Почитайте комменты к этому посту и поймете,

[taki_net]

почему (по опросу Левады) 98,7 процента выступают за немедленные расстрелы системных администраторов:

http://taki-net.livejournal.com/2552167.html

Краткое содержание: проблема есть, но нам пофиг.

Comments

[chabapok]

Проблема может и есть - но так ли часто она проявляется, чтоб прям 98 процентов хотели убивать админов? Вы преувеличиваете масштаб трагедии.

Если мы исходим из того, что в сети есть кто-то, кто шлет что-то левое - DHCP это не единственное, чем можно испортить жизнь. Можно например gARP отправить и шлюз подменить

[straktor]

эта проблема не актуальная, а потенциальная
и админами она вручную, но решается за минут 20
быстро детектируется конфликт и отрубается эзернет порт

таких потенциальных проблем навалом, просто куда ни ткни, весь интернет построен на соплях и палках

вот вы упоминаете статический IP, так ведь это вообще ужас -- если каждый хост себя назначит наполеоном, вы и не разберётесь в наполеонах

сетевые карты даже маки могут на ходу менять, кали линукс например на этом атаки вайфаев строит
то есть вообще, физически, на нижайшем уровне, вы никак не можете отличить хост ваш и не ваш, если он будет враждебно мимикрировать

ваша идея про пароль с точки зрения секурити -- фуфло, в среде с полным доступом к проводу shared secret ключи не могут работать
если клиент будет слать -- так злой сервер любой пароль примет, передаст в анб и выдаст свои настройки
если сервер -- так злой соседний сервер тоже скопирует и пошлёт пакет

хорошо, речь не про злой сервер, а дефолтный

угадайте с 3 раз, сколько будет различных паролей вообще, для всех девайсов в мире? уже сейчас админки для 80% имеют админ-админ, есть варианты 0000 и 1111

но допустим, будет индивидуальное на устройство
приходит вам 2 дхцп пароля, 0d4bcf3e83a90 и 90c83af3e0d4b
ну и в какую соединяться выберете? полезет смотреть? у меня например в шкафчике на антресолях, провод так вставлен, что низ смотреть это надо все порты отсоединять

не взлетит

чисто cost/benefits analysis

[cantanapoli.livejournal.com]

Это еще не самая страшная постановка вопроса. Я встречался со следующей фазой - мы знаем о проблеме, мы ее рано или поздно решим, а пока настоятельно рекомендуем вам закрыть рот и скрыться из вида, потому что мы лучше знаем что у вас не работает.

[siberian-husky.livejournal.com]

на самом деле проблемы нет
ну то есть совсем нет

а) протокол должен быть очень простым, чтобы его поддерживали самые простые устройства
б) "проблема" конфликта dhcp решается кучей способов от просто ACL на клиентских портах/вланах если это свитч общего доступа (?!)
в) "авторизация на dhcp" это тоже изобретение велосипеда, есть pppoe, есть куча других протоколов

ну и куча других соображений но тут хуй знает что это за пост, либо воинствующее дилетантство и нежелание разбираться в теме либо троллинг

[taki-net.livejournal.com]

Ваш коммент туда, где расстрелы, а не сюда, плиз.

[kondybas.livejournal.com]

Уже лет надцать тому, в период масштабного домосетестроя, проблемы DHCP вылезли в полный рост и он был похоронен в промышленных применениях. Для дома, для семьи, на десяток устройств - отлично и удобно, оправдано и даже вполне конфигурируемо пользователем минимально продвинутого уровня. В промышленных сетях родились альтернативы, вроде РРРоЕ. Точно так же, хост без настроеного тцп/ип бросает арп-реквест в сеть, точно так же принимает офферы, точно так же получает обратно пачку настроек для ип/маски/шлюза/днс.прокси/нтп/етц, с той лишь разницей, что установление подключения к серверу авторизуется логином-паролем, а соединение инкапсулируется в криптованый туннель. Но это уже несколько более сложный в понимании, настройке и, что самое главное, в выполнении софт, который не очень просто запустить на роутере или на смартфоне. Для провайдерских домосетей выпускают отдельные весьма недешевые коробки VPN-терминации, которыми занимаются отдельно обученные люди.

конечно,

[a-shen.livejournal.com]

желание иметь некоторый инструмент, который помог бы ему выжить в зоопарке (ну, или сумасшедшем доме), очень естественно, но и то верно, что в значительной мере этот самый зоопарк и сумасшедший дом возникает именно путём наложения локальных заплат, идущих навстречу таким желаниям....

[aka-author.livejournal.com]

У людей нет сил решить все проблемы, но они не любят, когда им об этом напоминают.

Есть такая проблема, что любой имбецил, забредший на лестничную клетку, может сунуть спичку в замочную скважину. Удивляет меня только то, что этого не происходит со всеми постоянно.