FEL ČVUT vyvinula robotickou stavebnici pro mladé programátory. Stavebnice Brian byla navržená speciálně pro potřeby populární Robosoutěže. Jde ale také o samostatný produkt, který si může koupit každý fanoušek robotiky a programování od 10 let, ideální je i pro střední školy jako výuková pomůcka. Jádro stavebnice tvoří programovatelná řídicí jednotka, kterou vyvinul tým z FEL ČVUT ve spolupráci s průmyslovými partnery. Stavebnici
… více »Ubuntu bude pro testování nových verzí vydávat měsíční snapshoty. Dnes vyšel 1. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Netgate oznámila vydání nové verze 2.8.0 open source firewallové, routovací a VPN platformy pfSense (Wikipedie) postavené na FreeBSD. Přehled novinek v poznámkách k vydání.
Byla vydána nová verze 6.16 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Tor Browser byl povýšen na verzi 14.5.3. Linux na verzi 6.1.140. Další změny v příslušném seznamu.
Člověk odsouzený za obchod s drogami daroval letos ministerstvu spravedlnosti 468 kusů kryptoměny bitcoin, které pak resort v aukcích prodal za skoro miliardu korun. Darováním se zabývá policejní Národní centrála proti organizovanému zločinu (NCOZ). Deníku N to potvrdil přímo ministr spravedlnosti Pavel Blažek (ODS). Podle resortu bylo nicméně vše v souladu s právem.
Svobodný a otevřený multiplatformní editor EPUB souborů Sigil (Wikipedie, GitHub) byl vydán ve verzi 2.5.0. Stejně tak doprovodný vizuální EPUB XHTML editor PageEdit (GitHub).
Na základě národního atribučního procesu vláda České republiky označila Čínskou lidovou republiku za zodpovědnou za škodlivou kybernetickou kampaň proti jedné z neutajovaných komunikačních sítí Ministerstva zahraničních věcí ČR. Tato škodlivá aktivita, která trvala od roku 2022 a zasáhla instituci zařazenou na seznam české kritické infrastruktury, byla provedena kyberšpionážní skupinou APT31, veřejně spojovanou se zpravodajskou službou Ministerstvo státní bezpečnosti (MSS).
Google Chrome 137 byl prohlášen za stabilní. Nejnovější stabilní verze 137.0.7151.55 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 11 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Byl vydán AlmaLinux OS 10 s kódovým názvem Purple Lion. Podrobnosti v poznámkách k vydání. Na rozdíl od Red Hat Enterprise Linuxu 10 nadále podporuje x86-64-v2.
Byl vydán Mozilla Firefox 139.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 139 je již k dispozici také na Flathubu a Snapcraftu.
V Edici CZ.NIC vyšlo čtvrté aktualizované vydání knihy IPv6 od Pavla Satrapy. V této nové publikaci najdou zájemci mimo jiného také popis aktuálního stavu příslušných specifikací, včetně nové základní definice ukotvené ve standardu RFC 8200. Elektronická verze knihy je k dispozici volně ke stažení ve formátech PDF (5,3 MB), EPUB (4,7 MB) a MOBI (12,1 MB) a v tištěné formě pak ke koupi u většiny knihkupců.
Tiskni
Sdílej:
Toto je technicka kniha. Rôzne umelecke prvky sú zbytočné a rušíve. Úplne by stačil len klasický text bez formatovania.
7.6.2019 09:24
xkucf03 | skóre: 49
| blog: xkucf03
Jenže co místo toho? IPv8, IPv5 nebo věčně NATovat IPv4?
IPv6 se ukazalo jako hračka universitních kruhů bez dosahu do reálného světa.Tak to mám asi imaginární servery a imaginární uživatele...
O2 a UPC, to je co za univerzity? Já jsem podle těch jmen našel akorát firmy poskytující komunikační služby mimo univerzitní kruhy.IPv6 se ukazalo jako hračka universitních kruhů bez dosahu do reálného světa.Zadruhé, spousta lidí doma od O2 nebo UPC nebo nečeho podobného IPV6 adresu
Zaprvé všichni lidi co tady jsou jsou členy poměrně malé sociální bublinyTo je pravda. Ale práve ľudia z takej sociálnej bubliny vytvorili technológie, ktoré umožňujú existenciu dnešného technologického sveta.
7.6.2019 12:37
xkucf03 | skóre: 49
| blog: xkucf03
zkuste se zeptat největších producentů trafiku na internetu, jestli to vidí stejně. Youtube, Netflix, Facebook, etc. etc. etc.
Tak pokud si někdo založil byznys na té centralizaci (dat, výpočetního výkonu, služeb, moci…), tak je celkem jasné, že decentralizace a přímá komunikace mezi uživateli nebo menšími organizacemi ho nezajímá nebo mu dokonce vadí.
7.6.2019 13:13
xkucf03 | skóre: 49
| blog: xkucf03
Obávám se, že tyhle jevy spolu souvisí a nejde jednoduše oddělit příčinu a následek. NATování a docházející IPv4 adresy vedly k vývoji různých protokolů, softwarů a centralizovaných služeb, na kterých si různé firmy postavily byznys a následně tím klesl tlak na rychlejší přechod na IPv6. Jiné firmy zase na IPv6 zájem mají. Je to jaksi složitější než jen tak konstatovat A → B …
Protože to prostě funguje, nemusí konfigurovat, jak se dostat skrz NAT k tomu NASu.A treba taky protoze kdyz ti ho ransomware zasifruje, tak udelas rollback k poslednimu snapshotu, coz u domaciho NASu, kteremu uzivatel poradne nerozumi jak funguje moc nejde.
7.6.2019 19:23
xkucf03 | skóre: 49
| blog: xkucf03
. Proc uz to na trhu davno neni? Strejdovi ve firme ransomware firemni NAS zasifroval, myslim ze to bylo Synology.
On totiz bezny Franta (pun intended) uzivatel tak nejak nevi co je OpSec, Security Policy, Upgrade Policy,...
Sám jste jmenoval Facebook a Youtube – obojí původně vzniklo pro sdílení dat mezi uživateli, poskytovatelé obsahu se z toho staly až následně.No jestli chcete tvrdit, že se Youtube prosadilo kvůli tomu, že lidé nemohli sdílet obsah přímo kvůli NATu, tak jste ještě větší blázen než obvykle.
7.6.2019 19:26
xxx | skóre: 42
| blog: Na Kafíčko
7.6.2019 19:35
xkucf03 | skóre: 49
| blog: xkucf03
Taktez BFU fakt niky nemelo kapacity na to resit spravu nejakeho domaciho serveru.
Uživatelé jsou schopní si koupit spousty různých krámů a připojit je doma k internetu (mobily, tablety, IP kamery, herní konsole, dneska i různé IoT, osvětlení, meteostanice atd.). A většina těch zařízení běží a je připojená 24/7. Potíž je ale v tom, že většina domácích spojení je zmršená a zaNATovaná, takže se na trhu objevují primárně zařízení, která pracují v klientském režimu a odesílají data někam na server.
7.6.2019 19:39
xxx | skóre: 42
| blog: Na Kafíčko
S tím serverem má samozřejmě náklady, neumí toAch, Franta Vomacka z horni dolni je vlastne lepsi sysadmin, nez nekdo v Samsungu... Chapu...
7.6.2019 20:31
xxx | skóre: 42
| blog: Na Kafíčko
7.6.2019 21:00
xxx | skóre: 42
| blog: Na Kafíčko
S kvalitou zabezpeceni domacich kamer nebo termostatu je jedine dobre ze tyto nejsou adresovatelne primo z internetu.To je akorát iluze bezpečí. Sám píšete, že ta zařízení nejsou dobře zabezpečená, dáte si takové zařízení do své sítě, a máte pocit, že ta síť je bezpečná?
8.6.2019 12:25
xkucf03 | skóre: 49
| blog: xkucf03
Na druhou stranu, když děláš zařízení (či software), které je vystavené ven do internetu, tak tě to donutí, abys to udělal bezpečně (spíš než, když podléháš iluzi, že je to v nějaké bezpečné vnitřní síti, kde se přece nikdo špatný nemůže vyskytovat). A pokud tě to nedonutí, tak se ten průšvih projeví aspoň mnohem dřív, než se ta zařízení stihnou masově rozšířit, a ta firma buď zkrachuje nebo to opraví atd. Každopádně ten problém bude víc na očích a bude se řešit.
8.6.2019 14:59
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Mozna by nebylo od veci vzpomenout si na historii, alespon tu Ceskou. 56kbps, Internet 2000, prvni pokusy DatelKabel a symetricke 64kbps, prvni ADSL 256kbps, ... Jako vsichni fakt touzili po nejakych PtP sluzbach...Jasně, když mám pomalé mobilní připojení a pomalé ADSL, je velmi výhodné cpát fotku z mobilu tím pomalým mobilním připojením někam na centrální server a odsud si ho pak přes pomalé ADSL zase stahovat zpět do počítače. Protože kdybych si to stáhl pomocí P2P přímo přes domácí wifi, bylo by to zbytečně rychlé.
Uvedomte si, ze YT, GMail, FB hlavne vubec nebyly prvni centralizovane sluzby...Taky IPv4 adresy došly dávno před tím.
Potreba verejne adresy je tak byla spis vzdy potrebou Geeku.Protože v době, kdy se k internetu dostali negeekové, veřejné IPv4 adresy už nebyly. A málokdo má potřebu něčeho, o čem vůbec neví, že to existuje a k čemu by to mělo být dobré. Přesně to vystihuje jeden výrok Forda, který údajně prohlásil, že kdyby se ptal lidí, co potřebují, dozvěděl by se, že potřebují rychlejší koně, ne nějaké auto.
Taktez BFU fakt niky nemelo kapacity na to resit spravu nejakeho domaciho serveru. (Prej drazsi centralizovane reseni...)Což ale nijak nesouvisí s P2P sítí. Ten domácí server může být spravován vzdáleně úplně stejně, jako server někde v cloudu. Ostatně smartphone vám také vzdáleně spravuje Apple nebo Google ve spolupráci s výrobcem mobilu (a ta spolupráce poněkud drhne, takže ta správa není úplně ideální), televizi vám spravuje její výrobce, router spravuje výrobce routeru (a nebo by měl, ale kašle na to). Geekové by doma měli krabičku od Synology, kterou by si víc spravovali sami, BFU by měli krabičku od Dropboxu, kterou by plně spravoval Dropbox. Když odebíráte nějaký balík služeb, přičemž část z nich nepotřebujete a nevyužíváte, obvykle je to dražší, než kdybyste odebíral menší balík služeb, kde by ty nepotřebné služby nebyly. Třeba u Dropboxu si platíte těch několik devítek, platíte si za to, že jsou ty soubory kdykoli okamžitě dostupné po celém světě a budou se stahovat rychle, spotřebováváte internetovou konektivitu na jejich upload a download. Pokud byste využíval jenom ty služby, které skutečně chcete, tj. měl to uložené na nějakém domácím RAID1, soubory synchronizoval doma přes rychlou wifi a výjimečně to nasdílel někomu do světa s tím, že se to bude stahovat pomalu z vaší domácí sítě, bylo by to nákladově samozřejmě levnější. I kdyby to jinak byl Dropbox, tj. spravovalo by to centrálně „pár“ lidí, mělo to to jednoduché webové rozhraní atd.
tím pomalým mobilním připojenímMyslis tech pomalych 50 Mb/s pro LTE, nebo 500 Mb/s pro LTEa?
Ve skutečnosti Dropship neexploitoval žádné veřejné API Dropboxu k vytváření globální deduplikované CDN, ale prostě jenom zneužil toho, že Dropbox chtěl ušetřit uživatelům zbytečný upload a nedomyslel, že se to dá takhle zneužít.Cehoz dociloval prostrednictvim toho, ze se dalo na to zda-li jiz blok na storage Dropboxu existuje prostrednictvim verejneho API, ktere k ucelu, ke kteremu jej vyuzival Dropship nebylo zamysleno, tudiz bylo exploitovano a proto ta cast API byla odstranena.
Že Dropbox používal deduplikaci při uploadu ještě neznamená, že ji používal při ukládání.To je sice pravda, ale vzhledem k tomu, ze Dropbox vyuzival deduplikacni technologii meho byvaleho zamestnavatele, tak je pomerne jasne, ze ji pri ukladani vyuzival, nebo jen tak z radosti utracel penize za licenci k nasi technologii. Ktera varianta je asi pravdepodobnejsi?
Každopádně když zkusíte dohledat, zda Dropbox v současné době používá při ukládání deduplikaci, dospějete nejspíš k tomu samému, co jsem dohledal já – že to v současné době pravděpodobně nepoužívá.Ne, dojdu k tomu, ze v soucasne dobe na toto tema nejsou k dispozici zadne verejne informace a k neverejnym informacim jiz nemam potrebnou uroven pristupu a i kdybych mel, byl bych jen schopen konstatovat, ze Dropbox jiz nepouziva NASI deduplikacni technologii, nikoli to, zda-li nepouziva deduplikacni technologii vubec.
Na tom, že v jedné korporaci víc lidí ukládá stejné soubory, nevidím nic překvapivého. To ale rozhodně neplatí pro celý internet.Jojo, kazdy si uklada jinou hudbu, jine serialy a jine filmy, kazdy vlastne pro jistotu kazdy stazeny torrent zasifruje AES-256, aby mu do toho Dropbox nekoukal. To ze vetsina internetu netusi co je AES-256, nebo jak tim soubor zasifrovat ponechame radeji stranou.
Cehoz dociloval prostrednictvim toho, ze se dalo na to zda-li jiz blok na storage Dropboxu existuje prostrednictvim verejneho API, ktere k ucelu, ke kteremu jej vyuzival Dropship nebylo zamysleno, tudiz bylo exploitovano a proto ta cast API byla odstranena.Nikoli, žádné API pro dotazování tam nebylo. Upload fungoval podobně, jako rsync, akorát nad pevnými bloky. Klient spočítal hashe bloků, poslal je na server, ten se podíval, zda něco z toho už nemá a pro zbývající bloky poslal klientovi odpověď „tyhle bloky ještě nemám, budeš je muset uploadovat“. Zneužít se to dalo tak, že někdo měl ten soubor, spočítal hashe bloků, nahrál ten soubor na Dropbox nebo očekával, že už tam je. Pak stačilo sdílet ten seznam hashů a když se někdo tvářil, že chce normálně nahrát soubor s těmito hashi bloků na server (což právě dělal Dropship), Dropbox odpověděl, že tyhle bloky už má a není potřeba je znovu uploadovat. Pro vyřešení není potřeba API nijak měnit – jedno řešení je humpolácké, prostě si nechat ty data uploadovat vždy, i když už je mám uložená, a na serveru je tiše zahazovat; druhé řešení je zjišťovat, jestli ty bloky, které už znám, patří nějakému souboru, který vlastní uživatel, který soubor uploaduje. Což může znamenat jiný způsob uložení dat (aby vedl odkaz nejenom od uživatele k blokům, ale i zpět). O tom, zda deduplikaci při ukládání Dropbox dříve využíval, spor nevedeme, shodujeme se, že ano. Podstatné ale je, zda ji používá nyní nebo to plánuje v budoucnu. Přičemž podle mne klíčovou věcí, která ovlivňuje, zda se deduplikace bude nebo nebude používat, není ani úspora místa ani zabezpečení technického řešení. Hlavní problém vidím v tom, že taková globální deduplikace znamená, že existuje jeden hlavní šifrovací klíč, kterým jde rozšifrovat všechna data. To si Dropbox mohl dovolit v době, kdy začínal, ale vůbec bych si nebyl jistý, že by mu to prošlo dnes nebo dokonce v budoucnosti.
Jojo, kazdy si uklada jinou hudbu, jine serialy a jine filmyJo jo, každý si ukládá hudbu, seriály a filmy do Dropboxu.
Nikoli, žádné API pro dotazování tam nebylo. Upload fungoval podobně, jako rsync, akorát nad pevnými bloky. Klient spočítal hashe bloků, poslal je na server, ten se podíval, zda něco z toho už nemá a pro zbývající bloky poslal klientovi odpověď „tyhle bloky ještě nemám, budeš je muset uploadovat“Ok, oba mame jinou definici co je a co neni dotazovani. Let's agree to disagree.
Jo jo, každý si ukládá hudbu, seriály a filmy do Dropboxu.Divil by si se.
7.6.2019 20:16
xxx | skóre: 42
| blog: Na Kafíčko
7.6.2019 20:46
xxx | skóre: 42
| blog: Na Kafíčko
7.6.2019 13:29
xxx | skóre: 42
| blog: Na Kafíčko
Tedy praktickymy potrebami vznikly, s IPv4 zpetne kompatabilni protokol, ktery akorat kanibalizuje nepouzivana pole v IPv4 hlavicce (pripadne ji rozsiruje).
Takových nápadů už jsem viděl… A je úsměvné, když lidé, kteří je navrhují nebo obhajují, zároveň povídají něco o tom, jak je návrh IPv6 "přehnaně komplikovaný", "akademický", "nepraktický", "odtržený od života" apod.
bez prechodoveho planu
Přechodových mechanismů je spousta. Spíš bych řekl, že právě to, že jsou tak dobře navrženy, je součást problému, protože umožňují dlouhodobou bezproblémovou koexistenci.
7.6.2019 15:11
xxx | skóre: 42
| blog: Na Kafíčko
Těžko můžete naplánovat úpravu aplikací, to je a vždy bude jen a jen na jejich vývojářích, případně přispěvatelích, to nemůžete direktivně shora nařídit.
Jediné, co se asi dalo - a IMHO mělo - udělat, byl jasně daný "IPv4 phase out" v rámci páteřního Internetu. Ale i tam je bohužel dost velkých hráčů, v jejichž zájmu je přechod co nejvíc brzdit.
7.6.2019 16:46
xxx | skóre: 42
| blog: Na Kafíčko
7.6.2019 19:14
xxx | skóre: 42
| blog: Na Kafíčko
Taky to mohlo znamenat, ze IPv6 bude zajimat tak akorat lidi co vedi co je BGP.A ono je to snad jinak?
7.6.2019 20:34
xxx | skóre: 42
| blog: Na Kafíčko
8.6.2019 03:43
Jendа | skóre: 78
| blog: Jenda
| JO70FB
8.6.2019 03:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
s IPv4 zpetne kompatabilni protokolJak by to mělo fungovat? Všimni si že „páteřní“ sítě podporují IPv6 už 10 let, problém je u koncáků - což je přesně to místo, kde by tato rozšíření byla potřeba. A tedy i nutnost upgrade - který zjevně neproběhl.
s tím jak se data centralizují na servery velkých hráčů, ubývá nutnost pro většinu lidí komunikovat v internetu přímo mezi sebou, internet se změnil a to velmi.To co popisujete je realita. Jenže já to považuji za tragédii! Jednou z příčin této tragédie je právě situace kolem IPv4 - ISP díky NAT již dávno neposkytují připojení k Internetu. Důsledek je, že mail, web a komunikaci zajišťují přece jen ti velcí profesionálové: Google, Microsoft, Facebook. Není místo pro malé. Není místo pro data doma. Svěř se profesionálům, kteří jsou velcí. A ISP dál tento stav prohlubují - doma mít server s poštovními a webovými službami? Jsi spadl z višně ne? IPv6? Bohužel se nezdá, že existuje lepší volba. Poznámka: ta CAPTCHA je tragédie - používám e-ink monitor a vidím na těch obrázcích houbelec
Důsledek je, že mail, web a komunikaci zajišťují přece jen ti velcí profesionálové: Google, Microsoft, Facebook.A skôr či neskôr dôjde k tom, že si ľudia uvedomia nevýhody toho, keď sú na milosť a nemilosť vydaní takýmto gigantom. Teda ... ak tí ľudia budú vedieť, že to ide aj inak.
A viz vejs, do 2-3let guugl ipv4 vypneTak to mu teda prajem veľa šťastia a jeho konkurentom veľa peňazí...
Protoze smirovat lidi kdyz jich je 100 000 na jedny IP je o poznani slozitejsi, nez kdyz ma kazdej svoji.Už jsem se setkal s tím, že tohle Facebook umí používat. Stejný počítač, ale v jednom browseru jsem měl otevřený facebook, v druhém browseru a v anonymním režimu jsem prohlížel jeden eshop a za půl dne na facebooku remarketing na přesně ty produkty, na který jsem koukal. V tomhle případě to FB bude asi umět i s privacy extension, ale díky tomu jsem si všiml, že mi něco privacy extension v NetworkManageru vyplo... Hodilo by se na to mít nějaké rozšíření privecy extension, které by generovalo novou IPv6 adresu pro každý proces zvlášť, ale nic takového asi neexistuje...
7.6.2019 15:36
xkucf03 | skóre: 49
| blog: xkucf03
Generovat asi ne, ale změnit IP adresu (nebo třeba DNS servery) konkrétnímu procesu umí třeba Firejail.
Nebudes nahodou z kolibacovic rodiny?
Mame notebooky/telefony a cestujeme po svete, nekolikrat behem dne jsem pripojen k internetu pres nekoho jineho. Tim padem predpokladam, ze mam pokazde jinou IP adresu. (Nebo si muzu nekde vylosovat nejakou, ktera bude fakt moje, nikdo mi ji nevezme a muzu ji mit jak dlouho chci?) Jak se tedy dosahne toho, ze se s ostatnimi naprimo domluvime? Me to vychazi, ze si stejne pres nejaky obecne znamy server nejdriv musime sdelit svoje IP adresy.RFC 6275 – Mobility Support in IPv6
Existuje v praxi nejaka ukazkova popularni aplikace, ktera by skutecne tezila z toho, ze jeji uzivatele maji IPv6 a skutecne prenasi data mezi nimi bez nejakeho serveru uprostred?Neexistuje, protože dnes uživatelé nemají veřejné IP adresy a připojují se přes NAT. Popularitu těžko získá aplikace, která z pohledu uživatelů náhodně občas bude fungovat a občas ne. Populární aplikace, které těžily z toho, že jednotlivé uzly v internetu mohou komunikovat přímo, byly běžné dříve, když ještě bylo dost IPv4 adres a všude nepřekážely NATy. Akorát tenkrát to zase nikdo nevyzdvihoval, protože to bylo normální. Byly to například aplikace používající protokoly FTP, SMTP, DNS, HTTP, Telnet, SSH, IMAP, UUCP…
protože si výrobce XY řekl, že bude fajn tam nějaký firewall dát a takovým základem bývá "zahazovat vše, co nebylo zahájeno zevnitř".Doporučuje to také RFC 6092: Recommended Simple Security Capabilities in Customer Premises Equipment (CPE) for Providing Residential IPv6 Internet Service. Ale bývá to doplněno nějakým protokolem, jak si aplikace může vyjednat otevření potřebných TCP/UDP portů. Na to se ovšem nedá spolehnout, a zejména u různých korporátních a veřejných sítí toto bude nepochybně problém.
No… když máte apriorní nedůvěru ke krabičce za 400", tak si holt kupte krabičku za 800 nebo třeba krabičku za 4000. :-)
A navic mi NAT zase tak slozity neprijde.
Tady by možná bylo zajímavé vědět, kolik toho víte o tom, jak ten NAT (konkrétně maškaráda) vlastně funguje a co to prakticky znamená pro různé protokoly, abychom měli představu, jak vážně to "mi nepřijde" brát.
9.6.2019 05:36
Jendа | skóre: 78
| blog: Jenda
| JO70FB
(Protokoly nad UDP a TCP laicky zanedbavam, predpokladam, ze vetsi zvrhlost nez to aktivni FTP tam neni.)SIP nebo obecně telefonie, libovolný P2P file transfer, SSH (za NATem je počítač který chceš adminovat).
Především je potřeba mít na paměti, že "NAT" je v tomto případě maškaráda, tj. překlad, který není 1:1 a už z principu musí být stavový. Takový NAT je poměrně náročná záležitost a s některými protokoly si nerozumí vůbec. Typickým příkladem jsou protokoly, které nemají porty nebo něco podobného, třeba GRE, který zmiňujete. Smutným znamením doby je, že jsme si zvykli dívat se na to jako na designovou chybu těch protokolů.
Ale ani u "obyčejného" TCP to není tak jednoduché, jak to vypadá, např. linuxová implementace kromě adres a portů hlídá i sequence numbers (a za určitých okolností je může i modifikovat). IPv6 mobility Home Agent je oproti tomu implementačně o dost jednodušší. Takže pokud se bojíte, že "krabička za 400" nezvládne spolehlivě fungovat jako Home Agent, bylo by tím spíš na místě se obávat, že nezvládne maškarádu.
A navic mi NAT zase tak slozity neprijde. V podstate to je jenom mapovaci tabulka venkovnich a vnitrnich adres a portu.Jenom. Akorát teda navíc ten NAT musí ještě zkoumat každý procházející paket, zjistit, zda patří k existujícímu spojení, k novému spojení nebo ke spojení, které nějak souvisí s jiným spojením, a podle toho přidat záznam do té tabulky a každý ten paket upravit. Jenom.
Myslim, ze bych v TCP/IP svete nasel slozitejsi veci, nez je NATBavíme se o těch krabičkách za 400 Kč. I ty dělají složitější věci, obvykle tam máte nějaký HTTP server pro konfiguraci toho zařízení. Ale já jsem speciálně napsal ten NAT, protože i ten je složitější, než domácí agent IPv6.
v IPv6 svete bych ani nemusel dlouho hledatTak to zkuste. Ale nezapomeňte na to, že to, že něčemu nerozumíte, neznamená, že je to složité. A naopak když prohlásíte, že je to „jenom mapovací tabulka“, neznamená to, že je to jednoduché.
Je to prostě škoda...
Ad potřeba šifrování všechno a všude. V zásadě jde stejně jen o minimalizaci počtu hráčů. A z tohodle pohledu je horší, když bude několik velkých 3písmenkových hráčů mít všechny informace a nikdo jinej nic. Jen se centralizuje "moc". Šifrování na síti samo o sobě totiž neřeší vůbec nic. Zvláště, když má někdo např. Intel (o: Některé chyby byly roky před tím "veřejné tajemství", než tomu někdo věnoval čas a dotáhl to do konce... Pak z toho byl poprask. Něco jako dieselgate.
No nic :)
R.
8.6.2019 15:10
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Mame trebas zarizeni, ktere komunikuji sifrovane a audit na ten system nám dělal mr Klíma. Je to neuvěřitelně jednoduché a zároveň vysoce zabezpečné. Sám jsem koukal, jak "jednodchuché" věci dokáží zesložitit pokus o breakin. To asi bude tím, že nejsem kryptolog :) Proč to píšu. Vyhovuje to přesně tomu co potřebujeme, stačí na to CPU pár MHz CPU a půl kila RAM. S IPV6 si to nezadá - ba naopak (a ještě to tak pár let bude, pak už použité algoritmy zastarají...).Já se přiznám, že jsem TCP/IP stack nikdy nepsal, ale jak to funguje snad trochu vím, a nějak furt nevidím, v čem je ta složitost IPv6 oproti IPv4 v popisovaném použití. Tu mobilitu a IPSec přece nemusíte implementovat, a pak mi to celé přijde takové dost stejné. Jediné co mě napadá je opruz že máš povinnou autokonfiguraci a prakticky povinné DHCP, zatímco u IPv4 se autokonfigurace skoro nepoužívá, takže ji implementovat nemusíš. Proto bych ocenil kdybys uvedl nějaké příklady k tomu
Kdyby si tenkrát pánové nehráli na 8mej den a netvořili nový svět, ale vyšli více z reálného světa
Aneb SSH heardbeat.Chyba Heartbleed byla v OpenSSL, v SSH se obdobná funkcionalita jmenuje keepalive.
8.6.2019 15:39
xkucf03 | skóre: 49
| blog: xkucf03
Kdyby si tenkrát pánové nehráli na 8mej den a netvořili nový svět, ale vyšli více z reálného světa (a to neznamená, že měli jen rozšířit adresaci, to ani náhodou, věci na změnu ve V4ce je hodně) nemusela by se V6ka prosazovat násilím.
I když na IPv6 jde najít chyby, tak IMHO i kdyby tam nebyly a IPv6 byla o něco jednodušší, tak by to na rychlost přechodu nemělo moc vliv. Provést celosvětově takovou změnu technologie, u které je obrovský síťový (doslova) efekt, je těžké samo o sobě – bez ohledu na to, jestli jsi tam přidal nějaké chyby/složitosti navíc.
Kdyby nekdo myslel na praxi, nezacne V6 s pozadavkem na IpSec v zakladu
A pročpak to? (Nemluvě o tom, že tím rozhodně nikdo nezačal.)
A takto dalsich par RFC. Ty vypovida o ucelenem systemu a o praxi?
Jestli jste takový machr, že dokážete něco rozsahu a zamýšleného rozsahu použití IPv6 navrhnout z jedné vody načisto, zkuste se přihlásit IETF, myslím, že po vás skočí a budou vám královsky platit.
Ty věci, které vám tak leží v žaludku, nevznikly někde akademicky od stolu, jak se často s oblibou tvrdí. To jsou řešení problémů, na které se při praktickém používání IPv4 naráželo a které se tam řešily různými krkolomnými obezličkami. Ta řešení jsou vesměs jednodušší a/nebo obecnější, ale bohužel je tu početná skupina "odborníků", kteří se naučili ty obezličky a buď se nechtějí učit něco jiného nebo se bojí, že by jejich drahocenné know how ztratilo na ceně nebo se rovnou stalo bezcenným. A pak jsou tu samozřejmě jedinci a firmy, jejichž byznys je založen na poskytování těch obezliček. Ti pak v jednom šiku bojují proti IPv6 a vykřikují, jak je to nepraktický protokol navržený akademiky odtrženými od života.
10.6.2019 09:58
xkucf03 | skóre: 49
| blog: xkucf03
A chci videt domaci krabku za 400 ktera unatuje 100Mbit.
Tam máš ale úzké hrdlo někde jinde – máš pomalejší připojení (poslední míli), takže to ta „krabička za 400“ klidně zvládne. Pokud bys měl výrazně rychlejší připojení, tak si tam dáš něco lepšího (resp. dá ti to tam tvůj ISP).
Problém s pomalým přechodem na IPv6 je daný taky dost tím, že ty různé NATy, prošťuchování portů a obcházení nedostatků IPv4 fungují relativně dobře. Mrzí mne, že to musím říct, ale víceméně to tak je. Jsou to sice hnusná řešení, ale po těch letech dospěla do fáze, kdy to pro většinu lidí funguje. Ta menšina (která má specifické potřeby nebo chce technickou čistotu a krásu) má prostě smůlu nebo si někde sežene veřejnou IPv4. Další, co k tomu přispívá je ta centralizace (obsahu, služeb…) a tunelování všeho možného přes HTTP(S). Opět je to špatně a je smutné, že to sem dospělo, ale je to tak – a tyhle věci brzdí rozšiřování IPv6, protože dělají dožívající IPv4 snesitelnější.
Spousta lidí uvázla v lokálním extrému, kde jsou se svojí IPv4 relativně spokojeni, a přechod na IPv6 jim z krátkodobého hlediska nic nepřinese. Chyba se stala už dávno – chtělo to méně pragmatický přístup a nevymýšlet rovnáky na ohýbáky a místo toho prosazovat rovnou IPv6. Ano, je to idealistický přístup, ale je správný – je lepší to udělat rovnou dobře, než se v tom celé ty roky plácat a plýtvat čas na provizorní řešení a záplaty.
A chci videt domaci krabku za 400 ktera unatuje 100Mbit.Tam máš ale úzké hrdlo někde jinde – máš pomalejší připojení (poslední míli), takže to ta „krabička za 400“ klidně zvládne. Pokud bys měl výrazně rychlejší připojení, tak si tam dáš něco lepšího (resp. dá ti to tam tvůj ISP).
To bych tak úplně netvrdil, při troše štěstí na lokalitu a okolní infrastrukturu už připojení s propustností 100 Mb/s (byť ne garantovanou) nemusí být nic nedostupného ani pro domácnost. Na rozumnost ISP bych nespoléhal, někteří bez váhání nabízejí produkty, které nedávají žádný smysl.
11.6.2019 20:13
otasomil | skóre: 39
| blog: puppylinux
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
