V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX  ›  wwbfred  ›  全部回复第 22 页 / 共 78 页
回复总数  1542
1 ... 18  19  20  21  22  23  24  25  26  27 ... 78  
2022-08-30 03:04:09 +08:00
回复了 wuosuper 创建的主题 宽带症候群 关于运营商 PON 接入方式明文传输的问题
1. 有安全性问题,因为扩大了攻击面。
2. 以前了解,但你还提到可以直接回复广播的 SYN ,这事儿不知道,希望给出出处。
3. 加密一般不是由 3 层 4 层来做,这是业界共识。
4. 一件事在公开前可能没有影响,但它被公开后,就会产生影响。可以看看红眼蓝眼问题。https://www.zhihu.com/question/21262930
2022-08-30 01:59:23 +08:00
回复了 Marionic0723 创建的主题 宽带症候群 关于运营商分配假公网 IP 的问题
@wuosuper 而且那个复制 SYN 的脑溢血方案都能上线,你告诉我"第三方测试也不是随便过的,如果存在你说的低级安全问题那必然运营商不会采购",可有半点说服力。只有不搞黑箱,用户才有可能相信。没有用户会选择相信一个放在这么底层的不明设备。
2022-08-30 01:52:39 +08:00
回复了 Marionic0723 创建的主题 宽带症候群 关于运营商分配假公网 IP 的问题
@wuosuper
1. 你以为去和运营商厂商刚正面才叫阻止?不是的。我现在就是在通过发言的方式号召更多看到这个帖子的网友阻止这套黑箱大范围铺开,你会选择支持我么?
2. 现在的问题不是不存在。因为厂商在黑箱里搞迭代,鬼知道解决了什么问题,又引入了什么新的问题。如果这是一个七层应用,那还好。现在这一个四层设备,让人怎么放心。而且我并没有说它现在一定存在问题,我的措辞是,我不知道它是否存在安全问题;如果它存在,我也不知道问题有多严重。说白了就是两眼一抹黑,不知之不知。
3. 你告诉我你用了这套系统,我换运营商,这样的选择权总是有的吧?运营商现在什么都不说,这是什么行为,合适么?
2022-08-30 01:42:48 +08:00
回复了 Marionic0723 创建的主题 宽带症候群 关于运营商分配假公网 IP 的问题
@wuosuper 还有一点,由配置产生的攻击路径,和由产品特性产生的攻击路径,处理起来的难度是完全不一样的。前者可能需要调整网络配置或架构,后者就是必须下线才能解决问题。厂商现在用 PON 说事,证明自己是安全的,这个并不能很好地站住脚,本质上也是一种比烂的行为。
2022-08-30 01:32:16 +08:00
回复了 Marionic0723 创建的主题 宽带症候群 关于运营商分配假公网 IP 的问题
@wuosuper #192 我不了解这个情况,有相关资料么?
2022-08-30 01:31:08 +08:00
回复了 Marionic0723 创建的主题 宽带症候群 关于运营商分配假公网 IP 的问题
@wuosuper 树立一个他人的人设,不管这个人是否真实存在,都不能成为免于被批评的挡箭牌。否则我所有的观点都使用第三人称,那岂不就是永远立于不败之地了?
2022-08-30 01:27:27 +08:00
回复了 Marionic0723 创建的主题 宽带症候群 关于运营商分配假公网 IP 的问题
@wuosuper 而且我要说明的是,我这里说的安全是一个更容易理解的说法,绝对的安全并不存在。更标准的说法是,厂商的产品有没有扩大攻击面,增加攻击路径。如果能够被证明没有,那么这个产品就是安全的;否则这个产品就不应该在 IP 层上线,至少要经过各方的严格评估。退一万步讲,也要保证用户的知情权。偷偷摸摸地在 IP 层上线黑箱,是绝对不能接受的。
2022-08-30 01:19:14 +08:00
回复了 Marionic0723 创建的主题 宽带症候群 关于运营商分配假公网 IP 的问题
@wuosuper 你看看你的历史发言,一会说产品的安全性是没有问题的,一会儿又说家宽的链路安全从来都不是重点。
统一一下可以么?要么就说产品安全性没问题,随便你们检验。要么就是民用基础网络设备不关注安全,光明正大的说我们的产品就是有危险。现在为了给产品说好话,搞得跟人分裂了一样。
2022-08-30 01:07:45 +08:00
回复了 Marionic0723 创建的主题 宽带症候群 关于运营商分配假公网 IP 的问题
@wuosuper 发给我的邻居,我的邻居能抢答么?本来这个问题就应该解决的,现在可好,倒有人以这个理由说明我把一个更不安全的东西上线是合理的,说得过去么?
2022-08-30 00:20:06 +08:00
回复了 Marionic0723 创建的主题 宽带症候群 关于运营商分配假公网 IP 的问题
@lcy630409 你没看前面的讨论么?他们把你的数据发送给别的用户啊。本来的问题是你信不信任运营商,现在的问题是你信不信任你的邻居,这叫我的担忧"没有任何意义"?
