Telegram-Канал
@nanokompy
QR-Код

Нанокомпы
Юзверь
Карта Сайта и Обновления
Философия
Действительность
Помощь



Программное Обеспечение


Протокол





Добавлено: 12:29:01, 5 апреля 2016 г. Вт


Текст набран: 13:58:24, 22 ноября 2015 г.; 9:50 — 19:53, 02.12.2015; 13:24:53, 8 декабря 2015 г.; 3:32:05 — 4:14:59, 14.04.2016.



Структура (в общих словах)


Информация передаётся на Физическом Аппаратном уровне от компьютера до ADSL-Модема через 8-ми парные UTP-кабели, далее через телефонные провода от ADSL-Модема до распределительного шкафа. Оттуда через оптоволокно на АТС. Затем на Сетевое Оборудование Провайдера, далее другим Провайдерам и конечным Адресатам (компьютер Пользователя или Сервер).


Немного более подробно о технической стороне Протоколов (CENTRONICS, RS, HTTP и HTTPS)


На Программном уровне Информация передаётся с помощью Протокола HTTP путём составления Пакетов и их переброски в нужное место. Всё содержимое Интернет-Страницы вначале превращается в Текст (последовательность Символов). И тексты, и картинки, и видеоролики, и звуковые дорожки.


Недостатки


Не окончив даже подробного рассказа, прямо вот отсюда, ровнёхонько с этого места, можно перейти сразу же к описанию недостатков Протокола HTTP. Их принято называть тупым словом «Уязвимости».


Если для человека Символ это, что-то читабельное, то часто при Передаче Данных используются Крякозябы. Крякозяб — это нечитабельный Символ, у которого, скорее всего нет даже какого-либо названия. Крякозябы это основная масса наполнителя Тела Файла. Некоторые «не защищённые» (не шифрованные) Протоколы (такие, как HTTP) наоборот передают всю Информацию в виде вполне понятных Символов. Их называют «обладающими максимальной Уязвимостью». Эта Информация даже с виду чем-то напоминает вполне себе легко читаемый Гипертекст HTML-Страницы.


Интернет-Страница дробится на крошечные кусочки. Для создания Пакета используется Инкапсуляция (вложенность, вхождение, введение). Инкапсуляция похожа на матрёшку. Содержимое вкладывается в Контейнер. Этот Контейнер вкладывается в ещё один Контейнер. И их там несколько. Пакеты нумеруются (им дают порядковые номера, чтобы их потом собрать у Адресата). Пакеты снабжаются CRC-Кодом. Он используется для сверки. Ни один Символ не должен быть потерян. При Пересылке Данных с помощью «не защищённых» (не шифрованных) Протоколов (таких, как HTTP) могут осуществляться Перехваты. Вся Информация Передаётся и одновременно куда-то Копируется, где Сохраняется. Это ещё один повод назвать такие Протоколы «обладающими максимальной Уязвимостью».


Сам HTTP это Программный Уровень (общение Программ между собой, только на разных Машинах), а Троянские Кони могут в обход этого Протокола тырить (Копируют куда-то) Информацию с Компьютера. Потом, есть ещё один крайне важный момент, о котором ни в коем случае нельзя забывать, — сейчас Зомби-Куки, вроде бы, могут даже из Активного pagefile.sys Выгружать необходимую им Информацию, в т.ч. и все Пароли, которые Вводились в данной Сессии (т.е., с момента последнего включения питания компьютера). В данном случае используются уже Открытые UDP-Порты.


Помимо того и сами некоторые Открытые UDP-Порты называют «обладающими максимальной Уязвимостью». Есть ещё, вроде бы, DDoS, когда напрямую в Сервер Заходят через Командную Строку (вроде бы с помощью Putty), в обход Высокоуровневого Программного Общения между Объектами использующими HTTP.



Цитата:





Самые популярные порты наиболее популярных служб и протоколов


6969, 6881 - 6889 (BitTorrent) – через эти ворота качают торренты

5222, 5223, 5269 (XMPP) – протокол системы мгновенного обмена сообщениями для служб Facebook, Google Talk, Одноклассники.ru, QIP, LiveJournal, Juick и др известный как Jabber

3389 RemoteDesktop, 4899 RAdmin – порты, через которые администратор может удаленно управлять вашим компьютером (если, конечно, они открыты)

3306 (MySql) – порт работы с базами данных

1080 (Socks Proxy) - протокол, который позволяет обходить файерволлы

443 (HTTPS) – порт для расширенного протокола HTTP, теперь с шифрованием

143 (IMAP) – порт для управления почтовыми ящиками

139 (NETBIOS) – один из протоколов локальных сетей

80, 8080 (Web) – через это мы открываем Интернет-странички

25 (SMTP) – а здесь отправляем электронную почту

23 (telnet) – порт текстового терминала

22 (SSH) - протокол для удаленного управления ОС

21 (FTP) - протокол FTP








Источник: http://rubroad.ru/…





Совет одного из китайских Администраторов Сервера звучит достаточно просто и лаконично, не дословно, но, если сохранить суть, то, приблизительно вот так:


«Отключите свой 22-й UDP-Порт, чтобы Вам ни кто не смог Обрушить Ваш Сервер, потому что смог подобрать к нему Пароль.»


Пакет выглядит так:
1. Вначале — HTTP-Контейнер.
2. Где-то в середине — Soap-Контейнер.
3. Внутри — Контейнер с Текстом.








Рис. 1. Пакет — Блок Информации Контейнерного Типа, имеющий Вложенность Данных.





Приведу утрированное сравнение. Удобнее всего представить Оболочки Контейнера как скобочки вокруг математического выражения. Любого! По-типа вот такого: (2+3(4-1)+5(2*3)/6). Однако, такое сравнение будет оч.-оч. условным. Потому что внутри Контейнера не выполняются никакие действия. А представленный пример подразумевает именно выполнение в определённом порядке каких-то математических действий. Тогда, скорее всего, будет удобной следующая форма записи [{(текст)}]. Скобочка каждого из видов имеет пару, — начальную открывающуюся и конечную закрывающуюся. Только вместо скобочек здесь будет находиться некоторая техническая Информация. Можно такую Информацию назвать Кодом. Причём несколько видов скобочек в данной интерпретации наглядно показывают, что каждая из скобочек это своего рода один из определённых видов Кодов, принадлежащих той или иной Программе. Т.е., несколько программ сформировывают сам Пакет. А действия выполняются с самими обрамляющими скобочками. Каждый из видов скобочек показывает, что на принимающей стороне в определённом порядке будет расшифровываться переданный Блок Информации (Пакет). Вначале будут прочитаны внешние скобочки. Затем прочитывающая их Программа от них избавляется и передаёт дальше следующей Программе. Та прочитывает свой вид «скобочек». И так же избавляется от них. Каждый вид скобочек означает выполнение того или иного вида действий. Упорядочивание. Сборка последовательности в цепочку. Сверка на точность (если данная Служба Включена). Запись в Файл (Виртуальный в ОЗУ для представления в виде Интернет-Страницы; или Физический на ПЗУ, если идёт сразу же Сохранение на Диск).


Типы передаваемых Данных:
1) MIME;
2) UUEncode;
3) XXEncode;
4) BinHEX;
5) Yenc;
6) DOS;
7) ASCII;
8) ANSI.


1—3 — Почтовый Формат.
4 — Бинарный Файл в шестнадцетиричной системе счисления.
6—8 — Кодовая Страница (1049 или Ru-Ru, использование Шрифтов Типа Thrue Type). Сюда же входят Пользовательские Кодировки.


Пример:
а) целевое использование в Операционных Системах Win16-bit/DOS 8-bit — 7-ми битный код — DOS-США (437); Кириллическая KOI8R (20866);
б) целевое использование в Операционных Системах Win16-bit/Win32-bit — 7-ми битный код — Центральноевропейская (1250); Кириллица (1251); Западноевропейская 1252;
в) целевое использование в Операционных Системах Win32-bit/Win64-bit — 16-ти битный код — Unicode.


Чем меньше компрессия (сжатие) Данных, тем больше исходящий Трафик (количество Передаваемых Данных). Самые простые Символы всегда доходят без потерь. Часто в Почту не доходят ZIP и RAR Архивы. Потому что там слишком сложные символы. Они относятся к Unicode. И в пути часто теряются. Потому что один Символ может быть представлен 32-мя битами!!! Архивы приходят в Почту Битыми (Сломанными, т.е. они не открываются) или пустыми (Распаковываются, но внутри ни чего нет). Не все Почтовые Службы исправно Обрабатывают Unicode. В основном, проблемы связаны со слишком старыми версиями Установленных на Сервере Почтового Сервера, наличием где-то на пути передачи сигнала некачественных контактов (отражение и гашение сигнала на стыках), использование Провайдерами слишком старого Сетевого оборудования на АТС.


Кроме всего прочего используются различные Клиенты, Службы и Приложения. В принципе их можно назвать Программами. Они друг другу подчиняются. И что-то делают в порядке своей очереди. Они выполняют массу различных операций. Конвертируют Данные (делают их приемлемыми к Передаче по Сети), делят Данные на Пакеты, проверяют возможность Передачи, проверяют Готовность к Отправке, проверяют Готовность к Передаче, осуществляют Передачу, Ограничение Передачи, выполняют Сверку пришедших Данных, выполняют Сборку Пакетов.


Участвуют в Передаче Информации:
• DNS-Служба (для ориентации в Интернет-Зонах, для стран);
• IP v. X (v. X — это, обычно, 4 или 6 версия, — организует Пространство Имён-Адресов, чтобы Пакеты было известно от кого и кому Отсылать);
• TCP (Транспортный Протокол для передачи Пакетов);
• UDP (Порты, за которыми могут быть закрепленны те или иные Интернет-Сайты, и которые может Закрывать FireWall или Брандмауэр Windows).


Пакеты передаются какое-то время. Они закидываются партиями в Интернет. Они, буквально, как мураши, расползаются в разные стороны. Но их цель одна конкретная точка. Они могут идти любыми путями, но собраться должны все в одном месте. Пакеты в этот момент в Интернете могут разбегаться по разным Каналам Связи, и проходят через разные Компьютеры и по всему Интернету. Т.к. в какое-то время один Канал может быть занят Передачей другой Информации, то часть Пакетов может быть Отправлена совсем другим путём, а не тем путём по которому была отправлена первая партия Пакетов. В IP-телефонии часто Пакеты теряются. Тогда звук будто бы рассыпается на квадратики, где часть квадратиков потеряна, а звук становится вообще непонятным. Он чёткий, он чистый, он качественный, но из него просто-напросто выпали куски.








Рис. 2. Объяснять, что означает, когда звук распадается на квадратики, и когда выпадают куски из цельного полотна, достаточно долгое занятие. Потому легче показать это на изображении. Это видеоклип, с изображением оч.-оч. низкого качества. Это изображение буквально распадается на квадратики!!! Первоначальное видео было Сжато с потерей качества изображения. На фото фрагмент видеоклипа группы Sepultura, альбом Roots, песня Roots bloody Roots. Пауза на 00:01:00.








Алгоритмы сверки контрольной суммы Циклического повторяющегося кода (Cyclic Random Code):
а) SFV;
б) MD5;
в) SHA1.


В общих словах, можно сказать, что, совершенно условно, на выдуманном примере, в самом простом Алгоритме складывается каждый 6-ой Символ. И затем сумма сверяется с контрольной суммой, записанной в сверочном Файле, который так же передаётся отдельно и используется для проверки. В более сложном, условно, складываются уже каждый 6-ой и 13-й Символ. И затем сверяется с контрольной суммой, записанной в Файле. В самом сложном — группа Символов выбирается по какому-то Шаблону (допустим каждый 3-й, 5-ый и 24-ый) и подставляется в Формулу (их сама сверяющая Программа складывает с чем-то ещё, по своему какому-то собственному Шаблону), а затем сверяет с контрольной суммой. Если контрольная сумма верна, то передача Данных считается успешной, о чём даётся Сигнал на компьютер, с которого посылалась Информация. Иногда, особо важная Информация перепроверяется по несколько раз, а потерянные Пакеты будут затребованы от получающего Информацию компьютера и высылаются повторно отправляющим Информацию компьютером. Приведённое объяснение может иметь неясное объяснение, потому что оно основано на выдуманном примере. На самом же деле Алгоритм может быть гораздо сложнее. В компьютере имеется возможность Службу, осуществляющую сверку CRC-Кода, оставить Активной или, наоборт, Отключённой.


Для готовых аппаратных решений используется Таблица Подстановки. Но, такие вещи, обычно, используются в кабельном телевидении. Заданному набору Символов (Алфавит) соответствует определённый Крякозяб из Таблица Подстановки. И всё это дело Прошито в Декодер (или дополнительно вставляемую в Слот Плату Расширения). Кодированный Сигнал декодируется (Расшифровывается) в Декодере посредством сверки и подмены Крякозябов в Таблице Подстановки. При попытке Считывания из Прошивки Кода Прошивка Слетает.


Если поступившая Информация это Интернет-Страница, то Собранная после сверки Информация, эмулируется (Представляется так будто бы она где-то там далеко) на компьютере, который получил эту Информацию. Часть Страницы может обновляться, для подтверждения Соответствия. Так делает IE (здесь и далее Internet Explorer) при Сохранении Интернет-Страницы в компьютере. Он вновь Обращается в Интернет, и сверяет, не изменилось ли Содержимое Страницы. И затем Сохраняет Интернет-Страницу в виде одного или нескольких Файлов на Диск.


SSL что-то по-типа дополнения к HTTP. Возможно, что это Надстройка к Службе. Выливается в удлинение названия до HTTPS, где S — безопасность. Браузер Запрашивает с Сервера Сертификат Подлинности (некоторый Файл с Зашифрованным Кодом, в котором указаны дата регистрации Web-Ресурса и время истечения регистрации). При использовании HTTPS часы и календарь в Компьютере должны показывать правильные время и дату. Иначе Сертификат будет признан недействительным, а Web-Страница не откроется.


На практике, если в Настройке IE снять галочку с SSL, то не загружаются Страницы Сайта бессмысленной Игры «Ответы-вопросы» — otvet.mail.ru, потому что они Серверы себе Перевесили, и они все у них теперь только на HTTPS. Причём, когда в Настройке IE снята галочка с SSL, весь остальной Интернет, где HTTP, — всё будет корректно работать.





Рис. 3. IE —> Сервис —> Свойства Обозревателя —> Дополнительно —> Безопасность. Первые два Пункта SSL и третий TLS (более поздняя версия SSL) отвечают за корректную работу Протокола HTTPS.


Оба Протокола CENTRONICS и RS работают на Аппаратном уровне. Для них самым распространённым были использование MS-DOS Операционных Систем и базировавшихся на MS-DOS Операционных Системах. В таких Операционных Системах есть Полный Доступ к Дисковому Пространству, а значит не возможно использование на современных Операционных Системах, где Полным Доступом обладает только Администратор Сети (тот, кто занимается Конфигурацией Компьютеров через Удалённые Процедуры). Администратор Сети отвечает за работоспособность Серверного Оборудования (один Сервер, либо целый набор Серверов), и передача Прав Доступа любому Пользователю Сети ведёт к потере контроля над Серверным Оборудованием предприятия. Т.е. любой Пользователь может настроить под себя Сервер. Т.е. в системе с вертикальной подчинённостью такие Протоколы как бельмо в глазу.


Сейчас Протоколы CENTRONICS и RS используются, в основном, в промышленности. Они оч.-оч. медлительные. Однако с помощью них оч.-оч. удобно снимать показания с приборов учёта расхода (чего-нибудь, — любые счётчики с Удалённым Контролем). Протоколы однонаправленные. Однако позволяют осуществлять напрямую (физически, на Аппаратном Уровне) воздействие на объект управления. Можно дистанционно обнулять (Перезагружать) или блокировать счётчик неплательщикам (можно без выезда на место отключать электронный счётчик, полностью блокируя подачу чего-то сквозь счётчик), т.к. счётчик учёта (чего-либо) стоит как управляемый дистанционно шлюз на магистрали подачи (чего-либо, того самого, что отбирает себе потребитель этого самого чего-либо).


В отличие от Пакетных Протоколов HTTP и HTTPS, Протоколы CENTRONICS и RS (физического уровня, Аппаратного Уровня) позволяют снимать параметры в режиме реального времени. Любые Пакеты имеют привычку (в них изначально это было заложено) расползаться по Интернету, ища свободные каналы, и теряться. А последнее (потеря) крайне не удобно при составлении посекундных, поминутных, почасовых, суточных, недельных, месячных и годовых расходов (чего-нибудь). Потому как потеря Пакета даёт ложную информацию и ненужные пропуски и уводит от объективности в оценке расхода (чего-нибудь).


В современных компьютерных системах крайне неудобно использование Протоколов CENTRONICS и RS по причине того, что штепсели и шнуры крайне материалоёмкие, а значит и необычайно громоздкие и оттого не удобные. Однако в промышленности это оборачивается выгодой в плане их защищённости от любых механических повреждений. Разломать случайно штепсель USB гораздо проще, чем штепсель древней шариковой двухкнопочной Мыши (RS) или древнего матричного LPT-принтера (CENTRONICS). Много позже были конечно с LPT и цветные струйные, т.н., HP 310, но основными в использовании были, именно, громко стучащие игольчатые матричные принтеры от различных производителей.


LPT-Порты это те же самые IEEE 1284 или CENTRONICS. Старинный Порт для шариковой двухкнопочной Мыши называется RS-232. А сейчас у него есть новый аналог — Нуль-модемное соединение. Меняют названия потому что их лицензируют для себя разные частные шараш-конторы. Названия сменили, а суть-то осталась прежней. Кой-чего, конечно же, они подправили. Но Аппаратная Часть (в смысле штепсели) та же самая! Получается, что и здесь срабатывает следующее правило: «Знаешь синонимы и ты знаешь многое». С компьютерными технологиями теперь только так!


В общем, Протоколы CENTRONICS и RS удобны в системах современной телеметрии и дистанционного управления Физическим Доступом в системах Учёта, непосредственно на каждом индивидуальном устройстве учёта расхода (счётчике) чего-нибудь (продукта, энергии).


Протоколы CENTRONICS и RS пришли из древности, но не отмерли, потому что им нашлось утилитарное применение в промышленности. Теперь они используются как Низкоуровневые Протоколы, в противовес современным Пакетным Протоколам HTTP и HTTPS, которые используют Ключи и 128-ми битное шифрование и занимаются Передачей Информации, а так же следят (где и теряют драгоценное время на то, что не нужно в промышленности) за невозможностью Передачи Информации третьим лицам (реализация Политики Безопасности). Хотя и их можно запросто обойти, опять же на Аппаратном Уровне, — на трансляции Информации в UDP-Порты.


Установки Прокси-Сервера Отключают Высокоуровневые Пользовательские Настройки в Компьютере. Основные Службы, ответственные за работоспособность Интернета, Гасятся. Отключаются некоторые Службы. Интернет работает по схеме, немного отличающейся от обычной. Прокси-Сервер, насколько я понял, Выключает все Высокоуровневые Пользовательские Настройки и Подключается через UDP-Порты по Низкоуровневым Каналам, а не через обычный Высокоуровневый HTTP.


Выводы


Чтобы объединить для Работы несколько электронных устройств их связывают с помощью некоего свода правил и порядков. Эти правила и порядки обговариваются заинтересованными сторонами. В итоге появляются устройства Поддерживающие различные виды Протоколов. Для компьютера это Служба. Программа, с помощью которой будет осуществляться объединение разнородных устройств. Ну, а для производителей это свод каких-то правил, который, при этом, не требует от них раскрытия секретов, защищённых Авторскими Правами. Этакий способ засунуть все пальцы в рот, а не как в народных пословицах:




Цитата:





Или пан, или пропал!


И рыбку съел, и сковорода чистой осталась — не получится так!


Любишь с горочки кататься, люби и саночки возить.












В общем, Протокол помогает заинтересованным производителям компьютерных устройств срулить с темы раскрытия своих секретов, в интересах сохранения за собой своего бизнеса, но при этом оставаться в другой теме, про то, как срубить ещё побольше бабла, воспользовавшись методикой подключения через Протокол других устройств. Получается, что использование Протокола это своеобразный способ ухода от такого крутого выбора: «Всё или ничего!». Стороны использующие Протокол оказываются защищены от простого, как лом, но такого же и убийственного, как этот самый лом, выбора «да или нет». Своеобразный уход в вариации на тему «И, ИЛИ, НЕ» позволяет осуществить именно Протокол. Протокол — это третий и обходной путь. И вот тут происходит самое непонятное, самое странное и самое интересное. Для нас бы, в своеобразной интерпретации, описание этого пути запросто могло бы звучать вот так:




Цитата:





Ни рыба, ни мясо!


Ни уму, ни сердцу!


Ни к жопе, ни к голове!


Ни в п*зду, ни в красную армию! (и не отказаться, чтобы можно было без жалости выкинуть в мусорку, потому что жаль выбросить, и толком-то службу не сослужит ни какую)


Ни дать, ни взять!









Но, от этого его спасает то обстоятельство, что он действует и работает. Т.е., его полноценная работоспособность позволяет его охарактеризовать именно, как крайне важный, своеобразный третий путь, или путь поиска компромиссов. Основная движущая сила, конечно же, деньги. А потому та, выше описанная, интерпретация пригодна лишь к описанию OSI, которая разъясняет уровни, потому что на самом деле это самое описание OSI вообще ни о чём.


В современном мире Протокол помогает объединять между собой как внешние устройства (Гаджеты и компьютеры), так и отдельные компоненты (Материнская Плата, Процессор, Видеокарта, Память и т. п.). Главное условие, что сопрягаемые (объединяемые в единое целое) компоненты производились бы различными производителями. Т.е., Протокол это то место, где входят в конфликт Авторские Права различных производителей. И это своеобразный безболезненный способ ухода от возникшего конфликта. А причина того, что всё упирается в деньги, так она лежит на поверхности. Некогда, уже однажды, корпорация IBM погорела на поспешных решениях, и, вроде бы, даже, чуть не обанкротилась, и потеряла целый сектор производства компьютерных компонентов, когда раскрыла свои секреты всему миру. Сегмент IBM-совместимых компьютеров стал общим достоянием, но как прибыльный бизнес он умер, именно, для самой корпорации IBM.








Нанокомпы • Официальный Сайт Юзверя :)

http://nanokompy.ru

www.nanokompy-ru.1gb.ru

2010 — 2012. 2016 — 2019



Бывш. http://artlebedev.hut2.ru

Бывш. http://kostya507.hut1.ru

Бывш. http://nanokompy-ru.1gb.ru


® Хостинг Сайта
Карта Сайта и Обновления
Философия
Действительность
Помощь