США разработали «цифровую бомбу»...

> > каналы спецсвязи без всяких цисок у них таки есть

> Там могут быть и циски. Только сеть изолирована от тырнетиков.

ИЧСХ мощному радиосигналу со спутника совершенно всё равно, изолирована сеть от интернетиков, или нет.

> Бордер, он такой. На нём сервисов вообще быть не должно, кроме BGP, да и тот должен смотреть строго на пиров.

Ты это не мне рассказывай, ты это моим Жабба Хаттам рассказывай, да??? Я сам фшоке. Но так было построено до меня, и рулят этим не я.

Кстати, на предыдущем месте, где как раз бздёвым шлюзаком рулил я -- всё сосуществовало на отлично на одном хосте. Ну, пара атак не в счёт, хост трапнулся, я его ребутнул -- и все забегали снова. Но это даже не пров, обычный конечный клиент был.

Кстати, а чем поможет вынос намеда за пределы бордера? Атаковать меньше станут, что ли? Адресок-то всё равно из нашего пула будет, иначе как его клиентам сдавать?

> умирают эти коммутаторы, по слухам, после получения кодированного радиосигнала со спутника

В "медных" коммутаторах есть модуль, принимающий спутниковые сигналы???

> Кстати, а чем поможет вынос намеда за пределы бордера?

Бордер, например, перестанет наворачиваться на ровном месте. Как следствие, количество перерывов связи драматически сократится. Ну и тебе не надо будет ночью бежать ногами до этого бордера, чтобы его поднять. Бинд, несущий вешнюю зону, должен стоять на отдельном железе с IPMI. Тогда, даже если он и упадёт, а) ваши клиенты ничего особо и не почуют, потому что интернет у них никуда не денется, б) можно будет поднять машину с упавшим внешним биндом из дома. Биндов, естественно, должно быть два: один -- внешний, для несения внешних зон и обслуживания запросов из интернета, второй -- чисто кэширующий для ваших клиентов, копии ваших внешних зон на нём размещать совершенно не нужно. Само собой, это должны быть три разных машины: бордер, внешний бинд и кэширующий бинд для клиентов. Впрочем, кэширующий бинд можно и вкорячить на машину, на которой у вас стоит сквид, которым вы пользуетесь для блокировки URL по списку РКН. Только не пиши мне, что сквид стоит у вас на том же бордере!!!

Если смущает количество серверов в этой схеме, все машины с сервисами, кроме бордера, можно виртуализовать, сэкономив на IPMI. Виртуальной машине с внешним биндом ресурсов, скорее всего, много не понадобится.

> Атаковать меньше станут, что ли?

Нет, конечно. Но, ввиду изоляции сервисов друг от друга, увеличится отказоустойчивость всей системы и сократится общее время простоя. Ну это примерно как корабль без переборок и корабль с переборками. Корабль без переборок тонет от единственной пробоины, корабль с переборками худо-бедно плывёт, даже получив одну-две пробоины.

> Адресок-то всё равно из нашего пула будет, иначе как его клиентам сдавать?

Естественно, из вашего. Кстати, кэширующий бинд для клиентов может иметь адрес из немаршрутизируемых блоков адресов, это уже сложившаяся практика среди мелких провайдеров.

Я тебя внимательно прочитал. Всё понял. В понедельник озвучу на совете мудейших (не опечатка!).

> сигнал со спутника в закрытое помещение, да еще и экранированное со всех сил ...

Ну разве что ни одно устройство cisco не будет находиться вне помещений, экранированных заземлёнными медными листами. Да и то, в такие помещения иногда нужно заходить, а для этого нужно открывать дверь, что приводит к размыканию экрана.

> ... защиту от ПЭМИН ...

Насколько мне известно, меры по защите от ПЭМИН, в основном, сосредоточены на том, чтобы не дать утечь информации наружу. Про экранирование от излучений снаружи на неизвестных частотах и кодированных неизвестным способом в этих мерах, вроде, ничего не написано.

> Я тебя внимательно прочитал. Всё понял. В понедельник озвучу на совете мудейших (не опечатка!).

Успехов тебе в нелёгком деле донесения здравого смысла до генералов :)

Какбэ слегка уже пойух, я с ними расстаюсь. Но за контору обидно.

> колебательный контур характеризуется определённой резонансной частотой. А если искомый сигнал -- существенно широкополосный, и на него будут реагировать, но слабо, сразу несколько колебательных контуров, выглядящих для исследователя как паразитные?

