Ennyire "atombiztos" az internet?

Web, mail, IRC, IM, hálózatok

A háború első szakasza óta működésképtelen az ukrajnai internetes infrastruktúra. Az az internet, aminek egy nukleáris háború után is működőképesnek kellene maradnia by design. A pusztítás mértéke jelenleg a közelében sincs egy mad típusú nukleáris háborúnak, emp sem tizedeli az elektronikát. Mégis Elon Musk Starlinkje ami ma biztosítja az internetet szerte Ukrajnában. Hogy is van ez? 

Nem hallottak a flood mode-ról az ukránok? Miért nem működik a vezetékes infrastruktúra? Homokra építették az atomháború utáni kommunikációt a Pentagon stratégái? 

  • 1983 megtekintés

( NevemTeve | 2022. 12. 14., sze – 06:27 )

Én ott akadtam el, hogy a Pentagon lenne Ukrajna internetszolgáltatója.

csak spekulálok : a starlink amennyire emlékszem a hírekből a seattle-i ix-en peeringel, amire a pentagon égisze alatt üzemeltetett ukránoknak adott szegmens is alighanem biztonságosan rá tud kapcsolódni. Hacsak le nem szedik az oroszok a műholdakat, akkor így az ukránok egy megbízható, rendelkezésre álló netes infrastruktúrát kapnak az usatól. 

A topicnyitó gondolom, abból indul ki, hogy az internet elődje, az ARPANET olyan decentralizált hálózatnak lett tervezve, amelyik nem csillag topológiájú, tehát az adatok két végpont között számos utat bejárhatnak.

Ennyi az elv. A gyakorlat meg az, hogy a közhasználatú internetet szolgáltatók csillag topológiával fednek le egy-egy területet. Ha mifelénk a Bp. III. kerületi Júpíszívodkafon központnál áramszünet van, akkor a cég ügyfeleinél fél Óbudán és a fél Dunakanyarban nincs internet kapcsolat. Ha tehát egy megyényi vagy akár egy országnyi területet el akarunk vágni az internet többi részétől akkor elég a nagyobb csomópontokat áramtalanítani.

Ugyanakkor a katonai kommunikáció jellemzően rendelkezik saját redundáns megoldásokkal, tehát ha pl. az USA közhasználatú internetes infrastruktúrája megbénulna, attól még a cirkálórakéta ugyanúgy képes seggbelőni az ellenséget. Nem tudom, hogy Ukrajna miféle hálózatot épített a dicső Szovjetúnió bukása óta, de gyanítom, hogy még a hidegháborús rádiós megoldásokkal operálnak.

Á, van alternatív szolgáltató. Ha nálam elmegy a Digi, akkor irány a Yettel 4G és folytatom a szerverkonfigurálást.
Elméletben.
Gyakorlat: mintha a közeli Yettel bázisállomás felhordóhálózata a Digi optikáján lenne, legalábbis ha a Digi elhasal, akkor ebből sem jönnek a bitek. Furi egybeesés.

Vezetékes szolgáltatások: redundáns üveg esetén is gyakori a közös csőben való vezetés. Incidens előtt ez rejtve marad. Aztán egy napon jön a markolóslegény a környékbeli utcák valamelyikébe és feltárja az igazságot.
Volt olyan is, hogy két külön szolgáltató adott egy partnercégnek internetet. A markolóslegény feltárta itt is az igazságot: a másik független szolgáltató csak virtuális szolgáltató volt, és pontosan az előző infrastruktúráját bérelte.

Vezetékes szolgáltatások: redundáns üveg esetén is gyakori a közös csőben való vezetés. Incidens előtt ez rejtve marad.

Kellően nagy partner azért időnként tud nyomvonalat kérni (és kapni is). Ez általában létesítéskor még működik, bár nem egyszerű. Az viszont még így sem biztosított egy hosszú vonal esetén, hogy a nyomvonal későbbi változásakor is megmaradjon a külön nyomvonal. És még külön nyomvonal esetén is előfordulhat, hogy bármely okból egy teljesen eltérő nyomvonal egy-egy szakasza egy alvállalkozó kezében van, amelyik csak egyszerre képes upgrade-elni az összes eszközét, így aztán a két külön szolgáltatóval üzemeltetett két külön nyomvonalon futó kettőzött bérelt vonal egyszerre esik ki.

Beleírhattam volna a topiknyitóba, hogy lehetőleg azok válaszoljanak akik értenek a témához, de az inkább flamebait felhívás keringőre. 

Valószínűnek tartom, hogy az ukránok ezen is spóroltak. Végülis arról az Ukrajnáról beszélünk, ahol a villanyszolgáltatóknál olyan belső szabályozás volt érvényben, hogy komplett településeket kapcsolnak le az villamos hálózatról, amikor az ott lakók meghatározott százalékának össztartozása átlép egy szintet. 

Egy nukleáris háború során az emp szétvágná az olcsó hálózati infrát. De ez a háború közel sincs ott. Ha két hálózati pont között csak egy kapcsolat is fennáll akkor működnie kell az adatforgalomnak, a már említett flooding bekapcsolása mellett. 

Gyakori laikus példa ez. Ha az adsl központ egyetlen szélessávú kapcsolatát vágta el a munkagép akkor ez nem meglepő. Volt példa tenger alatti kábelszakadásra is, én akkor is tudtam kommunikálni a másik kontinenssel, a "magic" annyi volt, hogy tor. Egyéni szinten ez volt a legkézenfekvőbb megoldás. Természetesen egy ország szintjén a már említett, pont katasztrófahelyzetekre tervezett megoldások használata ajánlott. 

Oh hát erre lennének a híradósok, hogy szaladgáljanak a kábeleikkel a front és a parancsnokság között. A 2. világháborúban nagy tapasztalatokra tettek szert ebben az akkor még együtt harcoló oroszok és ukránok (mínusz persze az UPA). Most viszont mindkét fél a rádiós kapcsolatot részesíti előnyben a frontkatonákkal való kapcsolattartásban. Ezért mindkét oldalon elég jelentősek a veszteségek a tiszti állományban is, mert így rádiós kommunikáció mellett elég jól be lehet mérni a vezetési pontokat. 

Szerintem más se :-) még a gugli is pingvinezik. kifejtened mire gondolsz? Mert a standard floodingnak semmi értelme uzembiztomsagi es security szempontból, azért vannak a routing protokollok, hogy a meglevő nodeok valahogy tudjanak beszélni.

Valóban az arpanetrol szokták mondani ezt az atomháborús dolgot, de a konszenzus az, hogy az csak vmi legenda. 

Meg hát az internet polgári infra. 

Radasul a starlinknek van egy olyan hatarozott előnye, hogy nem kell kabelekkel rohangaszni a tank után. 

Az ukrán vezetési pontok is starlinket használnak. Itt nem a frontkatonákról van szó. Sőt náluk szerintem már nincs is starlink, csak hagyományos rádiós kommunikáció, gyakran sima mobiltelefon ha épp működik a hálózat. Röviden a floodingnál a router bármelyik portján beérkező csomagot az összes többi portján továbbítja párhuzamosan, ezért ha csak egyetlen kapcsolat fentmaradt a hálózat két pontja között akkor oda fognak érni az adatcsomagok. 

Röviden a floodingnál a router bármelyik portján beérkező csomagot az összes többi portján továbbítja párhuzamosan, ezért ha csak egyetlen kapcsolat fentmaradt a hálózat két pontja között akkor oda fognak érni az adatcsomagok.

Igen, ez a flooding, és egy elkepesztő nagy faszság lenne igy üzembiztinságot csinálni. 

Az üzembiztonsággal semmi probléma flooding mellett, eleve katasztrófahelyetekre lett tervezve. A következmény az, hogy lassúak a pontok közötti kapcsolatok, de hát háborúban nem Tiktokozni kell, meg youtubeozni. Amikor ezt kitalálták még alapvetően szöveges kommunikációra terveztek, ami kevés adat. 

Na jó, megpróbálkozom vele, bár nem sok értelmét látom, mert láthatólag sokkal jobban értesz hozzá, mint valójában.

