, достаточно просто прикручен) и посмотреть что скрывается под ним. Там, похоже, находится самая интересная часть, взгляд на которую, даст понимание типа и назначения устройства.
    На неприкрытой радиатором части платы мало интересного: разъем питания, входной фильтр питания, разъем LAN, (похоже на) контроллер LAN, отладочный разъем - все это не говорит почти ни о чем.
    Ответ написан
    Комментировать
  • Таймаут DNS запроса в Python: как уменьшить?

    @nirvimel
    Действительно, gethostbyname (как и getaddrinfo, через который он реализован) не дает никакой возможности задавать таймаут. Все, что остается - это распараллеливать работу через потоки (threading) или через gevent (в документации есть хороший пример параллельного резолвинга имен).
    Ответ написан
    Комментировать