Portál AbcLinuxu, 2. května 2025 23:34
16.3.2009 00:46
hikikomori82 | skóre: 18
| blog: foobar
| Košice
16.3.2009 00:47
hikikomori82 | skóre: 18
| blog: foobar
| Košice
Ja ale pro jistotu darky nakoupim 
Osudne datum... Udajne ma byt Zeme zbavena ochrany proti elektromagnetickemu zareni ze slunce a veskera elektronika ma byt znicena To sem zvedavej co si v tom chaosu bez linuxu pocnem :D
Potešilo ma hlavne to slovo "údajne". Konečne to niekto spomenul - je to len hypotéza.
16.3.2009 08:12
Pavel Půlpán | skóre: 22
| Trutnov
Jak rikaji kolegove, necti to... prohlizej si obrazky. Pravdepodobne se to stejne brzo objevi i v komiksovem vydani.
16.3.2009 08:39
srigi | skóre: 10
| blog: sricont
A co potom?
Budeme NAT-ovat ako zivot. Ludia su sprosti - zvolia jednoduchsie ale horsie riesenie.
zajimalo by mne vase reseni jak se bezny uzivatel nasledne bude dostavat na zanatovane servery za jedinou adresu. To budeme potom psat http://neco:1234 ?
To budeme potom psat http://neco:1234 ?A preco nie? Dopise sa dalsi security bug (citaj "ficura"), ktora bude prekladat abc.example.com na superproxy.example.com:1234; ostatne podobny content negotiation sa uz davno pouziva na firemnych portaloch. Po cca 15 rokoch opakovania sa mi uz katastroficke scenare o skorom vycerpani IPv4 adries pridu tak trochu usmevne. Nie je to tak davno, co sa mal zastavit vyvoj procesorv, lebo ich taktovacia frekvencia sa priblizila fyzikalnym limitom. Vyrobcovia bez velkej revolucie presli k multicore rieseniam. To malo vyvolat revoluciu v tvorbe softveru, vsetko malo byt zrazu paralelne. Ano, posun tymto smerom sa deje, ale len nenapadne a pomaly, rozhodne o ziadnu revoluciu nejde. Stale pouzivame monoliticke operacne systemy dizajnovane pred 30 rokmi, GNU/Hurd nejako nie a nie dokoncit, enterprise-level relacne databazy koncia s paralelizmom na listener dispatcheroch a particiovanych tabulkach. Uz roky pocuvame o tom, ze pocitacovej mysi definitivne odzvonilo a do par mesiacov bude nahradena. A co zadavanie textu cez tak stupidne mechanicke zariadenie ako je klavesnica - ved to je trochu trapas, najma pre takych cinanov ci japoncov, nie? Takze na jednej strane je vyvoj v IT neuveritelne dynamicky, na druhej strane je to jursky park plny dinosaurov, ktori nie a nie umriet. Preco si tolko sikovnych ludi v IT nevie poradit so spamom, virusmi ci phishingom? Ono, inak sa na to pozera pouzivatel, inak firma zijuca z predajaja antivirusoveho software, inak podnikatel, ktory potrebuej sirit spam ... a inak ISP, ktory za kazdu verejnu adresu inkasuje od klientov poplatok.
Nie je to tak davno, co sa mal zastavit vyvoj procesorv, lebo ich taktovacia frekvencia sa priblizila fyzikalnym limitom. Vyrobcovia bez velkej revolucie presli k multicore rieseniam. To malo vyvolat revoluciu v tvorbe softveru, vsetko malo byt zrazu paralelne. Ano, posun tymto smerom sa deje, ale len nenapadne a pomaly, rozhodne o ziadnu revoluciu nejde.Z čehož v podstatě vyplývá, že z hlediska pohledu uživatele se vývoj procesorů opravdu zastavil. (Co je mi platné, že výrbci začali vytvářet vícejádrové procesory, když mám jeden program, který běží pomalu - nebo stejně rychle, ale prostě ne rychleji než dřív)
Uz roky pocuvame o tom, ze pocitacovej mysi definitivne odzvonilo a do par mesiacov bude nahradena.Tak to slyším prvně
Dopise sa dalsi security bug (citaj "ficura"), ktora bude prekladat abc.example.com na superproxy.example.com:1234;
Podobné předpovědi bohužel mají i lidé, co se snaží prosadit NAT v IPv6: NAT66 a SRV RR
18.3.2009 14:26
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Takze na jednej strane je vyvoj v IT neuveritelne dynamicky, na druhej strane je to jursky park plny dinosaurov, ktori nie a nie umriet.
Pokud Dopise sa dalsi security bug (citaj "ficura"), ktora bude prekladat abc.example.com na superproxy.example.com:1234; ostatne podobny content negotiation sa uz davno pouziva na firemnych portaloch.
nebylo myšleno jako ironie, tak vězte, že je to právě kvůli lidem jako jste Vy.
Kde já to jen četl ten návrh přidat do volitelných polí IPv4 pole, kterým by se rozšiřovala IP adresa?
..., tak vězte, že je to právě kvůli lidem jako jste Vy.Prečo tá osobná narážka? Ja som len napísal nepopierateľné fakty o tom, ako to funguje. Nijako som ich nehodnotil ani neskúmal ich príčiny, ani dôsledky. Key message bol, že napriek bu-bu-bu článkom aké čítame už posledných aspoň 10 rokov a ako je aj tento si mysím, že sa žiadna revolúcia či "kompletný prechod na IP za 21 dní" neuskutoční. A to ani napriek ľuďom, ako ste Vy, dalo by sa dodať.
$ wget http://www.abclinuxu.cz/ Resolving www.abclinuxu.cz... failed: Name or service not known. wget: unable to resolve host address `www.abclinuxu.cz' $ host abclinuxu.cz abclinuxu.cz has address 195.70.150.7 abclinuxu.cz mail is handled by 5 mail.stickfish.net. abclinuxu.cz mail is handled by 10 mx1.b26.cz. abclinuxu.cz mail is handled by 20 mx2.b26.cz. $ host www.abclinuxu.cz Host www.abclinuxu.cz not found: 3(NXDOMAIN)
marek@ww010757:~> host www.abclinuxu.cz www.abclinuxu.cz is an alias for abicko.abclinuxu.cz. abicko.abclinuxu.cz has address 195.70.150.7
17.3.2009 00:47
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
Asi nedokazete s temi DNS servery nic udelat, tak doprucuji prepnout na alternativu, treba OpenDNS 208.67.222.222 a 208.67.220.220.
http://www.opendns.com/
Kdyz IPv4 adresy, ropa a finance nedojdou do 20-ti minut, tak prestante nudit!
16.3.2009 12:09
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Já zase říkám, že IPv6 není záležitost uživatelská, ale vnitro-systémová. Mělo by se začínat zevnitř a ne od uživatelů. NIX už dokonce spustil kampaň typu "Kyš, kyš, haňba, počuranda"
16.3.2009 14:21
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
„tito naší členové neumí IPv6, třebaže by mohli“.
vs
NIX.CZ umožňuje propojení sítí pomocí protokolu IPv6 svým členům a zákazníkům od roku 2003. V současnosti této možnosti využívá 30 z celkového počtu 97 připojených sítí.
Hlavně si všimněte toho odkazu. Mně to přijde skoro jako synonyma. A pajdulák s Vaší IP adresou na mě působí jako: A Vy ještě sedíte u poskytovatele bez IPv6?
Za prvé mě tam žádný pajdulák nestraší, když si vypnu nadřazenou proxy, za druhé jejich tabulku IPv6 peeringu znám a její korelace s tím, jestli člen poskytuje IPv6 i svým zákazníkům, se limitně blíží nule, za třetí pranýř hanebníků si představuji více explicitní.
Celé mi to stále přijde v zaujetí staré doby, kdy IPv6 bylo něco extravagantního místo toho, aby naopak nepodpora IPv6 byla považována za něco dehonestujícího. Také jinak nevytahovat se „my IPv6 umíme, ale ukazovat prstem „tito IPv6 neumí“.
Ale je možné, že jsem ještě moc mladý radikál, který nedostal od vedení přes prsty za své moc odvážné názory.
(A za třetí sám NIX neumí ani udělat webové stránky, když nedefinuje barvu popředí a na moji stížnost se neobtěžoval ani odpovědět.)
16.3.2009 12:43
houska | skóre: 41
| blog: HW
...řekněme pro až 10 zařízení?wikipedie:
16.3.2009 14:19
houska | skóre: 41
| blog: HW
že jedna LANka má mít prefix /64kdo rikal?
A taky RFC 4291 (IPv6 Addressing Architecture):
2.5.1. Interface Identifiers
...
For all unicast addresses, except those that start with the binary
value 000, Interface IDs are required to be 64 bits long and to be
constructed in Modified EUI-64 format.
20.3.2009 10:35
houska | skóre: 41
| blog: HW
17.3.2009 15:57
srigi | skóre: 10
| blog: sricont
Niekde som videl podobne tvrdenie, kde bol uvedeny pocet IPv6 adries na 1m^2 povrchu Zeme. Bolo to tiez hodne vysoke cislo ale uz si ho nepamatam. Nekce sa to niekomu prepocitat (ja nemam v praci cas)?Myslim, ze toto by bola velmi uzitocna inf., nakolko budem vediet kolko zariadeni doma bude moct mat verejnu
17.3.2009 16:35
houska | skóre: 41
| blog: HW
20.3.2009 10:34
houska | skóre: 41
| blog: HW
Kdyz jim dnes staci IPv4 a pojede vsechnoNejede jim všechno ani teď a do budoucna bude toho co jim nepojede přibývat.
Ale Internet jaky zivi obycejni uzivatele, ten se tezko bude jednosmerne presouvat, tam kde nejsou uzivatele.
Internet jaky zivi obycejni uzivateleCha chá. Živí, jo? Z mého pohledu tihle obyčejní uživatelé tak akorát navýšili množství balastu, do kterého se nechtěně trefím při vyhledávání na googlu.
18.3.2009 17:57
Shadow | skóre: 25
| blog: Brainstorm
Dual stack je pekna vec, ale proc by sii lide pridelavali praci konfigurovanim dvou veci. Kdyz jim dnes staci IPv4 a pojede vsechnoTo je právě ten postoj, který IPv6 nejvíce brzdí. Bohužel odpověď takovou, po které byste se sebral s výkřikem hurá chci IPv6 asi nedostanete, jinak bychom totiž vůbec neměli tuto debatu.
Stejne jako je bordel v x86 architekture, protoze kompatibilita
> PS. co se Vám vlastně na dual stacku nelíbí?
Predstav si, ze chces udelat novou sit. od ISP mas jednu IPv4 adresu. Idealni by bylo udelat to ciste na IPv6 s tim, ze komunikace do IPv6 je primo (treba pres 6to4), zatimco komunikace do IPv4 se NATuje. Jenze s dual-stackem musis vsechno nastavit dvakrat, vysledek bude zhruba stejny (na IPv4 se bude NATovat, na IPv6 ne), a jeste kdyz se ti rozbije IPv6 routovani, tak si toho nikdo ani nevsimne a tedy se da cekat, ze to bude rozbite delsi dobu, nez kdyz se ti rozbije IPv4 routovani.
> Mám IPv4 adresu tak stejně budu nastavovat dual stack (minimálně jednou).
Akorat na brane, ne na ostatnich routerech v siti. Routery ani servery pres DHCP nenastavuji, takovy blazen nejsem.
> Za druhé, máte vůbec představu o technické složitosti NATu z IPv6 na IPv4?
Myslim, ze pri vhodnem navrhu ne o moc slozitejsi nez na IPv4.
> A za třetí, zkuste se smířit s tím, že IPv6 je o tom, že NAT zmizí.
Pri dual stack pouziti bude stejne NAT pro IPv4, takze z hlediska 'trvanlivosti' NATu je to jedno - v obou pripadech NAT zmizi az prestane byt potreba IPv4 konektivita.
Routery ani servery pres DHCP nenastavuji, takovy blazen nejsem.Jak si to uděláte ... v tom případě musíte všude nacpat manuálně IPv4 adresu a route, u IPv6 můžete udělat totéž nebo si nechat poslat prefix+route od routru. Ale ani v jednom případě nebudete mít řádově víc práce.
Myslim, ze pri vhodnem navrhu ne o moc slozitejsi nez na IPv4.Je to úplně jiný level. Zkuste si to představit.
Pri dual stack pouziti bude stejne NAT pro IPv4Ano, tak jak to je teď.
v obou pripadech NAT zmizi az prestane byt potreba IPv4 konektivita.Hm... až na to, že při dual stacku zmizí NAT s vypnutím IPv4, ale Vašem případě s vypnutím IPv4 a jeho odstraněním z IPv6. Navíc se obávám, že se při tom všem najde pár inteligentů, kteří začnou NATovat i IPv6 na IPv6.
> Ale ani v jednom případě nebudete mít řádově víc práce.
Radove ne, jenom dvakrat. Ale jako hlavni problem vidim v tom, ze protoze IPv6 ze zacatku nebude nikdo pouzivat, tak pripadne chyby v nastaveni nebudou reportovat a ani nebude snaha je opravit tak rychle, jako chyby v IPv4.
> Je to úplně jiný level. Zkuste si to představit.
Jo, predstavuju si to. Nejtezsi cast (connection tracking a demultiplexing prichozich packetu) je spolecna, zbytek uz je jen trivialni preklad z jednoho formatu packetu do jineho.
Samozrejme mam na mysli situaci, kdyby se s timto ohledem uz IPv6 navrhlo. V soucasne situaci je to radove slozitejsi uz treba kvuli problemu s DNS, ale to jsou problemy zpusobene tim, ze s timhle zpusobem nasazeni nebylo pri navrhu IPv6 pocitano, nikoliv kvuli samotne slozitosti problemu.
>Vašem případě s vypnutím IPv4 a jeho odstraněním z IPv6.
V mem navrhu se aplikoval NAT jen na paketu prochazejici z IPv6 do IPv4 site. Pokud by IPv4 sit zmizela, tak by zmizel i NAT.
Ale jako hlavni problem vidim v tom, ze protoze IPv6 ze zacatku nebude nikdo pouzivat, tak pripadne chyby v nastaveni nebudou reportovat a ani nebude snaha je opravit tak rychle, jako chyby v IPv4.Tohle jsem moc nepochopil. Píšete z roku 2009 nebo z 1999? O jakém nepoužívání ze začátku mluvíte? A myslíte chyby v jádře, nebo chyby v nastavení u Vás? Na Vaše chyby přijdete hned, když budete v rámci svých serverů používat IPv6 a na problém s konektivitou ven nasadíte stejné proaktivní monitorování jako máte u IPv4 (což předpokládám máte, a nečekáte až Vám někdo zavolá že "nejde internet").
zbytek uz je jen trivialni preklad z jednoho formatu packetu do jinehoJá si zas představuju ten bordel, že máme krom "procotol X nat traversal" ješte "protocol X nat-pt traversal"... tj. 20 obezliček kvůli obezličce.
Samozrejme mam na mysli situaci, kdyby se s timto ohledem uz IPv6 navrhlo.IPv6 i IPv4 byly navrženy hlavně tak, aby IP adresa byla jedinečná a jednoznačná pro každý počítač v síti. Když už tak bych raději navrhl protokol, který s tímto vůbec nepočítá, místo toho, abych navrhl něco, co s tím počítá ale bude se dát znásilnit.
Pokud by IPv4 sit zmizela, tak by zmizel i NAT.Ne, mně jde o to, že ten IPv6 na IPv4 NAT by musel být součástí kódu který obsluhuje IPv6. Tudíž pouhým vypnutím IPv4 bychom se toho nezbavili, naopak by tam muselo přibýt hodně ifdefů a podobných kulišáren. Pak by samožřejmě ještě vznikl nikdy nekončící problém, "kdy už ten NAT vypnout, pro jistotu to ještě rok nechám zaplé..." Já jsem při implementaci IPv6 strávil hodně času přemýšlením, zda by nebylo jednodušší mít takový magický NAT na IPv4. Pak jsem dospěl k názoru, že ne. Pokud jste již IPv6 ve Vaší síti zavedl, tak by Vám ty duševní pochody měly být také zřejmé, a navíc byste už teď s tím neměl mít žádnou extra práci. Pokud jste ještě nezavedl, tak si to zkuste, uvidíte, že dual stack není tak hrozný jak vypadá.
Máte vůbec představu o technické složitosti NATu z IPv6 na IPv4?Osobně o tom mám představu celkem dobrou, jelikož jsem to implementoval.
Není to zase až tak složité nasadit do sítě, když už to je hotové; spíše bych řekl, že je to mnohem jednodušší, než se nasazovat s nějakým IPv4. Ale to už je spíš věcí názoru. Každopádně je to dle mého dost čisté řešení, které je opravdu velmi snadné ze sítě vyhodit, pokud už nebude potřeba.
Když nasadíte nějakou formu překladu protokolů (zkouším TRT), tak vám stačí jediná čtyřková adresa na hraničním směrovači.
Nicméně problém to je jen dočasný. Čím více bude obsahu i v IPv6, tím se „tech pár věcí“ bude přesouvat na druhou stranu.
Funguje to jako s klasickým čtyřkovým NAT-PT. Klidně se můžu připojit z čistě šetkového stroje na Ábíčko :)
Problém je že ptrtd na rozdíl od netfilteru neumí vyčenichat ve známých aplikačních protokolech přenášené adresy. Takže je třeba na některé protokoly nasazovat aplikační proxy (kdyby se někomu chtělo dopsat podporu IPv6 do siproxd, byl bych moc rád). Jiným nevyzkoušeným řešením by mohlo být doplnit do ptrtd sledování nf_conntrack_expect přes netlink.
Ale jsem optimista a věřím, že až se pánové z IETF dohodnou na NAT64, tak se časem objeví implementace přímo v Linuxu, kde se jistě využije už hotového sledování spojení.
16.3.2009 22:57
dayvee | skóre: 4
| Praha
17.3.2009 00:38
David Watzke | skóre: 74
| blog: Blog...
| Praha
17.3.2009 23:07
Nicky726 | skóre: 56
| blog: Nicky726
17.3.2009 23:41
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Nebylo by to někde k dispozici ve FLACu?
Zajímavý článek. Běžně používám IPv6 přes 6to4, když se k tomu ISP nemá...
Jen jedna jazyková poznámka: Internet se píše (samozřejmě) s velkým I. (Ta hrubka je tam dokonce několikrát.) Kdysi dávno nějaký český jazykopavědec ve své neznalosti přirovnal Internet k televizi, rádiu či novinám. To jsou typy sdělovacích prostředků, jakých může existovat spousta. Na světě sice existuje spousta internetů, ale Internet, o kterém je řeč v tomto článku, je pouze jeden.
To není pravda. (Stačí jen kliknout na ten odkaz a podívat se...)
Obě slova (internet i Internet) označují počítačové sítě. Nejde o název žádné konkrétní technologie. Internet (a každý internet) může být implementován spojením tisíců různých technologií.
Jednoduše řečeno, internet je jakákoliv rozsáhlejší počítačová síť, která může a nemusí být připojená k Internetu.
Internet se píše (samozřejmě) s velkým I.Dříve jsem na tom trval, teď již ne. Rozdíl mezi internetem a Internetem se již natolik smazává (kvůli pronikání druhého jmenovaného do všech oblastí života a zdomácnění tohoto termínu), že již nemá smysl vynucovat psaní velkého písmene. Ač se ti to třeba nelíbí, tak z Internetu se stává internet, podobně jako třeba z Luxu lux,
A co takto 20.12.2012??? alebo este lepsie 21.12.2012, ked mozno bude rovno koniec sveta :D
Pekne stylovo, naraz... :P
Tiskni
Sdílej:
ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.
