爱吱声

标题: 互联网起步时是基于互信的 [打印本页]

作者: 库布其    时间: 2018-11-7 08:46
标题: 互联网起步时是基于互信的
所以各种漏洞很多。运营商级别的路由互相通告本来就是互相信任的,现在这种信任也受到了威胁。

https://internetintel.oracle.com ... raffic+Misdirection

BGP不可信啊。

概述:中国电信通过路由广播劫持了不该进入中国的流量到中国兜一圈。目的不做猜测,技术完全可行。
作者: 老兵帅客    时间: 2018-11-7 09:32
不是基于互信,而是internet的技术基础tcp/ip是穷人玩的东西,为了节省资源,安全性只是上层的附加可选项。换了IBM的SNA或者DEC的DECNet你再看看?这就是大户与小户的区别,UNIX/TCPIP当年那都是玩不起的小户的玩意儿,大户才看不上呢。问题是风水轮流转,大户垮了,小户成了势力,可是小户时期留下来麻烦也得擦屁股了。

TCPIP从技术角度讲远远不如SNA,但是人家市场大,赢了,你能说啥?

我当年刚上班开始写程序的时候,内存使用都是按照字节来计算的,有时候甚至必须算计到位这一级,设法做到内存复用,这就是C语言中UNION的用处。以这样的穷困样子,哪里玩得起现在动辄加密所用到的那么多附加开销,只能在不得不做的时候才想办法节省着用。

一个最简单例子,MD5,你查一下它需要多少字节吧。你再计算一下RSA的计算复杂度吧。现在这些根本不算开销,当年可是不一样的。
作者: lorry    时间: 2018-11-7 13:22
区块链可以解决信任问题吗?
作者: lorry    时间: 2018-11-7 13:28
不过效率低。
作者: 四处张望    时间: 2018-11-7 14:08
lorry 发表于 2018-11-7 13:22
区块链可以解决信任问题吗?

区块链和这个有啥关系,都不是一个层级的东西
作者: lorry    时间: 2018-11-7 14:22
可以借鉴POS,POW之类的去中心化方式达成共识。
作者: 清凉山    时间: 2018-11-7 17:42
我的计算机常受到来自吉林的攻击,投诉根本没人理会
作者: 南京老萝卜    时间: 2018-11-8 01:19
清凉山 发表于 2018-11-7 17:42
我的计算机常受到来自吉林的攻击,投诉根本没人理会

座山雕又下山了?
作者: 无言    时间: 2018-11-8 01:58
运营商级别的这种情况可能只能完善算法或管理机制了吧。
作者: 赫然    时间: 2018-11-8 02:02
去看了看。没看出什么问题呀。

中美光缆进入节点是上海,去澳大利亚的节点是香港。中间走中国的骨干网,没有问题呀。

不然就是走东京香港澳大利亚,偶这个外行看着光缆图,没觉得有啥问题。
作者: 无言    时间: 2018-11-8 02:04
老兵帅客 发表于 2018-11-7 09:32
不是基于互信,而是internet的技术基础tcp/ip是穷人玩的东西,为了节省资源,安全性只是上层的附加可选项。 ...

私有系统注定做不大啊,看看当年大户还剩几个?
作者: 无言    时间: 2018-11-8 02:41
赫然 发表于 2018-11-8 02:02
去看了看。没看出什么问题呀。

中美光缆进入节点是上海,去澳大利亚的节点是香港。中间走中国的骨干网,没 ...

说的是应该在美国内部的流量跑中国绕了一圈又回去了。
作者: 清凉山    时间: 2018-11-8 02:58
南京老萝卜 发表于 2018-11-8 01:19
座山雕又下山了?

现在才知道那里是校长的地盘。。。。
作者: 赫然    时间: 2018-11-8 03:01
无言 发表于 2018-11-7 13:41
说的是应该在美国内部的流量跑中国绕了一圈又回去了。

我看了好像是到从美国到澳大利亚的去中国了一圈。这其实是走南太平洋线还是走北太平洋线了。router会根据繁忙程度自己定的。

假设router没有搞错,只是说明当时南太平洋线比较繁忙。最大的可能是中心节点夏威夷繁忙了。夏威夷么。。。只记得斯诺登好像在那里工作过。。。。
作者: 赫然    时间: 2018-11-8 03:07
无言 发表于 2018-11-7 13:41
说的是应该在美国内部的流量跑中国绕了一圈又回去了。

第一个伦敦到澳大利亚的没可疑。

第二个有点可疑。不过,TCP/IP不追求最短路径,只追求可行路径,最早回包。这个要仔细查了,要是美国国内网回包比去中国还慢的话,就难说了。
作者: 无言    时间: 2018-11-8 06:17
赫然 发表于 2018-11-8 03:01
我看了好像是到从美国到澳大利亚的去中国了一圈。这其实是走南太平洋线还是走北太平洋线了。router会根据 ...

重点就是路由出问题了。原文第一个例子是从英国伦敦到澳大利亚的包到中国转了一下,第二个例子是美国国内的,都是因为中国电信满世界广播Verizon的路由。

有兴趣的话,下面这篇比较详细。
https://dyn.com/blog/use-protection-if-peering-promiscuously/

第一个伦敦到澳大利亚的没可疑。

第二个有点可疑。不过,TCP/IP不追求最短路径,只追求可行路径,最早回包。这个要仔细查了,要是美国国内网回包比去中国还慢的话,就难说了。


这对TCP/IP路由的理解是不完全的。


作者: 面朝大海    时间: 2018-11-8 06:33
清凉山 发表于 2018-11-7 17:42
我的计算机常受到来自吉林的攻击,投诉根本没人理会

难道是校长?
作者: 老兵帅客    时间: 2018-11-8 07:09
lorry 发表于 2018-11-7 00:22
区块链可以解决信任问题吗?

完全是两个层次的事情。
作者: 老兵帅客    时间: 2018-11-8 07:11
本帖最后由 老兵帅客 于 2018-11-7 19:35 编辑
无言 发表于 2018-11-7 13:04
私有系统注定做不大啊,看看当年大户还剩几个?


不是私有系统,而是专有系统,不要乱用名词。私有是与公有对立的,讲的是否上市,专有是与开放对立的,讲的是大户自己玩还是一群小家伙一起玩。
作者: 无言    时间: 2018-11-8 07:51
本帖最后由 无言 于 2018-11-8 08:01 编辑
老兵帅客 发表于 2018-11-8 07:11
不是私有系统,而是专有系统,不要乱用名词。私有是与公有对立的,讲的是否上市,专有是与开发对立的,讲 ...


你说的对,是指的proprietary,不是private。


作者: 库布其    时间: 2018-11-8 09:01
lorry 发表于 2018-11-7 13:22
区块链可以解决信任问题吗?

https://www.quora.com/Can-you-im ... ockchain-technology
我也喜欢这个想法。
作者: 燕庐敕    时间: 2018-11-8 09:45
老兵帅客 发表于 2018-11-7 09:32
不是基于互信,而是internet的技术基础tcp/ip是穷人玩的东西,为了节省资源,安全性只是上层的附加可选项。 ...

现在ATM也没有市场了。
作者: 老兵帅客    时间: 2018-11-8 11:47
燕庐敕 发表于 2018-11-7 20:45
现在ATM也没有市场了。

ATM的字面含义,自动柜员机,将会大行其道,也就是替代分行那些见客户的人员,代价是那些人失业。加拿大五大行都在死了命地开发这方面的软件,到时候每个分行也就是留两个人接待残疾人之类的,其余都是这类机器在干活。

我见过的最变态的,是从开借记卡、储蓄账户开始,延续到开信用卡,房贷、保险、投资、退休账户等等,银行面对客户的那堆产品全进去了,一站式服务,啥都有了。当然了,这些软件还在一步步地开发中。

更有甚者,连投资这类,银行都在设法消除人的作用,传统的financial planer在逐渐被银行的ROBO所取代。为啥?因为前者的人工费用太高,每几个分行就需要设置一位这类人,而后者只需要在总行弄个百十人就够了,可以省掉很多人的。

以后的银行,就是百分之八十以上的人员在总行,而不是现在的百分之四十,分行就没几个人了。
作者: youyouyuyu    时间: 2018-11-8 12:12
分行支行会缩小面积和规模,毕竟老龄化,人口基数在那里,更重要的还有来自同行的竞争压力。
初步审核可能交给机器。然后预约呗,也就这样。
压缩网点不是减少网点。
作者: youyouyuyu    时间: 2018-11-8 12:14
燕庐敕 发表于 2018-11-8 09:45
现在ATM也没有市场了。

移动支付几乎是一夜之间取代了现金的使用。有可能移动支付业务银行会收回的,有这个趋势
作者: youyouyuyu    时间: 2018-11-8 12:15
老兵帅客 发表于 2018-11-8 11:47
ATM的字面含义,自动柜员机,将会大行其道,也就是替代分行那些见客户的人员,代价是那些人失业。加拿大 ...


分行支行会缩小面积和规模,毕竟老龄化,人口基数在那里,更重要的还有来自同行的竞争压力。
初步审核可能交给机器。然后预约呗,也就这样。
压缩网点不是减少网点。
作者: 老兵帅客    时间: 2018-11-8 12:30
youyouyuyu 发表于 2018-11-7 23:15
分行支行会缩小面积和规模,毕竟老龄化,人口基数在那里,更重要的还有来自同行的竞争压力。
初步审核可 ...

不是的,分行面积当然会缩小,地方都是租的,缩小了可以省钱。但是加拿大社会人口增长主要靠移民,只要这个政策不变,社会人口老化就不是现实。关键在于不仅仅是初步审核,很多都是最终决定,起码借记卡和信用卡是这样(后者相当大比例是一次批准不需要预约见面的)。

另外,网点也会减少不少,这个看银行,有的银行现在网点就不多,因此不会减少多少,但是有的网点很多,就会明显地减少。
作者: 燕庐敕    时间: 2018-11-8 12:42
老兵帅客 发表于 2018-11-8 11:47
ATM的字面含义,自动柜员机,将会大行其道,也就是替代分行那些见客户的人员,代价是那些人失业。加拿大 ...

咳,我说网络通讯,异步传输,那时候讲TCP/IP时候提到的。

后来也没人提了。
作者: 燕庐敕    时间: 2018-11-8 12:50
youyouyuyu 发表于 2018-11-8 12:14
移动支付几乎是一夜之间取代了现金的使用。有可能移动支付业务银行会收回的,有这个趋势 ...

咳,这都哪儿跟哪儿啊,是Asynchronous transfer mode

是我说的不清楚。

现在网络通讯好像也很少见到这方面的东西了。
作者: 大脚丫    时间: 2018-11-8 13:30
燕庐敕 发表于 2018-11-8 12:50
咳,这都哪儿跟哪儿啊,是Asynchronous transfer mode

是我说的不清楚。

ATM 在网络通讯早期用过,是通信业背景,不像TCP/IP是企业界背景,被干趴下了,ADSL早期还火过一阵,因为那个上联是ATM 接口的,后来就都是IP的天下了。
作者: 穿着裤衩裸奔    时间: 2018-11-8 16:02
燕庐敕 发表于 2018-11-8 12:50
咳,这都哪儿跟哪儿啊,是Asynchronous transfer mode

是我说的不清楚。

ATM当初目的是综合业务传输,现在已经全IP化,传输层就不再需要分辨业务类型了,应该是这样死掉的吧?
作者: lorry    时间: 2018-11-8 18:37
燕庐敕 发表于 2018-11-8 12:50
咳,这都哪儿跟哪儿啊,是Asynchronous transfer mode

是我说的不清楚。

听二老讲历史,赏心悦目。此中有真意,欲辩已忘言。
作者: 库布其    时间: 2018-11-9 09:53
燕庐敕 发表于 2018-11-8 12:42
咳,我说网络通讯,异步传输,那时候讲TCP/IP时候提到的。

后来也没人提了。 ...

哈哈,没人知道ATM是53字节小包系统了。
作者: 库布其    时间: 2018-11-9 09:55
穿着裤衩裸奔 发表于 2018-11-8 16:02
ATM当初目的是综合业务传输,现在已经全IP化,传输层就不再需要分辨业务类型了,应该是这样死掉的吧? ...

就是太贵。太复杂。

谁能想到,够用就好,带宽不够就丢包的技术,就把精心设计的虚拟电路保证带宽的技术给淘汰了。
作者: 燕庐敕    时间: 2018-11-9 09:58
库布其 发表于 2018-11-9 09:53
哈哈,没人知道ATM是53字节小包系统了。

我也早就忘了。
作者: 燕庐敕    时间: 2018-11-9 09:59
穿着裤衩裸奔 发表于 2018-11-8 16:02
ATM当初目的是综合业务传输,现在已经全IP化,传输层就不再需要分辨业务类型了,应该是这样死掉的吧? ...

后来不做network,就没在关注了。
作者: 每日闲谈    时间: 2018-11-9 11:25
ATM是被Ethernet打败的吧。
作者: 穿着裤衩裸奔    时间: 2018-11-9 14:01
库布其 发表于 2018-11-9 09:55
就是太贵。太复杂。

谁能想到,够用就好,带宽不够就丢包的技术,就把精心设计的虚拟电路保证带宽的技术 ...

以太网号称出道以来就没输过。现在Intel又打算拿40G以太网干掉Infiniband。
作者: 库布其    时间: 2018-11-10 07:42
每日闲谈 发表于 2018-11-9 11:25
ATM是被Ethernet打败的吧。

算是被IP打败的。




欢迎光临 爱吱声 (http://aswetalk.net/bbs/) Powered by Discuz! X3.2