Рейтинг:-1

Server

Входящие IP-адреса по-прежнему обрабатываются, даже если все порты закрыты?

Mr. Question

12.05.2023, 17:05

Обрабатывает ли компьютер IP-адреса входящих подключений, даже если все его порты закрыты?

Точнее:
(1) компьютер = в первую очередь операционная система сервера или маршрутизатора, возможно, необработанные аппаратные схемы
(2) процесс = абсолютно любой/каждый возможный вид обработки вообще, фактическая обработка IP-адреса

Например, необходимо ли компьютеру обрабатывать IP-адрес входящего соединения, чтобы отклонить/запретить/разорвать это соединение? Какими техническими способами компьютер обрабатывает IP-адрес входящего соединения, даже если все его порты закрыты? Что нужно, чтобы компьютер не обрабатывал IP-адреса входящих подключений?

112

0 + 0

порт

vidarlo

12.05.2023, 17:25

Это, вероятно, более уместно в [Law SE] (https://law.stackexchange.com/), потому что это полностью зависит от определения PII и обработки.

Ответить

Mr. Question

12.05.2023, 17:35

@vidarlo Сначала нам нужно знать, выполняется ли вообще какая-либо программная/аппаратная обработка. Я предполагаю, что это так, но хочу быть уверенным. Действительно ли мой вопрос заслуживает отрицательных голосов?

Ответить

vidarlo

12.05.2023, 17:42

Если вы не определяете обработку техническими терминами, вопрос не имеет смысла. Является ли обработкой то, что часть информации хранится в буферах? Является ли это обработкой, если она когда-либо попадает на диски? Как насчет журналов? А роутеры? Они принимают решения о маршрутизации, используя IP-адрес. Это обработка?

Ответить

Paul

12.05.2023, 17:48

@vidarlo Это было то, что я собирался спросить, а также заявить, что IP-трафик несет IP-адреса - вот как все это работает.Это не просто аналоговый сигнал, если ниже некоторого напряжения он не регистрируется или что-то в этом роде, он полностью цифровой, и единственный способ выяснить, на что реагировать, — это проанализировать пакеты. Если «все порты закрыты», вы можете, например, по-прежнему обрабатывать ARP и различные ICMP, поэтому кажется, что условия должны быть определены более тщательно.

Ответить

vidarlo

12.05.2023, 17:50

@Paul Да, и перевод юридического языка в технические термины нетривиален. То, что законодатели GDPR имели в виду под обработкой, должны интерпретировать юристы, а не технические специалисты.

Ответить

Mr. Question

12.05.2023, 17:57

@Paul @ vidarlo Я отредактировал свой вопрос. Должен ли я также указать, что меня в первую очередь интересуют серверы, а не маршрутизаторы? Хотя я хотел бы знать ответ и для маршрутизаторов. Или, возможно, спросить, каковы точные технические виды процессинга, если процессинг вообще не происходит?

Ответить

vidarlo

12.05.2023, 18:00

Учитывая определение, которое вы используете, ответ - да, он обрабатывается и сохраняется в памяти. Но поскольку у нас все еще есть сети на основе TCP/IP в Европе, после прохождения GDPR, я подозреваю, что вы не используете соответствующие определения.

Ответить

Paul

12.05.2023, 18:04

@Mr.Question В настоящее время в вашем вопросе слишком много открытых факторов, чтобы их можно было использовать для сбоя сервера. Этот сайт предназначен для ответов на конкретные вопросы. Что может быть лучше, так это предоставить реальный сценарий с конфигурациями. Простой пример почему: Windows, Linux и BSD имеют совершенно разные инструменты для настройки сети, и даже разные варианты Linux и BSD будут работать по-разному. Краткий ответ на ваш последний вопрос: отключите сетевое устройство.

Ответить

Paul

12.05.2023, 18:08

Вы можете рассмотреть [начиная здесь](https://explained-from-first-principles.com/internet/#packet-switching), чтобы понять, что Интернет-протокол построен на передаче пакетов информации, включающих IP-адрес и любой сетевому устройству придется анализировать пакеты, чтобы хотя бы определить, от кого они, для чего они и что с ними делать.

Ответить

Mr. Question

12.05.2023, 18:14

Все сводится к тому, что в повседневной жизни владелец сервера/веб-сайта должен рассматривать каждый входящий IP-адрес как PII в соответствии с GDPR. Я полагаю, что мой вопрос, возможно, очень общий или широкий, но все же актуальный. Если сервер обрабатывает входящие IP-адреса, даже если все его порты закрыты, то гражданин ЕС не может иметь сервер без публикации своего имени, фамилии и личного адреса [согласно] (https://law.stackexchange.com/ вопросов/76830/обязательно ли публиковать мое имя и адрес в соответствии с а) статьей 13(1)(а) Общего регламента по защите данных. Это была моя точка зрения здесь.

Ответить

vidarlo

12.05.2023, 18:17

@Mr.Question Это по-прежнему зависит от того, правильно ли ваше определение PII и ваше определение обработки. Я не уверен ни в одном предположении. У меня сложилось впечатление, что вы в основном издеваетесь, задавая вопрос.

Ответить

Mr. Question

12.05.2023, 19:17

@vidarlo Никто не уверен, но сборы настолько высоки, что никто не хочет рисковать. Наверняка не я. Более того, есть [источники](https://gdprhub.eu/Article_2_GDPR#.28c.29_Processing_by_a_Natural_Person_in_the_Course_of_Purely_Personal_or_Household_Activity), которые подтверждают мои выводы. Мне просто нужен был технический ответ. Я это получил. Я знаю, что **я** с ним сделаю. Это не моя вина, никто не говорит четко, что GDPR отнял свободу слова. Вы знаете, что у вас не может быть личного блога (C-210/16) без публикации вашего имени и адреса, если у вас есть посетители из ЕС? Это проповедь? Или факт?

Ответить

vidarlo

12.05.2023, 19:31

Я не юрист. Вот почему я не пытаюсь ответить на этот вопрос. Но я замечу, что у нас в Европе все еще есть Интернет, которого у нас не было бы, если ваша интерпретация верна.

Ответить

Paul

12.05.2023, 20:21

@vidarlo Я не из Европы, поэтому я не знаю, как там работает правовая система, но может случиться так, что если в законе не будет четко указано, как он нарушается, тогда весь закон может быть отменен. Например, мы не занимались аппаратным обеспечением, а сетевая карта имеет прошивку и делает все, что обсуждает закон, сама по себе, даже когда сервер «выключен».

Ответить

Mr. Question

12.05.2023, 20:52

@vidarlo Возможно, это не по теме, но я все же хочу ответить на этот вопрос. Когда-то у нас была свобода слова в интернете.Теперь у нас осталась свобода комментариев, если раздел комментариев включен. Конечно, никто не запрещает вам пользоваться интернетом. Но если вы нарушаете GDPR, будьте готовы заплатить [сборы] (https://www.enforcementtracker.com/). Это как в тех ресторанах в Китае/Японии, в которых не пускают белых людей, они просто требуют, чтобы все гости были азиатами. Если частное лицо хочет иметь свое собственное средство (блог, страницу FB, канал YT), GDPR требует, чтобы оно опубликовало свое имя и адрес.

Ответить

Mr. Question

12.05.2023, 20:53

@Paul Я думаю, что создатели GDPR точно знали, что они делали: не дать Big Tech выкачивать деньги из ЕС в США и пассивно заставить жителей ЕС замолчать. В 2018 году GDPR сразу же вступил в силу как закон во всех государствах-членах одновременно. Но конституции ЕС нет. ЕС настаивает на верховенстве права Европейского Союза. Все это означает, что нельзя отменить закон ЕС. Это мошенничество, черт возьми. Они знали, что компьютеры должны обрабатывать IP-адреса или вообще не подключаться к Интернету. Это очень низкоуровневая архитектура, отсюда и мой вопрос: я хотел знать, насколько глубока эта проблема.

Ответить

vidarlo

12.05.2023, 21:10

@Mr.Question Тогда задайте вопрос в Law SE! Это *не* технический вопрос. Это юридический.

Ответить

Mr. Question

12.05.2023, 21:36

@vidarlo Я сделал все возможное, чтобы правильно разделить эту проблему. People at Law SE не знает деталей обработки IP-адресов. Они знают закон. Так что я полагаю, что мой вопрос здесь, в SF, действительно был техническим и обоснованным. Я очень благодарен за возможность получить здесь информацию об ARP, ICMP и оборудовании/сетевой плате/прошивке. И четкий ответ на мой вопрос: да. Кстати, я уже задал [вопрос] (https://law.stackexchange.com/questions/76830/is-it-obligatory-to-make-my-name-and-address-known-publicly-in- соблюдение-с-а) по Закону СЭ. Тот действительно был не техническим, а юридическим, поэтому он оказался там.

Ответить

Рейтинг:1

Server

Ron Trunk

13.05.2023, 19:47

Краткий ответ, да.

Порты являются атрибутом адресации транспортных протоколов TCP и UDP. В то время как 98% интернет-трафика используют тот или иной способ, это делают не все. Трафик, который их не использует, не имеет концепции портов.

Когда компьютер получает IP-пакет, он должен убедиться, что адрес соответствует тому, который он принимает (т. е. адресован ли пакет ему). Это происходит до того, как компьютер проверит, содержит ли пакет сегмент протокола TCP или UDP.

В качестве аналогии IP-пакет представляет собой конверт, возможно, с письмом (TCP) внутри. Конверт обрабатывается для того, чтобы его доставили на дом, не глядя на содержимое внутри. На самом деле тот же процесс происходит, если в конверте есть чек, наличные деньги, дохлая лягушка или даже если конверт пуст.

0 + 0

Mr. Question

16.05.2023, 19:39

Жалко лягушек. Я не был уверен, что компьютер все еще выделяет (тратит впустую) свои ресурсы на обработку IP-адресов всех входящих соединений/пакетов, даже если все его порты были закрыты. Это глубокая особенность/ошибка сетевой архитектуры. В частности, с учетом юридических последствий (GDPR).Если сетевой адаптер обрабатывает IP-адреса, даже если он не распознан или не включен операционной системой, единственный способ остановить обработку IP-адресов компьютером — это физически и навсегда отключить его от сети (кабель, Wi-Fi или что-то еще). ).

Ответить

Ron Trunk

16.05.2023, 20:32

Важно помнить, что обработка IP-пакетов и TCP-сегментов — это два отдельных процесса.

Ответить

Admin

Этот вопрос на других языках:

EN: Incoming IP addresses still processed even if all ports closed?

TH: ที่อยู่ IP ขาเข้ายังคงประมวลผลแม้ว่าพอร์ตทั้งหมดจะปิด?

RO: Adresele IP primite sunt încă procesate chiar dacă toate porturile s-au închis?

RU: Входящие IP-адреса по-прежнему обрабатываются, даже если все порты закрыты?

VI: Địa chỉ IP đến vẫn được xử lý ngay cả khi tất cả các cổng đã đóng?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.