abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 21:22 | IT novinky

    CEO Twitteru Jack Dorsey odstoupil. S okamžitou platností se novým CEO stal Parag Agrawal.

    Ladislav Hagara | Komentářů: 1
    včera 17:09 | IT novinky

    Dnes je Cyber Monday, kdy je možné u Codeweavers zakoupit CrossOver (komerční implementaci Wine) se slevou 25% (unlimited) nebo 75% (roční). Slevy jsou limitovány počtem kupujících.

    Max | Komentářů: 2
    28.11. 21:55 | Komunita

    Dne 26. 11. 2021 nás ve věku 49 let navždy opustil spoluzakladatel KERNEL ULTRAS a tvůrce mnoha projektů Mário Chorváth, alias Bedňa. Tato smutná zpráva byla bez dalších podrobností oznámena rodinou na jeho FB profilu.

    =^..^= AmigaPower® | Komentářů: 27
    28.11. 12:44 | Nová verze

    Vyšla verze 6.0 verzovacího systému Mercurial. Novinky jsou shrnuty v poznámkách k vydání. Jde o poslední verzi, která podporuje Python 2.x. Nejpodstatnější změnou je nová verze dirstate (vnitřních struktur), díky čemuž by se měly zrychlit některé operace (commit, diff apod.) a dále je možné ukládat k souborům víc metainformací.

    finn | Komentářů: 10
    27.11. 17:33 | Komunita

    O víkendu probíhá EmacsConf 2021, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat lze na stránkách konference nebo také na YouTube.

    Ladislav Hagara | Komentářů: 3
    26.11. 23:55 | Nová verze

    Heimer je v Qt napsaná desktopová aplikace pro tvorbu myšlenkových map, diagramů a poznámek. Vydána byla verze 3.0.0. Videoukázka verze 1.9.0 na YouTube.

    Ladislav Hagara | Komentářů: 9
    26.11. 17:11 | Zajímavý projekt

    Na stránkách LINux on MOBile je každou středu publikován týdenní přehled dění kolem Linuxu na mobilních zařízeních. V aktuálním přehledu je zmíněn například nový build 2021/11/21 Arch Linuxu ARM pro PinePhone a PineTab nebo NemoMobile 0.7.

    Ladislav Hagara | Komentářů: 0
    25.11. 21:11 | Komunita

    Mozilla ukončí podporu aplikace Firefox Lockwise pro systémy Android a iOS s účinností od 13. prosince 2021. Aplikaci Firefox Lockwise již nebude možné nainstalovat ani přeinstalovat z obchodu App Store ani Google Play.

    Ladislav Hagara | Komentářů: 9
    25.11. 20:22 | Nová verze

    Byla vydána verze 8.1.0 skriptovacího jazyka PHP používaného zejména k vývoji dynamických webových stránek. Přináší řadu novinek a vylepšení. Vydána byla také příručka pro přechod z předchozích verzí.

    Ladislav Hagara | Komentářů: 0
    25.11. 08:00 | Nová verze

    Endless OS byl vydán ve verzi 4.0.0. Přehled novinek v poznámkách k vydání. Nejnovější Endless OS vychází z Debianu Bullseye. Zdůrazněna je dlouhodobá podpora.

    Ladislav Hagara | Komentářů: 0
    Který formát počítače (form factor) preferujete?
     (15%)
     (33%)
     (7%)
     (39%)
     (6%)
    Celkem 421 hlasů
     Komentářů: 46, poslední 24.11. 15:31
    Rozcestník

    .

    11.2.2011 01:50 | linux, počítače a tak vůbec | poslední úprava: 2.11.2020 23:56

    .        

