Молчание не всегда доказывает присутствие ума, зато всегда доказывает отсутствие глупости

Блондиннка звонит в такси: ...

Техника использования 3D-принтера для обхода аутентификации по отпечаткам пальцев
Thu, 09 Apr 2020 11:04:06 +0300

Утечка BGP-маршрута в Ростелекоме привела к нарушению связности крупнейших сетей
Mon, 06 Apr 2020 10:01:42 +0300

Результаты анализа бэкдоров в приложениях для Android
Sat, 04 Apr 2020 21:51:16 +0300

Обновление Firefox 74.0.1 и 68.6.1 с устранением 0-day уязвимостей
Fri, 03 Apr 2020 22:33:13 +0300

Сквозное шифрование в системе видеоконференции Zoom оказалось фикцией
Wed, 01 Apr 2020 13:50:46 +0300

Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF
Tue, 31 Mar 2020 10:53:31 +0300

Уязвимости в механизме автообновления Apache NetBeans
Tue, 31 Mar 2020 09:37:09 +0300

Обновление Memcached 1.6.2 с устранением уязвимости
Tue, 24 Mar 2020 21:40:18 +0300

Во FreeBSD устранено 6 уязвимостей
Sat, 21 Mar 2020 12:54:23 +0300

На соревновании Pwn2Own 2020 продемонстрированы взломы Ubuntu, Windows, macOS и VirtualBox
Fri, 20 Mar 2020 14:49:05 +0300

Обновление Tor 0.3.5.10, 0.4.1.9 и 0.4.2.7 с устранением DoS-уязвимости
Wed, 18 Mar 2020 22:19:12 +0300

WordPress и Apache Struts среди web-платформ лидируют по числу уязвимостей с эксплоитами
Wed, 18 Mar 2020 12:13:18 +0300

Чипы памяти DDR4 остаются уязвимы для атак RowHammer, несмотря на добавленную защиту
Sat, 14 Mar 2020 13:38:35 +0300

Уязвимость в Bluetooth-стеке Bluez
Sat, 14 Mar 2020 09:59:01 +0300

Отчёт об уязвимостях, устранённых в Red Hat Enterprise Linux в 2019 году
Fri, 13 Mar 2020 10:41:32 +0300

Почему TCP-IP ?
Стандарты протоколов

Протокол - это свод официальных правил поведения. В международных отношениях протоколы призваны воспрепятствовать возникновению проблем, вызванных культурными различиями стран. Оговаривая ряд общих травил, которые широко известны и не привязаны к обычаям конкретной нации, дипломатические протоколы минимизируют возможные недоразумения: всем известно, как следует себя вести и как интерпретировать поведение других сторон. Точно так же, чтобы компьютеры смогли общаться, необходимо определить набор правил, которым подчиняется это общение.

В обмене данными подобные наборы правил также называют протоколами. В гомогенных сетях правила передачи данных определяются единственным поставщиком компьютеров и направлены на эффективное использование операционной системы и аппаратной архитектуры. Гомогенная сеть в нашей аналогии - это культура отдельной страны, которую могут назвать домом лишь ее граждане. TCP/IP создает гетерогенную сеть с открытыми протоколами, не зависящими от деталей архитектуры компьютера и реализации операционной системы. Протоколы TCP/IP доступны всем, они развивают­ся и изменяются по единодушному решению, а не по распоряжению конкретного производителя. Кто угодно может создавать продукцию, соответст­вующую спецификациям этих открытых протоколов.

Популярность протоколов TCP/IP росла быстро не просто потому, что протоколы существовали, а подключение к сети Интернет требовало их применения. В нужный момент они позволили удовлетворить важную потребность (глобальную передачу данных), а кроме того, обладали рядом особенностей, необходимых для решения задачи:

• Свободно распространяемые открытые стандарты протоколов, не зависящих от конкретного аппаратного обеспечения или операционной системы. Широкая поддержка делает TCP/IP идеальным выбором для объединения разнообразных программных и аппаратных составляющих даже в случаях, когда нет необходимости работать с сетью Интернет.

• Независимость от конкретных физических сетевых устройств, позволяющая интегрировать самые разные типы сетей посредством TCP/IP. TCP/IP может работать через Ethernet, соединение DSL, коммутируемое соедине­ние, оптоволоконный канал, то есть в качестве физического транспорта может использоваться почти любая система.

• Универсальная схема адресации, позволяющая произвольному устройст­ву TCP/IP обращаться к любому другому устройству сети по уникально­му адресу, даже во всемирной сети Интернет.

• Стандартизированные высокоуровневые протоколы, согласующие работу распространенных пользовательских служб.

Открытая природа протоколов TCP/IP требует открытости процесса разработки стандарта и свободного доступа к соответствующим документам. Разработка стандартов Интернета происходит на открытых сессиях комитета по технологической поддержке сети Интернет (Internet Engineering Task Force, IETF). Разработанные таким образом протоколы публикуются в виде документов RFC (Request for Comments, запрос комментариев).1 Как и следует из названия, стилистика и содержание этих документов гораздо менее строги, чем в большинстве стандартов. Документы RFC содержат широкий спектр интересных и полезных сведений и не ограничиваются формальными специ­фикациями протоколов обмена данными. Существует три основных типа документов RFC: стандарты (standards, STD), современные практики (best current practices, ВСР), а также уведомляющие (for your information, FYI).

Документы RFC, определяющие официальные стандарты протоколов, обозна­чаются аббревиатурой STD и получают STD-номера в дополнение к RFC-но­мерам. Создание официального стандарта Интернета- строго последова­тельный процесс. Стандарты RFC становятся таковыми, лишь пройдя через три уровня зрелости:

Заявка стандарта (Proposed Standard)

Спецификация протокола, который является достаточно важным и уже получил достаточно широкую поддержку интернет-сообщества, чтобы предлагаться в качестве стандарта. Такая спецификация прозрачна и закончена, но не является стандартом, и, более того, может никогда не достигнуть статуса стандарта.

Проект стандарта (Draft Standard)

Спецификация протокола, для которой существует по меньшей мере две независимых, взаимозаменяемых реализации. Проект стандарта - это окончательная спецификация, используемая в широком тестировании. Процесс создания стандартов интернета описан в документе RFC 2026, (The Internet Standards Process).

Проект изменяется лишь в том случае, когда этого требуют результаты тестирования.

Стандарт Интернета (Internet Standard)

Спецификация получает статус стандарта лишь после всеобъемлющего тестирования и лишь в том случае, когда применение определенного этой спецификацией протокола может принести значительную выгоду интернет - сообществу.

Стандарты делятся на две категории.

- Техническая спецификация (Technical Specification, TS) дает определение протокола.

- Формулировка применимости (Applicability Statement, AS) описывает случаи, когда протокол следует применять.

Применимость стандарта имеет три возможных уровня:

1 Обязательный (Required)

Стандартный протокол, является обязательной частью любой реализации TCP/IP. Стек протоколов должен включать этот протокол, чтобы соответствовать стандарту.

2 Рекомендованный (Recommended)

Стандартный протокол, рекомендованный к включению во все реализации TCP/IP. Его присутствие не является обязательным условием.

3 Факультативный (Elective)

Факультативный стандарт. Решение по реализации принимает разработчик конкретного пакета приложений.

Два других уровня применимости (ограниченного применения и не рекомендован) связаны с документами RFC, существующими обособленно от процес­са стандартизации. Протокол «ограниченного применения» используется только в особых случаях,например, в ходе экспериментов. Протоколы, «не рекомендованные» к применению, являются устаревшими либо имеют ограниченную функциональность.

Документы RFC, не принадлежащие процессу стандартизации, бывают трех типов:

Экспериментальные (Experimental)

Применение экспериментальных документов RFC ограничено исследованиями и разработкой.

Исторические (Historic)

Исторические RFC являются устаревшими, их применение не рекомендуется.

Уведомляющие (Informational)

Уведомляющие документы RFC содержат информацию, представляющую интерес для широких слоев сообщества сети Интернет, но не содержат определений протоколов.

Подмножество уведомляющих RFC носит имя уведомлений FYI (For Your In­formation, примите к сведению). Документу FYI, помимо номера RFC, присваивается еще и номер FYI. Эти документы содержат вводный и подготовительный материал по сети Интернет и сетям TCP/IP в целом. Документы FYI не упомянуты в RFC 2026 и не являются составляющей процесса стандартизации. Тем не менее некоторые документы FYI представляют интерес.

Вторая группа документов RFC, лежащих за пределами задачи документирования протоколов, носит имя ВСР (Best Current Practices, лучшие современные практики).

Задачей документов ВСР является формальное документирование методов и процедур. Некоторые из них описывают принципы, которым подчиняются действия самой организации IETF. Примером такого ВСР-документа может послужить RFC 2026. Прочие содержат рекомендации по функционированию сетей или служб (для примера возьмем RFC 1918, Address Allocation for Private Internets, выделение адресов в закрытых интернет сетях). Документы ВСР последнего типа зачастую представляют особый интерес для сетевых администраторов.

В настоящее время существует более трех тысяч документов RFC. Так или иначе, администратору систем, объединенных в сеть, придется прочесть некоторые из них. Важно не только уметь понять эти документы в процессе чтения, но и знать, какие именно следует читать. Чтобы определить, как RFC соответствуют случаю, воспользуйтесь категориями и уровнями применимости. (Для начала неплохо сосредоточить внимание на тех документах RFC, которым присвоен номер STD.) Для понимания прочитанного необходимо понимание языка, на котором происходит обмен данными. Документы RFC определяют спецификации для реализаций протоколов в терминах языка, который является уникальным для обмена данными.

НОВОСТИ: Инициатива по сближению разработки openSUSE Leap и SUSE Linux En ... Thu, 09 Apr 2020 20:03:12 +0300

Джеральд Пфайфер (Gerald Pfeifer), технический директор компании SUSE и председатель надзорного комитета openSUSE, предложил сообществу рассмотреть инициативу по сближению процессов разработки и сборки дистрибутивов openSUSE Leap и SUSE Linux Enterprise. В настоящее время выпуски openSUSE Leap формируются на основе базового набора пакетов дистрибутива SUSE Linux Enterprise, но пакеты для openSUSE собираются отдельно из пакетов с исходными текстами. Суть предложения в унификации работы по сборке обоих дистрибутивов и использовании в openSUSE Leap готовых бинарных пакетов из SUSE Linux Enterprise.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome