Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.
Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.
Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).
Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.
Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.
Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.
Google Chrome 136 byl prohlášen za stabilní. Nejnovější stabilní verze 136.0.7103.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 8 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.
Byl vydán Mozilla Firefox 138.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 138 je již k dispozici také na Flathubu a Snapcraftu.
Šestnáctý ročník ne-konference jOpenSpace se koná 3. – 5. října 2025 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytvářejí všichni účastníci, se skládá z desetiminutových
… více »Jistě víte, že IPv4 jsou s námi již nějaký pátek a pomalu, teda spíše rychle docházejí. Podle posledních odhadů IPv4 dojdou někdy v srpnu 2011.
Ze strany solidních poskytovatelů hostingů problém nebude a většina vč. mého je již IPv6 ready. Ale kde jsem nepochodil.... no u našich slavných providerů.....
Zkusil jsem jich pár telefonicky kontaktovat a jejich odpověď byla taková, kterou jsem očekával. Dostával jsem odpověď typu "Zavedení IPv6 v blízké, ani delší době neplánujeme". ostatně koukněte se například sem.
Je mi jasné, že problém nenastane ihned po vyčerpání IPv4, jistě každý bude mít přidělen svůj rozsah, ale i ten jednou dojde.
Jako zajímavé řešení mě přijde jako tzv. tunel IPv4 to IPv6, který může suplovat neschopnost providerů zavést IPv6, proto jsem se rozhodl také takový tunel vyzkoušet a nabídnout svým klientům, což v České Republice, alespoň co jsem se koukal nikdo nenabízí.
V zahraničí pár provozovatelů je, ale odezva bude jistě větší, než když je stroj umístěn v Praze. Pokud máte zájem službu vyzkoušet, podívejte se zde.
Můžete si službu vyzkoušet po dobu jednoho dne zcela zdarma.
A co Vy? Co si myslíte o konci IPv4? Vyjádřete se v komentářích pod zápiskem!
Tiskni
Sdílej:
IP v4 nemusi dojit nikdy. Je zbytecne davat lidem verejnou IP.
Verejnou IP ponechat jen tam, kde je nezbytna - servery. Vsude jinde je zbytecna.
Jeden regionalni wifi provider = 1 verejna IP.
A budeš si chtít doma udělat malý web serveřík či něco jiného a budeš mít docela problém
>>> Bude se s tím akorát kšeftovat.
Mozna o tohle "jim" prave jde.
1 smlouva = min. 1 veřejná IP adresaaby byla lehčí identifikace v případě, že dorazí lejstro od Policie ČR. A přichází se na to, že IP adresy skutečně docházejí.
>>> takze s vasim tvrzenim nemuzu absolutne souhlasit.
Ja jen napsal jak si to predstavuji ti co o pridelovani IP v nejblizsi dobe budou rozhodovat.
A vezte ze tak to bude.
Verejnou IP ponechat jen tam, kde je nezbytna - servery. Vsude jinde je zbytecna.IPv4 adres není dost na to, aby všechny servery měly jednu. Proto ji některé musí sdílet (name-based virtualhosti) a jiné (můj domácí server) nemají žádnou.
Jen jsem napsal jak si to predstavuji ti co verejne IP prideluji.
Treba ze mam verejnou IP ja je proto ze ji provider nabizi automaticky. Vyuzil jsem ji pro ruzne experimenty.
Ostatni zakaznici tohotez providera ani v naproste vetsine nevi co je verejna IP a naprosto zbytecne ji maji pridelenu.
Jinak samozrejme co nejrychleji nasadit IP v6. To bude resit vse a kazda blbost na siti muze byt pristupna v ramci celeho sveta.
Osobne jsem vsak skeptik v rozsirovani IP v6.
Ostatni zakaznici tohotez providera ani v naproste vetsine nevi co je verejna IP a naprosto zbytecne ji maji pridelenu.#29. Pak se mě ve škole ptají, proč jim nejde síťový multiplayer.
Tak já mám doma od providera sedm veřejných IPv4 adres a víc jen těžko použiju.Kdo to je? Je i na Pankráci?
>>> aniž by k tomu potřebovali nějakého zbytečného prostředníka?
Samozrejme nijak. Bude treba prostrednika. Pokud chcete kamaradovi poslat zabaleny archiv s fotkama tak pouzijete treba nejakou filehostingovou sluzbu namisto primeho IP to IP prenosu pomoci http, ftp ci jineho protokolu.
Provozovateli filehostingu natocite reload reklamnich banneru a on muze fakturovat zadavateli za reklamu. A o tom to vlastne je.
Sam jsem zastancem IP to IP spojeni.
Navic je fakt ze v nejakych 500 klientech se najde hafo lidi jez se chteji pripojit na ICQ ci Skype a uz muze byt problem v mnoha uzivatelich s jednou IP.
Je zbytecne davat lidem verejnou IP.Ne, není. I BFU by si rádi telefonovali, posílali fotky a hráli po síti hry.
>>> by si rádi telefonovali, posílali fotky a hráli po síti hry.
Toto bezne hafo let lide delaji a nemaji ani paru verejna vs neverejna.
Tak v současné době se přes jenom ipv6 dostaneš tak možná na google a prujemJá myslel, že průjem skončil... aspoň podle DNS, který nevrací nic.
A proč to teda čteš? Proč to neignoruješ? Jestli náhodou taky nebudeš onanista.
Do dnesniho dne napriklad neni ipv6 soucasti jadraPod tím si mám představit co? Co chybí v jádru 2.6.33 pro to, aby bylo možné počítač použít jako stanici používající IPv6, jako server poskytující služby přes IPv6, jako směrovač fungující nad IPv6, jako firewall nad IPv6?
nicmene proto ze je ipv6 pouze jako modul se jadro nechova stejne k ipv4 a ivp6 paketumPříště, než se pustíš do takto "odborných" výroků, tak si o jádře něco nastuduj. Jestli je IPv6 v jádře jako modul nebo natvrdo nemá na zpracování paketů žádný vliv. Odkazovaný článek o modulech neříká ani slovo
Unfortunately, the IPv6 structure within Linux was implemented outside of this core structureHned druha veta odkazovaneho clanku. Priznam se bez muceni ze toho o linuxovem jadre moc nevim, ale tato veta me rika ze ipv6 neni primo soucasti jadra.
ip6tables
" nebo "iptables -6
", mne moc netrápí.
A o tomhle nevíte nebo to takticky zamlčujete?
Last-Modified: Tue, 30 Mar 2004 22:31:00 GMT
Jste si jistý, že za těch šest let neudělala implementace traffic control pro IPv6 v linuxovém jádře vůbec žádný pokrok?
2005 Linux 2.6.12 removes experimental status from its IPv6 implementation.takže ten článek vlastně mohl mít pravdu.
Dle bych dohledanych informaci k zadne zmene nedoslo. Na internetu je take tento clanek nejblize popisu jak omezovat ipv6 provoz.
S informacemi o traffic control pro IPv4 to není o moc lepší. To, že jste nic nenašel, vypovídá o stavu dokumentace, ne o stavu implementace.
jak jednoduse omezovat v jedne fronte jak v4 tak v6 provoz
To asi bude opravdu problém, ale uniká mi, jak z toho vyplývá méněcennost implementace IPv6. Symetrickou úvahou byste totiž mohl dojít k tvrzení, že ne neúplná implementace traffic control pro IPv4.
A co je zákazníkovi po tom? To je jak kdyby ti v obchodě řekli, že mají málo zboží, protože se jim toho víc nevlezlo do náklaďáku, nebo ti stolař místo velké skříně vyrobil malou skříňku a řekl ti, že na velkou nemá nářadí apod. To by ti přišlo normální?
Do Linuxu se dá cokoliv doprogramovat, když něco neumí mikrotik, umí to jiná značka, problém není v technice, ale v lidech.
>>> ktere umi aspon desetinu toho co mikrotik?
Linuxove jadro obalene Busyboxem, a jednoucelovyma aplikacema pro sitovou spravu.
