Закон силы Энтони

Не тратьте силы, возьмите молоток побольше!

Билл Гейтс захотел пополнить свой счет в Skype и случайно купил его... ...

Уязвимости в VLC, PowerDNS, Jenkins, Xen, Ruby, Asterisk, GraphicsMagick и Apache Synapse
Sat, 16 Dec 2017 23:50:26 +0600

Новый метод атаки на TLS, затрагивающий 27 из 100 крупнейших сайтов
Wed, 13 Dec 2017 11:06:55 +0600

Уязвимость в Glibc ld.so, позволяющая поднять свои привилегии в системе
Tue, 12 Dec 2017 13:31:44 +0600

Выявлена крупнейшая коллекция учётных записей с открытыми паролями
Tue, 12 Dec 2017 12:08:52 +0600

Неявные свойства языков программирования, которые могут привести к уязвимостям
Sun, 10 Dec 2017 00:07:00 +0600

Уязвимость в реализации протокола DCCP в ядре Linux
Tue, 05 Dec 2017 09:50:27 +0600

В ядре Linux выявлен новый вариант уязвимости Dirty COW
Mon, 04 Dec 2017 12:40:58 +0600

Уязвимость в Exim, позволяющая выполнить код на сервере
Mon, 27 Nov 2017 13:01:28 +0600

Анализ средств отслеживания действий пользователей на сайтах
Wed, 22 Nov 2017 20:59:26 +0600

Обновление Samba 4.7.3, 4.6.11 и 4.5.15 с устранением уязвимостей
Tue, 21 Nov 2017 13:55:20 +0600

Серия критических уязвимостей в Intel Management Engine
Tue, 21 Nov 2017 09:53:48 +0600

GitHub добавил средства информирования об уязвимостях в репозиториях
Fri, 17 Nov 2017 12:26:29 +0600

Производитель дронов DJI по ошибке опубликовал закрытые ключи и пароли
Fri, 17 Nov 2017 10:52:21 +0600

Уязвимость в реализации jail из FreeBSD
Thu, 16 Nov 2017 09:27:35 +0600

Уязвимость в Apache CouchDB, позволяющая совершить атаку на реестр пакетов NPM
Wed, 15 Nov 2017 23:43:36 +0600

Почему TCP-IP ?
Стандарты протоколов

Протокол - это свод официальных правил поведения. В международных отношениях протоколы призваны воспрепятствовать возникновению проблем, вызванных культурными различиями стран. Оговаривая ряд общих травил, которые широко известны и не привязаны к обычаям конкретной нации, дипломатические протоколы минимизируют возможные недоразумения: всем известно, как следует себя вести и как интерпретировать поведение других сторон. Точно так же, чтобы компьютеры смогли общаться, необходимо определить набор правил, которым подчиняется это общение.

В обмене данными подобные наборы правил также называют протоколами. В гомогенных сетях правила передачи данных определяются единственным поставщиком компьютеров и направлены на эффективное использование операционной системы и аппаратной архитектуры. Гомогенная сеть в нашей аналогии - это культура отдельной страны, которую могут назвать домом лишь ее граждане. TCP/IP создает гетерогенную сеть с открытыми протоколами, не зависящими от деталей архитектуры компьютера и реализации операционной системы. Протоколы TCP/IP доступны всем, они развивают­ся и изменяются по единодушному решению, а не по распоряжению конкретного производителя. Кто угодно может создавать продукцию, соответст­вующую спецификациям этих открытых протоколов.

Популярность протоколов TCP/IP росла быстро не просто потому, что протоколы существовали, а подключение к сети Интернет требовало их применения. В нужный момент они позволили удовлетворить важную потребность (глобальную передачу данных), а кроме того, обладали рядом особенностей, необходимых для решения задачи:

• Свободно распространяемые открытые стандарты протоколов, не зависящих от конкретного аппаратного обеспечения или операционной системы. Широкая поддержка делает TCP/IP идеальным выбором для объединения разнообразных программных и аппаратных составляющих даже в случаях, когда нет необходимости работать с сетью Интернет.

• Независимость от конкретных физических сетевых устройств, позволяющая интегрировать самые разные типы сетей посредством TCP/IP. TCP/IP может работать через Ethernet, соединение DSL, коммутируемое соедине­ние, оптоволоконный канал, то есть в качестве физического транспорта может использоваться почти любая система.

• Универсальная схема адресации, позволяющая произвольному устройст­ву TCP/IP обращаться к любому другому устройству сети по уникально­му адресу, даже во всемирной сети Интернет.

• Стандартизированные высокоуровневые протоколы, согласующие работу распространенных пользовательских служб.

Открытая природа протоколов TCP/IP требует открытости процесса разработки стандарта и свободного доступа к соответствующим документам. Разработка стандартов Интернета происходит на открытых сессиях комитета по технологической поддержке сети Интернет (Internet Engineering Task Force, IETF). Разработанные таким образом протоколы публикуются в виде документов RFC (Request for Comments, запрос комментариев).1 Как и следует из названия, стилистика и содержание этих документов гораздо менее строги, чем в большинстве стандартов. Документы RFC содержат широкий спектр интересных и полезных сведений и не ограничиваются формальными специ­фикациями протоколов обмена данными. Существует три основных типа документов RFC: стандарты (standards, STD), современные практики (best current practices, ВСР), а также уведомляющие (for your information, FYI).

