V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.
Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).
Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.
Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.
Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).
Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.
Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.
Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.
Google Chrome 136 byl prohlášen za stabilní. Nejnovější stabilní verze 136.0.7103.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 8 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.
Současné vývojové jádro je 2.6.38-rc2, vydáno bylo 21. ledna. Každopádně -rc2 je venku a rozumnou velikost má jenom díku tomu, že jsem ho vydal rychle. Myslím si, že některé z požadavků na přetažení, které jsem dostal, byly o něco větší, než bych rád viděl. Jo a taky bych měl lidi varovat, že vzhledem k tomu, že laptop, který si beru s sebou, je strašně pomalý, plánuju přejít do 'análního' režimu, kde se vůbec nebudu namáhat přetahovat ze stromů to, co naprosto zjevně nebude materiál pro -rc. Jinými slovy nesnažte se na mě tlačit velká přetažení. Nebudu je brát a můžou si počkat na 39. Zkrácený changelog je v oznámení, všechny detaily vizte v kompletním changelogu.
Stabilní aktualizace: během tohoto týdne nevyšly žádné aktualizace stabilních ani dlouhodobě udržovaných jader.
-- Alanu Coxovi BKL chybět nebude
napsal Jonathan Corbet, 26. ledna 2011
Odstranění velkého jaderného zámku [big kernel lock, BKL] bylo na seznamu věcí „k vyřízení“ jaderné komunity téměř od chvíle, kdy byl tento zámek přidán, aby jádro mohlo fungovat na víceprocesorových systémech. Postupem času význam tohoto zámku poklesl s tím, jak bylo do jaderných subsystémů přidáváno jemnější zamykání, ale BKL i tak zůstal. Zbavit se ho úplně bylo žádoucí, protože občas může způsobit nechtěné latence. A s dokončením tohoto úkolu také souvisí určitá hrdost. Trvalo to nicméně dlouho; jakmile nejvýznamnější výkonnostní problémy související s BKL zmizely, zájem na tom odvést práci na nejnižších úrovních a odstranění dokončit, se ztratil.
Před dvěma roky nicméně vývojáři začali na odstraňování BKL opět pracovat. Motivací pro část této práce byl strom pro běh v reálném čase, kde je trpělivost se zdroji latencí trochu menší. I tak se ale zdálo, že kompletní dokončení je daleko; v jádře zbývaly stovky míst, kde se volal BKL.
Pak se Arnd Bergmann zhostil úkolu zbavit se BKL úplně. Jeho práce na pročišťování trvala nějakou dobu, ale pokud bude po jeho, tato sada patchů (nebo něco od ní odvozené) z 2.6.39 BKL úplně odstraní. Aby se toho docílilo, bylo potřeba vyřešit tucty modulů. Některé z nich (i830, autofs3 a smbfs) budou jednoduše odstraněny. Jiné (appletalk a hpfs) budou přesunuty do stromu staging a odstraněny v blízké budoucnosti, i když proti tomuto návrhu se někteří staví na odpor. Ostatní moduly budou nějak opraveny. Jakmile bude tohle vyřešeno, poslední patch v sérii odstraní samotný zámek. A nikomu chybět nebude.
napsal Jonathan Corbet, 25. ledna 2011
Vint Cerf je často považován za jednoho ze stvořitelů internetu. Když tedy vystoupil na linux.conf.au v Brisbane a řekl, že síť v současnosti „vážně potřebuje evoluci“, posluchači byli rozhodně připraveni naslouchat. Podle Vinta není pozdě vytvořit lepší internet i přes fakt, že jsme propásli mnoho příležitostí vylepšit jeho infrastrukturu. Postupem času bylo objeveno mnoho problémů, ale řešení není nedosažitelné.
Ve své přednášce začal Vint rokem 1969, kdy programoval SIGMA 7, aby bylo možné mluvit s prvním Internet message processorem (IMP) ARPAnetů. Síť se od té doby trochu zvětšila; současná čísla naznačují, že připojeno je kolem 768 milionu strojů – a mezi to se nepočítá ohromný počet strojů s přechodným připojením nebo těch, které se schovávají za firemními firewally. Téměř 2 miliardy uživatelů mají přístup k síti. Jak ale Vint řekl, to prostě jenom znamená, že většina světové populace na své připojení k internetu teprve čeká.
Internet byl od začátku budován okolo otevřených návrhů architektury, které vytvořil Bob Kahn. Na čelní příčkách seznamu požadavků byly tehdy ty od armády, proto byl vytvořen systém nezávislých sítí propojených routery bez globální kontroly. Co bylo důležité, nemysleli vývojáři na žádnou konkrétní aplikaci, takže do síťových protokolů je zabudováno jenom relativně málo předpokladů. IP pakety nemají žádný přehled o tom, co nesou; prostě táhnou náklad bitů odněkud někam. Důležitý také byl fakt, že adresovací schéma zcela postrádalo vazbu na státy – v armádním prostředí to prostě nedávalo smysl. Vint řekl, že by bylo velmi obtížné nechat si přidělit rozsah adres od země, na kterou zrovna útočíte.
Otevřenost internetu byla důležitá: otevřené zdrojové kódy, otevřený přístup a otevřené standardy. Vint ale velmi záhy nabyl přesvědčení, že je potřeba komercializace internetu. Neexistovala možnost, že by vlády zaplatily za přístup k internetu pro všechny své občany, bylo tedy zapotřebí ustavit komerční ekosystém, který by tuto infrastrukturu vybudoval.
Architektura sítě nedávno doznala změny. Na začátku jejich seznamu je IPv6, jak řekl Vint, zahanbuje ho, že to byl on, kdo v roce 1977 rozhodl, že 32 bitů bude bohatě stačit pro adresovací systém internetu. Těchto 32 bitů každým dnem dojde a pokud nepracujete s IPv6, měli byste. Vidíme pomalé přijímání doménových jmen nepsaných latinkou a protokol DNSSEC. A samozřejmě se na síti objevuje čím dál tím více mobilních zařízení.
Jedním z největších problémů, které má současný internet, je bezpečnost. Vinta „značně znepokojilo“, že mnoho problémů není technického charakteru, jsou důsledkem suboptimálního chování uživatelů – příkladem jsou špatná hesla. Rád by viděl širší nasazení dvoufaktorové autentizace; Google ji v současnosti používá interně a možná se pokusí ji šířeji podporovat pro použití se službami, které poskytují. Nejhorší problémy, řekl, pocházejí z „hloupých chyb“, jako jsou chyby konfigurace.
Odkud tedy pochází bezpečnostní problémy? Slabé operační systémy jsou rozhodně součástí problému; Vint doufá, že open-source systémy toto pomohou napravit. Největším problémem jsou v tomto okamžiku prohlížeče. Bylo nebylo, prohlížeče byly jednoduché vykreslovací programy, které představovaly minimální riziko; nyní obsahují interpretery a spouští programy ze sítě. Prohlížeč má v systému příliš mnoho privilegií; potřebujeme lepší framework, který by umožnil bezpečně provozovat webové aplikace. Botnety jsou problém, ale ve skutečnosti jsou to pouze symptomy faktu, že existují systémy, do kterých lze snadno proniknout. Všichni bychom měli hledat lepší řešení.
Další velkou záležitostí je soukromí. Součástí problémů jsou zde rozhodnutí uživatelů; lidé vkládají informace na veřejná místa aniž by si uvědomili, že jim to později může způsobit problémy. Je ale třeba ukázat i na špatnou ochranu informací třetími stranami. Opět ale není problémem technologie; spíše je to záležitost politiky ve firmách. Firmy jako Google a další přišly k velkému množství citlivých informací; podle toho je musí chránit.
Krom toho se čím dál tím více šíří „invazivní zařízení“ jako kamery, zařízení se senzory polohy a další. V budoucnosti bude mnohem těžší chránit svoje soukromí; Vint má obavu, že to jednoduše nemusí být možné.
Mluvilo se o cloudech. Běh v cloudu je podle Vinta hodně přitažlivý. Každý cloud je ale v současnosti izolován; měli bychom pracovat na tom, aby jednotlivé cloudy mohly mluvit jeden s druhým. Stejně jako byl internet vytvořen spojením nezávislých sítí, možná bychom měli vytvořit „intercloud“ (pojem vytvořený autorem článku – Vint ho nepoužil), který by zajišťoval spolupráci mezi cloudy.
Vint měl dlouhý seznam dalších výzkumných problémů, které nebyly vyřešeny; nebyl čas mluvit o všech. Jak řekl, máme „nedokončenou práci“, se kterou se musíme vyrovnat. Tuto práci lze udělat se současnou sítí – není potřeba ji úplně zahodit a začít znovu.
O jakou nedokončenou práci jde? „Bezpečnost na všech úrovních“ je na seznamu první; jestliže nedokážeme vyřešit problém s bezpečností, těžko bude možné síť dlouhodobě udržet. V současnosti nemáme žádný ekvivalent k Erlangovu rozložení, kterým bychom mohli popsat využívání okrajových bodů sítě, což ztěžuje provisioning a škálování. Debata o kvalitě služby [quality of service] (a síťové neutralitě) bude pokračovat velmi dlouho. Potřebujeme lepší distribuované algoritmy, které by využily smíšená prostředí cloudů.
Při návrhu sítě došlo k několika chybám architektury, které nyní věci ztěžují. Když došlo k rozdělení vrstev TCP a IP, rozhodlo se, že TCP bude používat stejné schéma adresování jako IP. Tenkrát to bylo považováno za chytrý návrh; odstranila se tím potřeba implementovat další vrstvu adresování na úrovni TCP. Byla to ale chyba, protože to váže komunikaci na vyšší úrovni na IP adresu, která se použila při vytváření spojení. Není možné přesunout zařízení na jinou adresu bez přerušení těchto spojení. Vint poznamenal, že na obranu návrhářů musí říct, že počítače té doby měly rozměry místností a nebyly tedy obzvláště mobilní. I tak by ale chtěl, aby tenkrát předvídal příchod mobilních počítačů.
Adresování na vyšší úrovni by stále bylo možné opravit oddělením adres, které používá TCP, od těch, které používá IP. Telefonní čísla také byla dříve spojena se specifickým místem, kdežto dnes jsou identifikátorem, který lze přesouvat s tím, jak se telefon pohybuje. Totéž by bylo možné provést pro zařízení připojená k internetu. Samozřejmě jsou zde problémy, které je nutné vyřešit – například musí být možné připojit TCP adresu na novou IP adresu tak, aby to nešlo zneužít k ukradení sezení [session hijacking]. Toto vysokoúrovňové párování by také vyžadovalo vyřešit problémy s více cestami a více domácími umístěními [multihoming, multipathing]; bylo by pak možné směrovat jediné spojení transparentně přes několik ISP.
Vint by také rád viděl, abychom lépe využívali schopnost sítě vysílat hromadně [broadcast]. Broadcast dává smysl pro video v reálném čase, ale lze ho aplikovat na jakoukoliv situaci, kde více uživatelů zajímá stejný obsah – aktualizace softwaru například. Popsal použití satelitů, ze kterých by na uživatele mohly „pršet pakety“; to je něco, co bychom mohli udělat již dnes.
Autentizace je stále otevřenou záležitostí; potřebujeme lepší standardy a nějaký způsob mezinárodně uznávaných indikátorů identity. Vláda nad internetem byla na seznamu také; Vint jako příklad citoval debatu o cenzuře internetu v Austrálii. Tento přístup, jak řekl, „není příliš efektivní.“ Řekl, že se mohou objevit příklady, kdy chceme (kde „my“ nabývá blíže nespecifikovaných hodnot) rozhodnout, že nějaké věci by na netu neměly být k nalezení; v takových situacích je nejlepší jednoduše takové materiály smazat, když na ně narazíme. Není možné doufat, že uspěje jakýkoliv pokus zastavit zveřejňování nechtěného materiálu. Vláda podle Vinta přijde na řadu až v budoucnosti; musíme najít způsob, jakým provozovat síť, která si zachovává svou základní otevřenost a svobodu.
Výkonnost: je čím dál tím složitější, čím je síť větší; může být neskutečně těžké zjistit, kde věci fungují špatně. Vint řekl, že by byl rád, kdyby zařízení měla tlačítko označené „WTF“; toto tlačítko by se dalo stisknout ve chvíli, kdy nefunguje síť, a člověk by získal hlášení o tom, proč. K tomu ale potřebujeme lepší způsoby identifikace problémů.
Adresování: Vint položil otázku, co by mělo být na internetu adresovatelné. V současnosti dáváme adresy strojům, ale možná bychom měli dávat adresy i digitálním objektům ‐ tabulka by mohla mít svoji adresu. Dalo by se argumentovat, že URL je taková adresa, ale URL závisí na systému překladu doménových jmen a mohou kdykoliv přestat fungovat. Důležité objekty by měly mít identifikaci, která vydrží déle.
V souvislosti s tím bychom se měli zamyslet nad dlouhodobou budoucností složitých digitálních objektů, které lze vykreslit pouze s pomocí počítačů. Jestliže software, který dokáže takový objekt interpretovat, zmizí, zmizí v podstatě i objekt sám. Vint položil otázku: budou Windows 3000 schopny interpretovat soubor z Powerpointu z roku 1997? Měli bychom myslet na to, jak zajistit, aby tyto soubory zůstaly čitelné po tisíce let. Open source software v tomto ohledu může pomoci, ale na proprietárních aplikacích záleží také. Navrhl, že by měl existovat způsob, jakým „absorbovat“ intelektuální vlastnictví firem, které neuspěly, aby soubory vytvořené software takové firmy zůstaly čitelné. Opět – Linux a open source software pomáhají se tomuto problému vyhnout, ale kompletní řešení to není. Měli bychom se pořádně zamyslet nad tím, jak zachovat své „digitální věci“; Vint si zde není jistý, jak takové řešení bude vypadat.
Když zabrousíme do veselejších záležitostí, Vint trochu mluvil o příští generaci zařízení; surfové prkno připojené k síti si vysloužilo největší pozornost. Mluvil o síti senzorů ve svém domě včetně nejdůležitějšího z nich, který hlídá teplotu ve vinném sklepě a pošle mu zprávu, když je překročen limit. Vint by ale chtěl více informací; ví o teplotě, o tom, že někdo vstoupil do místnosti, ale nemá žádné informace o tom, co se ve sklepě děje. Možná je tedy čas dát RFID přímo na lahve. To mu ale nepomůže zjistit, jestli náhodou nezteplala konkrétní láhev; možná je čas zabudovat senzory přímo do zátek a hlídat stav vína. Pak, kdykoliv by potřeboval dát někomu, kdo nepozná rozdíl, láhev vína, mohl by bez chyb vzít nějakou zkaženou.
Přednáška se uzavřela diskuzí o meziplanetární síti. S humorem se mluvilo o mimozemském pornu a kladélkách vajíček nadměrné velikosti, ale ve skutečnosti se zde jedná o síťovou komunikaci uvnitř sluneční soustavy. Rychlost světla je příliš nízká, takže jednosměrná latence na Mars je minimálně kolem tří minut (obvykle mnohem déle). Rotace planet může přerušit komunikaci se specifickými uzly; co se rotace týče, říká Vint, je to problém, který se ještě nepodařilo vyřešit. Potřebujeme do protokolů zabudovat toleranci vzhledem ke zpožděním a přerušením. Nějaké myšlenky k tomuto tématu byly shrnuty v RFC4838, ale hodně toho zbývá.
Podle Vinta bychom také měli do každého zařízení, které posíláme do vesmíru, přidat síťový uzel. I když zařízení přestane sloužit, co se jeho primárního účelu týče, může nadále fungovat jako komunikační relé. Postupem času bychom tedy do vesmíru mohli nasadit poměrně velkou síťovou infrastrukturu bez velkých nákladů navíc. Vint neočekává, že by se této budoucnosti dočkal, ale rád by viděl její začátek.
Jedna z otázek z publika se týkala přeplňování bufferů [bufferbloat]. Vint řekl, že to je „velký problém“, který lze vyřešit jedině tak, že výrobci opraví své produkty. Ted Ts'o upozornil na to, že účastníci LCA obdrželi radu (na letáku v tašce, kterou dostali), že pokud chtějí v Austrálii dosáhnout lepšího chování sítě, mají na svých systémech zvětšit buffery; Vint odpověděl, že spoustu škod nadělají lidé, kteří se pokoušejí pomoci.
napsal Jonathan Corbet, 26. ledna 2011
Geoff Huston je vedoucím výzkumu v Asia Pacific Network Information Centre. Jeho upřímná přednáška na linux.conf.au 2011 měla trochu jiný nádech než přednáška Vinta Cerfa z předchozího dne. Podle Geoffa je Vint „profesionální optimista“. Geoff naopak nebyl optimistický ani trochu; očekává, že na internet přijdou těžké časy a pokud se věci neodehrají nemožně rychle, otevřená síť, kterou často považujeme za samozřejmost, může navždy zmizet.
Internet, jak řekl Geoff, je založen na dvou „náhodných technologiích“: na Unixu a přepínání paketů. Obojí byly ve svém čase novinky a obojí těžilo z otevřené referenční implementace. Tato otevřenost vytvořila síť, která byla dostupná, neutrální, rozšiřitelná a komerčně využitelná. Výsledkem je, že proprietární protokoly a systémy vymřely a nyní máme „síťovou monokulturu“, ve které všemu vládne TCP/IP. Klíčem byla otevřenost: IPv4 byla stejně průměrná technologie, jako všechny ostatní v dané době. Nevyhrálo díky technické dokonalosti, ale protože bylo otevřené.
Zůstat otevřený ale může být problém. Podle Geoffa uvidíme další „souboj titánů“ o budoucnost internetu; není jasné, jestli budeme mít otevřenou síť za pět let. Užitečné technologie nejsou statické, mění se s tím, jak se mění svět kolem nich. Používání technologií se mění: nikdo nečekal všechny ty uživatele mobilních zařízení připojených k síti; kdyby ano, nebyli bychom v situaci, kde mezi jinými věcmi „TCP přes bezdrát stojí za prd.“
Přichází mnoho výzev. Síťová neutralita bude velký boj, obzvláště ve Spojených státech. Vidíme více sítí nové generace, které jsou založeny na proprietárních technologiích. Mobilní služby bývají založené na patenty zatížených uzavřených aplikacích. Pokusy zabalit víc typů služby – telefon, televizi, internet atd. - do jedné tlačí poskytovatele k uzavřeným modelům.
Zdaleka největší problém je jednoduchý fakt, že došly IP adresy. Roku 2009 bylo přiděleno 190 milionů IP adres a roku 2010 249 milionů. V současnosti zbývá jenom málo adres: IANA nebude mít začátkem února žádné a regionálním poskytovatelům začnou docházet v červenci. Hra skončila. Bez otevřeného adresování nebudeme mít otevřenou síť, do které se může připojit každý. To je, jak řekl, „trochu smůla.“
Problém byl předvídán již roku 1990; v reakci na to byl vyvinut hezký plán – IPv6 – aby se zajistilo, že světu nikdy adresy nedojdou. Plán předpokládal, že přechod k IPv6 bude v době, kdy začnou IPv4 adresy docházet, v plném proudu. Když nyní v této situaci jsme, jak se plán daří? Špatně: jenom 0,3 % systémů na síti používá IPv6. Takže, říká Geoff jsme v situaci, kdy musíme zvládnout kompletní přechod na IPv6 během přibližně sedmi měsíců – je to vůbec možné?
K přechodu je potřeba víc, než přiřadit systémům IPv6 adresy. Technologie bude muset být rozšířena mezi přibližně 1,8 miliard lidí, stovky milionů routerů a další. Je potřeba odvést spoustu zábavné administrátorské práce; pomyslete na všechny konfigurační skripty pro firewally, které je potřeba přepsat. Geoffova otázka směrem k posluchačům byla jasná: „máte na to 200 dní – co děláte tady??“
I když by se přechod stihl, je tu další malý problém: uživatelské zkušenosti s IPv6 jsou ubohé. Je to pomalé a často nespolehlivé. Opravdu chceme všichni projít 200 dny paniky, abychom se dostali do situace, která bude z pohledu uživatelů ještě horší než teď? Geoff uzavírá, že IPv6 jednoduše není v takto krátkém období odpověď – k přechodu nedojde. Takže co budeme dělat místo toho?
Jeden často navrhovaný přístup je ještě více používat v routerech překlad adres (NAT). Síť sedící za NAT routerem nemá globálně viditelné adresy; skrýt velké části sítě za několika vrstvami NATu tedy může omezit tlak na adresový prostor. Tak jednoduché to ale není.
V současnosti jsou NAT routery pro poskytovatele připojení k internetu externalitou; používají je zákazníci a ISP se o ně nemusí starat. Přidat víc vrstev NATu donutí ISP takové routery pořídit. A, jak říká Geoff, nebudou to malé krabičky – budou to muset být velké NAT routery, které nesmí selhat. Nebudou levné. I tak tu budou problémy: více úrovní NAT rozbije aplikace, které byly pečlivě navrženy tak, aby obešly jediný NAT. Jak budou NAT routery spolupracovat není jasné – IETF odmítla NAT standardizovat, takže každá implementace je kreativní svým vlastním způsobem.
A je to horší: přidat více vrstev NATu významným způsobem síť rozbije. Každé spojení přes NAT router vyžaduje na tom routeru port; jediný webový prohlížeč může otevřít několik spojení, aby se urychlilo načítání stránky. Velký NAT router bude muset zvládat velký počet spojení naráz, takže mu nakonec dojdou porty; ty jsou konec konců jenom 16 bitové. ISP tedy budou muset přemýšlet, kolik portů každému zákazníkovi zpřístupní; toto číslo bude s rostoucím tlakem konvergovat k „jeden“. Naše okno do internetu se zmenšuje, řekl Geoff.
Takže jsme možná nějak zpátky u IPv6. Mezi IPv4 a IPv6 ale neexistuje žádná kompatibilita, takže systémy během přechodu budou muset používat oba protokoly. Plán přechodu konec konců předpokládal, že přechod proběhne dřív, než IPv4 adresy dojdou. Jenže nefungoval; podle Geoffa to byl ekonomický nesmysl. Budeme tedy muset žít s jeho důsledky, mezi které patří používání obou protokolů během přechodu, který podle jeho názoru může snadno trvat deset let.
Během této doby budeme muset vymyslet, jak zajistit, aby existující IPv4 adresy vydržely déle. Tyto adresy budou čím dál tím dražší. Bude se čím dál tím více používat NAT a možná se budou lépe využívat současné privátní adresy. Budou vytvořeny příděly a do hry se snadno mohou zapojit i vládní regulace. A přitom víme jenom velmi málo o budoucnosti, do které míříme. TCP/IP je monokultura, není nic, co by ji nahradilo. Nevíme, jak dlouho bude přechod trvat, nevíme, kdo vyhraje a kdo prohraje, a neznáme náklady. Žijeme v zajímavých časech.
Geoff má obavu, že nakonec se nikdy nemusíme dostat do bodu, kdy bychom měli novou IPv6 síť stejně otevřenou jako nyní. Místo toho možná míříme ke světu, kde budou velké části adresového prostoru privátní. Problém spočívá v následujícím: firmy, které s nástupem Internetu ztratily nejvíce – telekomunikační operátoři [carriers] – jsou nyní firmami, od kterých se očekává financování a implementace přechodu na IPv6. Ony mají investovat, abychom se dostali do budoucnosti; opravdu budou utrácet peníze za to, že jejich budoucnost bude horší? Tyto firmy nemají žádnou motivaci vytvořit novou, otevřenou síť.
A co firmy, které měly prospěch z otevřené sítě? Firmy jako Google, Amazon a eBay? Ani ty nás nezachrání z jednoduchého důvodu: už mají své jisté. Nemají žádný zájem na tom utrácet peníze, které z největší části umožní příchod konkurence. Jsou v pozici, ve které mohou zaplatit tolik, kolik bude nutné, aby získali tak velký adresový prostor, jaký potřebují; velké náklady za to být na síti pro ně budou vítanou bariérou pro vstup konkurence na trh. Z tohoto směru nemůžeme očekávat žádnou pomoc.
Takže to nakonec možná budou zákazníci, kdo bude muset přechod zaplatit. Geoff ale ani to nepovažuje za realistické. Kdo zaplatí navíc $20 za měsíc, aby měl dual-stack síť, která funguje hůř než ta, kterou má nyní? Jestliže se jeden ISP pokusí takový poplatek vyžadovat, zákazníci utečou ke konkurenci, která to neudělá. Zákazníci přechod financovat nebudou.
Budoucnost tedy vypadá zle. Čím déle podle Geoffa budeme čekat na katastrofu, tím větší šance je, že skutečným poraženým bude otevřenost. Není tak jisté, že i nadále budeme mít v budoucnu otevřenou síť. Geoffovi se tento scénář nelíbí; podle něj je to nejhorší možný výsledek. Všichni musíme jít a problém napravit.
Jednou z položených otázek bylo: co můžeme udělat? Jeho odpovědí je, že skutečně potřebujeme vytvořit lepší software. V současnosti „IPv6 nestojí za nic.“ Kdekoliv se nasadí IPv6, výkonnost jde do kanálu. Nikdo ještě nezapracoval na tom, aby implementace byly opravdu robustní a rychlé. Výsledkem je, že i systémy, které mohou mluvit oběma protokoly, se nejprve pokouší použít IPv4; v opačném případě je zkušenost uživatelů otřesná. Dokud tento problém nevyřešíme, těžko dojde k nějakému přechodu.
Nástroje: Tisk bez diskuse
Tiskni
Sdílej:
V současnosti „IPv6 nestojí za nic.“ Kdekoliv se nasadí IPv6, výkonnost jde do kanálu.Pozrel som si na stránkach svojho provajdra IPv6.
Výsledky vyhľadávania Hľadané slovo: IPv6 Počet nájdených výsledkov: 0 Počet nájdenych výsledkov za tieto oblasti: Nebol nájdený žiadny odkaz.
IMHO je klíč k pochopení v následující větě:
Výsledkem je, že i systémy, které mohou mluvit oběma protokoly, se nejprve pokouší použít IPv4; v opačném případě je zkušenost uživatelů otřesná.
Jenže problém, který tu popisuje, nespočívá v pomalosti IPv6 jako takového, ale v tom, že strategie "nejdřív zkusím IPv6, když to nepůjde, tak holt IPv4" dnes ve většině případů znamená čekat buď na timeout AAAA dotazu nebo na timeout pokusu o TCP/IPv6 spojení s cílem. V okamžiku, kdy bude dostatečně rozšířená IPv6 konektivita, tento problém odpadne.
u koncaku vidim nekdy za 2 roky => relativne dost casu na zprovozneni IPv6
To ale za předpokladu, že se problém začne řešit teď. Zkušenost ale zatím napovídá spíš variantu, že se problém začne řešit teprve ve chvíli, kdy se dostane až ke koncovým zákazníkům, a to bez ohledu na to, jak dlouho dopředu víme, že k tomu dojde. :-(
Realny nedostatek adres, ktery by se projevil u koncaku vidim nekdy za 2 roky => relativne dost casu na zprovozneni IPv6.Reálný nedostatek adres u koncových uživatelů už se projevuje několik let. Kdyby nebyl IPv4 adres nedostatek, nikdo si nekomplikuje život NATem.
Jenze vy mluvite o IPv4 ! On o IPv6.Určitě? Jako že řešení nedostatku IPv4 adres je zavést na úrovni poskytovalů NAT pro IPv6? To se mi malinko nezdá.
Preco by malo mat kazde zariadenie v sieti verejnu IP adresu?Protože je to princip internetu. Ničemu to nevadí, je to nejjednodušší na správu i na zdroje – tak proč to komplikovat?
Garantujem, ze ten, ktory bude pripojeny priamo bude ovela skor napdnuty ako ten za NATom.Doporučuji nejdřív si nastudovat, co je to NAT, a co je firewall. Neznalí lidé si to sice často pletou, ale to není omluva pro jejich záměnu.
Neviem ako a ci vobec je nieco take riesitelne v IPv6.Existuje spousta způsobů, jak si můžete IPv6 kazit. Můžete přestřihnout síťový kabel, náhodně vypínat a zapínat switch, tu a tam přepsat část paketu náhodnými daty…
vadí to bezpečnostiJak?
Váš předřečník má pravdu – počítač za NATem běžného uživatele vydrží déle.To je pravda, ale platí to pouze pro některé typy NATu a zároveň pokud útočník není schopen doručit na venkovní port NATu paket s cílovou adresou počítače uvnitř. Pro (rozumně nastavený) firewall to platí vždy.
Váš předřečník má pravdu – počítač za NATem běžného uživatele vydrží déle.
Ne. Bude-li za kombinací maškaráda+firewall*, není nejmenší důvod, aby vydržel déle než za samotným firewallem. Čistá maškaráda bez firewallu se v praxi nevyskytuje a srovnávat kombinaci maškaráda+firewall se strojem bez jakékoli ochrany by bylo příliš účelové a zavádějící.
* - v tomto odstavci výrazem firewall rozumím rozumně nastavený firewall
Radikální nápad:
Škoda že v Asii IPv6 nefrčí až tolik jako třeba v Evropě - třeba by ty superlevné krabičky měly k IPv6 vřelejší vztah...Opravdu? Vždyť v Asii se IP adresy spotřebovávají nejrychleji, předpokládal bych, že tam na tom naopak bude IPv6 lépe, než v Evropě.
Co jsem slysel tak u Cisca je to bednicka od bednicky a kvalita firmwaru postupne roste (Coz je na takovou firmu docela blba situace, kdyz se to tak veme.)
Třeba u VPSfree se mi dost často stávalo, že se pakety zacyklily mezi dvěma body a pak došel TTL.
Tohle se nám stává na mikrotikách. Vše je nakonfigurováno správně (staticky), přesto se někdy stane toto zacykleni mezi dvěma body (1 a 2). Zajímavé je, že stačí ping z bodu 3 (který je jako další po cestě) na bod 2, zacyklení zmizí a konektivita funguje.
Jenže problém, který tu popisuje, nespočívá v pomalosti IPv6 jako takového, ale v tom, že strategie "nejdřív zkusím IPv6, když to nepůjde, tak holt IPv4" dnes ve většině případů znamená čekat buď na timeout AAAA dotazu nebo na timeout pokusu o TCP/IPv6 spojení s cílem.To je takovej problém zkusit jak IPv4 tak v6 paralelně a použít ten, kterej dřív odpoví?
Klient si nechává přeložit DNS název, a tam už pravděpodobnost toho, že dostanu stejné cílové zařízení, dost klesá.No to je právě blbost. Pokud pod tím jménem nemáš službu, která by běžela na více strojích (což v drtivém počtu případů nemáš), pak A i AAAA záznamy povedou na stejný stroj. Nebo chceš říct, že když uděláš ssh stroj.moje.doména, tak stroj, na který se spojíš, závisí na tom, jestli ti zrovna funguje IPv6 nebo ne?
Pokud pod tím jménem nemáš službu, která by běžela na více strojích (což v drtivém počtu případů nemáš)To si právě nemyslím. Podle mne naopak většina služeb (na objem přenesených dat či četnost používání) na více strojích běží. Google, Facebook, Seznam – první dva jsou na schopnosti vyvažovat zátěž existenčně závislí, Seznam to taky musí řešit.
Nebo chceš říct, že když uděláš ssh stroj.moje.doména, tak stroj, na který se spojíš, závisí na tom, jestli ti zrovna funguje IPv6 nebo ne?
ssh
je z pohledu internetového provozu jako nic. Důležité je, jak to bude fungovat s Youtube…
dnsq a www.facebook.com glb1.facebook.com
) vrací pokaždé jinou IP.
No s tím postupem "nejdřív zkusím IPv6 a pak IPv4" se taky iniciují spojení zbytečně...
To ano, ale není tím obtěžován cílový stroj.
No s tím postupem "nejdřív zkusím IPv6 a pak IPv4" se taky iniciují spojení zbytečně...Pár ran "gumovou hadicí" do administrátora, který nastavil nefunkční IPv6 adresy problém vyřeší.
A ještě v prvním odstavci "Konec otevřenosti" opravit aby jsme na abychom.
A v šestém odstavci od konce kapitolky "LCA: Vint Cerf o znovunavržení Internetu" vidím "‐".
"Po intenzivním zkoumání, čárka, značek na mimozemském tělese, čárka, je jisté, čárka, že máme, čárka, co dočinění, čárka, s bytostmi nevídaného intelektu, dvojtečka." "To je dobře. Protože by ti mohli pomoci s interpunkcí."
A internet je veřejný statek odkdy...?O internetu se pochopitelně nedá říct jednoznačně, jestli je veřejný, nebo soukromý statek, oboje je totiž do jisté míry pravda (a to od samého začátku internetu).
O internetu se pochopitelně nedá říct jednoznačně, jestli je veřejný, nebo soukromý statek, oboje je totiž do jisté míry pravdaTak mi řekni, jak je internet veřejný statek, když většina páteřní infrastruktury (internet - propojení sítí) patří soukromníkům
Tož jednotlivé části infrastruktury patří jednotlivým vlastníkům, ale to není Internet. Internet vzniká až jejich propojením a je tedy společným vlastnictvím všech zúčastněných, což může být kdokoliv, tedy je veřejným statkem.Já samozřejmě mluvil o té propojovací infrastruktuře, která rozhodně není společným vlastnictvím všech zúčastněných, ale jenom některých z nich (v našem případě převážně NIX). O žádný veřejný statek se tedy nejedná, všechen hardware, všechna kabeláž patří konkrétním soukromým subjektům (které se klidně můžou rozhodnout, že všechno rozpojí a nikdo jim v tom nemůže bránit.)
Tyto organizace (a krome peeringovych center take zejmena ISOC, ICANN, IETF a dalsi) jsou verejne v tom smyslu, ze jsou otevrene za rovnych a neomezujicich podminek vsem zajemcum o participaci.Což z nich ani z internetu nedělá veřejný statek. Pokud se NIX rozhodne, že tě odpojí, tak na to má právo, nic s tím nenaděláš a budeš se muset připojit jinak.
Pokud se NIX rozhodne, že tě odpojí, tak na to má právoTo dost tezko - mnoho uzivatelu NIXu casto nejsou jeho zakaznici, ale clenove, a ty NIX (resp. jeho vykonne vedeni) nemuze jen tak vyloucit - v tom ohledu musi ridit vlastnima stanovama, schvalenyma jeho valnou hromadou (kde, narozdil od akciovek, plati jeden clen - jeden hlas).
v tom ohledu musi ridit vlastnima stanovama, schvalenyma jeho valnou hromadouA pokud se v souladu s vlastními stanovami rozhodnou, že tě vykopnou a odpojí, tak na to mají právo a ty s tím neuděláš nic. Jak těžké nebo lehké to je, nehraje roli. Důležité je, že si to jako soukromá organizace vyřeší sami a žádná veřejnost jim do toho nemůže kecat.
Jenze ty clenove jsou v tomto pripade prave ta (relevantni) verejnost.To podle mě hodně ohýbá význam slova veřejnost, ale OK....
Ale aby bylo jasno, mluvim o tom, zda zminovane organizace je mozne povazovat za verejne,Jasně. O tom, jestli lze nebo nelze, o tom by se dalo diskutovat a já se do toho pouštět nechci. Tvrdím ale, že i když je budeme považovat za veřejné (podle tvojí definice výše), jejich majetek je stále soukromým majetkem, se kterým si organizace může nakládat podle svého.
Zaprve Internet sam neni statekS tím nesouhlasím, protože podle mě internet a připojení k internetu je víceméně jedna a ta samá věc - bez připojení k internetu internet neexistuje.
Zadruhe to, o jaky typ statku jde (verejny, soukromy, spolecny, klubovy) [*], nesouvisi s tim, kdo ho poskytuje, ale s jeho charakterem.O tom se nehádám, nikdy jsem netvrdil opak.
Nedělitelnost spotřeby Nedělitelnost spotřeby čistého veřejného statku znamená, že všichni potenciální spotřebitelé spotřebovávají tento statek společně a úroveň spotřeby jednoho spotřebitele nesnižuje spotřebu dalšího spotřebitele.Pro internet neplatí. Jestliže já začnu využívat jeho kapacity, někdo jiný ji využívat nemůže. Všechny spoje mají jenom konečnou propustnost
Čistý veřejný statek je k dispozici každému spotřebiteli ve svém úhrnu, což je příčinou toho, že nelze vyloučit z jeho spotřeby a tím je jeho spotřeba nerivalitní.Pro internet neplatí. Když se ISP rozhodne (nebo všichni rozhodnou), jsi bez internetu.
Nevyloučitelnost ze spotřeby Někdy je nevyloučitelnost ze spotřeby čistého veřejného statku zapříčiněna technickou nemožností rozdělení jeho spotřeby mezi jednotlivými spotřebiteliViz výše.
Někdy je vylučitelnost ze spotřeby technicky realizovatelná, vyloučení je však vždy neefektivní, neboť spotřeba jednoho spotřebitele nesnižuje spotřebu dalších spotřebitelů a proto mezní náklady na spotřebu tohoto statku jsou nulové.Viz výše.
Mezní náklady spotřeby To, že mezní náklady spotřeby čistého veřejného statku jsou nulové, neznamená, že jsou nulové i jeho produkční náklady a to je jeden z faktů, který vyvolává problémy při financování produkce těchto statků. To, že je jejich spotřeba nedělitelná, nerivalitní, že nelze nikoho vyloučit ze spotřeby a že mezní náklady spotřeby jsou nulové je příčinou, proč soukromý sektor nemá zájem na jejich produkci. ... Tvorba a distribuce čistého veřejného statku je zabezpečována zpravidla vládními aktivitami a financování se opírá o mechanismus zdanění.Když pominu peprnet a jiné černé díry, které měly takzvaně podporovat rozšiřování broadbandu u nás, neplatí pro internet nic z výše uvedeného. Lze vyloučit ze spotřeby, mezní náklady spotřeby nejsou nulové (za rychlejší net platíš víc) a soukromý sektor zjevně internet (tedy propojování sítí) produkuje. Narozdíl od státu. Takže jsi buď četl blbě, nebo ze sebe zase děláš blbečka.
A internet je veřejný statek odkdy...?Internet jako takovy mozna ne, ale 'prechod Internetu na IPv6' lze dost dobre za verejny statek [*] povazovat, stav prechodu na IPv6 je pak typicky dusledek trzniho selhani na verejnych statcich a za danych podminek [**] ten prechod mohl tezko dopadnout jinak. Tenhle nazor vysvetluje zminovany Geoff Huston treba tady: http://www.potaroo.net/ispcol/2009-09/v6trans.html . [*] V ekonomickem smyslu, viz http://en.wikipedia.org/wiki/Common_good_(economics) . [**] Coz je mimo jine dusledek toho, ze navrhari IPv6 meli bliz k pocitacovym sitim nez k teorii her.
jednosměrná latence na Mars je minimálně kolem tří minutTo je asi nedobře, ne?
v ideálním případěKterý nastává jednou za 780 dní. Většinu času to bude ještě mnohem horší a v době zákrytu Sluncem se to bude muset posílat oklikou přes nějaké převaděče a RTT se tak hravě může vyšplhat klidně k hodině. Dokážeš si představit to obrovské množství duplicitních příspěvků v internetových diskuzích, až se nezanedbatelná část populace přestěhuje na Mars? Brrr…
a v době zákrytu Sluncem se to bude muset posílat oklikou přes nějaké převaděčeZkoušel někdo vypočítat Fresnelovu zónu? Slunce je sice veliké, ale vzdálenost je to ještě větší a třeba by to nějaké nízkofrekvenční/dlouhovlnné záření obešlo.
jsem schován za NATem velkého ISP = v divokém internetu anonymizovánIPv4: jsi schovaný za jednou IP adresou. Kdokoliv vidí, komu (ISP) patří, jenom ISP ví, kam jsi lezl IPv6: máš vlastní IP adresu. Kdokoliv vidí, kterému ISP patří, jenom ISP ví, komu ji přidělil.
Já vidím problém spíš v tom, že pokud má každý PC veřejnou adresu, pak lze snáze monitorovat chování jednotlivých uživatelůNerad bych se opakoval, ale… Privacy Extensions.
Když ti ISP dá jednu adresu, tak smolík.No tak já chci připojit víc zařízení, takže jedna adresa mi stačit nebude.
Když ti dá celý rozsah, stejně si můžeš volit jenom ze svého rozsahu.Takže zatímco dnes je sledování podle IP adresy vedeno stylem „IP 213.220.240.179, to budou asi lidé za NATem z jedné rodiny či jednoho domu“, tak později bude vedeno stylem „IP z rozsahu 2001:470:9b01:1::/64, to budou asi lidé z jedné rodiny či jednoho domu“.
yž ti ISP dá jednu adresu, tak smolík.Když ti dá ISP jednu adresu, tak z ní jinde nemusíš používat ani kousek, tudíž sledování pohybu uživatelů je pokud vím mimo.
li
mimo seznam (elementy ul
a ol
).
A stari hraci to zaplatit dobrovolne nechteji, preci si nebudou platit novou konkurenci.Kupodivu "staří hráči" - třeba Google - jsou na IPv6 připraveni poměrně dobře. Možná jsou si vědomi toho, že když se k nim uživatelé nebudou moci připojit, že si peníze nevydělají.
Presne tady je proto misto na statni regulaci.Státní regulaci si strč tam, kam ti slunce nesvítí. Stát již před hodně dlouhou dobou rozhodl, že všechny úřady, ministerstva (tj. jejich weby) apod. mají být přístupné i přes IPv6. Snadno si sám můžeš zjistit, jaká je skutečnost. Takže bych opravdu neřekl, že zrovna stát, který nedokáže zajistit přechod vlastních věcí na IPv6, je ten nejkvalitnější garant přechodu všech ostatních.