Spis bych se ptal: znate nejaky OS co umi toliko jako Mikrotik a bezi na takovem zeleze, kde se bezne Mikrotik pouziva ?
Linuxove jadro obalene Busyboxem, a jednoucelovyma aplikacema pro sitovou spravu.Kdepak. Dokonce používá i hordu GNU utilit. RouterOS, pokud odhlédneme od toho že je to už poskládaný balík, používá komplet Linuxovou infrastrukturu a jen k ní přidává frontend v podobě Winboxu (Nějaké binární potvory jako backend připojený k jádru na stroji -> RouterOS API -> Winbox jako frontend) + přibaluje nějaké své binární protokoly a vychytávky(nStreme, MAC telnet, MAC ping, …). Jinak je tam ale vše v podobě binárních modulů, které stačí vzít a klidně použít někde jinde pokud sedne verze jádra proti kterému byly ty moduly zkompilovány. Jde tak třeba fungovat na binárních ovladačích pro Atherosy z RouterOS i na klasickém jádře (pokud vím, tak ty moduly co jsou pro RouterOS i s jeho specifiky Atheros nikde neuvolnil).
Spis bych se ptal: znate nejaky OS co umi toliko jako Mikrotik a bezi na takovem zeleze, kde se bezne Mikrotik pouziva ?OpenWRT. Zatím byla nahackována asi jen polovina až čtvrtina ze známých RouterBoardů(především starší řady jako RB 532, RB 1XX, RB2XX,…) ale všechno je to otázka pouze toho jak moc se bude tlačit na Mikrotikls Ltd aby uvolnil zdrojáky.
~> traceroute6 hrach.eu traceroute to hrach.eu (2a01:430:17:1::40), 30 hops max, 40 byte packets 1 2001:470:9b01:1::1 (2001:470:9b01:1::1) 1.758 ms 1.731 ms 1.733 ms 2 jenda-1.tunnel.tserv6.fra1.ipv6.he.net (2001:470:1f0a:1b6::1) 25.347 ms 29.649 ms 36.737 ms 3 gige-g2-4.core1.fra1.ipv6.he.net (2001:470:0:69::1) 36.791 ms 36.793 ms 36.794 ms 4 decix.dialtelecom.cz (2001:7f8::7218:0:1) 36.670 ms 36.674 ms 38.751 ms 5 76sit-p1.dialtelecom.cz (2001:4de8:d1a1:1111:a::1) 47.216 ms 46.431 ms 46.433 ms 6 2001:4de8:d1a1:1111:1f::1 (2001:4de8:d1a1:1111:1f::1) 47.133 ms 41.115 ms 41.043 ms 7 2001:4de8:b0ba:1fee:1::2 (2001:4de8:b0ba:1fee:1::2) 41.707 ms 27.200 ms 33.837 ms 8 2a01:430:0:25::1 (2a01:430:0:25::1) 34.037 ms 40.766 ms 39.557 ms 9 praha-4d-c2-vl267.ipv6.masterinter.net (2a01:430:0:1d::1) 39.580 ms 39.500 ms 39.110 ms 10 2a01:430:17:1::3 (2a01:430:17:1::3) 38.253 ms 35.791 ms 35.680 ms 11 2a01:430:17:1::40 (2a01:430:17:1::40) 35.668 ms 36.487 ms 31.753 ms ~> ping6 hrach.eu PING hrach.eu(2a01:430:17:1::40) 56 data bytes 64 bytes from 2a01:430:17:1::40: icmp_seq=1 ttl=55 time=30.9 ms 64 bytes from 2a01:430:17:1::40: icmp_seq=2 ttl=55 time=28.6 ms 64 bytes from 2a01:430:17:1::40: icmp_seq=3 ttl=55 time=25.1 ms 64 bytes from 2a01:430:17:1::40: icmp_seq=4 ttl=55 time=27.5 ms ^C --- hrach.eu ping statistics --- 4 packets transmitted, 4 received, 0% packet loss, time 3011ms rtt min/avg/max/mdev = 25.137/28.086/30.974/2.102 ms(to mimochodem připomíná, že jsem v noci přemigroval server k vpsFree.cz, takže si můžete užívat všechny hostované služby v IPv6 provedení!