Документы RFC, определяющие официальные стандарты протоколов, обозна­чаются аббревиатурой STD и получают STD-номера в дополнение к RFC-но­мерам. Создание официального стандарта Интернета- строго последова­тельный процесс. Стандарты RFC становятся таковыми, лишь пройдя через три уровня зрелости:

Заявка стандарта (Proposed Standard)

Спецификация протокола, который является достаточно важным и уже получил достаточно широкую поддержку интернет-сообщества, чтобы предлагаться в качестве стандарта. Такая спецификация прозрачна и закончена, но не является стандартом, и, более того, может никогда не достигнуть статуса стандарта.

Проект стандарта (Draft Standard)

Спецификация протокола, для которой существует по меньшей мере две независимых, взаимозаменяемых реализации. Проект стандарта - это окончательная спецификация, используемая в широком тестировании. Процесс создания стандартов интернета описан в документе RFC 2026, (The Internet Standards Process).

Проект изменяется лишь в том случае, когда этого требуют результаты тестирования.

Стандарт Интернета (Internet Standard)

Спецификация получает статус стандарта лишь после всеобъемлющего тестирования и лишь в том случае, когда применение определенного этой спецификацией протокола может принести значительную выгоду интернет - сообществу.

Стандарты делятся на две категории.

- Техническая спецификация (Technical Specification, TS) дает определение протокола.

- Формулировка применимости (Applicability Statement, AS) описывает случаи, когда протокол следует применять.

Применимость стандарта имеет три возможных уровня:

1 Обязательный (Required)

Стандартный протокол, является обязательной частью любой реализации TCP/IP. Стек протоколов должен включать этот протокол, чтобы соответствовать стандарту.

2 Рекомендованный (Recommended)

Стандартный протокол, рекомендованный к включению во все реализации TCP/IP. Его присутствие не является обязательным условием.

3 Факультативный (Elective)

Факультативный стандарт. Решение по реализации принимает разработчик конкретного пакета приложений.

Два других уровня применимости (ограниченного применения и не рекомендован) связаны с документами RFC, существующими обособленно от процес­са стандартизации. Протокол «ограниченного применения» используется только в особых случаях,например, в ходе экспериментов. Протоколы, «не рекомендованные» к применению, являются устаревшими либо имеют ограниченную функциональность.

Документы RFC, не принадлежащие процессу стандартизации, бывают трех типов:

Экспериментальные (Experimental)

Применение экспериментальных документов RFC ограничено исследованиями и разработкой.

Исторические (Historic)

Исторические RFC являются устаревшими, их применение не рекомендуется.

Уведомляющие (Informational)

Уведомляющие документы RFC содержат информацию, представляющую интерес для широких слоев сообщества сети Интернет, но не содержат определений протоколов.

Подмножество уведомляющих RFC носит имя уведомлений FYI (For Your In­formation, примите к сведению). Документу FYI, помимо номера RFC, присваивается еще и номер FYI. Эти документы содержат вводный и подготовительный материал по сети Интернет и сетям TCP/IP в целом. Документы FYI не упомянуты в RFC 2026 и не являются составляющей процесса стандартизации. Тем не менее некоторые документы FYI представляют интерес.

Вторая группа документов RFC, лежащих за пределами задачи документирования протоколов, носит имя ВСР (Best Current Practices, лучшие современные практики).

Задачей документов ВСР является формальное документирование методов и процедур. Некоторые из них описывают принципы, которым подчиняются действия самой организации IETF. Примером такого ВСР-документа может послужить RFC 2026. Прочие содержат рекомендации по функционированию сетей или служб (для примера возьмем RFC 1918, Address Allocation for Private Internets, выделение адресов в закрытых интернет сетях). Документы ВСР последнего типа зачастую представляют особый интерес для сетевых администраторов.

В настоящее время существует более трех тысяч документов RFC. Так или иначе, администратору систем, объединенных в сеть, придется прочесть некоторые из них. Важно не только уметь понять эти документы в процессе чтения, но и знать, какие именно следует читать. Чтобы определить, как RFC соответствуют случаю, воспользуйтесь категориями и уровнями применимости. (Для начала неплохо сосредоточить внимание на тех документах RFC, которым присвоен номер STD.) Для понимания прочитанного необходимо понимание языка, на котором происходит обмен данными. Документы RFC определяют спецификации для реализаций протоколов в терминах языка, который является уникальным для обмена данными.

НОВОСТИ: Компания Avast открыла исходные тексты декомпилятора машинного к ... Fri, 15 Dec 2017 20:22:44 +0600

Производитель антивирусного ПО Avast открыл исходные тексты декомпилятора машинного кода RetDec, на протяжении семи лет применяемого для анализа исполняемых файлов. Код открыт под лицензией MIT. Поддерживается сборка для Linux и Windows.

???????@Mail.ru Opera Firefox INFOBOX - хостинг Google Chrome