Szóval, ha az összes data packetre ezt csinálnánk, akkor:

  • azonnal durva amplification attackot követnénk el a saját hálózatunk ellen, akkor, mikor jó eséllyel egyébként is kapacitáshiánnyal küzd. Jó ötlet.
  • Ha csak valamennyi redundancia is maradt a hálózatban (magyarán van egy loop), azt effekív agyonbasszuk, mert meg fog pörgetni minden egyes csomagot. Jó, a TTL egy idő után megfogja. Ez is jó ötletnek hangzik.
  • Biztos ami biztos, eljuttatjuk az összes kommunikációnak mindenhova, hátha van egy komprommitálódott végpont, ahol az ellenség bele tud hallgatni. Szintén jó ötlet háborús helyzetben.
  • Véresre szopatjuk az összes endpoint tcp stacket, akiknek a számukra teljesen irreleváns forgalom mellett szűrni kell az összes csomag duplikátumát. Ez különösen cuki lesz már az elején syn-synack-ack magasságában.
  • Bármi, ami nem foglalkozik ilyenekkel, meg állít sorrendbe (hello UDP) kb azonnal használhatatlan lesz, garbage fog menni az application felé
  • Abba bele se merek gondolni, hogy mit fog kezdeni a tcp stack window size és egyéb ügyben ilyen körülmények között, de nem fog segíteni
  • Abba se nagyon, hogy mi lenne az icmp jellegű üzenetekkel.

Namost ettől még használunk olyat, hogy flooding. Pont az előbb emlegetett ba-dum-tss routing protokollok egy része működik így arra, hogy a routing információt terítsék.

De persze, be kell kapcsolni az internetbe a flooding modeot, és jó lesz, mert az katasztrófa helyzetekre van tervezve. :facepalm:

Junipernél JNCIA megfelel neki. Ha jól tudom ez ingyen megszerezhető. Viszont olyan remek eszköz mint a Packet Tracer nincs a Juniper világában, legalábbis nem tudok róla. RHCE vizsgák között is vannak hálózatosak. Én csak Cisco-t tanultam, kerettanterv részeként. Nyilván nem CCNA, viszont helyesnek tartom, hogy a programozóknak is ismernie kelljen ezt a területet valamennyire. 

JNCIE a CCIE megfelelője, az "A" az associate, belépó szint (mint a CCNA).

A Juniper hálózati gyártó, eredetileg provider szint és csak később ment le enterprise-ra is, a Redhat meg egy szoftvergyártó, nem teljesen értem hogyan került ide.  Egy csomó RFC-ben Cisco-s és Juniperes szakik vannak együtt, a többi gyártó messze nem ilyen súlyú (legalább is amiket én néztem). 

A junipernek van hasonló programja, nem tudom, hogy minőségben hol van a ciscoshoz képest. 

Mindenesetre nem gondolom, hogy gyártói cert hiányában ne lehetne beszélni a hálózatokról, egyrészt tényleg van erre rendes képzés is, ahol még egyébként labort is fognak mutatni. A sok évvel ezelőtti személyes tapasztalatom az, hogy a CCNAban semmi olyan tudás nem volt, amit a vele párhuzamosan futó főiskolai anyag ne tartalmazott volna, a fostos feleletválasztós vizsga kifejezetten idegesítő volt, az államvizsgán lényegesen alaposabban el kell mondani, hogy érted is, hogy mi történik, a labor meg rohadt cuki, de igazából elég  móricka.

Másrészt ja, mérnök ember gyártói cert nélkül is képes ám olvasni, és felfogni, hogy működik, ha ezzel dolgozni kell. És ugyan a juniper vizsgáit nem vágom, de azt pl tudom, hogy a doksijuk kifejezetten jó, le van írva benne, hogy mi merre hány lépés, is mire való. Amennyit láttam ciscoból, az is ilyen egyébként.

Ráadásul ahhoz, hogy nagyságrendekben nyilatkozni tudjak arról, hogy hogyan működik egy ilyen hálózat, ahhoz a modelleket kell ismernem, meg a protokollokat, elég mellékes, hogy egyébként konkrétan fel tudnám en konfolni mondjuk a bgpt egy cisco routeren fejből. Azok meg olyan rettenetesen sokat nem változtak azért az elmúlt 20 évben. (ja, és tipikus hálózatos szakbarbárnak tcp fölött nagyon sokszor fingja nincs az egészről, márpedig az internet annál összességében kicsit bonyolultabb :) )

Volt kollégám (egy szivacs-agyú hálózatos zseni) sorban tette le a CCIE különböző specializációit, majd átment a Juniperhez. Azt mondta, hogy a Juniper ugyanaz, csak logikusabb, áttekinthetőbb. Neki, nyilván.

Egyébként végső soron elég az RFC-ket ismerni. De, mint mondják, a lényeg a részletekben rejlik.

ukrajnában buzanet van..

 

I'am sorry...

Augusztus 30:

1932 – A német birodalmi választásokon az NSDAP megszerzi a szavazatok 37%-át. Hermann Göring SA-Obergruppenführer átveszi a Reichstag elnöki tisztét.
1940 – A második bécsi döntés elfogadása, melynek alapján szeptember 5-étől magyar csapatok megkezdik a visszacsatolt Észak-Erdély megszállását.
1941 – A Wehrmacht körülzárja Leningrádot, ezzel megkezdődik a város 900 napos blokádja.

( kruska v | 2022. 12. 14., sze – 08:29 )

Nem mintha nálunk túl sok minden üzemben maradna, ha beesne valami komolyabb repülő szerkezet a VH-ba..

Hiányzana a kenyér a boltból?
Néha úgy érzem, hogy túldimenzionálunk egy olyan témát, ami jó ha van de valójában tényleg hiányzik ha nem lenne?

Az egy másik és aggasztó trend, hogy még az egykor kétvezetékes kapucsengő is az Amazon felhőjén keresztül kell hogy becsengessen, mert milyen jó is az. Az üzembiztonsági csapdát magunk ássuk magunknak.

Amazonos kapucsengő ellenkezőjére egy példa. Ilyen jópofa leszállásjelzővel találkoztam annó Máltán: https://live.staticflickr.com/4001/4368015336_fb4f084690_b.jpg
Igen egyszerű és hibatűrő megoldás. A kapaszkodó mellett végigfutó spárgát rántsd meg és szól a csengő a járművezetőnél. Lehetett volna ezt is bonyolítani de végülis minek?

Hiányzana a kenyér a boltból?

Sajnos egy ideig lehet hogy igen. A sarki kisbolt is minimum telefonon rendel, de láttam már online megrendelőfelületet is. De a kisker - bolthálózat központ - nagyker/termelő egymás közötti pénzforgalma is 100% utalás, amihez kell IT hálózat. Az Aldi SAP rendszere is centralizált; elég sokáig tartana, mire újraszervezik az ellátást régebbi technológiával.

Az Aldi-nak lehet, hogy van normális, redundáns hálózata, de a sarki kisboltnál nekem tutira 100x jobb és biztonságosabb infrastruktúrám van itthon.

De ez ha mélyebben belegondolsz, nem a lehetetlen okán van, hanem hogy a kényelem oltára mellett teljesen felégettük a biztonságos (minimum) alternatíva bármiféle útját.
Mert minek legyen bármi legalább szimulált forgatókönyv szinten, hiszen volt van lesz internet.
Szerencsére krízishelyzetben kellemesen csalódtam a társadalomban. A kreativitás szerencsére nem veszett ki belőlünk, túlélnénk egy ilyet is. Még az is megeshet, hogy a helyi pékségtől rendelné hirtelen az Aldi is a kenyeret. :)

Fizetés, bankkártya: na igen, kényelmes megoldás. Szeretem én is.
Van otthon legalább egyetlen bevásárlásnyi készpénzed? Ha nincs, akkor miért nincs B terved?

+1
Az okosizzó, az okoskonnektor, az okos redőnyvezérlő, a klíma, meg még sorolhatnám hogy mi az Amazon vagy a Tuya felhőjén keresztül vezérelhető csak. (Az okoskonnektornál ez bizonyos esetben megkerülhető Tasmota firmware-rel, de a többinél nem biztos.) Ha nincs internet, nem tudod felkapcsolni a villanyt, nem tudod felhúzni a redőnyt, nem tudod bekapcsolni a klímát, stb. Ja, meg a kamera. A legtöbb kis olcsó beltéri darabok szintén csak felhősek. Bele sem merek gondolni, hogy mi lenne, ha esetleg feltörnének egy ilyen okos dolgokat vezérlő cloudos szervert. Ilyenre úgy tudom, hogy nem volt még példa, de remélem, hogy nem is lesz.

Biztos sok mindenre igaz, de pl. az én klímám helyi vezérléséhez nem kell a felhő, és ugyan csak most ismerkedem a home assistanttal és a hozzá kapcsolható cuccokkal, de ahogy elnézem, elég sok eszköz képes local-only módban is menni, csak a távoli vezérléshez kell mindenképpen internet-kapcsolat. Redőnyvezérlés többnyire 433 Mhz-ről működik, nem wifis a cucc.

Ezt egyelőre még nem tudom, mert nincs ilyenem. Keresek jó 433-as Bridge-et, ami nem cloudos és együttműködik a Home Assistanttal, egyelőre még nem találtam ilyet. Valószínű, a többség cloudos, a kérdés inkább az (számomra is), hogy van-e olyan üzemmódja, ami nem cloud. Ilyen azért szerintem akad, nem 433 Mhz-es, hanem Zigbee, de a Sonoff újabb zigbee bridge-e pl. tud ilyet. Más kérdés, hogy helyette inkább USB-s bridge-et üzemeltem be. Az meg értelemszerűen local oly, tehát pl. a leendő zigbee eszközeim is azok lesznek.

Nálunk már csak a gyerek fürdő déli ablakán maradt gurtnis a redőny. Hétfőn szépen sütött a nap, de ebből a helyiségből jött bőszen a fűtés igény. Család lelépett még sötétben, én meg elfelejtettem felhúzni. Ment is a sok megajoule a lecsóba :(

$ grep -c egy$ word.list
100

Az EUs vízfejek nem maguktól csinálnak ilyen dolgokat, hanem cégek, állampolgárok indítványára. A magyarországi EP-képviselődnél indítványozhatnád ennek a dolognak a rendezését.
Itt találod, hogy téged kik képviselnek: https://www.europarl.europa.eu/hungary/hu/ep-kepviselok/kepviselok-2019…

Ma már szeritnem erősen megéreznénk, megérezné a gazdaság is, ha egyik napról a másikra lenne egy komolyabb, hosszabb kiesés vagy akadás. Abban egyetértünk, hogy túlzottan természetesnek vesszük, teljesen feleslegesen is rátolunk mindent, ami rejt komoly csapdákat, meg fekvő gereblyéket.

Olcsó, kényelmes. Aztán közben végleg elfelejtjük a klasszikus (macerásabb) megoldásokat.
De az élet más területén is. És nem az a baj, hogy mindent legyőz a kényelem, hanem hogy a feledés homályába taszítja az alternatív (túlélő) lehetőségeket, amelyet a nagyszüleink jól ismertek.

Ha meg vissza kell térni (mert például megszűnik a villany), akkor a semmiből kell kitalálni csomó mindent és hirtelen nagyon fájni fog a klasszikus irány költségessége, macerássága.

( gabrielakos v | 2022. 12. 14., sze – 08:52 )

Nekem a topicnyitóból két dolog jött le. Értesz is hozzá és próbálsz is tárgyilagos lenni (nem).

zászló, zászló, szív

( zrubi v | 2022. 12. 14., sze – 09:05 )

Az az internet, aminek egy nukleáris háború után is működőképesnek kellene maradnia by design

Szerintem te valamit félreértettél... ;)

 

Az internet redundáns... meg minden. De:

-  áram nélkül nem igen működik.

 - és úgy egyátalán 'magától' sem működik, üzemeltetni kell - ha nincs aki ezt tegye, akkor megint csak nincs internet.

 

Ez a kettő hiány meg simán fennál egy 'lokális' háborúban érintett területen... ugye?

zrubi.hu

( hory v | 2022. 12. 14., sze – 09:24 )

Szerkesztve: 2022. 12. 14., sze – 09:30

1. nem feltetlen van fizikailag sok parhuzamos kabel kihuzva. ha raketaval tudnak vagast csinalni a grafon, akkor hiaba van nagyon jo network reconfig, az se tud csodat tenni.

2. mert az internet AS-ek halozatabol all. Ugye az koztudott, hogy IP cimek vannak, de amikor egyik nagy ceg (pl. ISP) akar egy masikkal kommunikalni, ahhoz un. peering megallapodas kell, hogy route-oljak a halozataik (kb. AS) kozott a csomagokat, tudjanak egymas IP tartomanyairol, stb.

Ezert jok az *IX-ek (internet exchange), ahol ezek a peering megallapodasok osszefutnak. Csakhogy az IX egyben egy remek single point of failure is. Pl. ha MO-t kene kiszedni, egy bomba a BIX-re, es kesz is van. Kb. ez tortenhetett ukrajnaban is.

Ha az AS-ek uzemeltetoi osszefognak, neadisten tobb kabel is kihuznak egymas kozott, es rendesen felkonfigoljak a BGP-t egymas kozott, akkor par masodperces fennakadas van csak kieseskor. Csak ez ugye ido es penz...

 

update:

3. sajnos az internet, nyitottsaga / OSS activity miatt, gyakorlatilag publikus, hogy hol, mennyi, milyen kabel fut. ez anno jo volt, a hoskorban, de ilyenkor ubergaz, mert az ellen pontosan tudja, hova kell csapast merni. :(

btw hasonlo a viz/aram halozatnal is, ott a nagy betonkocka a ter kozepen, zummog, rajta a felirat: vigyazat, nagyfeszulseg! Na, oda kell szorni a bombat, ez meg 8 altalanossal is megy :( Vagy pl. ut menten lehet latni elkeritett helyet, ahol a 40 meteres magassagban futo aramvezetekek 'foldet ernek', na az meg jobb, ez is megy kulonosebb kepzettseg nelkul, raadasul tok jol fent van google maps satellit view-ban. :(

( wlaszi | 2022. 12. 14., sze – 09:44 )

Az szerintem mindenképpen gondolatébresztő, hogy szabályozói oldalról kellene egy fallback plan, ami egy ilyen web 1.0 típusú forgalmat priorizálna durván, hogy a musthave text infót/hanghívást ne szoríthassa háttérbe az unatkozók tiktok nézegetése.
Persze mint mindent, ezt is lehet másként használni, szóval jó lenne egy erős bizalom is az állammal szemben :/

Persze a fenti ötlet még nem csihol sem villanyt, sem térerőt...de ha mondjuk szabvány lenne hogy villanyvezetéket nem lehet kihúzni/fejleszteni anélkül, hogy optika is fusson mellette (+ üzemeltetni), akkor azt nagymértékben segítené szerintem a lehetséges last mile pontok helyét/számosságát. Hovatovább ez kb lehetővé is tenné a "digitális közmű" régóta dédelgetett elképzelését.

"The only valid measurement of code quality: WTFs/min"

( uid_6201 v | 2022. 12. 14., sze – 09:44 )

Ó atombiztos. De azért annak vannak feltételei:
  - rendes redundáns kiépítés (nem közös nyomvonalon!)
         Sok-sok éve például Grúzia internetjét elkapálta egy földműves. Volt egy közös nyomvonalas "redundancia". Na bum.
  - minden ágát nem tépheted el egyidejűleg, de az aktív eszközök villamos energiával való energiaellátását sem!
  - BGP routing rendben van? Ez az M6 autópálya építésénél jött elő, amikor Szekszárd környékén átvágták véletlenül az optikát és még Budapesten is órákig lengett a BGP. Emlékszünk rá jónéhányan.
  - Nameserver,  a . (pont). Ez kényes téma. Ha nem éred el, akkor felejtsd a névfeloldást, marad a lokál DNS vagy host file.
           IP szinten még oké maradhatsz, de ekkor fejből tuti nem tudod a hosts fájlba beírni a hup.hu IP címét.
A legocsmányabb jelenség egyébként a dadogás. Az ICMP és routing csomag még át-átmegy, de a TCP használhatatlan. Ez általában mikrós átvitelnél vagy eszközmegbetegedés esetén fordulhat elő. Igen kellemetlen, sokkal jobb ha fixen megpusztul.
Szóval sok a békeidős ígéret, az incidens pedig kihozhatja, hogy hoppá.

Egyébként meg nem az internethiány miatt fognak sokan megfagyni. :(  Mégis sokunk a "hú nincs internet" témát teszi prióba. Nagypapáéknak sem volt, mégis megszülettek a szüleink és felnőttek és mi is megszülettünk.
"De fura világ lehetett. Hogyan lehetett internet meg mobcsitelcsi nélkül élni?" Boldogan, más értékrenddel.

Hú, ilyen is volt életemben. Gyakorlatilag a Duna adott napi vízállása okozta egy mikrohullámú kapcsolatban, hogy a rövid idejű csomagot a fading nem bántotta, a hosszúnál pedig szétverte a végét a többutas hullámterjedés megérkező másik frontja. A "ping -s xxx" vezetett megoldásra. Érdekesség, hogy ez a professzionális vonalkapcsolt mikrónál ez nem lesz csomagméret-függő, mert ott folyamatosan "lötyögnek" a H és L állapotok, így az fixen szétszakad ilyen esetben. Ellenben a víz felett futó vonalkapcsolt linkeknél is a vízszint (és hullámzás) mint random paraméter tud meglepetést okozni. Basszus ezek az évtizedek.

Egyébként nem erre gondoltam, hanem hogy ha kiesik akár minden 10. ping válasza, oké, loss-os a vonal bármi okból kifolyólag. Ám a TCP kapcsolat az állandó retransmit-re várakozás miatt gyakorlatilag zéró élvezeti értékűvé válik, magyarul sz*r lesz.

Akinek ilyenje van az is akkor kezd el qrvaanyázni, amikor a társasházi mobil router beszarik és egy napig hideg minden, pedig a kazán/csövek/gázszolgáltatás jó. (Mákjuk volt, hogy nem 7végén xart be.)
Majd jól rájönnek az emberek, hogy a lokális vezérlést NEM szabad a felhőbe feltolni.

confidentiality, integrity, availability
Rohadtul háttérbe söpört, pedig nagyon fontos fogalmak. Régebben a fizikai világunkban ezekre valahogy ösztönösen odafigyeltünk.
Ma a működjön, legyen kényelmes és máris eladható, kidobjuk miatta a stabil megoldásokat.
Ja hogy egy az adott rendszer kötelező hatósugarán kívüli incidens is képes ezt jól megborítani? Olyan úgy sem lesz, mert miért pont az enyémet.
Különben is a remény hal meg utoljára. Ahogy bonyolódik a technika, úgy veszi át még jobban a remény az ésszerűség helyét. És talán ez a legszomorúbb változás.

( uid_6201 v | 2022. 12. 14., sze – 09:56 )

Szerkesztve: 2022. 12. 14., sze – 10:13

Amikor még a katonásdira sok pénz költöttek, akkor voltak ilyen pénznyelő "játékok":
   https://m.blog.hu/ka/kameraaltal/image/BARS%20501/img_6335.JPG
   https://m.blog.hu/fa/falanszter/image/bars1.jpg
Ezekbe 10 kW-ot toltak bele és a troposzférán pattintották. Havonta több milliós villanyszámla lenne ma minden egyes irány.

Na meg a rövidhullámú katonai rádiózás közeltérben (30 km-en belül), középtávon (300 km-en belül) és távoli kapcsolatokra (1000 km felett). Bármiféle közbenső átjátszóállomás nélkül.

Jó kis NVIS..

Pont tegnap néztem egy filmet unalmas munka közben: Fall.

Egy használaton kívüli TV torony tetején ragadnak a hegymászó csajok, közel s távol a Mojave-sivatag, zéró mobilhálózat, legalábbis abban a magasságban. El is határoztam rögtön, hogy ha valaha ilyen helyre mennék (amúgy tutira nem, mert tériszonyos vagyok), biztosan vinném magammal a mini rádiómat és egy darab drótot. Nem annyira tudok morzézni, de a szükség nagy úr :)

( persicsb | 2022. 12. 14., sze – 10:28 )

Szerkesztve: 2022. 12. 14., sze – 10:29

Tévhit, hogy az Internetet/ARPAnetet atombiztosra tervezték. Az tény, hogy Paul Baran kutatásainak középpontja volt egy, a nukleáris háborút túlélni képes hálózat, és ennek kapcsán kezdődött el az áramkörkapcsolt hálózatok helyett a csomagkapcsolt hálózatok építése. Ezt felhasználták az ARPAnetnél, de ott nem volt cél a nukleáris hibatűrés, csak a különféle kutatóintézetek sokféle hálózatainak összekötése - erre pont ideális volt a csomagkapcsolási elv használata.

Aztán ez a két dolog (Paul Baran kutatása, és annak eredményeinek felhasználása az ARPAnetnél) keveredett össze azzá, hogy az ARPA egy nukleáris csapást kibíró, redundást hálózatot akart építeni.

A csomagkapcsolt hálózatok képesek arra, hogy hibatűrőek legyenek, a protokollok ezt megengedik, de ehhez a kiépítésnek is olyannak kell lennie - viszont a legtöbb helyen nem szükséglet a garantált hálózat (még a bérelt vonali SLA sem alap sok helyen). Hiába tudja a protokoll, ha szükség nincs rá, nem fogják csak a játék kedvéért kiépíteni hibatűrőre a rendszert, a jelenlegi rendelkezésre állás a legtöbb helyen elegendő.

( Fisher v | 2022. 12. 14., sze – 10:53 )

"A háború első szakasza óta működésképtelen az ukrajnai internetes infrastruktúra."

Erre a merész felütésre van valami hihető bizonyíték? Nekem csak másodkézből van annyi infóm, hogy egy ismerős VPS-e Kijevben köszöni szépen, jól van, elérhető. A szolgáltató megírta, hogy az áram az igazi gond, de van generátoruk X órára. Annyit nekem ez nem ér, hogy tesztként most fellőjek egy VPS-t, már csak azért se, mert na, van esély, hogy már máshol futnak a VM-ek, bármit is állít a szolgáltató(1).

A hírekben olyat látok, hogy kiesések vannak (oké, néha többórásak), amit talán magyaráz a háborúzgatás. Szóval részemről nem érzem azt, hogy működésképtelen lenne.

A másik meg... a pornhub megy, tecső megy, wikipédia megy, szóval "az internet" szintén jól van.

 

1) Bár egy komplett DC-t elköltöztetni azért nem triviális.

( KoGa v | 2022. 12. 14., sze – 13:41 )

Te összekevered a technológiát az infrastruktúrával. Attól, hogy a technológia alkalmas HA üzemre, az nem biztos hogy megfelelően ki is van építve.

( kovacsbela | 2022. 12. 14., sze – 17:12 )

Szerkesztve: 2022. 12. 14., sze – 17:20

Egy ismerős 2 hete volt Ukrajnában tárgyalni a határtól 30 km-re.
Nincs a lakásokban, irodákban áram, nincs közvilágítás se. Full sötét és hideg (kazán, távfűtés se megy) van mindenhol, aggregátról tolják ahol van.
Lehet, hogy az üvegszálban lenne fény, de a végükön kéne a switcheket is hajtani valamivel.

A mobil tornyok aggregátról járnak, de gondolom olyan szinten vannak be dugulva, hogy tuti korlátozzák a kiadható sávszélt.

Úgyhogy tuti a pornhubra/ról sem streamelnek

( uid_4263 v | 2022. 12. 19., h – 15:29 )

Szerkesztve: 2022. 12. 19., h – 15:30

A háború első szakasza óta működésképtelen az ukrajnai internetes infrastruktúra.

Ezt igy konkrétan honnan veszed? Meglehetősen kötve hihető. Konkrétan dolgoztam együtt emberekkel az év első felében úgy, hogy náluk harcok dúltak, és bent voltak a teams meetingen simán.

Az hogy a katonaság igénybe vesz egy bombázásoktól függetlenü, megbizhatóan szórt internetkapcsolatot (Starlink) nem jelenti azt, hogy ne lenne valamilyen megbizhatóságú internet lefedettség az országban vezetéken vagy 4G-n.

teams -en mi volt a háttér kép ?

gomba felhő ??

Augusztus 30:

1932 – A német birodalmi választásokon az NSDAP megszerzi a szavazatok 37%-át. Hermann Göring SA-Obergruppenführer átveszi a Reichstag elnöki tisztét.
1940 – A második bécsi döntés elfogadása, melynek alapján szeptember 5-étől magyar csapatok megkezdik a visszacsatolt Észak-Erdély megszállását.
1941 – A Wehrmacht körülzárja Leningrádot, ezzel megkezdődik a város 900 napos blokádja.