    Hodnocení: 88 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Petr Bravenec avatar 11.2.2011 06:57 Petr Bravenec | skóre: 43 | blog: Bravenec
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    Nojo, ale vysvětlujte jim to. Když se vám to náhodou podaří, spustí odpůrci další pohádku o tom, že NAT zajišťuje počítačům v privátní síti anonymitu, protože skrývá jejich adresu.
    Petr Bravenec - Hobrasoft s.r.o.
    11.2.2011 08:42 CET
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    V tom pripade je dulezite znat IPv6 opravdu dobre a oponovat jim, ze misto privatnich IPv4 adres umi IPv6 anonymni IPv6 adresy.
    Petr Bravenec avatar 11.2.2011 12:25 Petr Bravenec | skóre: 43 | blog: Bravenec
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    No to já vím, ale vysvětlujte to autorům na Lupě!
    Petr Bravenec - Hobrasoft s.r.o.
    11.2.2011 16:38 sigma
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    To sice jo. Jenže anonymní adresy zas přinášejí další vrstvu problémů. V LAN se hodí podle IP adresy mít možnost identifikovat konkrétní stroj, např. kvůli diagnostice, když někdo rozesílá bordel, vytěžuje síť apod.

    S Privacy Extensions musím řešit zas něco navíc - tu vazbu mít buď přes nějaké DDNS (jeho funkce závisí na OS toho rozbordeleného PC, to je na nic), nebo sledovat na všech routerech ARP tabulky. Komplikace, co mi nic nepřinese.
    11.2.2011 16:42 Jirka | skóre: 36
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    Interface může mít více než jednu IP adresu, například kromě globální i link-local adresu.
    Josef Kufner avatar 11.2.2011 16:49 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    To neřeší identifikaci bordelu.
    Hello world ! Segmentation fault (core dumped)
    11.2.2011 17:18 Jirka | skóre: 36
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    To je pravda.

    Já mám na routeru pmacctd, který loguje MAC adresu a src/dst IPv4,IPv6 adresy, takže dokážu přiřadit IP adresy k MAC adresám.
    Petr Tomášek avatar 14.2.2011 09:37 Petr Tomášek | skóre: 38 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    Aha, takže kvůli tomu, že je IPv6 dementně navržené se to bude obcházet takovouto nesmyslností?
    multicult.fm | monokultura je zlo | welcome refugees!
    14.2.2011 10:08 Jirka | skóre: 36
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    Pokud chci na nějakém zařízení nutně používat privacy extension a současně se na něj potřebuji dostat z vnitřní sítě, tak je link-local adresa logickým řešením (pokud nechci používat třeba mdns). Takové zařízení mám navíc ve své moci, takže je pravděpodobné, že znám jeho MAC adresu, mám k němu roota. Pokud zařízení není moje a patří klientovi, tak se nemůžu spoléhat vůbec na nic, takže mám problém i v IPv4 síti.
    pavlix avatar 14.2.2011 16:28 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    Ona je dokonce řešením i globální adresa.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 14.2.2011 17:01 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    Pokud chci na nějakém zařízení nutně používat privacy extension a současně se na něj potřebuji dostat z vnitřní sítě, tak je link-local adresa logickým řešením (pokud nechci používat třeba mdns).
    Link-local se dá navíc použít společně s mDNS... v podstatě žádné dvě zmíněné technologie se nevylučují :).
    Pokud zařízení není moje a patří klientovi, tak se nemůžu spoléhat vůbec na nic, takže mám problém i v IPv4 síti.
    Slečny na technické podpoře třeba UPC si u firemních zákazníků běžně nechávají diktovat MAC adresy.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 14.2.2011 16:27 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    Aha, takže kvůli tomu, že je IPv6 dementně navržené se to bude obcházet takovouto nesmyslností?