Со спутника такой сигнал не довести. Спутниковый сигнал -- микро-(милли-)ватты. SNR знаешь? Оно самое.

> Со спутника такой сигнал не довести. Спутниковый сигнал -- микро-(милли-)ватты. SNR знаешь? Оно самое.

Ну, не знаю. Но закладки в буржуйской технике, активируемые сигналами со спутников, находили ещё в советские времена. В блоках питания, по-моему.

> Там просто под штукатуркой "сетка Фарадея" -- достаточно.

Ну это оно и есть, заземленная арматура.

> закладки в буржуйской технике, активируемые сигналами со спутников, находили ещё в советские времена. В блоках питания, по-моему

Бред и ахинея. Либо давай пруфы. И, заметь, я их не требую в стиле "... или пиздобол", а просто спрашиваю. Мне самому интересно.

Мощность направленного сигнала убывает согласно квадрату расстояния, при этом ещё есть рассеяние в среде и локальная поляризация. Мощность всенаправленного (сферообразного) сигнала убывает аж в четвёртой степени (и про поляризацию помним). До поверхности Земли долетают милливатты. Микроватты. На общем фоне естественных ЭМИ-шумов их выделять крайне сложно. Ну, CDMA, например, позволяет это делать, только в советские времена такую модуляцию не знали даже и в буржуинии, это очень современная разработка.

> CDMA, например, позволяет это делать, только в советские времена такую модуляцию не знали даже и в буржуинии, это очень современная разработка

Поправлюсь в терминологии:

Модуляция радиосигнала -- либо AM, либо FM, третьего не дано (упс, дано: фазовая, но в радиоканале это слабо работает). Плюс обязательная для учёта доводимой мощности поляризация. При распространении в приземной атмосфере -- горизонтальная.

Разделение радиосигнала множественного доступа -- FDMA, TDMA *), CDMA -- частотное, временнОе, кодовое. В обиходном жаргоне -- тоже именуются "модуляциями".

Кодовое разделение появилось сравнительно недавно, уже на моей вменяемой памяти, в 90-х, в пром.эксплуатацию пошло уже в нулевых.

_________________
*) Ты будешь, наверное, смеяться, но DECT-сортирник -- это TDMA. Почти GSM :)

Чейта? Я строитель не настоящий, но в монолит заливают как раз такую как надо арматуру. Тонкую с ячейкой ~5-10 см.
Под штукатурку кладут ИМХО в кирпичных зданиях.

Насчёт второго вопроса не знаю, чтобы уменьшить сопротивление заземления?)

> Почему выгорит? До земли должОн доехать сигнал приемлемой мощности, только и всего. Он может быть широкополосным, чтобы меньше выделяться над фоном. Он может быть повторен хоть стотыщмильёнов раз, в каковом случае он может даже и не сильно отличаться по мощности от фона.

Потому, что такой сигнал должен неселективно возбуждать колебания в о всякоразных контурах. Если внутрь экрана пробьется достаточный сигнал чтобы возбудить колебания в таких контурах, то снаружи экрана он такие контура спалит.

Прутки арматуры в железобетоне лежат практически свободно. Они не образуют сетку. Для создания структуры их вяжут проволокой, чтобы при заливке раствором их не смыло -- вот и всё.

Сетка Фарадея -- сплошное образование, с надёжным электрическим контактом между элементами. Чтобы из арматуры в бетоне получилась такая сетка, её надо было бы проваривать в каждой точке. Однако арматуру не варят, а просто вяжут проволочками с каким-то шагом.

Во-первых, сварщик заебётся столько точек варить, во-вторых, бетон при наборе прочности несколько меняет внутреннюю структуру, и сварные конструкции большой протяжённости может просто порвать. А свободно-лежащие прутки -- нет.

Арматуру как таковую не заземляют -- нет смысла заземлять несвязную конструкцию. Иногда получается, что арматура нулевого цикла имеет контакт с землёй, но она всё равно не создаёт контура.

А сеткой Фарадея изолируют отдельные помещения уже во время отделки. И это очень мелкоячеистая сетка из тонкой проволоки, ячейки, чтоб не соврать, 2-3 мм.

> Ясно, буду знать

Наздоровие, товарисч!!! :)

> Ирак, вон, говорят, не пережил.
>

А чё там с Ираком?

Ха, не знал.

Да, уж.