2022-08-29 16:31:36 +08:00
回复了 Marionic0723 创建的主题 宽带症候群 关于运营商分配假公网 IP 的问题
@lcy630409 底层的网络协议,不是谁说安全就安全的,自己开发自己测试自己评估,这又当球员又当裁判的玩法,在这个领域不适用。公开,是底层协议必须做到的。一直这么黑箱下去,没有任何安全可言。说白了就是,我不知道我是否安全;如果不安全,我也不知道有多不安全。而作为用户,我不愿把自己暴露在这样的不明环境之下。
2022-08-29 16:01:40 +08:00
回复了 Marionic0723 创建的主题 宽带症候群 关于运营商分配假公网 IP 的问题
@xxfye 越往底层,就越要稳定,而不是创新。你说我在物理层搞出了一个非常牛逼的模块,只不过会引入万分之一的误码率,这不是在搞笑么? IP 层也是一样,标准稳定,所有人都知道在这一层发生了什么,这才是最重要的,甚至是唯一重要的,否则这就是在给人挖天坑。想玩花活,去上层搞去,不要破坏底层。要破坏也是破坏你自己的就行了,不要悄么悄地给一大帮子人上线。
2022-08-29 14:55:53 +08:00
回复了 Marionic0723 创建的主题 宽带症候群 关于运营商分配假公网 IP 的问题
@lcy630409 少来这套,我要某司专利干嘛,我要的是某司瞎搞我就能骂某司的权力。
而不是把它偷偷上线,然后把技术细节藏起来说这是我的机密,你没看过所以你无权批评。这简直就是流氓逻辑。
而且瞧你后面说的那是什么话,虚空打靶,前言不搭后语。我这是戳到谁脊梁骨了,还是砸了谁的饭碗了?
2022-08-29 12:04:15 +08:00
回复了 Marionic0723 创建的主题 宽带症候群 关于运营商分配假公网 IP 的问题
好家伙,他们藏着掖着三缄其口,现在反过来因为我不知道细节质疑我提出问题的权力?知道的人要遵守保密协议,不知道的没资格质疑。好一个逻辑学大师。
2022-08-29 11:24:50 +08:00
回复了 Marionic0723 创建的主题 宽带症候群 关于运营商分配假公网 IP 的问题
@MNIST 如果延迟都是一样的,其他条件条件也是理想的,那就是 50%成功率呗,够你干很多事的了。而且要是真能这个成功率,我能笑出声。
2022-08-29 11:01:29 +08:00
回复了 Marionic0723 创建的主题 宽带症候群 关于运营商分配假公网 IP 的问题
@lcy630409 一个搞基础网络,还在这儿上黑箱设施,能瞒一天算一天,出了问题让用户抓瞎。搞个公网 IP ,还分小白大佬,好像一部分人有权利比另一部分人更平等,开动物庄园呢这是?
厂商那边到头来也没说清楚,这玩意到底有什么缺点。处处都是优点,堪称开天辟地,但一说责任就是运营商要求上的,不是我们推的,这玩意儿你用着放心?
2022-08-29 05:54:06 +08:00
回复了 Marionic0723 创建的主题 宽带症候群 关于运营商分配假公网 IP 的问题
@wuosuper 行吧,都说到这份上了,是骡子是马就出来溜溜吧。这个东西至少初版看起来很是问题,至于现在的安全性,公开出来让大家一起玩玩就知道了。
2022-08-29 05:28:46 +08:00
回复了 Marionic0723 创建的主题 宽带症候群 关于运营商分配假公网 IP 的问题
@wuosuper "安全性问题他们表示现网运行版本不存在",计算机网络领域,一个连它的存在都不愿意公开的东西,安全何从谈起,这个根本就是违反常识。TCP 握手包复制,UDP 就是首个数据包复制,还是直接发送给其他用户,极大扩大了攻击面。要是能说出个所以然来也行啊,不说,机密,但就是安全。而且就是这个安全稳定高效的方案,我们也不想推,都是运营商求着用。我说句实在话,咱能靠谱点么?
2022-08-29 04:42:01 +08:00
回复了 Marionic0723 创建的主题 宽带症候群 关于运营商分配假公网 IP 的问题
@wuosuper 大半夜的辛苦了。虽然我不知道你是哪个部门的,但看得出来厂商是想推这个模块的。
回复 1:完全没看懂是什么意思。
回复 2:看懂了,但我问的不是这个问题。
回复 3:端口冲突是所有问题里最好解决的。
而且厂商的回答没有涉及到最关键的安全性问题。上面提到的几个非常简单的攻击方案,厂商都没有正面回答,都是声称"解决了",但怎么解决的是机密,解决到什么程度了也是机密。我这里我已经测了,大概率不是假公网,没法进行进一步测试。但这个模块要是大范围部署了,就会有更多人构造出更多的攻击路径,到时候可就不是一个"机密"能说得过去的了。
2022-08-29 03:15:52 +08:00
回复了 Marionic0723 创建的主题 宽带症候群 关于运营商分配假公网 IP 的问题
@wuosuper 即使是万分之一,那也是给 IP 层开的一个洞。而且这个万分之一是怎么算的?一万个数据包有一个出问题?还是一万个连接出错期望是一个?还是一万个用户有一个会发现问题?这种 PPT 说法,概率值看起来很小,实际上用户端看到的问题可能比这个要严重得多。现在的低投诉,你根本不知道是没啥问题还是别人根本不知道问题在你运营商这儿。
1 ... 18  19  20  21  22  23  24  25  26  27 ... 78  
关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   960 人在线   最高记录 6679   ·     Select Language
创意工作者们的社区
World is powered by solitude
VERSION: 3.9.8.5 · 17ms · UTC 22:42 · PVG 06:42 · LAX 14:42 · JFK 17:42
Developed with CodeLauncher
♥ Do have faith in what you're doing.