Если все время будешь говорить один – всегда будешь прав.

- Сёма, ты мне полтинник должен. ...

Уязвимости в драйверах к WiFi-чипам Broadcom, позволяющие удалённо атаковать систему
Fri, 19 Apr 2019 11:01:31 +0300

Обновление Java SE, MySQL, VirtualBox и других продуктов Oracle с устранением уязвимостей
Wed, 17 Apr 2019 11:11:11 +0300

Уязвимость в Adblock Plus, позволяющая выполнить код при использовании сомнительных фильтров
Tue, 16 Apr 2019 07:31:43 +0300

Подробности про второй взлом Matrix. Скомпрометированы GPG-ключи проекта
Fri, 12 Apr 2019 19:31:29 +0300

Взлом инфраструктуры matrix.org
Fri, 12 Apr 2019 10:38:07 +0300

Уязвимости в технологии защиты беспроводных сетей WPA3 и в EAP-pwd
Thu, 11 Apr 2019 13:44:29 +0300

Около 5.5% сайтов используют уязвимые реализации TLS
Tue, 09 Apr 2019 13:52:32 +0300

Выпуск GNU Wget 1.20.3 с устранением уязвимости
Fri, 05 Apr 2019 22:09:24 +0300

Зафиксирована атака по подмене DNS на уязвимых потребительских маршрутизаторах
Fri, 05 Apr 2019 11:09:20 +0300

В Ruby-библиотеке bootstrap-sass выявлен бэкдор
Fri, 05 Apr 2019 09:14:39 +0300

Лог изменений в V8 помог создать эксплоит для неисправленной уязвимости в Chrome
Thu, 04 Apr 2019 19:35:56 +0300

Релиз http-сервера Apache 2.4.39 с устранением опасных уязвимостей
Wed, 03 Apr 2019 12:21:53 +0300

Выявлен способ обмана автопилота Tesla для выезда на полосу встречного движения
Wed, 03 Apr 2019 09:15:34 +0300

Взлом инфраструктуры Devuan оказался неудачной шуткой разработчиков проекта
Mon, 01 Apr 2019 08:59:48 +0300

Уязвимость в TP-Link SR20, позволяющая получить root-доступ из локальной сети
Fri, 29 Mar 2019 12:30:48 +0300

Почему TCP-IP ?
Стандарты протоколов

Протокол - это свод официальных правил поведения. В международных отношениях протоколы призваны воспрепятствовать возникновению проблем, вызванных культурными различиями стран. Оговаривая ряд общих травил, которые широко известны и не привязаны к обычаям конкретной нации, дипломатические протоколы минимизируют возможные недоразумения: всем известно, как следует себя вести и как интерпретировать поведение других сторон. Точно так же, чтобы компьютеры смогли общаться, необходимо определить набор правил, которым подчиняется это общение.

В обмене данными подобные наборы правил также называют протоколами. В гомогенных сетях правила передачи данных определяются единственным поставщиком компьютеров и направлены на эффективное использование операционной системы и аппаратной архитектуры. Гомогенная сеть в нашей аналогии - это культура отдельной страны, которую могут назвать домом лишь ее граждане. TCP/IP создает гетерогенную сеть с открытыми протоколами, не зависящими от деталей архитектуры компьютера и реализации операционной системы. Протоколы TCP/IP доступны всем, они развивают­ся и изменяются по единодушному решению, а не по распоряжению конкретного производителя. Кто угодно может создавать продукцию, соответст­вующую спецификациям этих открытых протоколов.

Популярность протоколов TCP/IP росла быстро не просто потому, что протоколы существовали, а подключение к сети Интернет требовало их применения. В нужный момент они позволили удовлетворить важную потребность (глобальную передачу данных), а кроме того, обладали рядом особенностей, необходимых для решения задачи:

• Свободно распространяемые открытые стандарты протоколов, не зависящих от конкретного аппаратного обеспечения или операционной системы. Широкая поддержка делает TCP/IP идеальным выбором для объединения разнообразных программных и аппаратных составляющих даже в случаях, когда нет необходимости работать с сетью Интернет.

• Независимость от конкретных физических сетевых устройств, позволяющая интегрировать самые разные типы сетей посредством TCP/IP. TCP/IP может работать через Ethernet, соединение DSL, коммутируемое соедине­ние, оптоволоконный канал, то есть в качестве физического транспорта может использоваться почти любая система.

• Универсальная схема адресации, позволяющая произвольному устройст­ву TCP/IP обращаться к любому другому устройству сети по уникально­му адресу, даже во всемирной сети Интернет.

• Стандартизированные высокоуровневые протоколы, согласующие работу распространенных пользовательских служб.

Открытая природа протоколов TCP/IP требует открытости процесса разработки стандарта и свободного доступа к соответствующим документам. Разработка стандартов Интернета происходит на открытых сессиях комитета по технологической поддержке сети Интернет (Internet Engineering Task Force, IETF). Разработанные таким образом протоколы публикуются в виде документов RFC (Request for Comments, запрос комментариев).1 Как и следует из названия, стилистика и содержание этих документов гораздо менее строги, чем в большинстве стандартов. Документы RFC содержат широкий спектр интересных и полезных сведений и не ограничиваются формальными специ­фикациями протоколов обмена данными. Существует три основных типа документов RFC: стандарты (standards, STD), современные практики (best current practices, ВСР), а также уведомляющие (for your information, FYI).

