Я думал об этом — об обогреве дома, когда майнинг на видеокартах ещё актуален был. Но столько дополнительных забот и расходов возникает! При наличии магистрального газа обогреваться газовым котлом значительно проще и дешевле выходит. Может быть, в этом есть смысл при промышленных масштабах. Прямо на ТЭЦ. Там и электричества куча, и контур утилизации тепла имеется. Но разве настоящим электрикам оно надо? Так-то у нас в РФ, конечно, электричество дешевоё, рабочая сила тоже. А зимой ещё и холодно весьма. Считать надо… Инвестклимат очень плохой. Вот и строят фермы в Вашингтоне.
CTL мочь обновлять тоже логично и нормально.
Я понимаю, что методы его обновления могут быть разными, включая установку обновлений windows. Тоже с akamai айпишников, кстати.
Но в любом случае, если завязываешься на мировую систему сертификатов, имей доступ к миру.
А если у тебя в стране чебурашканетизация — то сам себе виноват, что у тебя в стране такая жизнь. :-(
Проверка CRL на свежесть — это не проклятие, это нормально. А вот когда одни бесконтрольно портят связность в интернете, а другие это бесконечно долго терпят — вот это действительно проклятие.
Я тоже вам могу :-)
Я к тому, что не надо за 300 мультов создавать еще один CA. Их и так куча.
Остался вопрос популяризации и доверия. Подозреваю, что этот вопрос будет решаться кнутом, а не пряником.
Впрочем, вопрос доверия, полагаю, решить вообще будет невозможно.
В принципе, много госконтор давно уже раздают сертификаты бесплатно.
Например, институт, который налогоикам софт пишет (как он там точно называется?).
Другое дело, что да, всё это задумано, веротяно, не для того, чтобы гражданам жить лучше стало…
Сейчас уже не скажу. Надо снова тестовую лабу поднять.
Но я обязаткельно в этот тред ещё отпишусь через некотрое время. :-)
Спасибо вам за участие!
Кстати, а почеу этот плагин (link-local-ts) в официальный код всё не попадает?
Смотрел на стороне линукса, ходили.
Жаль, на стороне винды не посмотришь. Wireshark на туннельнх интерфейсах не хочет. :-(
Или мож есть чего из виндовых снифферов не pcap-based, пофичастее?...
Применили, включили.
То есть ничего особого неожиданного не написано в radvd-шном конфиге?
Странно это всё…
Я вот так и не понял почему винда не реагирует на advertisements… Может, ещё поупражняться надо…
У вас, кстати, на которой клиентской винде заработало? Может, в версии винды ещё тоже дело?
У меня не заработал этот обход.
Не стала винда реагировать на эти advertisements через туннельный интерфейс от strongswan с плагинами kernel-libipsec и link-local-ts.
У вас получилось?
Что у вас для туннельного интерфейса было написано в radvd.conf ?
Что касается реализации в Windows. От Microsoft RAS получет же винда default route нормально.
В strongswan-e (включая последние версии 5.4-rc*) есть неприятный глюк.
Поверх ikev6 в виндовые клиенты не передаётся default-route для ipv6.
Кто-то может подсказать, какой другой ikev2-софт можно поставить на линукс, чтобы обойти этот глюк?
Спасибо.
Вот тут описано как это всё сделать за $15: esp8266.ru/esp8266-nodemcu-low-cost-switch
Естесственно, нужно уметь делать.
Мастер-КИТ, впрочем, тоже может вполне себе существовать со своим недешевым продуктом,
если пообширней будет популяризировать приложения для андроида и айфона к своему MP3500.
Для тех, кто хочет готовенькое.
Кстати Far после этого обновления в w11 не узнать. Всю мышечную память - коту под хвост!
:(
Я понимаю, что методы его обновления могут быть разными, включая установку обновлений windows. Тоже с akamai айпишников, кстати.
Но в любом случае, если завязываешься на мировую систему сертификатов, имей доступ к миру.
А если у тебя в стране чебурашканетизация — то сам себе виноват, что у тебя в стране такая жизнь. :-(
что за самодеятельность.
нехай обратно включают.
Я к тому, что не надо за 300 мультов создавать еще один CA. Их и так куча.
Остался вопрос популяризации и доверия. Подозреваю, что этот вопрос будет решаться кнутом, а не пряником.
Впрочем, вопрос доверия, полагаю, решить вообще будет невозможно.
Например, институт, который налогоикам софт пишет (как он там точно называется?).
Другое дело, что да, всё это задумано, веротяно, не для того, чтобы гражданам жить лучше стало…
Но я обязаткельно в этот тред ещё отпишусь через некотрое время. :-)
Спасибо вам за участие!
Кстати, а почеу этот плагин (link-local-ts) в официальный код всё не попадает?
Жаль, на стороне винды не посмотришь. Wireshark на туннельнх интерфейсах не хочет. :-(
Или мож есть чего из виндовых снифферов не pcap-based, пофичастее?...
То есть ничего особого неожиданного не написано в radvd-шном конфиге?
Странно это всё…
Я вот так и не понял почему винда не реагирует на advertisements… Может, ещё поупражняться надо…
У вас, кстати, на которой клиентской винде заработало? Может, в версии винды ещё тоже дело?
Не стала винда реагировать на эти advertisements через туннельный интерфейс от strongswan с плагинами kernel-libipsec и link-local-ts.
У вас получилось?
Что у вас для туннельного интерфейса было написано в radvd.conf ?
Что касается реализации в Windows. От Microsoft RAS получет же винда default route нормально.
Поверх ikev6 в виндовые клиенты не передаётся default-route для ipv6.
Кто-то может подсказать, какой другой ikev2-софт можно поставить на линукс, чтобы обойти этот глюк?
Спасибо.
для андроида — нету.
Зато для андроида есть SSTP-клиент. И Softether-сервер также умеет SSTP-сервер.
esp8266.ru/esp8266-nodemcu-low-cost-switch
Естесственно, нужно уметь делать.
Мастер-КИТ, впрочем, тоже может вполне себе существовать со своим недешевым продуктом,
если пообширней будет популяризировать приложения для андроида и айфона к своему MP3500.
Для тех, кто хочет готовенькое.