Společnost xAI založena Elonem Muskem a stojící za AI LLM modelem Grok získala investici 6 miliard dolarů.
Finálový zápas mistrovství světa v ledním hokeji přinesl nový rekord NIX.CZ (𝕏): "Dosavadní absolutní maximum našeho propojovacího uzlu bylo překonáno v čase 21:10, kdy jsme při přenosu dat dosáhli 3,14 Tbps. Je třeba také doplnit, že po deváté hodině večerní byly na maximu i ostatní datové přenosy nesouvisející s hokejovým šampionátem".
Přihlaste svou přednášku na další ročník konference LinuxDays, který proběhne 12. a 13. října na FIT ČVUT v pražských Dejvicích. CfP poběží do konce prázdnin, pak proběhne veřejné hlasování a výběr přednášek.
Na crowdsourcingové platformě Crowd Supply byla spuštěna kampaň na podporu open source biometrického monitoru ve tvaru hodinek HealthyPi Move. Cena je 249 dolarů a plánovaný termín dodání listopad letošního roku.
Firma Murena představila /e/OS verze 2.0. Jde o alternativní sestavení Androidu bez aplikací Google. Mezi novinkami je podrobnější nastavení ochrany soukromí před sledováním aplikacemi. Murena prodává několik smartphonů s předinstalovaným /e/OS (Fairphone, repasovaný Google Pixel 5).
Do 30. května lze v rámci akce Warhammer Skulls 2024 získat na Steamu zdarma hru Warhammer 40,000: Gladius - Relics of War.
HelenOS (Wikipedie), tj. svobodný operační systém českého původu založený na architektuře mikrojádra, byl vydán ve verzi 0.14.1. Přehled novinek v poznámkách k vydání. Vypíchnou lze nabídku Start. Videopředstavení na YouTube.
BreadboardOS je firmware pro Raspberry Pi Pico (RP2040) umožňující s tímto MCU komunikovat pomocí řádkového rozhraní (CLI). Využívá FreeRTOS a Microshell.
Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 24.05. Přehled novinek i s náhledy a videi v oficiálním oznámení. Do balíku se dostalo 5 nových aplikací: Audex, Accessibility Inspector, Francis, Kalm a Skladnik.
Dnes ráno byly další dva velké adresní bloky IPv4 (velikosti 16777216 adres) přiděleny do regionu Asie-Pacifik. Jde konkrétně o bloky 101.0.0.0/8 a 49.0.0.0/8. V nejvyšším registru adres IANA už zbývá pouze 14 bloků ze 256 a známé počítadlo kvůli tomu už ukazuje pouze 5 %. Píše Ondřej Filip ze sdružení CZ.NIC. Čína a Jižní Korea spolkly v červenci přes 10 milionů adres - stejně jako celý zbytek světa dohromady.
Tiskni Sdílej:
Providera, který by mi přidělil pouze 1 IPv6 adresu a ne celý prefix (jak je oficiálně požadováno), bych poslal do pr*ele a šel okamžitě ke konkurenci.To půjde za předpokladu, že u konkurence to bude lepší. A věřte, že počet delegovaných IPv6 adres, bude jedna z posledních věcí, kterými si budou mobilní operátoři konkurovat. Situace se zlepšuje, ale ještě před pár měsíci byla jediná možnost 3G mobilního připojení u O2 a zároveň to stálo rozumné peníze. Kvůli tomu, že dvakrát do měsíce potřebuju v mobilu víc než 1 IPv6 adresu nebudu přecházet ke konkurenci, která má třeba všechny služby co využívám a polovinu dražší. To radši překousnu nějaký ošklivý NAT.
Záložní konektivita se dá řešit čistě např. tak, že všechna PC v síti budou mít přiděleny 2 IPv6 adresy z různých rozsahů a o přehození routy se postará DHCPv6. Ale možností je vícero.DHCPv6 umí všem zařízením v celé síti okamžitě vnutit novou default route? Je to povinná součást DHCPv6 klienta (umí to třeba Windows XP)? Je zajištěno, že se přitom nerozpadnou běžící TCP spojení v interní síti? To budu pomocí DHCPv6 přehazovat default route i na routerech v interní síti? Nebo se kvůli tomu budu muset starat ještě o nějaký routovací protokol? Mít na každém zařízení víc globálně routovaných IP adres (link-local jsou OK) mi teda nepřijde jako dobrý nápad. Když si představím, co všechno bych kvůli tomu musel předělat (věci, které v návrhu nepočítají, že stejný počítač v LAN střídavě používá různé adresy) ... Jaké jsou další možnosti krom nějaké VPN nebo získání PI adres a domluvy s ISP?
To radši překousnu nějaký ošklivý NAT.Tak si postav SOCKS proxy, to je podobné.
Když Linux obdrží zprávu oznámení směrovače o svém zániku, tak okamžitě maže směrovací pravidlo. Jestli to je povinnost, nevím.
Ale spojení padnou tak jako tak, protože prostě konkrétní adresa přestane být z venku dostupná. Překlad adresy je taky na nic, protože i kdyby nakrásně poskytovatel dovolil tranzit, tak se nedočkáte odpovědi, protože ta půjde jinam.
Pro skutečnou nezávislost na poskytovateli jsou opravdu potřeba PI adresy. A BGP musí zkonvergovat dřív, než začnou padat spojení. S tím IPv6 ani natované IPv4 nic neudělá.
Pokud ale budeme řešit jen přerušení linky mezi zákazníkem a poskutovatel, tedy že postižený poskytoval bude stále z druhé strany Internetu vidět, tak by pomohla mobilita. Nicméně by ji museli oba poskytovatelé podporovat.
Jestli vás ale překlad v IPv6 ještě nepustil, podívejte se po NAT66, BEHAVE a podobně. Tam se snaží najít nějaké kladné vlastnosti.
oznámení směrovače o svém zániku, tak okamžitě maže směrovací pravidloTakhle by to asi šlo. Ale pak ten počítač nebude pod starou adresou dostupný ani z interní sítě (na lokálním segmentu možná ještě ano, za routerem ne) ...
Ale spojení padnou tak jako tak, protože prostě konkrétní adresa přestane být z venku dostupná.Že spadnou spojení do internetu je jasné. Ale neměla by spadnout spojení v rámci LAN, což bude důsledek toho smazaní směrovacího pravidla z předchozího bodu. Což by šlo řešit tak, že počítače budou mít ještě třetí adresu pro interní komunikaci v LAN. A máme tu zase problém, že zvenku a zevnitř je počítač vidět pod různými adresami, problematické nastavení routování, nějak se to komplikuje ...
Pokud ale budeme řešit jen přerušení linky mezi zákazníkem a poskutovatel, tedy že postižený poskytoval bude stále z druhé strany Internetu vidět, tak by pomohla mobilita. Nicméně by ji museli oba poskytovatelé podporovat.No právě, u obyčejného připojení k internetu tedy podporu IPv6 mobility neočekávám, málokdo to fakt potřebuje, takže to bude spíš "enterprise" služba za příslušnou cenu. Už teď to můžu řešit pomocí 2 VPN spojení na server do datacentra se stabilním připojením, ale to vyžaduje ten server někde (nebo za takovou službu někomu platit).
Jestli vás ale překlad v IPv6 ještě nepustil, podívejte se po NAT66, BEHAVE a podobně. Tam se snaží najít nějaké kladné vlastnosti.Moje reakce vyplynula čistě z toho, že IPv6 NAT je věc hodná psychiatrické léčebny. Projekty typu NAT66 ukazují, že nějaká potřeba této technologie tu ve speciálních případech existuje.
Statické nastavení směrovačů jistě stačit nebude. Hraniční směrovač bude muset umět rozšířit informaci o ztrátě poskytovatele. Určitě se to dá udělat přes RIP, OSPF nebo něco takového.
Routery na lince pak prostě budou přidělovat prefix, budou oznamovat specifické rozsahy, ale vypnou příznak jsem-výchozí-směrovač. Tím se zajistí směrovatelnost staré adresy uvnitř zákazníka.
Pokud algoritmus pro výběr zdrojové adresy v operačním systému stanice vezme v úvahu, že přidělený prefix a ochota směrovat pochází ze stejného směrovače, máme vyhráno.
Nicméně mám dojem, že ani jedno z RFC (2461, 4191, 3484) nic takového nestandardizuje. Na druhou stranu RFC 4311 tvrdí:
In addition, as described in [RFC4311], the choice of next hop may also affect the choice of source address, and hence indirectly (and to a lesser extent) may affect the router used for inbound traffic as well.
Studovat se mi nechce, ale možná že ta moje konstrukce má i nějakou normativní oporu.
Providera, který by mi přidělil pouze 1 IPv6 adresu a ne celý prefix (jak je oficiálně požadováno), bych poslal do pr*ele a šel okamžitě ke konkurenci.Pokud konkurence bude. Sháním mobilního (hlas+data) operátora s jedinou podmínkou: nebude cenzurovat Internet. Nenašel jsem.
nat+htb+imqKdyž jsem se na to naposledy díval, tak problém spočíval v tom, že pomocí HTB nešlo do jedné třídy počítat IPv4 a IPv6 provoz zároveň. Takže nešlo omezit tok součtu (IPv4 + IPv6), ale jen každý protokol zvlášť. Což je pro aplikaci u ISP trochu problém. Dokumentace těchto funkcí Linux jádra je celkem zoufalá, už funguje tak jak by bylo třeba?
Vsadím se, že se zaváděním ipv6 bude ještě velká zábava. Můj domácí ISP, podle svých slov, ipv6 ve své síti nepoužívá. A není to žádný malý lokální ISP.Paradoxně, čím větší ISP, tím více pozadu bývají.
Já jsem psal něco o něšifrované wifi?Předpokládám, že tedy máš WPA2 Enterprise a autentizuješ přes 802.1x + RADIUS. Tak v tom případě ti snad nečiní zjištění MAC adres a dalších potřebných údajů problém, ne?
tak jen at spolknou rychle i zbytek, at uz tu konecne mame plnohodnotne nasazeni IPv6To jako že až IANA nebude mít žádné volné adresy, tak se místní ISP zázračně probudí a začnou honem plnohodnotně nasazovat IPv6? Líbilo by se mi to, ale asi ne. Pro značnou část ISP v ČR (v segmentu lokálních ISP téměř pro všechny) už IPv4 adresy reálně došly před pár lety. A k nasazení IPv6 je to nijak neposunulo. Komerční ISP nasadí IPv6 pro zákazníky v momentě, kdy mu to něco přinese - bude po tom taková poptávka, že to bude znamenat příliv zákazníků nebo to bude nutnost, aby stávající v citelném počtu neodešli. Některé možná k IPv6 přivede dříve technologická nutnost než zájem zákazníků. Dělat IPv4 NAT pro desítky Gb/s není triviální, takže i to je motivace pro přesun části služeb na IPv6, což ale vyžaduje ochotu na straně poskytovatelů obsahu, kterým IPv4-only řešení žádné problémy nepřínáší, a ještě dlouho to tak bude.
Nic ve zlem, tve zkusenosti neznam, ale imho mi neprijde, ze by lokalnim providerum dochazely ip adresy.Tak proč je odhadem 80 % klientů lokálních providerů za NAT?
Pro ISP (LIRa) neni problem sehnat adresy, pokud by je potrebovalNeboli: nemá je. V IPv6 světě dostane na jednu žádost třeba /32 a to mu vystačí do konce vesmíru.
Tak jako tam nějaký překlad adresy musí být, ne?Ano, při tomto způsobu řešení rozkladu zátěže samozřejmě. Ale nikdo neříká, že tam musí figurovat nějaké neveřejné adresy. Mně šlo prostě o to, že schovávání více běžných počítačů za jednu IP je zlo.
Mně šlo prostě o to, že schovávání více běžných počítačů za jednu IP je zlo.A schování více běžných počítačů za jeden HW stavový firewall (bez NATu!), co nepovolí navázat spojení zvenku, je OK? Důsledky pro aplikace jsou totiž tak nějak stejné.
A schování více běžných počítačů za jeden HW stavový firewall (bez NATu!), co nepovolí navázat spojení zvenku, je OK? Důsledky pro aplikace jsou totiž tak nějak stejné.Jistěže je to ok, pokud to odpovídá bezpečností politice a účelu těch počítačů.
Důsledky pro aplikace jsou totiž tak nějak stejné.Ono to chce prohlédnout všechny důsledky a ne jenom některé.
Ono to chce prohlédnout všechny důsledky a ne jenom některé.Ano, třeba protokolům, co přenáší IP adresu na aplikační úrovni (FTP např.), to narozdíl od NATu neublíží. Chtěl jsem jen naznačit, že neplatí "Až budeme mít IPv6, budou se počítače moct spojovat přímo mezi sebou, třeba při posílání souborů přes IM." Bude to platit, ale jen někdy, stejně jako dnes. Jistě případů, kdy se počítače spojit přímo nemůžou, s nástupem IPv6 značně ubyde. Ale můj názor je, že technologie vyvinuté na obcházení NATů, ještě přijdou k užitku. Protože nastane potřeba obcházet takovéhle firewally.
Bude to platit, ale jen někdy, stejně jako dnes.Až budeme mít IPv6, budeme moct znovu pokrýt počítače globální adresací, tedy udělat z nich součást Internetu. Pak se objeví pár vylepšení jako multicast, mobilita, IPsec a podobné. Kdo od toho čeká něco víc, je podle mě blázen.
Jistě případů, kdy se počítače spojit přímo nemůžou, s nástupem IPv6 značně ubyde.Počet počítačů (zařízení), které jdou zvenčí kontaktovat po TCP, UDP a dalších transportech, je podle mě naprosto irelevantní a nezajímavý. Zajímavé jsou ty aplikace, které jsou neveřejnou adresou buď výrazně komplikované nebo nemožné, přičemž je majitel sítě a počítače chce (umožnit) provozovat.
Ale můj názor je, že technologie vyvinuté na obcházení NATů, ještě přijdou k užitku.O tom nepochybuju.
Protože nastane potřeba obcházet takovéhle firewally.Tato potřeba nenastane, tedy alespoň ne nově. Lidi s potřebou obcházet úmyslné zábrany tu podle mě byli vždycky, stejně jako ti s potřebou obcházet návrhové nedostatky.
Mně šlo prostě o to, že schovávání více běžných počítačů za jednu IP je zlo.Asi jsme si jen nerozuměli. S tím, že schovávání běžných PC za NAT je zlo zcela souhlasím. Nicméně u podnikových sítí, HA clusterů a padobných jeho využití vidím.
Asi to mysli tak ze na jednom serveru s verejnou IP pobezi 25 a vice webovych prezentaci resp na jednu IP bude A zaznamem nasmerovano 25 a vice zaregistrovanych domen.
Takhle se to bezne dela a urco neplati ze co domena to verejna IP.
To ze zbyba 5 % jeste neznamena ze jsou vsechny pouzity jimiz byly prideleny.
Bojím se, že LIR začnou strkat uživatele za maškarádyTo už se děje mnoho let. A posun ve vnímání IPv6 to nezpůsobuje. Pro 99 % uživatelů "komoditního" připojení k internetu nezpůsobuje v současnosti NAT žádný problém. A i když ISP dává zdarma veřejnou IP na požádání (a aktivně to nabízí), tak toho využije tak 1 zákazník z 50. Možná může lehký posun způsobit O2, jestli budou skutečně k novým ADSL dávat IPv6. Ale bude to jen pro nové zákazníky, kterých už tolik nepřibývá. A těm stávajícím to sice nabídnou skrze upgrade firmware modemu, ale asi to využije jen zlomek, který po IPv6 už dlouho touží. Dokud bude všechen zajímavý obsah přístupný i přes IPv4, tak motivace k zavedení IPv6 je nedostatečná. Je pravda, že v Asii a Číně se na to mohou dívat trochu jinak. Nelze ale rozhodně mluvit o přechodu na IPv6, ale hlavně o doplnění stávajích IPv4 sítí o IPv6. Pokud tedy tím přechodem nemyslíme proces trvající 10 let.
Pro 99 % uživatelů "komoditního" připojení k internetu nezpůsobuje v současnosti NAT žádný problém.Nesouhlasím. Problémy jim způsobuje, ale oni nevědí, že je způsobuje NAT, a tak mylně obviňují aplikace.
Aplikace se s tím už naučily žít, takže běžný uživatel ty problémy nepociťuje nebo nevidí.Asi používám neběžné aplikace .
Aplikace se s tím už naučily žít, takže běžný uživatel ty problémy nepociťuje nebo nevidí.Dodnes nenaučily, běžný uživatel to pocítí nepřímo, například nabídkou služeb, rozložením služeb mezi jeho kontakty, viz například Skype.
Slovem problém jsem v téhle situaci myslel takovou věc, která by zákazníka odradila od nákupu toho "neplnohodnotného" připojení.Ne každý koncový zákazník se rozhoduje, co koupí bez porady s někým, kdo tomu rozumí. Kde ano (a například nemá veřejnou IP adresu), tak za to třeba časem dost zaplatí (mám konkrétní zkušenosti).
Dodnes nenaučily, běžný uživatel to pocítí nepřímo, například nabídkou služeb, rozložením služeb mezi jeho kontakty, viz například Skype.Pravda, ale evidentně to není věc, která by nějak posunula vpřed dostupnost IPv6.
Ne každý koncový zákazník se rozhoduje, co koupí bez porady s někým, kdo tomu rozumí. KKaždý jistě ne. Ale je takových dost, aby prosperovali ISP, kteří "by-default" veřejnou IP adresu nedávají. Ti lepší ji dají na požádání zdarma, u jiných je to za měsíční poplatek. Bohužel reálný stav je dán "tržními mechanismy", nebo jak to nazvat, a ne tím co je a není technicky správné. Problém je, že trh maloobchodních ISP není ani náhodou dokonale konkurenční.
Pravda, ale evidentně to není věc, která by nějak posunula vpřed dostupnost IPv6.Evidentně je.
Ale je takových dost, aby prosperovali ISP, kteří "by-default" veřejnou IP adresu nedávají.Nevím jak jinde, ale tady v praze jsou tito nenároční zákazníci ochotní dát za připojení k internetu nějakých 200 měsíčně (za to se připojit dá). Firmy jsou ochotné dát měsíčně až tisíce. Otázka je na koho se kdo specializuje.
Bohužel reálný stav je dán "tržními mechanismy", nebo jak to nazvatKdyby ty tržní mechanismy nebyly tak silně regulované, tak by to vypadalo úplně jinak.
Měl jsem na mysli dobu dejme tomu [ - 5 let, teď ]. Minimálně po tuhle dobu už tu máme masivní nasazení NATů. IPv6 před 5 lety technicky nebyl o moc větší problém než dnes. Jak se změnil za tu dobu změnil počet lidí, kteří mají IPv6 konektivitu? A roste vůbec alespoň tak rychle, jako počet klientů ISP? Že se o IPv6 teď začalo víc mluvit je jedna věc. Jaký bude další vývoj, to můžeme jen předpokládat.Pravda, ale evidentně to není věc, která by nějak posunula vpřed dostupnost IPv6.Evidentně je
Že se o IPv6 teď začalo víc mluvit je jedna věc. Jaký bude další vývoj, to můžeme jen předpokládat.Nejde o to, že se víc mluví... jde o to, kdo o něm nemluvil vůbec a teď o něm mluví jako o zásadní otázce.