Документы RFC, определяющие официальные стандарты протоколов, обозна­чаются аббревиатурой STD и получают STD-номера в дополнение к RFC-но­мерам. Создание официального стандарта Интернета- строго последова­тельный процесс. Стандарты RFC становятся таковыми, лишь пройдя через три уровня зрелости:

Заявка стандарта (Proposed Standard)

Спецификация протокола, который является достаточно важным и уже получил достаточно широкую поддержку интернет-сообщества, чтобы предлагаться в качестве стандарта. Такая спецификация прозрачна и закончена, но не является стандартом, и, более того, может никогда не достигнуть статуса стандарта.

Проект стандарта (Draft Standard)

Спецификация протокола, для которой существует по меньшей мере две независимых, взаимозаменяемых реализации. Проект стандарта - это окончательная спецификация, используемая в широком тестировании. Процесс создания стандартов интернета описан в документе RFC 2026, (The Internet Standards Process).

Проект изменяется лишь в том случае, когда этого требуют результаты тестирования.

Стандарт Интернета (Internet Standard)

Спецификация получает статус стандарта лишь после всеобъемлющего тестирования и лишь в том случае, когда применение определенного этой спецификацией протокола может принести значительную выгоду интернет - сообществу.

Стандарты делятся на две категории.

- Техническая спецификация (Technical Specification, TS) дает определение протокола.

- Формулировка применимости (Applicability Statement, AS) описывает случаи, когда протокол следует применять.

Применимость стандарта имеет три возможных уровня:

1 Обязательный (Required)

Стандартный протокол, является обязательной частью любой реализации TCP/IP. Стек протоколов должен включать этот протокол, чтобы соответствовать стандарту.

2 Рекомендованный (Recommended)

Стандартный протокол, рекомендованный к включению во все реализации TCP/IP. Его присутствие не является обязательным условием.

3 Факультативный (Elective)

Факультативный стандарт. Решение по реализации принимает разработчик конкретного пакета приложений.

Два других уровня применимости (ограниченного применения и не рекомендован) связаны с документами RFC, существующими обособленно от процес­са стандартизации. Протокол «ограниченного применения» используется только в особых случаях,например, в ходе экспериментов. Протоколы, «не рекомендованные» к применению, являются устаревшими либо имеют ограниченную функциональность.

Документы RFC, не принадлежащие процессу стандартизации, бывают трех типов:

Экспериментальные (Experimental)

Применение экспериментальных документов RFC ограничено исследованиями и разработкой.

Исторические (Historic)

Исторические RFC являются устаревшими, их применение не рекомендуется.

Уведомляющие (Informational)

Уведомляющие документы RFC содержат информацию, представляющую интерес для широких слоев сообщества сети Интернет, но не содержат определений протоколов.

Подмножество уведомляющих RFC носит имя уведомлений FYI (For Your In­formation, примите к сведению). Документу FYI, помимо номера RFC, присваивается еще и номер FYI. Эти документы содержат вводный и подготовительный материал по сети Интернет и сетям TCP/IP в целом. Документы FYI не упомянуты в RFC 2026 и не являются составляющей процесса стандартизации. Тем не менее некоторые документы FYI представляют интерес.

Вторая группа документов RFC, лежащих за пределами задачи документирования протоколов, носит имя ВСР (Best Current Practices, лучшие современные практики).

Задачей документов ВСР является формальное документирование методов и процедур. Некоторые из них описывают принципы, которым подчиняются действия самой организации IETF. Примером такого ВСР-документа может послужить RFC 2026. Прочие содержат рекомендации по функционированию сетей или служб (для примера возьмем RFC 1918, Address Allocation for Private Internets, выделение адресов в закрытых интернет сетях). Документы ВСР последнего типа зачастую представляют особый интерес для сетевых администраторов.

В настоящее время существует более трех тысяч документов RFC. Так или иначе, администратору систем, объединенных в сеть, придется прочесть некоторые из них. Важно не только уметь понять эти документы в процессе чтения, но и знать, какие именно следует читать. Чтобы определить, как RFC соответствуют случаю, воспользуйтесь категориями и уровнями применимости. (Для начала неплохо сосредоточить внимание на тех документах RFC, которым присвоен номер STD.) Для понимания прочитанного необходимо понимание языка, на котором происходит обмен данными. Документы RFC определяют спецификации для реализаций протоколов в терминах языка, который является уникальным для обмена данными.

НОВОСТИ: Выпуск Proton 4.2-3, пакета для запуска Windows-игр в Linux Fri, 19 Apr 2019 08:05:31 +0300

Компания Valve опубликовала сборку проекта Proton 4.2-3, который основан на наработках проекта Wine и нацелен на обеспечение запуска в Linux игровых приложений, созданных для Windows и представленных в каталоге Steam. Наработки проекта распространяются под лицензией BSD. По мере готовности в оригинальный Wine и сопутствующие проекты, такие как DXVK и vkd3d, переносятся развиваемые в Proton изменения.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome