abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 22:22 | Komunita

MojeFedora.cz informuje, že Fedora 31 už pravděpodobně nevyjde v 32bitové variantě. Justin Forbes z Fedora Kernel Teamu navrhl, aby se pro Fedoru 31 už nesestavovaly kernely pro 32bitovou architekturu i686. Znamenalo by to také, že už by nevznikaly bootovatelné obrazy. I nadále by se pro tuto architekturu ale měly sestavovat hlavičkové soubory kernelu a celý userspace, což bude sloužit především k zachování kompatibility na 64bitových systémech.

Ladislav Hagara | Komentářů: 2
25.6. 21:44 | Nová verze

Po roce vývoje od vydání verze 11.0 byla vydána nová verze 12.0 a krátce nato 12.0.1 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0
25.6. 17:00 | Zajímavý článek

Článek na webu OSTechNix ve stručnosti popisuje technologie „balení“ aplikací AppImage, Snap a Flatpak: jejich stěžejní vlastnosti a rozdíly mezi nimi. Text se nezabývá správci balíčků Guix či Nix, ani tradičními distribučními správci balíčků jako APT, YUM aj.

Fluttershy, yay! | Komentářů: 3
25.6. 11:00 | Zajímavý článek

Národní centrum kybernetické bezpečnosti aktualizovalo bezpečnostní doporučení pro síťové správce (pdf). Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat pokud možno v každé instituci. Doporučení jsou opět rozdělena do tří základních částí: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 10
25.6. 09:11 | Komunita

Nedávno byla představena publikační platforma people.kernel.org. Své zápisky zde mohou publikovat vývojáři jádra Linux. Řešení je postaveno na WriteFreely a Write.as.

Ladislav Hagara | Komentářů: 0
24.6. 12:11 | Nová verze

Byla vydána nová verze 2019-06-20 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější verze Raspbianu vychází z Debianu 10 s kódovým názvem Buster a přináší především podporu Raspberry Pi 4 Model B.

Ladislav Hagara | Komentářů: 1
24.6. 10:55 | Zajímavý článek

Vývojáři postmarketOS (GitLab) hodnotí dva roky vývoje tohoto v květnu 2017 představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky [reddit, Hacker News].

Ladislav Hagara | Komentářů: 0
24.6. 10:11 | IT novinky

Nadace Raspberry Pi na svém blogu oficiálně představila (YouTube) jednodeskový počítač Raspberry Pi 4 Model B. K dispozici je ve třech verzích: 1 GB, 2 GB a 4 GB RAM. Cena začíná na 35 dolarech za verzi s 1 GB RAM. Nejnovější Raspberry Pi podporuje 2 monitory a rozlišení 4K.

Ladislav Hagara | Komentářů: 29
23.6. 18:22 | Komunita

Oznámení, že Ubuntu od vydání 19.10 nebude distribuovat 32bitové balíčky (ani multilib) a uživatelé mohou použít virtualizaci či kontejnery LXD, se setkalo s vlnou nevole, mj. protože i řada 64bitových aplikací využívá 32bitový instalátor. Vývojáři Wine a Steamu oznámili, že zřejmě přestanou Ubuntu od vydání 19.10 podporovat. Diskuze na Redditu: [Wine], [Steam].

Fluttershy, yay! | Komentářů: 68
22.6. 16:11 | IT novinky

Nový open source Windows Terminal představený na vývojářské konferenci Microsoft Build 2019 lze již instalovat z Microsoft Store. Podrobnosti v příspěvku na blogu Microsoftu.

Ladislav Hagara | Komentářů: 12
Jakou verzi jádra Linux typicky používáte na osobním počítači?
 (17%)
 (20%)
 (55%)
 (3%)
 (5%)
Celkem 367 hlasů
 Komentářů: 10, poslední včera 17:38
Rozcestník

Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy

V Edici CZ.NIC vyšlo čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy. V této nové publikaci najdou zájemci mimo jiného také popis aktuálního stavu příslušných specifikací, včetně nové základní definice ukotvené ve standardu RFC 8200. Elektronická verze knihy je k dispozici volně ke stažení ve formátech PDF (5,3 MB), EPUB (4,7 MB) a MOBI (12,1 MB) a v tištěné formě pak ke koupi u většiny knihkupců.

6.6. 11:55 | Ladislav Hagara | Zajímavý článek


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

6.6. 21:32 Odin1918 | skóre: 5 | blog: Valhalla
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Sakraatrapa muze aktualizovat klidne dvacetkrat, ale to nic nezmeni na faktu, ze ip6 je mrtve a jen nasilne tlacene. Dukazem toho je i tato kniha vydana v knihovnicce amaterskeho sdruzeni, ktere si pro zmenu ted hraje na nakladatelstvi.
6.6. 22:00 ewew | skóre: 38 | blog: ewewov_blog
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy

Toto je technicka kniha. Rôzne umelecke prvky sú zbytočné a rušíve. Úplne by stačil len klasický text bez formatovania.

xkucf03 avatar 7.6. 09:24 xkucf03 | skóre: 47 | blog: xkucf03
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy

Jenže co místo toho? IPv8, IPv5 nebo věčně NATovat IPv4?

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
7.6. 10:23 bigBRAMBOR | skóre: 32
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
s tím jak se data centralizují na servery velkých hráčů, ubývá nutnost pro většinu lidí komunikovat v internetu přímo mezi sebou, internet se změnil a to velmi. Koncovým uživatelům je vlasně jedno za kolika NATy jsou, na HTTP se pomalu přesouvají i další služby, třeba DNS, VPN. A firmy, ty se stejně bez IPv4 neobejdou, takze tlak na přechod na IPv6 je minimální, výhoda z jeho provozu žádná. Zatím to pojede takhle dál, pak se najde volmé místo v hlavičce IPV4 packetu a to se použije pro další rozšíření, bude to zpatlanina, ale vlastně to bude všem jedno. IPv6 se ukazalo jako hračka universitních kruhů bez dosahu do reálného světa. Můžete s tím nesouhlasit, ale to je tak všechno co s tím můžete dělat.
7.6. 10:32 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
IPv6 se ukazalo jako hračka universitních kruhů bez dosahu do reálného světa.

Tak to mám asi imaginární servery a imaginární uživatele...

Quando omni flunkus moritati
7.6. 10:40 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Nějak jste to zapomněl vysvětlit našim zákazníkům, oni to nevědí a z nevědomosti IPv6 používají.
7.6. 12:31 j
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Jeste zapomel pripsat, ze zakaznici ipv6 nechteji ... jeste sem neslysel o nikom, kdo by pri nakupu auta daval do smlouvy ze soucasti je motor a kola.
7.6. 13:05 bigBRAMBOR | skóre: 32
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
nevím co máte za zákazníky, ani v jakém oboru se pohybujete, ale potřeba si uvědomit dvě veci. Zaprvé všichni lidi co tady jsou jsou členy poměrně malé sociální bubliny, a nejsou vůbec dobrým vzorkem pro zkoumání chování na internetu. Zadruhé, spousta lidí doma od O2 nebo UPC nebo nečeho podobného IPV6 adresu, ani neví jak to funguje, ani to vedet nepotrebuje, ale co mám zkusenosti, je ipv6 od techto firem taky pekne zmrsené, ze je snad uplne jedno co tam mají, stejne se na poradne nekomunikujete.
7.6. 13:15 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
IPv6 se ukazalo jako hračka universitních kruhů bez dosahu do reálného světa.
Zadruhé, spousta lidí doma od O2 nebo UPC nebo nečeho podobného IPV6 adresu
O2 a UPC, to je co za univerzity? Já jsem podle těch jmen našel akorát firmy poskytující komunikační služby mimo univerzitní kruhy.
Quando omni flunkus moritati
7.6. 14:33 rastos | skóre: 61 | blog: rastos
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Zaprvé všichni lidi co tady jsou jsou členy poměrně malé sociální bubliny
To je pravda. Ale práve ľudia z takej sociálnej bubliny vytvorili technológie, ktoré umožňujú existenciu dnešného technologického sveta.
7.6. 17:04 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Navíc je to dost nepodstatné, protože to nic neříká o tom, že by do té sociální bubliny patřili ti zákazníci
Quando omni flunkus moritati
7.6. 11:32 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Myslím, že zaměňujete příčinu a následek. Vzhledem k tomu, že nemohou koncové uzly komunikovat mezi sebou, nezbývá, než to řešit přes centralizované servery.
7.6. 12:34 bigBRAMBOR | skóre: 32
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
zkuste se zeptat nějvětších producentů trafiku na internetu, jestli to vidí stejně. Youtube, Netflix, Facebook, etc. etc. etc. Jak duležitá je pro ne komunikace mezi klienty napřímo a nakolik jim stačí komunikace přes x natů k nim, pro konzumaci obsahu. Do cloudu se nám přesouvají domácí uživatelé i firmy, video, dokumenty, maily.
xkucf03 avatar 7.6. 12:37 xkucf03 | skóre: 47 | blog: xkucf03
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
zkuste se zeptat největších producentů trafiku na internetu, jestli to vidí stejně. Youtube, Netflix, Facebook, etc. etc. etc.

Tak pokud si někdo založil byznys na té centralizaci (dat, výpočetního výkonu, služeb, moci…), tak je celkem jasné, že decentralizace a přímá komunikace mezi uživateli nebo menšími organizacemi ho nezajímá nebo mu dokonce vadí.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
7.6. 12:56 bigBRAMBOR | skóre: 32
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
ne tak z pohlerdu pana Jirsáka, ten tyt ofirmy povazuje za důsledek nemožnosti lidí komunikoat mezi sebou
xkucf03 avatar 7.6. 13:13 xkucf03 | skóre: 47 | blog: xkucf03
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy

Obávám se, že tyhle jevy spolu souvisí a nejde jednoduše oddělit příčinu a následek. NATování a docházející IPv4 adresy vedly k vývoji různých protokolů, softwarů a centralizovaných služeb, na kterých si různé firmy postavily byznys a následně tím klesl tlak na rychlejší přechod na IPv6. Jiné firmy zase na IPv6 zájem mají. Je to jaksi složitější než jen tak konstatovat A → B …

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
7.6. 13:18 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Vemte si třeba takový Dropbox. Lidé ho často používají jenom pro přenos souborů mezi několika svými zařízeními, případně někomu občas pošlou odkaz. Tu samou funkcionalitu jim může poskytnout domácí NAS, který také mají, většinou by dokonce stačil router s flash diskem nebo SD kartou. Proč tedy používají Dropbox? Protože to prostě funguje, nemusí konfigurovat, jak se dostat skrz NAT k tomu NASu.
Mark Stopka avatar 7.6. 18:08 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Protože to prostě funguje, nemusí konfigurovat, jak se dostat skrz NAT k tomu NASu.
A treba taky protoze kdyz ti ho ransomware zasifruje, tak udelas rollback k poslednimu snapshotu, coz u domaciho NASu, kteremu uzivatel poradne nerozumi jak funguje moc nejde.
xkucf03 avatar 7.6. 19:23 xkucf03 | skóre: 47 | blog: xkucf03
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Btrfs, ZFS + nějaký NAS software, který to zautomatizuje.
Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
Mark Stopka avatar 7.6. 20:02 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Kdyby tomu ten user natolik rozumel, tak by se mu v prve rade nestalo, ze mu to nejaky ransomware zasifruje ;-). Proc uz to na trhu davno neni? Strejdovi ve firme ransomware firemni NAS zasifroval, myslim ze to bylo Synology.

On totiz bezny Franta (pun intended) uzivatel tak nejak nevi co je OpSec, Security Policy, Upgrade Policy,...
7.6. 13:13 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Pořád zaměňujete příčinu a následek. Je to jako kdybyste se šel do mladoboleslavské Škodovky zeptat, jak důležitá je pro ně hromadná doprava. Jistě že se to transformuje na centralizovanou komunikaci, když to jinak nejde.
7.6. 14:29 bigBRAMBOR | skóre: 32
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
vznik vlkých centralizovaných serverů pro konzumaci obsahu opravdu není následek nedostatku ipv4 adres, říká se tomu přání otcem myšlenky, ale v tom případě zcela zcestné myšlenky.
7.6. 15:00 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Velké servery pro konzumaci obsahu vznikly ze serverů pro sdílení obsahu. A servery pro sdílení obsahu vznikly proto, že sdílení obsahu přímo bylo technicky obtížně proveditelné a nespolehlivé kvůli NATu. Proto se nakonec prosadila dražší řešení v podobě centralizovaných serverů. Sám jste jmenoval Facebook a Youtube – obojí původně vzniklo pro sdílení dat mezi uživateli, poskytovatelé obsahu se z toho staly až následně.
7.6. 17:14 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Sám jste jmenoval Facebook a Youtube – obojí původně vzniklo pro sdílení dat mezi uživateli, poskytovatelé obsahu se z toho staly až následně.
No jestli chcete tvrdit, že se Youtube prosadilo kvůli tomu, že lidé nemohli sdílet obsah přímo kvůli NATu, tak jste ještě větší blázen než obvykle.
Quando omni flunkus moritati
xxx avatar 7.6. 19:26 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Mozna by nebylo od veci vzpomenout si na historii, alespon tu Ceskou. 56kbps, Internet 2000, prvni pokusy DatelKabel a symetricke 64kbps, prvni ADSL 256kbps, ... Jako vsichni fakt touzili po nejakych PtP sluzbach... V USA dodneska koluji nejake zkazky o dial-up AOLu...

Uvedomte si, ze YT, GMail, FB hlavne vubec nebyly prvni centralizovane sluzby...

Potreba verejne adresy je tak byla spis vzdy potrebou Geeku. Taktez BFU fakt niky nemelo kapacity na to resit spravu nejakeho domaciho serveru. (Prej drazsi centralizovane reseni...)

Ja bych byl spis potichu a byl rad, ze se nakonec snad IPv6 proti vuli lidu prosadi.
Please rise for the Futurama theme song.
xkucf03 avatar 7.6. 19:35 xkucf03 | skóre: 47 | blog: xkucf03
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Taktez BFU fakt niky nemelo kapacity na to resit spravu nejakeho domaciho serveru.

Uživatelé jsou schopní si koupit spousty různých krámů a připojit je doma k internetu (mobily, tablety, IP kamery, herní konsole, dneska i různé IoT, osvětlení, meteostanice atd.). A většina těch zařízení běží a je připojená 24/7. Potíž je ale v tom, že většina domácích spojení je zmršená a zaNATovaná, takže se na trhu objevují primárně zařízení, která pracují v klientském režimu a odesílají data někam na server.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
xxx avatar 7.6. 19:39 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Hmmm, a bez NATu by to bylo jak? Jasne spojeni by akorat nebyla zaNATovana.
Please rise for the Futurama theme song.
7.6. 20:05 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Akorát byste se k té webkameře připojil z mobilu přímo, neběželo by to přes nějaký server v USA (nebo v Číně), i když jste doma na stejné wifi síti, a nepřestalo by to fungovat, až prodejce té webkamery za dva roky zkrachuje a odstaví ten server. Topení byste mohl ovládat z mobilu na dálku tak, abyste měl doma teplo, až tam přijedete, a zároveň byste se nemusel bát, že když vám vypadne připojení k internetu, nezatopíte si (nemluvě o stejném problému, když výrobce vypne ten svůj server).

Dneska výrobce kdejakého běžného kusu spotřebního zboží musí provozovat svůj server, aby vám mohl nabídnout pohodlné ovládání přes mobil. S tím serverem má samozřejmě náklady, neumí to, a znalejší uživatelé řeší, co se stane, až ten server vypne – a nebo jestli vůbec chtějí zrovna tyhle údaje posílat někam do Tramtárie. Ale to všechno je v pořádku, vždyť už jsme si na ty vohejbáky na rovnáky tak zvykli…
Mark Stopka avatar 7.6. 20:17 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
S tím serverem má samozřejmě náklady, neumí to
Ach, Franta Vomacka z horni dolni je vlastne lepsi sysadmin, nez nekdo v Samsungu... Chapu...
xxx avatar 7.6. 20:31 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Tohle ja takovy teoretizovani o hrackach ze sekce Internet of Shit. Pokud mate doma IP kamery a myslite to s nima vazne, pak mate doma i nejake NVR a jediny v cem se lisi Cloud od neCloud je jestli si ten tunel nastavite sam, nebo holt na nej chodite pres nejakou cloudovou frontpage (nebo jak to nazvat).

Duvod proc se pro spoustu veci radeji nabizi full reseni misto nejakejch bran, co by resily NAT, je proste ten, ze nikdo nechce resit self-hosted veci. Ani uzivatel ani ten kdo by mel delat uzivateli podporu. Nema to s verejnejma adresama zase tolik spolecneho.
Please rise for the Futurama theme song.
7.6. 20:53 BigBRAMBOR
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
S kvalitou zabezpeceni domacich kamer nebo termostatu je jedine dobre ze tyto nejsou adresovatelne primo z internetu. Pro pripadne štoury kteri na to hned napisou "to je ale problem tech vyrobcu a bla bla bla" je to skutecny stav a diskuse okolo je mozna a pouze akademicka, realitu meresici.
xxx avatar 7.6. 21:00 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Skutecny stav je ale taky to, ze vetsina domacich routeru stejne dropuje spojeni z venku by default. Jak rikam, bylo by to fakt labuzo supportovat tu appku co ovlada ta cidla naprimo.
Please rise for the Futurama theme song.
7.6. 21:21 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
S kvalitou zabezpeceni domacich kamer nebo termostatu je jedine dobre ze tyto nejsou adresovatelne primo z internetu.
To je akorát iluze bezpečí. Sám píšete, že ta zařízení nejsou dobře zabezpečená, dáte si takové zařízení do své sítě, a máte pocit, že ta síť je bezpečná?
8.6. 10:14 BigBRAMBOR
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
A proto nic takoveho doma nemam, to vy pisete o tom strcit je ven primo adresovatelne a ano mam pocit ze primo adresovatelna kamera je vice na rane nez ta za natem co jede pres cloud.
xkucf03 avatar 8.6. 12:25 xkucf03 | skóre: 47 | blog: xkucf03
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy

Na druhou stranu, když děláš zařízení (či software), které je vystavené ven do internetu, tak tě to donutí, abys to udělal bezpečně (spíš než, když podléháš iluzi, že je to v nějaké bezpečné vnitřní síti, kde se přece nikdo špatný nemůže vyskytovat). A pokud tě to nedonutí, tak se ten průšvih projeví aspoň mnohem dřív, než se ta zařízení stihnou masově rozšířit, a ta firma buď zkrachuje nebo to opraví atd. Každopádně ten problém bude víc na očích a bude se řešit.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
8.6. 12:39 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Mít tak dolar za každé "Malicious server can…", které jsem četl… :-)
Jendа avatar 8.6. 14:59 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Ale tak on má částečně pravdu. Když teď objevím nějakou chybu ve firmware populárního výrobce, tak nemůžu udělat large-scale botnet se 100 miliony zařízení, ale můžu napadnout jenom izolované případy kde se mi podaří prostřelit NAT.

Na druhou stranu v IPv6 to taky nebude tak jednoduché, protože na rozdíl od IPv4 není možné během pár hodin celé proskenovat toolem typu masscan. Pokud ta zařízení budou používat například SLAAC, budu muset trefit kromě prefixu ještě 24 bitů z MACky (prvních 24 bitů znám protože vím kdo cílové zařízení vyrobil) a to nedám.
8.6. 15:11 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Adresovatelný není totéž co přístupný.
7.6. 19:56 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Mozna by nebylo od veci vzpomenout si na historii, alespon tu Ceskou. 56kbps, Internet 2000, prvni pokusy DatelKabel a symetricke 64kbps, prvni ADSL 256kbps, ... Jako vsichni fakt touzili po nejakych PtP sluzbach...
Jasně, když mám pomalé mobilní připojení a pomalé ADSL, je velmi výhodné cpát fotku z mobilu tím pomalým mobilním připojením někam na centrální server a odsud si ho pak přes pomalé ADSL zase stahovat zpět do počítače. Protože kdybych si to stáhl pomocí P2P přímo přes domácí wifi, bylo by to zbytečně rychlé.
Uvedomte si, ze YT, GMail, FB hlavne vubec nebyly prvni centralizovane sluzby...
Taky IPv4 adresy došly dávno před tím.
Potreba verejne adresy je tak byla spis vzdy potrebou Geeku.
Protože v době, kdy se k internetu dostali negeekové, veřejné IPv4 adresy už nebyly. A málokdo má potřebu něčeho, o čem vůbec neví, že to existuje a k čemu by to mělo být dobré. Přesně to vystihuje jeden výrok Forda, který údajně prohlásil, že kdyby se ptal lidí, co potřebují, dozvěděl by se, že potřebují rychlejší koně, ne nějaké auto.
Taktez BFU fakt niky nemelo kapacity na to resit spravu nejakeho domaciho serveru. (Prej drazsi centralizovane reseni...)
Což ale nijak nesouvisí s P2P sítí. Ten domácí server může být spravován vzdáleně úplně stejně, jako server někde v cloudu. Ostatně smartphone vám také vzdáleně spravuje Apple nebo Google ve spolupráci s výrobcem mobilu (a ta spolupráce poněkud drhne, takže ta správa není úplně ideální), televizi vám spravuje její výrobce, router spravuje výrobce routeru (a nebo by měl, ale kašle na to). Geekové by doma měli krabičku od Synology, kterou by si víc spravovali sami, BFU by měli krabičku od Dropboxu, kterou by plně spravoval Dropbox.

Když odebíráte nějaký balík služeb, přičemž část z nich nepotřebujete a nevyužíváte, obvykle je to dražší, než kdybyste odebíral menší balík služeb, kde by ty nepotřebné služby nebyly. Třeba u Dropboxu si platíte těch několik devítek, platíte si za to, že jsou ty soubory kdykoli okamžitě dostupné po celém světě a budou se stahovat rychle, spotřebováváte internetovou konektivitu na jejich upload a download. Pokud byste využíval jenom ty služby, které skutečně chcete, tj. měl to uložené na nějakém domácím RAID1, soubory synchronizoval doma přes rychlou wifi a výjimečně to nasdílel někomu do světa s tím, že se to bude stahovat pomalu z vaší domácí sítě, bylo by to nákladově samozřejmě levnější. I kdyby to jinak byl Dropbox, tj. spravovalo by to centrálně „pár“ lidí, mělo to to jednoduché webové rozhraní atd.
Mark Stopka avatar 7.6. 20:09 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
tím pomalým mobilním připojením
Myslis tech pomalych 50 Mb/s pro LTE, nebo 500 Mb/s pro LTEa?
Mark Stopka avatar 7.6. 20:14 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
A, Filip jeste neslysel o deduplikaci, kolik asi tech souboru na Dropboxu napric uzivatelskou zakladnou ma shodne bloky fixni, nebo variabilni velikosti dle implementovaneho algoritmu?
7.6. 21:15 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Já bych si tipnul 0 %. Kolik vy?
Mark Stopka avatar 7.6. 21:29 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Ze shodne bloky ma urcite vice nez 0%, to zda-li to Dropbox vyuziva, nebo ne je otazkou, nicmene v roce 2011 ji vyuzival, a pouzity algoritmus mel 4KB fix-sized blok. Kdyby si si to klicove slovo "Dropship" dohledal, tak by si zjistil, ze se jednalo o 3rd party reseni ktere exploitovalo (v te dobe verejne) Dropbox API k vytvareni globalni deduplikovane CDN, nikoli o deduplikacni reseni samotneho Dropboxu, takze odkaz ktery si poskytl ma nulovou vypovidajici hodnotu.

Ad muj typ, na zaklade zkusenosti s deduplikaci NAS aplikaci v korporatnim prostredi usuzuji, ze nekde mezi 10 - 80%.
Mark Stopka avatar 7.6. 21:32 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
/s/typ/tip/
7.6. 21:42 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Ve skutečnosti Dropship neexploitoval žádné veřejné API Dropboxu k vytváření globální deduplikované CDN, ale prostě jenom zneužil toho, že Dropbox chtěl ušetřit uživatelům zbytečný upload a nedomyslel, že se to dá takhle zneužít. Že Dropbox používal deduplikaci při uploadu ještě neznamená, že ji používal při ukládání. Každopádně když zkusíte dohledat, zda Dropbox v současné době používá při ukládání deduplikaci, dospějete nejspíš k tomu samému, co jsem dohledal já – že to v současné době pravděpodobně nepoužívá.

Na tom, že v jedné korporaci víc lidí ukládá stejné soubory, nevidím nic překvapivého. To ale rozhodně neplatí pro celý internet.
Mark Stopka avatar 7.6. 21:51 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Ve skutečnosti Dropship neexploitoval žádné veřejné API Dropboxu k vytváření globální deduplikované CDN, ale prostě jenom zneužil toho, že Dropbox chtěl ušetřit uživatelům zbytečný upload a nedomyslel, že se to dá takhle zneužít.
Cehoz dociloval prostrednictvim toho, ze se dalo na to zda-li jiz blok na storage Dropboxu existuje prostrednictvim verejneho API, ktere k ucelu, ke kteremu jej vyuzival Dropship nebylo zamysleno, tudiz bylo exploitovano a proto ta cast API byla odstranena.
Že Dropbox používal deduplikaci při uploadu ještě neznamená, že ji používal při ukládání.
To je sice pravda, ale vzhledem k tomu, ze Dropbox vyuzival deduplikacni technologii meho byvaleho zamestnavatele, tak je pomerne jasne, ze ji pri ukladani vyuzival, nebo jen tak z radosti utracel penize za licenci k nasi technologii. Ktera varianta je asi pravdepodobnejsi?
Každopádně když zkusíte dohledat, zda Dropbox v současné době používá při ukládání deduplikaci, dospějete nejspíš k tomu samému, co jsem dohledal já – že to v současné době pravděpodobně nepoužívá.
Ne, dojdu k tomu, ze v soucasne dobe na toto tema nejsou k dispozici zadne verejne informace a k neverejnym informacim jiz nemam potrebnou uroven pristupu a i kdybych mel, byl bych jen schopen konstatovat, ze Dropbox jiz nepouziva NASI deduplikacni technologii, nikoli to, zda-li nepouziva deduplikacni technologii vubec.
Na tom, že v jedné korporaci víc lidí ukládá stejné soubory, nevidím nic překvapivého. To ale rozhodně neplatí pro celý internet.
Jojo, kazdy si uklada jinou hudbu, jine serialy a jine filmy, kazdy vlastne pro jistotu kazdy stazeny torrent zasifruje AES-256, aby mu do toho Dropbox nekoukal. To ze vetsina internetu netusi co je AES-256, nebo jak tim soubor zasifrovat ponechame radeji stranou.
7.6. 22:12 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Cehoz dociloval prostrednictvim toho, ze se dalo na to zda-li jiz blok na storage Dropboxu existuje prostrednictvim verejneho API, ktere k ucelu, ke kteremu jej vyuzival Dropship nebylo zamysleno, tudiz bylo exploitovano a proto ta cast API byla odstranena.
Nikoli, žádné API pro dotazování tam nebylo. Upload fungoval podobně, jako rsync, akorát nad pevnými bloky. Klient spočítal hashe bloků, poslal je na server, ten se podíval, zda něco z toho už nemá a pro zbývající bloky poslal klientovi odpověď „tyhle bloky ještě nemám, budeš je muset uploadovat“. Zneužít se to dalo tak, že někdo měl ten soubor, spočítal hashe bloků, nahrál ten soubor na Dropbox nebo očekával, že už tam je. Pak stačilo sdílet ten seznam hashů a když se někdo tvářil, že chce normálně nahrát soubor s těmito hashi bloků na server (což právě dělal Dropship), Dropbox odpověděl, že tyhle bloky už má a není potřeba je znovu uploadovat. Pro vyřešení není potřeba API nijak měnit – jedno řešení je humpolácké, prostě si nechat ty data uploadovat vždy, i když už je mám uložená, a na serveru je tiše zahazovat; druhé řešení je zjišťovat, jestli ty bloky, které už znám, patří nějakému souboru, který vlastní uživatel, který soubor uploaduje. Což může znamenat jiný způsob uložení dat (aby vedl odkaz nejenom od uživatele k blokům, ale i zpět).

O tom, zda deduplikaci při ukládání Dropbox dříve využíval, spor nevedeme, shodujeme se, že ano. Podstatné ale je, zda ji používá nyní nebo to plánuje v budoucnu. Přičemž podle mne klíčovou věcí, která ovlivňuje, zda se deduplikace bude nebo nebude používat, není ani úspora místa ani zabezpečení technického řešení. Hlavní problém vidím v tom, že taková globální deduplikace znamená, že existuje jeden hlavní šifrovací klíč, kterým jde rozšifrovat všechna data. To si Dropbox mohl dovolit v době, kdy začínal, ale vůbec bych si nebyl jistý, že by mu to prošlo dnes nebo dokonce v budoucnosti.
Jojo, kazdy si uklada jinou hudbu, jine serialy a jine filmy
Jo jo, každý si ukládá hudbu, seriály a filmy do Dropboxu.
Mark Stopka avatar 8.6. 08:02 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Nikoli, žádné API pro dotazování tam nebylo. Upload fungoval podobně, jako rsync, akorát nad pevnými bloky. Klient spočítal hashe bloků, poslal je na server, ten se podíval, zda něco z toho už nemá a pro zbývající bloky poslal klientovi odpověď „tyhle bloky ještě nemám, budeš je muset uploadovat“
Ok, oba mame jinou definici co je a co neni dotazovani. Let's agree to disagree.
Jo jo, každý si ukládá hudbu, seriály a filmy do Dropboxu.
Divil by si se.
xxx avatar 7.6. 20:16 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Jasne super napad cpat ty fotky po rychlem LTE z mobilu nekam na domaci NAS, ktery sedi kdesi na pomalem ADSL.

Stejne tak kazdej doma chce mit krome toho jednoho nebo dvou notebooku jeste NAS. A pak trpet, ze mu nefunguje net, protoze jeho cool video s kocickama si od nej stahuje deset lidi...

K prirovnani s Fordem, ktery pouziva kazdej, kdo potrebuje ukazat, ze si mysli, ze vi co lidi chteji. Lidi kurva chtej sdilet fotky. Nechtej na to NAS, IP adresu a gigabitovou optiku. Stejne tak nechtej nejakou cloudovou sluzbu. Je jim to uplne jedno. Jenze ti co doopravdy pochopili co lidi chteji, jim to nabidli. A nabidnout cloud bylo/je proste jednodusi, nez se pachtit s nejakym serverovym selfhosted resenim co si uzivatel nainstaluje na buh vi co.

Kdyby to self-hosted reseni bylo tak cool, takjich je tu davno plno. Protoze k nemu pak staci doplnit nejakej lehkej frontend, kterej resi akorat presmerovani. A nektre sluzby to tak taky maji.
Please rise for the Futurama theme song.
xxx avatar 7.6. 20:46 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Jinak IPv4 adresy dosly asi jeste driv nez Internet dorazil do CR, nebo jsem jen nejak nezaznamenal, ze by nejaky ISP pro domaci pripojeni nabizel alespon /29 IPv4 prefix.
Please rise for the Futurama theme song.
Mark Stopka avatar 7.6. 21:26 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Nezaznamenal, protoze ja jej dostal od ISP za 1 Kc a dokonce se mi ho podarilo udrzet nekdy v loni, nebo kdy se to prechazelo na optiku, ikdyz to tedy chtelo trosku politizovani mezi mnou a mym ISP. K tomu jako bonus IPv6 segment, ale zrovna tedka maji IPv6 rozbite, ale prej pristi mesic bude novy HW, ktery IPv6 opet zprovozni na mem end-pointu.
8.6. 15:45 Jarda
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Ale nedošly. Pro naši školu jsem žádal béčko, a dostali jsme je, bylo to ovšem potřeba zdůvodnit. Je pravda, že o tři měsíce později by to už asi nedopadlo.
xxx avatar 7.6. 13:29 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
No diky bohu za ty centralizovane servery.

Kdyby prevladla potreba PtP komunikace, tak tady nejspis mame nejake polostandardizovane/poloproprietarni IPv4+. Tedy praktickymy potrebami vznikly, s IPv4 zpetne kompatabilni protokol, ktery akorat kanibalizuje nepouzivana pole v IPv4 hlavicce (pripadne ji rozsiruje).

Takze budme radi za centralizovane servery, protoze pojeti IPv6 jako zpetne nekompatabilniho protokolu, bez prechodoveho planu, byla dost odvazna vec. A je klika, ze se snad nakonec podari dotahnout do konce.
Please rise for the Futurama theme song.
7.6. 14:48 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Tedy praktickymy potrebami vznikly, s IPv4 zpetne kompatabilni protokol, ktery akorat kanibalizuje nepouzivana pole v IPv4 hlavicce (pripadne ji rozsiruje).

Takových nápadů už jsem viděl… A je úsměvné, když lidé, kteří je navrhují nebo obhajují, zároveň povídají něco o tom, jak je návrh IPv6 "přehnaně komplikovaný", "akademický", "nepraktický", "odtržený od života" apod.

bez prechodoveho planu

Přechodových mechanismů je spousta. Spíš bych řekl, že právě to, že jsou tak dobře navrženy, je součást problému, protože umožňují dlouhodobou bezproblémovou koexistenci.

xxx avatar 7.6. 15:11 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Prechodovy mechanismus neni prechodovy plan. Prechodovy plan by obsahoval takove veci, jako kdo a kdy nahradi vsechny htonl() na vsech moznejch mistech. Do kdy budou vsemozne aplikacni protokoly mit pole pro IPv6 adresy. Do kdy budou aplikace implementovat nove verze tech protokolu atp., atd.

Ad prechodove mechanismy. Ano i ne. Jsou dobre navrzeny, ale resi jen cast problemu.
Please rise for the Futurama theme song.
7.6. 16:05 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy

Těžko můžete naplánovat úpravu aplikací, to je a vždy bude jen a jen na jejich vývojářích, případně přispěvatelích, to nemůžete direktivně shora nařídit.

Jediné, co se asi dalo - a IMHO mělo - udělat, byl jasně daný "IPv4 phase out" v rámci páteřního Internetu. Ale i tam je bohužel dost velkých hráčů, v jejichž zájmu je přechod co nejvíc brzdit.

xxx avatar 7.6. 16:46 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Kdyby se stanovil jasny "IPv4 phase out", pak by se tim i "shora naridila" a "tezko naplanovala uprava aplikaci". :-)
Please rise for the Futurama theme song.
Mark Stopka avatar 7.6. 18:11 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Jasne, protoze IPv4 overlay over IPv6 je nemozny... Michal mluvil o paternim Internetu, tzn. napriklad zruseni IPv4 peering VLAN v NIXu.
xxx avatar 7.6. 19:14 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Zaprvy jsem to myslel trochu sireji. Za druhy budte rad, ze nedoslo jen na paterni Internet. Tam at si na ten overlay klidne poridi routery s holubnikama. Taky to mohlo znamenat, ze IPv6 bude zajimat tak akorat lidi co vedi co je BGP.
Please rise for the Futurama theme song.
Mark Stopka avatar 7.6. 20:14 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Taky to mohlo znamenat, ze IPv6 bude zajimat tak akorat lidi co vedi co je BGP.
A ono je to snad jinak?
xxx avatar 7.6. 20:34 xxx | skóre: 42 | blog: Na Kafíčko
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Myslim, ze se najde vic programatoru apliakci/administratoru co vi co je, nebo dokonce museli resit podporu, IPv6 nez tech co vubec tusi co je BGP.
Please rise for the Futurama theme song.
Jendа avatar 8.6. 03:43 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
TBH, já vím co je BGP, a vlastně mě nějaké IPv6 nezajímá, stejně jako většinu ostatních lidí. Mě zajímá abych mohl sestavit spojení mezi zařízeními kde je to potřeba a abych nemusel řešit šílené opruzy s NATy. Stejně jako třeba uživatele zajímá aby mohl telefonovat (zdravíme různé skypy a podobné hrůzy vzniklé kvůli tomu že nejde mezi uživateli navázat spojení), sdílet soubory, whatever. Jestli se to zařídí pomocí IPv6 nebo nějak jinak je celkem fuk.
Jendа avatar 8.6. 03:39 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
s IPv4 zpetne kompatabilni protokol
Jak by to mělo fungovat? Všimni si že „páteřní“ sítě podporují IPv6 už 10 let, problém je u koncáků - což je přesně to místo, kde by tato rozšíření byla potřeba. A tedy i nutnost upgrade - který zjevně neproběhl.
7.6. 12:08 mc
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
s tím jak se data centralizují na servery velkých hráčů, ubývá nutnost pro většinu lidí komunikovat v internetu přímo mezi sebou, internet se změnil a to velmi.
To co popisujete je realita. Jenže já to považuji za tragédii! Jednou z příčin této tragédie je právě situace kolem IPv4 - ISP díky NAT již dávno neposkytují připojení k Internetu. Důsledek je, že mail, web a komunikaci zajišťují přece jen ti velcí profesionálové: Google, Microsoft, Facebook. Není místo pro malé. Není místo pro data doma. Svěř se profesionálům, kteří jsou velcí. A ISP dál tento stav prohlubují - doma mít server s poštovními a webovými službami? Jsi spadl z višně ne?

IPv6? Bohužel se nezdá, že existuje lepší volba.

Poznámka: ta CAPTCHA je tragédie - používám e-ink monitor a vidím na těch obrázcích houbelec
7.6. 12:42 bigBRAMBOR | skóre: 32
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
hele, vida, jeden realista se našel, a to jsem čekal, že pouze chytnu klatby od popíračů skutečného vývoje na internetu.
7.6. 14:36 rastos | skóre: 61 | blog: rastos
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Důsledek je, že mail, web a komunikaci zajišťují přece jen ti velcí profesionálové: Google, Microsoft, Facebook.
A skôr či neskôr dôjde k tom, že si ľudia uvedomia nevýhody toho, keď sú na milosť a nemilosť vydaní takýmto gigantom. Teda ... ak tí ľudia budú vedieť, že to ide aj inak.
7.6. 15:07 bigBRAMBOR | skóre: 32
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
lidi ze si uvedomi ..... naivitu nam sem netahej
7.6. 12:29 j
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Ty zjevne nemas ani paru o tom, jaka je situace ... ve skutecnosti vubec neni prohlem v uzivatelich, ale v tom, ze nejsou adresy prave pro servery ...

Koncovym uzivatelum pak funguje cim dal min veci, prave proto ze nemaji konektivitu. Prakticky 100% games vyuziva k aktualizacim ... voiala ... torrent. A vis proc tuposlave? Protoze konektivita neni zadarmo, a pokud bude nekdo chtit provozovat servery ze kterych budou miliony uzivatelu stahovat kazdy jeden TB dat, tak to stoji ranec penez.

A viz vejs, do 2-3let guugl ipv4 vypne, a pak budou v rychlem sledu nasledovat dalsi a dalsi. A vis proc, vis jaka je jejich motivace? Protoze smirovat lidi kdyz jich je 100 000 na jedny IP je o poznani slozitejsi, nez kdyz ma kazdej svoji.
7.6. 12:45 bigBRAMBOR | skóre: 32
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
urážením ostatních bez důvodu v diskusi, říkáš mnohem víc o sobě než o mě.
7.6. 13:29 hefo
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
A viz vejs, do 2-3let guugl ipv4 vypne
Tak to mu teda prajem veľa šťastia a jeho konkurentom veľa peňazí...
7.6. 14:42 ludvik
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Možná google ipv4 zruší, možná ne ... ale pokud ano, tak to rozhodně nebude z důvodu, že je šmírování složitější pro tisíc userů na jedné ip, než když má každý svoji. On totiž sice IPv6 má každý svoji unikátní adresu - jenže každou chvilku jinou (viz privacy extensions). Takže je tam, kde předtím. Jen má trochu jistotu, že za jednou /64 je jen jedna domácnost. Jestli mu to ve šmírování pomůže netuším. Podle mě je mu to naprosto fuk.
7.6. 15:17 Vantomas | skóre: 28 | Praha
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Protoze smirovat lidi kdyz jich je 100 000 na jedny IP je o poznani slozitejsi, nez kdyz ma kazdej svoji.
Už jsem se setkal s tím, že tohle Facebook umí používat. Stejný počítač, ale v jednom browseru jsem měl otevřený facebook, v druhém browseru a v anonymním režimu jsem prohlížel jeden eshop a za půl dne na facebooku remarketing na přesně ty produkty, na který jsem koukal. V tomhle případě to FB bude asi umět i s privacy extension, ale díky tomu jsem si všiml, že mi něco privacy extension v NetworkManageru vyplo...

Hodilo by se na to mít nějaké rozšíření privecy extension, které by generovalo novou IPv6 adresu pro každý proces zvlášť, ale nic takového asi neexistuje...
xkucf03 avatar 7.6. 15:36 xkucf03 | skóre: 47 | blog: xkucf03
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy

Generovat asi ne, ale změnit IP adresu (nebo třeba DNS servery) konkrétnímu procesu umí třeba Firejail.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
8.6. 11:14 Odin1918 | skóre: 5 | blog: Valhalla
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Urpimne receno nevim, ale myslim si, ze ipv4 s natem zde bude jeste dlouhe desitky let. Ipv6 proste neni o tolik lepsi, aby se zvladl trzne peosadit. Ruku na srdce, co je spatneho na natu? Na klientske strane je to v 99% jedno - nejake aktivni ftp nebo sip jiz dnes nikoho nezajima. Vzdycky se komunikuje pres server. I v dobe smart home a iot toto neni problem. Ke vsem chytrym krabickam doma, ktere reguluji topeni, svetla a sleduji zasuvky lezu pres prostredi bezici na serverech dane firmy. Opet zde verejnou ip nepotrebuji. Vznik novych sluzeb? Neni problem. Male sluzby stejne bezi v cloudu a velci poskytovatele cloudu maji adres dost. Vznik nejakeho velkeho hrace nelze ocekavat a i pokud by vznikl, adresy si na trhu sezene. Spise bychom se meli zamyslet nad distribuci adres. Potrebuji verejne instituce tolik adres? Potrebuji univerzity tolik rozsahu? Ne, nepotrebuji. Je potreba akademicke sfere zabavovat drive divoce pridelene mega rozsahy a davat je k dispozici komercnim providerum, kteri s nimi nalozi smysluplne.
Mark Stopka avatar 9.6. 17:41 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
A taky komerčním subjektům? Jak velký rozsah si myslíš, že má třeba takový NVS? /16, dost na to, aby vetsina pracovnich stanic mela verejne IP, prestoze treba v Indii uz je privatni rozsah, ale stejne jsou za tak restriktivnim IPv4 firewallem, ze tam k zadnym P2P spojenim napric internetem nedochazi, vsechno bezi po interni MPLS, zadna SD-WAN nic, a v exit pointech uz ten NAT stejne probiha pro ty stanice ktere verejnou IP nemaji a tece to pres stejny box.
9.6. 19:05 Odin1918 | skóre: 5 | blog: Valhalla
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Komercni subjekty plytvaji vseobecne mene nez verejne financovane. Kdo si zaplati, jen at si plytva za sve penize.
Mark Stopka avatar 10.6. 01:31 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Za IP adresy (svym clesntvim treba v RIPE NCC) plati stejne jak komercni subjekty, tak ty akademicke, oba dostali na zacatky nesmyslne velke rozsahy zadarmo. Proto v tomto pripade neni mezi akademickou a komercni sferou zadny rozdil.
7.6. 12:25 j
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
No mrvola ses tak leda ty, ipv6 ma mhohde vic nez 60%, cely mobilni site v US jsou IPv6 only ... a jen tuposlalove jako ty porat vykrikujou, ze se mela "jen prodlouzit adresa" ipv4, coz je presne to, co dela ipv6.
8.6. 11:18 Odin1918 | skóre: 5 | blog: Valhalla
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Jasne, 60%. :-D Nebudes nahodou z kolibacovic rodiny?
10.6. 09:27 j
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Narozdil od tebe adminuju nekolik siti s desitkama az stovkama klientu, a provoz na ipv6 je mezi 30-80%. To v pripade, ze maji i ipv4 pochopitelne.

A narozdil od tebe bych chtel videt, jak budes generovat ip4 provoz na ipv6 only siti... coz jsou kuprikladu vsechny G5+ mobilni site. Na tech se vubec s ipv4 nepocita.
7.6. 14:56 ehmmm
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Ja teda ze sebe udelam hlupaka a zeptam se.

Hlavni vyhoda IPv6 ma byt v tom, ze spolu muzou lidi komunikovat naprimo bez NATu a nejakych cizich serveru.

Mame notebooky/telefony a cestujeme po svete, nekolikrat behem dne jsem pripojen k internetu pres nekoho jineho. Tim padem predpokladam, ze mam pokazde jinou IP adresu. (Nebo si muzu nekde vylosovat nejakou, ktera bude fakt moje, nikdo mi ji nevezme a muzu ji mit jak dlouho chci?) Jak se tedy dosahne toho, ze se s ostatnimi naprimo domluvime? Me to vychazi, ze si stejne pres nejaky obecne znamy server nejdriv musime sdelit svoje IP adresy.

A dalsi dotaz: Existuje v praxi nejaka ukazkova popularni aplikace, ktera by skutecne tezila z toho, ze jeji uzivatele maji IPv6 a skutecne prenasi data mezi nimi bez nejakeho serveru uprostred?
7.6. 15:09 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Mame notebooky/telefony a cestujeme po svete, nekolikrat behem dne jsem pripojen k internetu pres nekoho jineho. Tim padem predpokladam, ze mam pokazde jinou IP adresu. (Nebo si muzu nekde vylosovat nejakou, ktera bude fakt moje, nikdo mi ji nevezme a muzu ji mit jak dlouho chci?) Jak se tedy dosahne toho, ze se s ostatnimi naprimo domluvime? Me to vychazi, ze si stejne pres nejaky obecne znamy server nejdriv musime sdelit svoje IP adresy.
RFC 6275 – Mobility Support in IPv6
Existuje v praxi nejaka ukazkova popularni aplikace, ktera by skutecne tezila z toho, ze jeji uzivatele maji IPv6 a skutecne prenasi data mezi nimi bez nejakeho serveru uprostred?
Neexistuje, protože dnes uživatelé nemají veřejné IP adresy a připojují se přes NAT. Popularitu těžko získá aplikace, která z pohledu uživatelů náhodně občas bude fungovat a občas ne. Populární aplikace, které těžily z toho, že jednotlivé uzly v internetu mohou komunikovat přímo, byly běžné dříve, když ještě bylo dost IPv4 adres a všude nepřekážely NATy. Akorát tenkrát to zase nikdo nevyzdvihoval, protože to bylo normální. Byly to například aplikace používající protokoly FTP, SMTP, DNS, HTTP, Telnet, SSH, IMAP, UUCP…
7.6. 15:20 Vantomas | skóre: 28 | Praha
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Stejně i kdyby měl dneska každý IPv6 adresu, tak nebude taková služba fungovat 100% a náhodně fungovat nebude. Důvodem budou různé firemní firewally nebo třeba i firewally v domácích routerech, protože si výrobce XY řekl, že bude fajn tam nějaký firewall dát a takovým základem bývá "zahazovat vše, co nebylo zahájeno zevnitř".
7.6. 16:07 sigma
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
protože si výrobce XY řekl, že bude fajn tam nějaký firewall dát a takovým základem bývá "zahazovat vše, co nebylo zahájeno zevnitř".
Doporučuje to také RFC 6092: Recommended Simple Security Capabilities in Customer Premises Equipment (CPE) for Providing Residential IPv6 Internet Service. Ale bývá to doplněno nějakým protokolem, jak si aplikace může vyjednat otevření potřebných TCP/UDP portů. Na to se ovšem nedá spolehnout, a zejména u různých korporátních a veřejných sítí toto bude nepochybně problém.
7.6. 20:47 BigBRAMBOR
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
ipv4, ipv6, nat, client to client, client to server s nicim z toho nesouvisi proc taky vyjmenovas nejake protokoly. Nektere prokokoly jsou tu porad, nektere chciply, ale nic z toho nesouvisi s nedostatkem adres. Nektere z nich primo pocitaji pouze s komunikaci client server.
7.6. 21:18 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Uvedl jsem příklad některých protokolů, se kterými se využívalo toho, že dva uzly v internetu spolu mohou komunikovat přímo. Komunikace klient–server s tím nesouvisí – i u takové komunikace je pořád rozdíl, zda mám jeden velký server, který obsluhuje vše a přes který musí komunikovat všichni ostatní, nebo jestli je těch serverů spousta a třeba každý může být serverem.
7.6. 22:41 ehmmm
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Odkaz na rfc je podobny situaci, kdy nekdo vznese prakticky dotaz na elektrika.cz a tamni revizaci mu odpovi, at si precte normu. :) Dekuji za odpoved.

Nasel jsem si to v knizce, zacina to na strane 247 a chapu, ze ani autor optimismem nehyri.

Kdo bude delat toho domaciho agenta? Ta krabicka za 400 Kc (wifi/router/modem/switch), co se mi vali doma? To asi tezko. Poskytovatel meho domaciho pripojeni? Uz ho vidim, jak se mu chce. IT oddeleni zamestnavatele? Ti jeste deset let hrave vydrzi s IPv4. Nejaka verejna spolecnost? Proc, co z toho budou mit? Nekdo to asi bude muset delat.
7.6. 22:47 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Vy jste ale nevznesl praktický dotaz, vy jste psal, že to nejde. Odkaz na RFC byla jen informace o tom, že už se tím zabýval někdo před vámi, a zjistil, že to jde.

Domácího agenta bude dělat domácí router, ten má přidělen rozsah IP adres koncové sítě a má na starost připojení těch zařízení. Dnes tyhle krabičky dělají mnohem složitější věci, než je domácí agent. Třeba NAT.
8.6. 08:28 ehmmm
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Praveze na domacim routeru bych tuhle funkcnost nechtel nechavat. Vzdyt to je krabicka za 400, ktera muze kdykoliv selhat (cinan/manzelka/deti/elektrika/domaci poskytovatel). Nerad bych na druhe strane Evropy byl odkazan na funkcnost tehle krabicky. NAT se pouziva pro veci, ktere jsou za tou krabickou a tedy nedaleko. A navic mi NAT zase tak slozity neprijde. V podstate to je jenom mapovaci tabulka venkovnich a vnitrnich adres a portu. Myslim, ze bych v TCP/IP svete nasel slozitejsi veci, nez je NAT, v IPv6 svete bych ani nemusel dlouho hledat.

8.6. 09:42 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy

No… když máte apriorní nedůvěru ke krabičce za 400", tak si holt kupte krabičku za 800 nebo třeba krabičku za 4000. :-)

A navic mi NAT zase tak slozity neprijde.

Tady by možná bylo zajímavé vědět, kolik toho víte o tom, jak ten NAT (konkrétně maškaráda) vlastně funguje a co to prakticky znamená pro různé protokoly, abychom měli představu, jak vážně to "mi nepřijde" brát.

8.6. 22:19 ehmmm
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
No dobre, tak se zkusim ztrapnit az do konce. Aspon se neco dozvim. Zatim je ta diskuze prijemne vecna.

Co tak zarizeni za NATem obvykle pouziva za protokoly, ktere musim prolezt natem? Zkusim to vzit nejak odspodu.

ARP spis ne, z logiky veci. Pak me napada cele IP(v4). Uznavam, ze to se musi jeste rozpitvat, ale nejdriv jeste na urovni s IP je podle me ICMP (pomaham si wikipedii). Priznam se, ze dovnitr ICMP jsem nikdy nekoukal, tak netusim, co to obnasi natovat.

Jeste je na stejne urovni IPsec, tenhle protokol nemam rad. Co jsem se s nim ja kdy setkal, tak to bylo peklo a aby proslo NATem, tak to bylo jeste vetsi peklo. (Tak nejak jsem z toho mel dojem, ze neni IPsec jako IPsec. Respektive, ze tam zavisi na spouste veci, kterym nerozumim.) V tomhle pripade doufam, ze pokud nekdo chce tenhle protokol pouzivat, tak mu bez ironie preju, aby v IPv6 to fungovalo lepe.

Nad IP je TCP a UDP, tam si fakt troufam tvrdit, ze to je o mapovaci tabulce adresa1+port1=adresa2+port2. Neni v tehle urovni i GRE? Tam by me samotneho zajimalo, co to obnasi to uspesne natovat. Jestli se kvuli tomu musi koukat i do soubezneho PPTP, nebo ne. Ale asi jo. (Asi to bude podobna pakarna, jako natovat FTP v takovem tom rezimu (aktivnim?), kdy klient oteviral porty u sebe. Pouziva se to vubec jeste?)

Jeste nejaky zajimavy protokol? (Protokoly nad UDP a TCP laicky zanedbavam, predpokladam, ze vetsi zvrhlost nez to aktivni FTP tam neni.)

Pripoustim, ze zas tak jednoduche to nebude, ale bohuzel pro IPv6 ten NAT docela funguje a pouziva se roky.

...

A ted zpatky ke krabicce za 400 nebo 4000.

Snazil jsem se tim naznacit, ze pokud ta uplne nejvetsi vyhoda IPv6 ma byt, ze at jsme kdykoliv kdekoliv a mame ve svych mobilech nejakou trvalou IPv6 adresu, protoze chceme vyuzit tu super vyhodu IPv6, ze si muzeme povidat naprimo bez nejakeho meziserveru, tak stejne jsme odkazani na ty cinske domaci krabicky, jejichz spolehlivost oproti googlu, youtubu, facebooku a janevimkoho bude spis nizsi. Takze ve vysledku to stejne podle me dopadne tak, ze minimalne tu primou komunikaci budeme stejne navazovat pres nejaky popularni spolehlivejsi server. Protoze bude jistejsi si pres nejaky takovy server sdelit sve aktualni adresy, nez doufat, ze se to podari vyridit tem cinskym krabickam doma za gaucem.

Tak a hrrr do me.
Jendа avatar 9.6. 05:36 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
(Protokoly nad UDP a TCP laicky zanedbavam, predpokladam, ze vetsi zvrhlost nez to aktivni FTP tam neni.)
SIP nebo obecně telefonie, libovolný P2P file transfer, SSH (za NATem je počítač který chceš adminovat).
9.6. 19:22 Odin1918 | skóre: 5 | blog: Valhalla
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Co z toho trapi bezneho uzivatele? Sip? Nenech se vysmat. P2p? Zlaty voci kamarade, to se davno nepouziva. Ssh? Ok, ale potrebuje toto bezny uzivatel? Ten, kdo to potrebuje, ma znalosti na to, aby mu to fungovalo bez problemu (proroutuje se dovnitr, vystavi port, rozjede si openvpn, atd.).
10.6. 09:45 j
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Kdybys neblaboli, tak bys nebyl za totalniho debila ... p2p pouziva Microsoft, pro aktualizace widli ... napriklad, protoze to pouzivaji prakticky uplne vsichni.
10.6. 12:28 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy

Především je potřeba mít na paměti, že "NAT" je v tomto případě maškaráda, tj. překlad, který není 1:1 a už z principu musí být stavový. Takový NAT je poměrně náročná záležitost a s některými protokoly si nerozumí vůbec. Typickým příkladem jsou protokoly, které nemají porty nebo něco podobného, třeba GRE, který zmiňujete. Smutným znamením doby je, že jsme si zvykli dívat se na to jako na designovou chybu těch protokolů.

Ale ani u "obyčejného" TCP to není tak jednoduché, jak to vypadá, např. linuxová implementace kromě adres a portů hlídá i sequence numbers (a za určitých okolností je může i modifikovat). IPv6 mobility Home Agent je oproti tomu implementačně o dost jednodušší. Takže pokud se bojíte, že "krabička za 400" nezvládne spolehlivě fungovat jako Home Agent, bylo by tím spíš na místě se obávat, že nezvládne maškarádu.

10.6. 15:47 ehmmm
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Hmmm. Uz asi nemam co rict, aniz bych se opakoval. Dekuji za diskuzi.
8.6. 10:09 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
IPv6 vychází z praktických zkušeností s IPv4, takže je to ucelená koncepce, která systémově řeší to, jakým způsobem jsme (s pomocí různých hacků) používali IPv4. Takže nejde vzít jednu dílčí věc, dívat se na ni izolovaně, moc jí nerozumět – a na základě toho ji kritizovat.

IPv6 mobility slouží právě pro ty případy, kdy to zařízení patří do té domácí sítě, ale momentálně se shodou okolností nachází někde mimo. Takže na druhé straně Evropy budete na tu krabičku za 400 Kč odkázán pouze v situacích, kdy se budete chtít tvářit, že jste uvnitř té domácí sítě. Třeba když vám bude chtít termostat poslat zprávu na mobil, že zapnul topení. Když bude ta krabička rozbitá, nedošla by vám ta zpráva ani doma, a stejně tak vám nedojde ani když budete na druhé straně Evropy.

Pokud ale na té druhé straně Evropy budete chtít třeba stahovat video z YouTube, samozřejmě to nebudete dělat přes IP adresu domácí sítě, ale přes IP adresu přidělenou mobilním operátorem. Nebo přes IP adresu v místní wifi na té druhé straně Evropy.
A navic mi NAT zase tak slozity neprijde. V podstate to je jenom mapovaci tabulka venkovnich a vnitrnich adres a portu.
Jenom. Akorát teda navíc ten NAT musí ještě zkoumat každý procházející paket, zjistit, zda patří k existujícímu spojení, k novému spojení nebo ke spojení, které nějak souvisí s jiným spojením, a podle toho přidat záznam do té tabulky a každý ten paket upravit. Jenom.
Myslim, ze bych v TCP/IP svete nasel slozitejsi veci, nez je NAT
Bavíme se o těch krabičkách za 400 Kč. I ty dělají složitější věci, obvykle tam máte nějaký HTTP server pro konfiguraci toho zařízení. Ale já jsem speciálně napsal ten NAT, protože i ten je složitější, než domácí agent IPv6.
v IPv6 svete bych ani nemusel dlouho hledat
Tak to zkuste. Ale nezapomeňte na to, že to, že něčemu nerozumíte, neznamená, že je to složité. A naopak když prohlásíte, že je to „jenom mapovací tabulka“, neznamená to, že je to jednoduché.
8.6. 13:07 Ray
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Jen tak jsem si prosel diskuzi pro pobaveni. A neda mi to... Mam za sebou nejakej ten IP stack. Celkem znam V4 i V6. Nebudu tu hodnotit jestli je dobra nebo spatna, ale muzu rict jedno: V6 nevychazi z praktickych zkusenosti s V4. V mnoha oblastech jde naprosto proti V4ce (zcela *zbytecne* - posuzovano z ryze praktickeho hlediska). Kdyby nekdo myslel na praxi, nezacne V6 s pozadavkem na IpSec v zakladu :) Jasan, pak se to zrusilo. A takto dalsich par RFC. Ty vypovida o ucelenem systemu a o praxi ? :) Dtto jedna sit na vice rozhranich a dalsi. Kolik softu se muselo pro to pomerne drsne upravit. A jen protoze nekomu prislo jako dobrej napad, ze se 'usetri' transportni rozsah. Co naplat, ze by to slo udelat i jinak. Vsak on nekdo ty tuny softu prepise....

V6 postrada KONCEPCNI jednoduchost. Kazdej chtel mit to 'svoje' a cele to silene konzorcium, aby se na necem (kdysi pri schvalovani) shodlo rozhodovalo (dle mne) ciste politicky. S ciste technickou/praktickou urovni to (zelbohu) nema nic spolecneho. Jinak bych na nasich serverech mel davno 6ku. Mame peknych par Cecek (nedostatek netlaci) a tak osobne nemam jedinej duvod do V6 vrazet 'zivot'. Prinos, rize z praktickeho pohledu, nula.

Nechci tu resit, co se resilo mnohokrat (i s tebou) jinde, takze jen reakce na tu prakticnost. V6 je vsechno mozne. Ale prakticke rozhodne ne. S tim se souhlasit neda :)

R.
8.6. 13:50 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Vychází z praktických zkušeností s IPv4 z celého světa. Což samozřejmě neznamená, že to bude odpovídat zrovna vašim praktickým zkušenostem – sítě jsou různé a bylo nutné dělat kompromisy. Před 20 lety bylo IPsec v základu dobrá volba, svým způsobem vizionářská – k tomu, že je opravdu potřeba všechno šifrovat, dospívá zbytek internetu v poslední době, pořád ještě to není všude implementováno a každý si to řeší po svém. Kdyby se IPsec opravdu zavedl, mohli jsme už být dál.
8.6. 14:48 Ray
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
A to je presne onen "akademicky" pohled protkany celou V6kou :( Vime 'to lepe nez jini'. Mame trebas zarizeni, ktere komunikuji sifrovane a audit na ten system nám dělal mr Klíma. Je to neuvěřitelně jednoduché a zároveň vysoce zabezpečné. Sám jsem koukal, jak "jednodchuché" věci dokáží zesložitit pokus o breakin. To asi bude tím, že nejsem kryptolog :)

Proč to píšu. Vyhovuje to přesně tomu co potřebujeme, stačí na to CPU pár MHz CPU a půl kila RAM. S IPV6 si to nezadá - ba naopak (a ještě to tak pár let bude, pak už použité algoritmy zastarají...). Jasně, je to "fixed" na jedno použití. A to je ta pointa. Jak si někdo může myslet, že bychom byli dál ? V čem ? IPSec by na tohle lepší nebyl. Už jen z pohledu auditu. Stovky tisíc řádků (i s knihovnama implementující crypto a spol) vs. 2500 ? Celej OS vs. pár tisíc řádků ? Aneb SSH heardbeat. A jen hlupák může věřit, že to byla jediná "chyba" svého druhu. O bezpečnosti homogenního systému vs. heterogením by se mohli vést dlouhé debaty...

Nebo dokonce to prosadit jako povinou věc ? Copak pánové nikdy neviděli reálný svět ? Mně to silně připomíná takovej tvrdě levicovej socialismus. Víme co je dobré pro lidi. A tíme to lépe než oni (o: Jasně, dycky bude někde jen tlupa blbů, kterým se to fakt musí říct. Ale bez možnosti volby ? Ve jménu dobra pro všechny...

Realné APP nejsou jen o telefonech a switchích s GHz CPU a FPGA. Naopak - při řízení (třeba tato app) platí, že čím jednodušší věci jsou, tím je predikovatelnější selhání a chování. Kdyby se ta debiltia nezrušila, tak takové zařízení nemůže V6ku implementovat. Ani náhodou. A takových věci je celá řada. Není to jen o mých zkušenostech, podobných zařízení jsou kvanta od mnoha výrobců. Musí se ale potkat v reálném světě v praxi. A rozhodně se vsadím, že v mnoha oborech to bude podobné. Často je výhodné mít ETH siť z mnoha důvodů, ikdyž třeba není ani přímo připojena k Internetu...

To je, dle mně, jádro pudla, proč tady V4ka bude smrdět ještě HODNĚ dlouho. Kdyby si tenkrát pánové nehráli na 8mej den a netvořili nový svět, ale vyšli více z reálného světa (a to neznamená, že měli jen rozšířit adresaci, to ani náhodou, věci na změnu ve V4ce je hodně) nemusela by se V6ka prosazovat násilím. A měli bysme jednodušší život :) Už jen protpže bysme o tom nepsali do diskuzí... To by se ušetřilo člověko/dní :-D

Je to prostě škoda...

Ad potřeba šifrování všechno a všude. V zásadě jde stejně jen o minimalizaci počtu hráčů. A z tohodle pohledu je horší, když bude několik velkých 3písmenkových hráčů mít všechny informace a nikdo jinej nic. Jen se centralizuje "moc". Šifrování na síti samo o sobě totiž neřeší vůbec nic. Zvláště, když má někdo např. Intel (o: Některé chyby byly roky před tím "veřejné tajemství", než tomu někdo věnoval čas a dotáhl to do konce... Pak z toho byl poprask. Něco jako dieselgate.

No nic :)

R.
8.6. 14:57 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Ten váš svatý boj proti "povinnému IPsec" mne trochu zaráží. Opravdu si neuvědomujete, že "povinný IPsec" vůbec neznamená, že ho musíte používat pro jakoukoli komunikaci (nebo vůbec nějakou)? Že prostě jen plnohodnotná implementaci IPv6 musí obsahovat i implementaci IPsec? Stejně jako třeba plnohodnotná implementace IPv4 musí podporovat i fragmentaci, i když vy konkrétně ji třeba vůbec nepoužijete.
Jendа avatar 8.6. 15:10 Jendа | skóre: 75 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Mame trebas zarizeni, ktere komunikuji sifrovane a audit na ten system nám dělal mr Klíma. Je to neuvěřitelně jednoduché a zároveň vysoce zabezpečné. Sám jsem koukal, jak "jednodchuché" věci dokáží zesložitit pokus o breakin. To asi bude tím, že nejsem kryptolog :)

Proč to píšu. Vyhovuje to přesně tomu co potřebujeme, stačí na to CPU pár MHz CPU a půl kila RAM. S IPV6 si to nezadá - ba naopak (a ještě to tak pár let bude, pak už použité algoritmy zastarají...).
Já se přiznám, že jsem TCP/IP stack nikdy nepsal, ale jak to funguje snad trochu vím, a nějak furt nevidím, v čem je ta složitost IPv6 oproti IPv4 v popisovaném použití. Tu mobilitu a IPSec přece nemusíte implementovat, a pak mi to celé přijde takové dost stejné. Jediné co mě napadá je opruz že máš povinnou autokonfiguraci a prakticky povinné DHCP, zatímco u IPv4 se autokonfigurace skoro nepoužívá, takže ji implementovat nemusíš. Proto bych ocenil kdybys uvedl nějaké příklady k tomu
Kdyby si tenkrát pánové nehráli na 8mej den a netvořili nový svět, ale vyšli více z reálného světa
Aneb SSH heardbeat.
Chyba Heartbleed byla v OpenSSL, v SSH se obdobná funkcionalita jmenuje keepalive.
8.6. 15:54 Ray
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Díky za opravu :) Problém není ani tak v náročnosti implementace, je toho víc ale není to o tolik složitější, ale tom jak "moc" je to jiné. To souvisí jen s tím, jak moc se věci musí změnit, aby fungovali. Třeba dřívější úzus, že jedna síť je na jednom intefacu. To zacvičí s kódem hodně okolo. Cele NDP. Nestaci DHCP abych dostal routu. Ale pro DNS zase jo. etc... Nektery veci procistili (trebas nelogicka odpoved na DHCPv4 kdy nechodi broadcast, ale jde uz na pridelenou IP, takze se musi preskakovat vrstvy - a jeste to ruzne servery posilaji ruzne)... Spousta chyb se opakuje, nebo naopak prohlubuje - ARP spoofing vs. override. Pokud jsem u V4 dostal zaznam s danou platnosti, nebyla moznost jak prinutit uzel posilat data jinam. Ted staci spoofnout router advertising.

IpSec by byla fajn vec, na 'velkych' strojich by standardne mohla resit spousty veci... Opet nejake ale. IpSec resi routovani tak, ze kernel ma hook, kde se proste dane pakety 'vezmou/vlozi'. Odnikud nikam. Takze IP sec site nemaji routu. Nejsou videt. Jakoby neexistuji. Jasan, at nikdo nevidi, ze tam ta sit je - a to je ta logika: kazdes OS v kazdy dobe ma chyby, kde jakmile mam lokalni pristup, jsem defacto admin/root - vcetne BSD systemu. Takze chranit na lokalnim kompu routu je wow. Skvele se pak hledaj chyby. Universalnost pak neumoznuje propojovat radu vendoru mezi sebou, najit prunik implementaci cipheru/... je nekdy nemozny - pridame proste dalsi krabicku...

Teoreticky je slozitost implementace V6 jednodussi se casto pise. Prakticky moc ne.

Suma sumarum - nejde o to, ze V6 je spatna nebo dobra. Veci resi zbytecne hodne jinak a nedotahuje je rozumne. Casto problemy jen prohloubila, misto aby je odstranila. Proste si jen myslim, ze kdyby to bylo dotazene z tohodle pohledu, V4 uz ma na kahanku, za tech temer 20 let (resp. 21 let od draftu :)

R.
8.6. 16:37 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Podle mne IPv6 řeší jinak ty věci, které se v praxi u IPv4 ukázaly jako ne zrovna dobře navržené. Je logické, že když se vytváří nový, který bude nekompatibilní s tím předchozím, poučím se z minulosti a pokusím se opravit alespoň ty největší problémy. Jinak bychom tu ta historicky špatná řešení měli navěky.
xkucf03 avatar 8.6. 15:39 xkucf03 | skóre: 47 | blog: xkucf03
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Kdyby si tenkrát pánové nehráli na 8mej den a netvořili nový svět, ale vyšli více z reálného světa (a to neznamená, že měli jen rozšířit adresaci, to ani náhodou, věci na změnu ve V4ce je hodně) nemusela by se V6ka prosazovat násilím.

I když na IPv6 jde najít chyby, tak IMHO i kdyby tam nebyly a IPv6 byla o něco jednodušší, tak by to na rychlost přechodu nemělo moc vliv. Provést celosvětově takovou změnu technologie, u které je obrovský síťový (doslova) efekt, je těžké samo o sobě – bez ohledu na to, jestli jsi tam přidal nějaké chyby/složitosti navíc.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
8.6. 14:32 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Kdyby nekdo myslel na praxi, nezacne V6 s pozadavkem na IpSec v zakladu

A pročpak to? (Nemluvě o tom, že tím rozhodně nikdo nezačal.)

A takto dalsich par RFC. Ty vypovida o ucelenem systemu a o praxi?

Jestli jste takový machr, že dokážete něco rozsahu a zamýšleného rozsahu použití IPv6 navrhnout z jedné vody načisto, zkuste se přihlásit IETF, myslím, že po vás skočí a budou vám královsky platit.

Ty věci, které vám tak leží v žaludku, nevznikly někde akademicky od stolu, jak se často s oblibou tvrdí. To jsou řešení problémů, na které se při praktickém používání IPv4 naráželo a které se tam řešily různými krkolomnými obezličkami. Ta řešení jsou vesměs jednodušší a/nebo obecnější, ale bohužel je tu početná skupina "odborníků", kteří se naučili ty obezličky a buď se nechtějí učit něco jiného nebo se bojí, že by jejich drahocenné know how ztratilo na ceně nebo se rovnou stalo bezcenným. A pak jsou tu samozřejmě jedinci a firmy, jejichž byznys je založen na poskytování těch obezliček. Ti pak v jednom šiku bojují proti IPv6 a vykřikují, jak je to nepraktický protokol navržený akademiky odtrženými od života.

8.6. 14:57 Ray
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
RFC4301 pokud se nepletu. Subset IKEv2 je mandatory. Apropo, osobně V6kou neztratím nic. Jen je to zbytečná práce navíc. Aktuálně. A co dodat k těm lehkým urážkám ? Snad jen že jasný, jsem machr a vím všechno nejlíip. Trefa :) Když je to tak skvěle navržený, všechno to řeší a tak.. Jak je možný, že tu máme ještě V4ku ?

R.
Mark Stopka avatar 9.6. 18:10 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Problem je ten, ze nedostatek IPv4 brani rozvoji novych ISP a NIXu. Ja dva takove projekty planuju a to ze musim v podstate spolupracovat s jis existujicim ISP zvysuje moje vnitrni naklady.
10.6. 09:55 j
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Tak ipsec uz tam !BOHUZEL! neni.

Ono je totiz mnohem jednodussi a krasnejsi, kdyz si kazdej protokol resi sifrovani pekne po svym, ze? Jako trebas .. httpS, dns o httpS, dns o TLS, urcite budem prokracovat s DHCP a ARP ... aha to v V6 neni. A argumentace lowcost krabkama je zcela mimo, protoze jak ze budou komunikovat? Po http? Jo aha, to uz brzo stejne ani browsery nebudou umet. Jak budou pouziva DNS? Taky nijak.

Prave proto nekoho naprosto rozumne napadlo, ze by bylo fajn sifrovat na IP a neresit to pro kazdej protokol extra vejs.

Mimochodem existujou tisice RFC pro IPv4, ktery nikdo nikdy neimplementoval.
10.6. 09:40 j
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Takze radsi budes odkazanej na libovuli google, ms, fb ... protoze tu tvoji sluzbu se 100% jistotou driv nebo pozdejs vypnou. Nebo ti smazou data. Pardon, jim se to nemuze stat, protoze oni maji ty profiky ... https://www.lupa.cz/aktuality/centrum-cz-pri-migraci-dat-smazalo-casti-uzivatelu-starsi-e-maily/

NAT je vykonove zdaleka nejnarocnejsi a nejproblematictejsi vec ve svete IP. A chci videt domaci krabku za 400 ktera unatuje 100Mbit.
xkucf03 avatar 10.6. 09:58 xkucf03 | skóre: 47 | blog: xkucf03
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
A chci videt domaci krabku za 400 ktera unatuje 100Mbit.

Tam máš ale úzké hrdlo někde jinde – máš pomalejší připojení (poslední míli), takže to ta „krabička za 400“ klidně zvládne. Pokud bys měl výrazně rychlejší připojení, tak si tam dáš něco lepšího (resp. dá ti to tam tvůj ISP).

Problém s pomalým přechodem na IPv6 je daný taky dost tím, že ty různé NATy, prošťuchování portů a obcházení nedostatků IPv4 fungují relativně dobře. Mrzí mne, že to musím říct, ale víceméně to tak je. Jsou to sice hnusná řešení, ale po těch letech dospěla do fáze, kdy to pro většinu lidí funguje. Ta menšina (která má specifické potřeby nebo chce technickou čistotu a krásu) má prostě smůlu nebo si někde sežene veřejnou IPv4. Další, co k tomu přispívá je ta centralizace (obsahu, služeb…) a tunelování všeho možného přes HTTP(S). Opět je to špatně a je smutné, že to sem dospělo, ale je to tak – a tyhle věci brzdí rozšiřování IPv6, protože dělají dožívající IPv4 snesitelnější.

Spousta lidí uvázla v lokálním extrému, kde jsou se svojí IPv4 relativně spokojeni, a přechod na IPv6 jim z krátkodobého hlediska nic nepřinese. Chyba se stala už dávno – chtělo to méně pragmatický přístup a nevymýšlet rovnáky na ohýbáky a místo toho prosazovat rovnou IPv6. Ano, je to idealistický přístup, ale je správný – je lepší to udělat rovnou dobře, než se v tom celé ty roky plácat a plýtvat čas na provizorní řešení a záplaty.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes
10.6. 10:30 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
A chci videt domaci krabku za 400 ktera unatuje 100Mbit.

Tam máš ale úzké hrdlo někde jinde – máš pomalejší připojení (poslední míli), takže to ta „krabička za 400“ klidně zvládne. Pokud bys měl výrazně rychlejší připojení, tak si tam dáš něco lepšího (resp. dá ti to tam tvůj ISP).

To bych tak úplně netvrdil, při troše štěstí na lokalitu a okolní infrastrukturu už připojení s propustností 100 Mb/s (byť ne garantovanou) nemusí být nic nedostupného ani pro domácnost. Na rozumnost ISP bych nespoléhal, někteří bez váhání nabízejí produkty, které nedávají žádný smysl.

Mark Stopka avatar 10.6. 10:50 Mark Stopka | skóre: 58 | blog: Paranoidní blog | European Economic Area
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
300Mb/s, NATuje mi to turris, od providera mam /29.
10.6. 09:33 j
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Samozrejem ze existuje, libovolnej svepravnej torrenti klient (a zdaleka nejen). A ne vazne k tomu neni treba ani ten server na vymenu Ipcek.

A samozrejme ze to nefunguje pro ty, kteri internet nemaji. Ti breci v kazdym foru ze jim to nefunguje.
otasomil avatar 11.6. 20:13 otasomil | skóre: 37 | blog: puppylinux
Rozbalit Rozbalit vše Re: Čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy
Zdravim
Kniha pekna koneckoncu neni moc autoru pisicich z oblasti IT takze diky za toto. Obrovska diskuse na tema zda se IPv6 prosadi, porazi IPv4 a maskaradu to je opravdu jen o nazoru, praxe ukaze.
Bych to videl na par let a uz lidi ani nebudou vedet co je nejaka IP adresa natoz v4 nebo v6. Pro masy je to zbytecna informace. Osobne mam teda radeji takovou tu nostalgii zacatku Internetu kdy si strojky povidali mezi sebou bez nejakyho prostrednika coz je taky jednim cilem IPv6. Citim ze jeste prijde reinkarnace starych casu ale s novym protokolem. Geekove a IT hobbisti si budou provozovat sami svoje weby, chaty, wiki... A masy? Ty zustanou dal masama.
K čemu hudba, která nevede k extázi... Stop MDMA !!! Už je to víc jak 50 let: http://buxlrerulbak7g3e.onion/

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.