6to4 je pro mě nutná samozřejmost. Ignorování IPv6 je jen a pouze lidská blbost, která zcela zbytečně vytváří technologický dluh. Bohužel jsem zatím nenašel providera, který by poskytoval IPv6 a byl dostupný v místě, kde bydlím.
Nerad to říkám, ale 90% uživatelů má „ten počítač“ a „ten Internet“. Všeobecně rozšířená negramotnost v této oblasti je největší brzdou pokroku. Z pohledu poskytovatele a jeho líných administrátoru v podstatě IPv6 „nikdo nechce“. A dokud bude drtivá většina uživatelů počítačově negramotných, nikde se nenajde vůle tento problém řešit.
Neopustím si pro ilustraci uvést stručný obsah jednoho rozhovoru, který jsem nedávno měl.
A: Podle mě je IPv6 nezbytnost. Problém je jen v tom, že lidé jsou líní se učit.
X: Cože? Co je IPv6?
A: Poměrně starý a promyšlený (navržený v roce 1995) síťový protokol, který má nahradit dnes používaný IPv4 z roku 1975.
X: A proč bych ho měl chtít?
A: Zaprvé, zjednoduší to výrazně bezpečnost sítí a sníží náročnost na konfiguraci. [Pokud zastánci NATu tvrdí opak, zjevně IPv6 neviděli ani z rychlíku.] Zadruhé, každé tvé zařízení bude globálně adresovatelné. Bude mít svoji pevnou adresu. Kdokoliv tě bude moci kontaktovat přes VoIP jen pomocí IP adresy, bez prostředníka a bez dalších komplikací.
X: To může i dnes.
A: Nemůže. Zrovna ty jsi teď na privátní adrese a nemáš globální konektivitu.
X: To mě nezajímá, Skype to nějak udělá.
A: Ano, za (v podstatě nedobrovolného) použití počítačů dalších lidí. Otázka je, jak dobré má tento zašifrovaný software zabezpečení, případně kterým vládním institucím musí zpřístupnit tvá data...
X: To mě ale vůbec nezajímá.
A: A co když nechci nějaký béčkový Skype? Co když chci SIP s prvotřídním šifrováním, HD videem a open-source kodeky?
X: A proč bych měl tohle chtít...?
V tomto okamžiku člověk pochopí, že blbým klikačům nemá smysl vzdorovat. Snažím se to brát pozitivně: Stádo klikačů platí paušál, stejně jako já. Nebýt toho stáda, neměl bych připojení k Internetu vůbec. (Ani IPv4, ani IPv6.) Stálo by totiž tolik, že bych si ho nikdy nemohl dovolit.
Protože povinné odposlechy a nahrávání telefonních hovorů považuji za nepřijatelné, telefonujeme v rámci rodiny přes SIP, s náležitým zabezpečením. Nicméně drtivé většině veřejnosti je tak nějak všechno jedno.
Jinak pro takovéto typu konverzace je dobré mít připravený nějaký odstrašující příklad, nebo ještě lépe provést realtime demonstraciDemonstraci čeho? Ukázka provozu Skype ve Wiresharku? Tomu asi takový člověk nebude rozumět….
Nerad to říkám, ale 90% uživatelů má „ten počítač“ a „ten Internet“. Všeobecně rozšířená negramotnost v této oblasti je největší brzdou pokroku.vetsina lidi ma taky ,,tu elektriku'' a k obedu taky ,,ten rizek'' z ,,toho prasete''. vetsinu lidi nezajima, jake napeti pouziva prenosova sit nebo jakym zpusobem se ten rizek z toho prasete dostane az do lednicky...
U trafa bydlí kdekdo. Například každý obyvatel paneláku bydlí v podstatě u trafa. To je i můj případ.
Tak jsem právě teď zapíchl voltmetr do zásuvky. Říká to 241 V. Posledně jsem to měřil asi před rokem, kdy tam bylo 237 V. To ale pochopitelně bude záležet na denní době a na zatížení sítě.
No, takových 200 V je asi odstrašující příklad z vesnické samoty, kde nemají přívod 22 kV a transformátor, nýbrž takové to malé vedení na dřevěných kůlech, které je pak zapojené už přímo do domácí sítě. Když tohle vede někde kilometr daleko, ztráty nejspíš budou poměrně velké. Bez odběru tam samozřejmě bude správné napětí, ale ve chvíli, kdy Franta Votruba odvedle zapne míchačku, to všem v okolí poklesne.
Nechci být zlý, ale kolik máš kolem sebe lidí, kteří nevědí, jaké je napětí v zásuvce (aspoň přibližně).jednak jsem mluvil o prenosove siti... a taky by ses divil, kolik lidi nevi ani o tech zasuvkach... napr. pred rokem jsem byl v elektru a chtel si koupit holici strojek a potreboval jsem vedet, jestli pojede v jinych nez evropskych zasuvkach [docela casto se stava, ze strojky nejedou nebo jedou blbe]... pan nebyl schopen odpovedet, tak si zavolal kolegyny expertku pres strojky braun... ta nevedela, tak volala na nejakych jejich helpdesk... a se zdesenim jsem slysel, jak se pta: ,,potrebovala bych vedet jestli strojek XY pojede i v zasuvkach, kde je 120 wattu!
Lidi, kteří nevědí, jaký nástroj se dá použít k uříznutí toho řízku, řešit nemusíme.vidis to a ted ses dostal do role tech co vidi jenom ,,ten rizek'' nebo ,,to prase'' uriznout nozem rizek, je neco jako zapnout pocitac... to umi kazdy. ale vis, ty co vsechno se skryva zatim, nez si ten rizek muzes vubec uriznout? to prase se nejdriv musi nejak vykrmit, zabit, rozporcovat, rozdistribuovat, atd. tomu vsemu vsichni rozumi?
Já si troufnu tvrdit, že uživateli může být do jisté míry zcela jedno, jak to funguje. K tomu, abych mohl napsat a poslat email, opravdu nepotřebuji znát složitosti SMTP, TCP, ARP,... Očekávání, že tlak na IPv6 přijde od "negramotných" uživatelů, je proto nesmyslné.
Od koho bych naopak očekával a rád viděl tlak na zavedení IPv6 jsou:
ISP - Transparentní routování je neskonale jednodušší než maškaráda. A pokud zvládli maškarádu, tak ipv6 zvládnou levou zadní. Zde se vymlouvají na HW a SW. (Úzký soukromý pohled: za dobu co se mluví o IPv6 se technologie u mě známých ISP vyměnila asi tak třikrát. <ironie>To je opravdu smůla, že to neumí šestku</ironie>.)
Vývojáři - Místo vymýšlení kravin jak obejít NAT (všimněte si, zavádí se něco, co se pak draze obchází), by mohli použít triviální end to end konektivitu.
Poskytovatelé obsahu - Na jedné IP, jedna služba. Tam kde to takto mám, odpadá spousta starostí a třeba takové SSL to vyžaduje (buď IP nebo port, dávat https někam jinam než na 443 sice jde, ale je to opruz pro uživatele). Ano, jsou pokusy i toto obejít. (Zde je tlak malý jednoduše proto, že těch IPv4 mají dostatek.)
Bohužel tento tlak (jak jsem psal ve svém zápisku) nevidím.
Viz moje odpověď níže.
Očekávám, že pak se nebude obcházet NAT, ale restriktivní firewall. Viz můj příspěvek kousek níže. U firemních, školních apod. sítí nepředpokládám, že bude na firewallu povoleno navazování spojení zvenku na uživatelské stroje (kvůli bezpečnosti).
Co to? Obcházení pravidel fw v případě firemní sítě by se dalo považovat za porušení pracovní kázně. Jestliže zaměstnavatel zakazuje například ten skype (třeba z důvodů bezpečnosti), nemají ho tam zaměstnanci používat. Totéž v odhlehčené formě platí pro školní síť, i když tam si dovedu představit, že se budou přidělovat veřejné. Alespoň za nás tomu taky bylo (jestli tam byl nebo nebyl centrální blokují fw jsem ale tehdy nezkoumal.)
Souhlasím. Když už někde budu potřebovat udělat tunel, snadněji než dnes si opatřím IP (IPv6) adresu pro tu druhou stranu tunelu.To beru jako krok dopředu.
Přesto si myslím, že situace po rozšíření IPv6 nebude tak báječná, jak někteří tvrdí.Nemám ponětí o tom, na které autority se odkazuješ, ani jaká je ta jejich báječná představa. A dokonce s nimi nemám možnost ani souhlasit ani nesouhlasit, když nevím o koho jde ani co tvrdí :).
Nemám ponětí o tom, na které autority se odkazuješ, ani jaká je ta jejich báječná představa.Nejde o nějaké autority. Už tu pár blogů na tohle téma bylo, vždy se strhne diskuse, a vždy se najde pár lidí, kteří podle mě IPv6 popisují trochu nekriticky, např. tady:
X: A proč bych ho měl chtít? A: Zaprvé, zjednoduší to výrazně bezpečnost sítí a sníží náročnost na konfiguraci. [Pokud zastánci NATu tvrdí opak, zjevně IPv6 neviděli ani z rychlíku.]Viz můj komentář o nutnosti dual-stacku (a tedy obvykle i IPv4 NATu) níže. Méně náročné na konfiguraci to skutečně nebude, a zlepšení bezpečnosti nějak taky nevidím.
Zadruhé, každé tvé zařízení bude globálně adresovatelné. Bude mít svoji pevnou adresu. Kdokoliv tě bude moci kontaktovat přes VoIP jen pomocí IP adresy, bez prostředníka a bez dalších komplikací.Jak už jsem ilustroval, tak fakt, že je zařízení připojené do nějaké sítě a je globálně adresovatelné, ještě obecně neznamená, že "Kdokoliv tě bude moci kontaktovat přes VoIP jen pomocí IP adresy". Ano, bude možné a snadné to nastavit, pokud budu moci rozhodovat o nastavení té sítě, např. doma. Ne všude tomu tak je.
X: A proč bych ho měl chtít? A: Zaprvé, zjednoduší to výrazně bezpečnost sítí a sníží náročnost na konfiguraci. [Pokud zastánci NATu tvrdí opak, zjevně IPv6 neviděli ani z rychlíku.]Předpokládá se tady snad IPv6 only síť? Za jakou dobu budou všechny běžnými uživateli používané služby 100% dostupné po IPv6, resp. kdy budou ISP moci takové připojení lidem prodávat jako připojení v internetu (ve smyslu funguje mi facebook, icq, skype, online hry, porno weby)? No, brzy to nebude. OK, řešením je dual-stack. Kde ale vezmu ty IPv4 adresy - jedině přes NAT. Ptám se: Kde je to snížení náročnosti na konfiguraci, když budu muset udržovat IPv4+NAT setup jako do teď + k tomu navíc IPv6? Nijak nezpochybňuji veliký přínos IPv6 - kromě IPv4 NAT adresy pro staré služby co nejedou na IPv6, budu mít i globálně adresovatelnou IPv6. Druhé řešení je něco jako NAT64, docela se mi líbí, i když je podle IPv6 věrozvěstů fuj. Stejně ale řeší jen to, že ISP v trasportní síti nemá IPv4, pořád je to NAT přenesený na stroj (nebo router) koncového uživatele. Dokud to není out-of-the-box v používaných verzích Windows, resp. v obyčejných domácích routerech, není reálné to nasadit.
Zadruhé, každé tvé zařízení bude globálně adresovatelné. Bude mít svoji pevnou adresu. Kdokoliv tě bude moci kontaktovat přes VoIP jen pomocí IP adresy, bez prostředníka a bez dalších komplikací.Tady bych připoměl častou diskusi: "IPv4 NAT mi přináší bezpečnost, nechci aby počítače ve firemní LAN byly přístupné ze světa.", "Ale NAT žádnou bezpečnost nepřináší, tu přináší stavový firewall, který ty považuješ za součást NATu, ten můžeš mít stejně i na IPv6!" a otázal se a co firewall, ten přeci ještě blokuje ta příchozí spojení? Mám firemní LAN s přístupem do IPv6, a pro prohlížení webu a firemní aplikace nepotřebuji mít povolené navazování spojení z internetu do LAN. Na hlavním routeru si tedy pro IPv6 provoz nastavím něco jako:
ip6tables -i WAN -o LAN --state=new -j DROP
(bez nároku na správnou syntax, význam je snad jasný)
Pokud budu chtít provozovat VoIP nebo tak něco, co potřebuje navazovat spojení zvenku, samozřejmě si to na firewallu povolím. Ale uživatel ve firemní síti si bude chtít pustit Skype a telefonovat, a přenášet soubory. Takže jsme ve zcela stejné situaci jako s IPv4: sice máme globální adresu, ale stejně na ni spojení zvenku nenavážeme.
Prosím neargumentujte tím, že když to správce síťe nechce, tak holt Skype nepojede. Může to být třeba školní síť nebo nějaký WiFi hotspot, kde prostě nemám možnost nastavení ovlivnit, ale chci využívat přenost souborů atd. jako to jde dnes.
Můj závěr je takový, že IPv6 je rozhodně přínos, ale naděje které do něj někteří propagátoři vkládají jsou přehnané, nebo jsou reálné tak za 20 let, a kvůli tomu IPv6 teď většina nasadit nepotřebuje (bohužel).
Ten přechod nejdříve na dočasný dual v4 NAT + v6 je bohužel nevyhnutelný (a to pouze proto, že se to tak dlouho odkládalo).
Prosím neargumentujte tím, že když to správce síťe nechce, tak holt Skype nepojede. Může to být třeba školní síť nebo nějaký WiFi hotspot, kde prostě nemám možnost nastavení ovlivnit, ale chci využívat přenost souborů atd. jako to jde dnes.
Tady se mi zdá, že směšuješ dvě rozdílné věci. Jedna věc je chráněná podniková LAN, kde se zakazují příchozí spojení a jsou tam další ochrany. Tam platí, že pokud správce nechce, tak to nepovolí.
Na druhé straně nevidím nejmenší překážku v tom, aby wifi hotspot rozdával veřejné adresy a nic neblokoval. Pak je to jen na klientovi a jeho fw a tam si voip povolit může.
Sám se dost často vyskytuju v situaci, kdy mám připojení do sítě (někdy i s veřejnou IPv4!), kde je ale "z bezpečnostních důvodů" povoleno jen spojení ven na porty 80 a 443, v horším případě ještě přes nějakou obskurní proxy.
V tom případě bych doporučoval se připojit pomocí poskytovatele připojení k internetu, nikoliv jako teď pomocí poskytovatele připojení k proxy. S blbě nastavenou sítí technologie opravdu nic neudělá.
Chci jen říct, že "prasárny", které teď používá Skype a podobní budou potřeba i po migraci na IPv6, i když třeba mnohem méně často.
No jasně. Zatímco teď jsou ty prasárny nutnost, protože dnes není možné naadresovat každý uzel, tak po zavedení v6 už to nutnost nebude. Což pochopitelně nikomu nezabrání to tam přece jen udělat také (ale nemá k tomu moc důvodů).
V tom případě bych doporučoval se připojit pomocí poskytovatele připojení k internetu, nikoliv jako teď pomocí poskytovatele připojení k proxy. S blbě nastavenou sítí technologie opravdu nic neudělá.Měl jsem na mysli různé školní a firemní sítě a WiFi hotspoty. Často jsou takhle nastavené, protože to lidem zabrání používat je na torrent a jiné P2P. Když jsem na takovém místě, můžu použít svoje pomalé mobilní připojení (nějaké CDMA/3G/EDGE), nebo lokální síť, která "obyčejným uživatelům" stačí na všechno - weby, Skype, ICQ. Samozřejmě u "rezidenčního" připojení je situace jiná.
No jasně. Zatímco teď jsou ty prasárny nutnost, protože dnes není možné naadresovat každý uzel, tak po zavedení v6 už to nutnost nebude. Což pochopitelně nikomu nezabrání to tam přece jen udělat také (ale nemá k tomu moc důvodů).Pokud budou existovat takové sítě, jak píšu (třeba takový Eduroam na většině VŠ - veřejná IPv4, v budoucnu očekávám IPv6, rychlost klidně 20Mb/s, spojení zvenku zablokovaná), důvod tu bude. Podle mě takových sítí i po nasazení IPv6 bude dost na to, aby takový Skype měl pořád úspěch. Snad se pletu.
Za jakou dobu budou všechny běžnými uživateli používané služby 100% dostupné po IPv6, resp. kdy budou ISP moci takové připojení lidem prodávat jako připojení v internetu (ve smyslu funguje mi facebook, icq, skype, online hry, porno weby)?
iptables
mohly zmizet a staral bych se už jen o ip6tables
.Možná by stálo za úvahu poučit se z historie, tedy z doby, kdy se zaváděl IPv4. Tenkrát se stanovilo přesné datum, od kterého se už ostatní protokoly nebudou routovat.
Jenže tehdy byla úplně jiná doba, rozšíření mizivé, prakticky jen v akademických kruzích a v podstatě žádné "nepostradatelné" služby. Dnes by asi něco takového nebylo politicky průchodné.
Pokud vím, tenkrát ta lhůta byla něco jako rok. (Nebo kratší? Nechce se mi googlit.) Pro přechod z IPv4 na IPv6 bych za schůdné považoval něco jako pět let. To je spousta času. Žádné nepostradatelné služby by tím neutrpěly. Za pět let se v mnohých serverovnách protočí hardware i síťové prvky dvakrát. Tak proč by se nemohl jednou vyměnit i protokol? Jen kdyby existovala vůle tuto změnu provést. Myslím, že nějaká politická vůle na tohle nestačí, samozřejmě by musela souhlasit většina zúčastněných institucí, nikoliv pouze státy.
Ale bylo by to hezké. Třeba letos schválit harmonogram přechodu a říct, že od 1. 1. 2016 se IPv4 veřejně neroutuje. Stačilo by, aby se pod tohle podepsala podstatná část důležitých poskytovatelů připojení (ne nutně většina). Tím pádem by bylo jasné, že přechod na IPv6 už dává smysl, že se vyplatí a že to není pouhá fantazie. Dokud není známé datum přechodu a dokud 99,9% veřejnosti nerozezná veřejnou IPv4 adresu od privátní, zůstane současný stav. Tedy čekání na katastrofu, která nikdy nepřijde. IPv4 adresy nikdy nedojdou. Nespotřebovávají se. Jsou to jen čísla. Budou existovat pořád. Jen budou dražší, bude se kšeftovat s malými rozsahy a budou se vymýšlet další a další polofunkční protokoly obcházející NAT a další a další důmyslné triky, jak těmto protokolům naopak znemožnit činnost.
Udržování IPv4 při životě není nic jiného než enormní úsilí vyhazované přímo oknem ven.
+1
Tve ale to nemůžeš tohleto. Už pod mým blogem se řešilo, jaký je strašný problém tuhle technologickou novinku vůbec nasadit. Musíš mít hw, umět to nakonfigurovat, kdo tam pak bude psát ta jména, nemůžeš přijmout dalšího člověka, dyť je krize.
Vsetci vedia, ze to tak ma byt, ze je to spravne a uz by sme sa pomaly mali zbavovat 32 bit smejdaren...Až na to, že u x86 je to čistě lokální problém. Je dobré rozlišovat protokol pro celosvětovou komunikaci a výběr procesoru pro jeden počítač. Gratuluju ti, byl jsi právě přidán na (zcela virtuální) seznam lidí, kteří v komentářích na abclinuxu použili srovnání, které zcela ignoruje realitu.