    "Nechápu to, nerozumím tomu, tak to musí být blbost" :)
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    Jendа avatar 11.2.2011 06:57 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    Další věc, co mě fascinuje, je, že se snad v každé takové diskuzi najde někdo, kdo prohlásí, že IPv6 je na nic, protože není kompatibilní s IPv4, a obvykle si nenechá říct, že kompatibilní rozšíření prostě navrhnout nejde.
    11.2.2011 07:12 pasmen | skóre: 45 | blog: glob | Praha
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    To, že ho neumíš navrhnout ty neznamená, že to nejde. S tím tvým nejde nejde bysme ještě lezli po stromech...
    11.2.2011 07:23 Zdenek
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    Naopak. S tim tvym jde bychom jeste dnes jezdili na konich. Nekdy je nutne v ramci zlepseni kompatibilitu zahodit. Neefektivnost privazku minulosti je zrovna v IT jasne patrna.
    11.2.2011 14:02 xHire | skóre: 21 | blog: Linuxovník
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    To, že ho neumíš navrhnout ty neznamená, že to nejde.
    Tak prosím, do toho! :-) Nač zůstávat u prázdných slov! Rád se pokochám návrhem IPv4-kompatibilního protokolu řešícího malou velikost adresního prostoru IPv4. A ideálně takový, aby bylo možné zahodit NATování (víme proč).
    Kryptoměny a bločenka.
    11.2.2011 15:13 qiRzT | skóre: 14 | blog: U_Marvina
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    Tak ono by, čsitě teoreticky, šlo třeba přihodit další hlavičku, nebo vzít doposud nepoužívaný bit z hlavičky, jehož nahození by říkalo, že prvních X bytů z dat, je rošíření adresy... Vymyslet by se toho dalo, ale řek bych, že by to asi byly všechno zvrhlosti podobné NATu.
    Důležité je vědět jak problém vyřešit, zbytek zvládne i cvičená opice...
    Jendа avatar 11.2.2011 15:51 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    Tak ono by, čsitě teoreticky, šlo třeba přihodit další hlavičku, nebo vzít doposud nepoužívaný bit z hlavičky, jehož nahození by říkalo, že prvních X bytů z dat, je rošíření adresy...
    Jenže to znamená vyměnit
    • všechny klienty
    • routery v sítích ISP
    S IPv6 jsi na tom podobně, jen ještě musíš vyměnit páteřní routery. Jenže páteřní technologii zajišťují pravděpodobně ti, ehm, největší odborníci, takže nebude problém se zvládnutím technologie, a páteřní technologie se stejně obměňuje každých pár let.

    Navíc parsování další hlavičky je neuvěřitelně složité na implementaci ve FPGA v HW routerech.
    11.2.2011 16:30 qiRzT | skóre: 14 | blog: U_Marvina
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    Klienty nutně měnit nemusíš, jen by se uměly připojit jen na původní internet.

    Mě je jasný, že ten můj návrh, v lepším případě, hraničí s blbostí, jen jsem reagoval na nemožnost navrhnout zpětně kompatibilní protokol řešící nedostatek adres bez NATu.
    Důležité je vědět jak problém vyřešit, zbytek zvládne i cvičená opice...
    Jendа avatar 11.2.2011 17:07 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    Klienty nutně měnit nemusíš, jen by se uměly připojit jen na původní internet.
    Ale to u současného přechodu na IPv6 taky.
    rADOn avatar 11.2.2011 17:59 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    Uvedomujes si, ze tvuj navrh ma vsechny nevhody IPv6 (neni zpetne kompatibilni, vyzaduje zmenu vsech zarizeni a smerovacu) plus par dalsich?
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    13.2.2011 17:55 David Jaša | skóre: 44 | blog: Dejvův blog
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    On ano, otázka je, jestli si to uvědomuje i pasmen. ;-)
    Jendа avatar 11.2.2011 15:52 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    Poznamenávám si: příště k podobnému komentáři přidat podmínku, že reagující musí uvést návrh takového kompatibilního řešení.
    11.2.2011 07:01 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    a) bolo by vhodné demonštrovať, ako vyzerá útok na stroj za NAT-om. Tvrdenia, že NAT nie je spôsob zabezpečenia vidím všade. Konkrétne vysvetlenie prečo je to tak - nikde.

    b) NAT chcú ľudia, ktorí si predstavujú, že zabezpečenie stačí riešiť na perimetri siete. Priamu adresovateľnosť každého stroja chápu tak, že každý stroj je zodpovedný za vlastnú bezpečnosť. Mám pochopenie pre ľudí, ktorých to desí.

    Takže miesto odsudzovania pomýlených názorov navrhujem vysvetľovať, vysvetľovať, vysvetľovať. Nie to, že to čo chcú je nesprávne, ale to ako konkrétne riešiť ich konkrétny problém.
    11.2.2011 07:27 Zdenek
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    a) protoze bez firewallu ten router s natem ochotne propusti paket z vnejsi site na stroj ve vnitrni siti s privatni adresou

    b) vzdyt to neni problem, i s IPv6 muzete mit firewall na perimetru
    11.2.2011 08:44 CET
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    Takže miesto odsudzovania pomýlených názorov navrhujem vysvetľovať, vysvetľovať, vysvetľovať. Nie to, že to čo chcú je nesprávne, ale to ako konkrétne riešiť ich konkrétny problém.
    On to neni problem vysvetlit nezkusenym administratorum - ty si to i nechaji vysvetlit a pochopi to. Horsi to je s vedenim a manazerama - ti proste slyseli, ze NAT je bezpecnost a tudiz to tak musi byt a admin ma delat to, co vedeni chce.
    MaSo avatar 11.2.2011 09:13 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    +1 plně souhlasím
    je to jako šéfovi vysvětlovat, že na server je vhodnější linux s konzoli, než nějaký win server klikátko... (toto jsem zažil) :-(
    Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
    12.2.2011 08:56 m-a
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    Ehm, sef ani manazer sa do toho nema co starat. Jemu musi stacit, ked navrhnem bezpecnu siet, splnajucu potreby a ako administrator, teda technicky znala osoba, sa za nu zarucujem - co znamena aj to, ze ked nebude naozaj bezpecna, a vznikne problem, mal by som za neho niest plnu zodpovednost.

    Ak sa mi vedenie starie do technickej realizacie, niekde je chyba.
    11.2.2011 09:45 washeck | skóre: 4
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    http://www.root.cz/clanky/proc-neni-nat-totez-co-firewall/
    11.2.2011 10:32 ext3fs
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    http://www.root.cz/clanky/proc-neni-nat-totez-co-firewall/
    11.2.2011 12:06 deda.jabko | skóre: 23 | blog: blog co se jmenuje "každý den jinak" | za new york city dvakrát doleva a pak už se doptáte
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    NAT neni neprustrelny... ale proti nekterym formam tupych utoku muze pomoct.
    Asi před rokem se dostali hackeři na servry Debianu a ukradli jim zdrojové kódy.
    Jendа avatar 11.2.2011 15:59 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    a) bolo by vhodné demonštrovať, ako vyzerá útok na stroj za NAT-om. Tvrdenia, že NAT nie je spôsob zabezpečenia vidím všade. Konkrétne vysvetlenie prečo je to tak - nikde.
    Předpokládejme, že NATem myslíme maškarádu. Pak stačí na vnější rozhraní maškarádujícího stroje dostat paket s cílovou adresou stroje uvnitř - a ten stroj ho naroutuje dovnitř.
    Priamu adresovateľnosť každého stroja chápu tak, že každý stroj je zodpovedný za vlastnú bezpečnosť.
    Tak to chápeš špatně :-). Přímá adresovatelnost znamená pouze to, že stroj má v Internetu unikátní adresu.
    Nie to, že to čo chcú je nesprávne, ale to ako konkrétne riešiť ich konkrétny problém.
    Vždyť už to tu bylo napsáno - k zabezpečení slouží firewall, píšou to i v komiksu o bezpečnosti na Internetu s kačerem Donaldem :-) (to fakt kdysi vyšlo).
    11.2.2011 18:25 rastos | skóre: 62 | blog: rastos
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    Pak stačí na vnější rozhraní maškarádujícího stroje dostat paket s cílovou adresou stroje uvnitř - a ten stroj ho naroutuje dovnitř.

    No, tak ako stretávam veci nastavené ja, tak bežný je ADSL router, ktorý robí NAT. A robí ho ekvivalentne k matchovaniu ESTABLISHED,RELATED stavu konexie v iptables. To znamená, že to, čo príde zvonka je buď odpoveď na nejakú požiadavku, ktorá vzišla z vnútornej siete alebo sa to zahodí. NAT predsa znamená, že sa prepisuje adresa v pakete. Pre pakety, ktoré prichádzajú zvonka sa musí prepísať cieľová adresa. Ak ten paket nezodpovedá žiadnemu odchodziemu paketu, tak nie je jasné na akú adresu to NAT má vlastne prepísať. Jednoduchý a zrozumiteľný spôsob.

    P.S.: Aby som nebol pochopený zle. Ja nezavrhujem IPv6. Nepresadzujem IPv4 ani NAT. Chcem aby tu IPv6 bolo čím skôr. Mám rozbehaný 6to4 a môj kód je IPv6-ready. Len vravím, že mám tak trocha pochopenie pre obhajcov NAT.

    P.P.S: práve mi volali z Orange a.s. (môj ISP) - odpoveď na otázku, čo môžem očakávať v dôsledku nedostatku IPv4. Odpoveď znie: Orange a.s. má zásobu adries, ktorá by mala vydržať do 2014. Už teraz sa však na IPv6 internet pripravujú. Je to prvý raz, čo Orange takéto niečo potvrdil. Btw, roundtrip pre tú otázku bol skoro 2 mesiace ;-)
    11.2.2011 18:57 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    paket s cílovou adresou stroje uvnitř
    11.2.2011 18:57 Jirka | skóre: 36
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    roundtrip pre tú otázku bol skoro 2 mesiace
    Asi jim trvalo spočítat ty nasyslené IPv4 adresy. :-)
    11.2.2011 19:14 Peter H. | skóre: 18
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    Už teraz sa však na IPv6 internet pripravujú. Je to prvý raz, čo Orange takéto niečo potvrdil. Btw, roundtrip pre tú otázku bol skoro 2 mesiace ;-)
    Buď rád. T-Com zatiaľ o IPv6 nechce ani počuť.
    Have you tried turning it off and on again?
    12.2.2011 08:59 m-a
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    To je zaujimave, pretoze mne odpovedali koncom januara asi toto:

    "Momentalne je situacia s protokolom IPv4 dostacujuca, preto spolocnost Orange momentalne nema dovod zavadzat prechod na IPv6."
    11.2.2011 08:40 kolcon | skóre: 15 | blog: kolcon
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    No, to je vsechno sice moc hezky, ale neresi to treba tuny (business critical) aplikaci, ktere jsou napsane pro ipv4 a ktere se budou muset prepsat - to stoji love, cas a riziko, "ze to nebude fungovat"
    11.2.2011 09:26 CET
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    Ano, pak se ukaze, ktera firma se zachovala debilne a pristoupila na "super" "komercni" reseni s uzasnou powerpoint prezentaci, aniz by se zajimala o skutecnou funkcionality a rozsiritelnost. Mozna prave prechod na IPv6 bude dobry, aby si konecne ti manazeri uvedomili, co to znamena "vendor lock-in", az budou tvurce SW premlouvat o pridani IPv6.
    11.2.2011 09:34 kolcon | skóre: 15 | blog: kolcon
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    tomu snad neveris ani sam :D
    xxx avatar 11.2.2011 09:43 xxx | skóre: 42 | blog: Na Kafíčko
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    V tom mate pravdu. S prechodem bude spousta prace. To me nema cenu popirat. A nejde jen o aplikace, casto muze jit i o znovunavrzeni casti site.
    Please rise for the Futurama theme song.
    Max avatar 11.2.2011 10:07 Max | skóre: 69 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    To má být argument pro nemigraci k ipv6? Nebo coto?
    Jaksi totiž nechápu souvislosti. I ipv4 only aplikace přece můžeš provozovat v ipv6 síti (používat oba protokoly, nebo tunelovat apod.).
    Zdar Max
    Měl jsem sen ... :(
    11.2.2011 10:19 kolcon | skóre: 15 | blog: kolcon
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    bodejt, nebo NATovat :D
    11.2.2011 14:43 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    A právě proto je potřeba začít s přechodem v době, kdy ty IPv4 adresy jsou, kdy je ještě dost času tu IPv6 podporu udělat a otestovat... ale může se to těm rádobysprávcům říkat 100x a je to marný, marný a marný... takže to všichni nechaj na poslední chvíli a pak budou koukat jak černoch na zamrzlej kýbl, až to prostě rok fungovat nebude.
    Max avatar 11.2.2011 10:10 Max | skóre: 69 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    Mně jen vrtá hlavou, zda bude těch ipv6 adres opravdu dostatek. Abychom se třeba za 50let nesetkali s limity. Jen dalších 10let bude trvat, než se na ipv6 komplet přejde a to je jen vysněná vize.
    Zdar Max
    Měl jsem sen ... :(
    11.2.2011 11:02 Dadam | skóre: 12 | blog: dadamovo
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6

    VELMI hrubé počty. 128 bitová adresa. Možností 2128. Potom řekněme že 10 je 23.5. Abychom získali mocninu počtu adres pro desítku, mělo by stačit vydělit 128/3.5. To je nějakých 37. To znamená že IPv6 adres je zhruba 1037. Tohle číslo se dá srovnat s počtem atomů Země. Takže pokud jedna domácnost nedostane přidělených 1020 adres, neměli bychom se hned tak dostat do problémů ;-)

    A i B mají svoje výhody a nevýhody. Vyberte si to, co vám vyhovuje víc, a necpěte A tam, kam patří B.
    11.2.2011 14:04 xHire | skóre: 21 | blog: Linuxovník
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    ISP běžně dostane prefix /32. To znamená, že v této rovině může na Zemi existovat ~4 miliard ISP, server housingů atd. To znamená, že každá 3.-4. osoba na Zemi může provozovat vlastní firmu pro poskytování připojení k Internetu a ještě k tomu druhou firmu třeba se serverhousingem.

    I když vezmu, že by se dala adresa každé jednotlivé doméně druhého řádu i každé ledničce, tak vždy se tyhle jednotlivé adresy přidělují z nějakého většího bloku, který už přidělený beztak je -- ať už nějakému ISP nebo webhostingu -- a ze své drtivé části je úplně nevyužitý, takže nám to celkové čerpání adresního prostoru prakticky vůbec neovlivní.

    Jsou to hypotetické počty, přidělování určitých délek prefixů není úplně fixně dané, takže prosím brát s rezervou. Snad to ale uklidní ty, kdož se hrozí plýtvání /48 na podsíť apod. (mezi něž taky patřím ;c)).
    Kryptoměny a bločenka.
    11.2.2011 12:21 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    Sice jsem proti NATu tak, jak se běžně používá, ale myslím, že některé speciální případy bezestavového NATu mají význam i s IPv6. Např. webový server mi běží na portu 8080, takže jej nemusím spouštět s právy roota, nemusím řešit vzdání se práv roota a nemusím řešit přístup neroota k naslouchání na privilegovaném portu. Prostě jen přepíšu v paketu cílový port 80 na 8080 a v odpovědi zase zpět. Ale možná jsem na tom taky stejně, jako zastánci schovávacího NATu – znám tenhle způsob konfigurace a třeba nevím o tom, že přístup neroota na privilegovaný port se dá vyřešit editací jednoho konfiguráku :-) Podobě se to dá využít třeba při přečíslování sítě, kde budu mít nějaká zařízení s pevně nastavenými IP adresami (i když u IPv6 k tomu asi bude menší důvod), a budu chtít přečíslování vyřešit v jeden okamžik, a teprve pak obcházet jednotlivá zařízení a překonfigurovávat je. Ale je to bezestavový NAT 1:1, který umožní některé problémy rychle obejít, a zároveň nenapáchá moc škod. Ale NAT 1:n je zlo a je smutné vidět tu spoustu argumentů „kdo potřebuje veřejnou IP adresu“, které staví princip internetu úplně na hlavu.
    11.2.2011 12:32 Pindal
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    Takové kacířství! :-)
    rADOn avatar 11.2.2011 18:06 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    Chces rict ze misto nastaveni jednoho capability bitu apacovi osahavas _kazdy_ paket? To uz neni kanon na vrabce, to je atomovka na zizalu.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    11.2.2011 18:55 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    Jak se to dá nastavit pro spouštěný program? Při startu webového serveru v Javě chci ten bit nastavit, u ostatních programů v Javě ne.
    pavlix avatar 11.2.2011 19:13 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    IP protokol se pak zabývá řešením problémů třetí vrstvy. Tedy řeší adresování uzlů a směrování paketů mezi těmito uzly. Žádný návrh ale není dokonalý. A tak se v případě IP setkáváme s NATem (nebo spíš s maškarádou),
    Pozor na to, maškaráda je čtvrtá vrstva ISO/OSI.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    xxx avatar 11.2.2011 19:34 xxx | skóre: 42 | blog: Na Kafíčko
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    Asi mate pravdu. Navic ta maskarada obcas podvadi. Treba u FTP se diva i na L7.
    Please rise for the Futurama theme song.
    pavlix avatar 12.2.2011 12:10 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    Pravda, L7 vychytávky se taky umí :).
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    pavlix avatar 11.2.2011 19:14 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    Myslím si, že nemá smysl implementovat NAT do IPv6, ale spíše přinutit méně bystré administrátory k tomu, aby si uvědomili, že existuje celá škála řešení problémů se zabezpečením, tedy nejen NAT.
    A vysvětlit jim použití privátních adres ve stylu privacy extensions v kombinaci s firewallem.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    11.2.2011 21:45 Miloslav Ponkrác
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    NAT je prostě blbost a basta. A pokud tomu někdo nevěří, platí bod číslo 1. A pokud se někdo zamýšlí nad věcmi, tak ať toho nechá, platí bod číslo 1.

    Shrnul jsem veškerý obsah článku. Je zbytečné ho jinak číst.

    Mimochodem, já budu první, kdo jak objeví NAT pro IPv6 ho nainstaluje.

    Realita tvrzení co IPv6 je dobré a nedobré dělat ukazuje jak dopadlo tohle chování v praxi a jak moc díky tomu máme IPv6 ve velkém rozšíření.

    Když budou zastánci IPv6 teoretizovat a pouze fašisticky předkládat co IPv6 ano a co ne, tak hovadilost jejich domněnek jim ukáže nerozšíření IPv6 v praxi.

    A to na to bylo mnoho mnoho let, konkrétně momentálně 16. Až se IPv6 fanatici vyblbnou v přikazování co IPv6 potřebuje a co ne – a přestanou mít na to vliv, pak se teprve IPv6 rozšíří.
    12.2.2011 10:01 Jirka | skóre: 36
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    Mimochodem, já budu první, kdo jak objeví NAT pro IPv6 ho nainstaluje.
    Od Vás se ani nic jiného nečekalo.
    12.2.2011 01:40 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    A já s chutí řeknu každému, u koho najdu IPv6 NAT, co si o něm myslím :) (případně co si myslím o jeho ISP) Za nerozšířenost IPv6 může převážně to, že každý je líný cokoliv udělat, natož se něco naučit a nedejbože tomu věnovat nějaký čas (potažmo peníze).
    12.2.2011 01:41 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Jak přemýšlet o IPv6
    Sakra, taky se mi to zařadilo někam jinam, než mělo :(

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.