IPv6: adresy počítačů v praxi (diskuse)

Přihlášení | Registrace

napište » Zprávičky

včera 16:44 | Komunita

Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

Ladislav Hagara | Komentářů: 3

AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456

včera 14:55 | Humor

McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

Ladislav Hagara | Komentářů: 8

Visual Studio Code a VSCodium 1.102

včera 00:11 | Nová verze

Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Apache HTTP Server (httpd) 2.4.64 řeší 8 bezpečnostních chyb

10.7. 21:00 | Bezpečnostní upozornění

Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 4

Grok 4

10.7. 15:22 | Nová verze

Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

Ladislav Hagara | Komentářů: 11

Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu

10.7. 12:55 | Bezpečnostní upozornění

Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].

Ladislav Hagara | Komentářů: 16

Max přejmenován zpět na HBO Max

10.7. 11:55 | Humor

Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂

Ladislav Hagara | Komentářů: 10

Suricata 8.0.0

10.7. 02:11 | Nová verze

Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Mastodon 4.4

10.7. 01:11 | Nová verze

Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.

Ladislav Hagara | Komentářů: 1

Vláda zakázala používat ve státní správě produkty čínské společnosti DeepSeek

10.7. 00:11 | IT novinky

Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.

Ladislav Hagara | Komentářů: 7

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (27%)

perl (7%)

powershell (2%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 383 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Blogy / pht / IPv6: adresy počítačů v praxi / IPv6: adresy počítačů v praxi (diskuse)

Štítky: není přiřazen žádný štítek

Nástroje: Začni sledovat (2) ?

Vložit další komentář

5.3.2010 22:25 fissie | skóre: 12 | blog: One little blog
Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi

Odpovědět | Sbalit | Link | Blokovat | Admin

Podle jake presne koser metodiky to je? Takhle funguje autokonfigurace podle EUI64, ale nikde se nerika, ze je to povinne. Adresni plan si muzes preci zvolit jaky chces, pokud nechces pouzivat autokonfiguraci. Nikdo nerika, ze musis zredukovat sve adresy z 2^64 na 2^48 jen kvuli EUI, nikdo nerika ze to vzdycky bude ethernet a ze to tudiz nejaky MAC adresy vubec bude mit... Pokud autokonfiguraci mas, tak je asi moudre mit na danem subnetu _jenom_ EUI64 kvuli pripadnym kolizim, ale na peer to peer spojich routeru autokonfigurace? To preci ne :-)

6.3.2010 00:32 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi

Nikdo nerika, ze musis zredukovat sve adresy z 2^64 na 2^48 jen kvuli EUI,

MAC adresu (nebo náhodné číslo)

Quando omni flunkus moritati

6.3.2010 00:35 fissie | skóre: 12 | blog: One little blog
Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi

Znovu, kde se to pise? :-)

6.3.2010 01:31 thingie | skóre: 8
Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi

Hele, a kde se podle tebe píše jak by ty adresy vůbec měly vypadat a jaká je politika pro jejich přidělování a utváření?

(Pak si otevři RFC 4291.)

Růžové lži.

6.3.2010 08:38 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi

Neříkám, že to je povinnost; i když ten /64 subnetting povinnost je a co jiného s tím. Pouze to je všude zdůrazňováno jako že to tak "má být" a dokonce se hovoří i o tom, že díky tomu se zamezí horizontálnímu scannování sítí (i když o tom pochybuju). Jo a nejsou to jen peer to peer spojení.

www.isc.org.            600     IN      AAAA    2001:4f8:0:2::d
ftp.sh.cvut.cz.         86400   IN      AAAA    2001:718:2::222
ipv6.l.google.com.      275     IN      AAAA    2a00:1450:8001::67
...

Pokud to každej používá takhle tak je povinný /64 subnetting zbytečný (a spousta lidí ho i obchází).

In Ada the typical infinite loop would normally be terminated by detonation.

6.3.2010 12:24 danysek
Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi

Zbytecne to urcite neni. EUI64 samo o sobe nerika, ze adresa nutne musi byt odvozena z MAC, zpusob ziskani identifikatoru muze byt i jiny. Samotne "setreni" muze vest k rozbiti dalsich veci.

6.3.2010 21:52 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi

EUI64 samo o sobe nerika, ze adresa nutne musi byt odvozena z MAC

Neříkám že to tak je nutně, viz příspěvek, na který reagujete...

Samotne "setreni" muze vest k rozbiti dalsich veci.

Např.?

In Ada the typical infinite loop would normally be terminated by detonation.

6.3.2010 07:15 xurfa
Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi

Odpovědět | Sbalit | Link | Blokovat | Admin

Dobrej unik informaci: aspon budeme vedet, jakou sitovku pouziva druha strana...

6.3.2010 08:33 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi

A budeme zase o krok před nimi. Bude to stačit myslíš?

In Ada the typical infinite loop would normally be terminated by detonation.

6.3.2010 12:37 houska | skóre: 41 | blog: HW
Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi

tak tohle me fakt dost rozesmalo ... moc pekne :D

6.3.2010 10:54 fissie | skóre: 12 | blog: One little blog
Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi

A bude nam to k cemu presne? :-)

6.3.2010 15:57 xurfa
Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi

noo.. třeba teroreticky když bude nějaká díra třeba v driveru pro příslušnou síťovku :). nebo abych odhad, jak moc nadupaná mašina to je, tj. jestli je to síťovka za 300,- nebo za 3000,-? ;) nevím, kreativitě se meze nekladou ;-)

6.3.2010 23:23 fissie | skóre: 12 | blog: One little blog
Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi

To je security through obscurity a ta jak znamo moc v realnym prostredi nefunguje. Je proste mnohem jednodussi rovnou sypat nejakej exploit, kterej se bud chyti (deravej driver) nebo ne (jinej driver), nez nejdriv testovat, jestli vubec ten exploit zabere a pak ho bud poslat nebo ne. To by ostatne bylo neefektivni pro utocnika, protoze by pak "obrance" mel snadnou cestu, jak se i s deravym driverem utoku vyhnout. A btw, musel bych hodne vzpominat, abych si vybavil jediny bug popisovaneho druhu.

V jednom obdobi bylo treba hodne popularni menit reportovanou verzi BINDu, protoze si nekdo myslel, ze ta verze snad nekoho zajima. Nezajima, vubec. Proste se to tam nasype a ceka se co z toho vypadne. Jinak jo, odhalit ze clovek ma crappy sitovku se da, ale uzitecnost te informace je take dost nizka.

7.3.2010 00:02 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi

A btw, musel bych hodne vzpominat, abych si vybavil jediny bug popisovaneho druhu.

V jádře 2.4 byl IIRC nedávno opraven ovladač e1000 pro síťovky Intel, chyba umožňovala obejít netfilter.

Quando omni flunkus moritati

6.3.2010 11:58 Limoto | skóre: 32 | blog: Limotův blog
Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi

Přesněji spíš výrobce základní desky...

6.3.2010 12:47 Jary | skóre: 30 | blog: Jary má blog | Dům
Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi

Myslím, že ta část IPv6 s MAC adresou by neměla obsahovat přímo MAC, ale jen její nějak upravenou, řekněme, hash tak, aby nebylo možné podle IPv6 jednoznačně říct, o kterého výrobce karty a myslím ani o kterou MAC jde.

.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky. GitHub

6.3.2010 12:53 fissie | skóre: 12 | blog: One little blog
Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi

Vyborne. Jeste jednou, cim presne je tohle nebezpecne? :-)

6.3.2010 14:07 Vašek Lorenc | skóre: 27
Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi

Obvykle se uvádí, že nebezpečné je to tím, že můžeš sledovat uživatele -- prefix se mu měnit bude, posledních 64 bitů ne. Seznam, Google či někdo, ke komu chodí víc uživatelů, tak následně teoreticky může zkoušet zjistit, jak kdo s notebookem pochoduje v rámci různých IPv6 sítí.

Ostatně z toho pochází i doporučení dávat tam náhodné číslo, které se případně ještě časem (či po protočení určitého množství dat) mění.

...včetně majestátného loosa

6.3.2010 23:25 fissie | skóre: 12 | blog: One little blog
Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi

Ano, tohle je popsano v RFC 4941 (privacy extensions) a vsechny podstatne operacni systemy vcetne windows to podporuji. Jen je trochu opruz, kdyz ti kvuli tomu kazdou chvili maji uhnivat konekce (ssh, jabber, ...).

7.3.2010 00:03 trekker.dk | skóre: 72
Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi

kdyz ti kvuli tomu kazdou chvili maji uhnivat konekce (ssh, jabber, ...).

Pravděpodobně by neměl být problém nahodit novou adresu, preferovat ji pro všechna nová spojení a starou adresu zahodit ve chvíli, kdy ji už žádné staré spojení nepoužívá. Tím neříkám, že jsem to viděl implementované, ale soudím, že by to nemělo být tak těžké.

Quando omni flunkus moritati

7.3.2010 00:13 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi

IMHO by bylo efektivnější přemigrovat existující spojení na novou adresu. Podobně jako se zavírá spojení by se poslalo "měním svou IP". Jak a jestli se něco takového používá, nevím.

Hello world ! Segmentation fault (core dumped)

7.3.2010 08:03 pht | skóre: 48 | blog: pht
Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi

Aneb únos spojení v nové dimenzi ;)

In Ada the typical infinite loop would normally be terminated by detonation.

6.3.2010 15:05 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi

Ne, primo MAC adrsa se tam primo nepise. Nechce se mi to ted hledat, ale je to tak, ze se vezme MAC adresa, neco se v ni prehodi, doplni se tam nejakej FF a to se pouzije. Tohle je doporuceni popsane v RFC. ale je to DOPORUCENI, takze to jeste neznamena ze se to tak MUSI BEZPODMINECNE pouzivat. Treba mykro$oft to resi nejak jinak, odduvodnuji to (tusim) tim, ze se prave podle toho da zjistit puvodni MAC adresa, podle ktere se da zjistit jeji vyrobce a typ. Proto pry zavedli jiny system pro pridelovani adres pro autokonfiguraci.

KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

6.3.2010 10:15 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi

Odpovědět | Sbalit | Link | Blokovat | Admin

Ať si doporučujou, co chtěj. Já si vždycky z toho rozsahu, co máme, přidělím něco, u čeho mám aspoň trochu reálnou šanci na zapamatování.

--- vpsFree.cz --- Virtuální servery svobodně

6.3.2010 11:29 Opičák
Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi

konečně něco s čím se ztotožňuji :)

6.3.2010 15:05 the.max | skóre: 46 | blog: Smetiště
Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi

asi tak nejak ;-)

KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.

6.3.2010 15:31 Ondrej 'SanTiago' Zajicek
Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi

Odpovědět | Sbalit | Link | Blokovat | Admin

Pridelovani adresy zpusobem, ktery jsi popsal, je jenom jedna z moznosti, vhodna tak akorat pro uzivatelske stanice s autokonfiguraci. Pro servery nebo routery je mnohem rozumnejsi pridelovat pevne (na MAC adrese nezavisle) adresy.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje