Byla vydána nová major verze 5.0.0 svobodného multiplatformního nástroje BleachBit (GitHub, Wikipedie) určeného především k efektivnímu čištění disku od nepotřebných souborů.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za duben (YouTube).
Provozovatel čínské sociální sítě TikTok dostal v Evropské unii pokutu 530 milionů eur (13,2 miliardy Kč) za nedostatky při ochraně osobních údajů. Ve svém oznámení to dnes uvedla irská Komise pro ochranu údajů (DPC), která jedná jménem EU. Zároveň TikToku nařídila, že pokud správu dat neuvede do šesti měsíců do souladu s požadavky, musí přestat posílat data o unijních uživatelích do Číny. TikTok uvedl, že se proti rozhodnutí odvolá.
Společnost JetBrains uvolnila Mellum, tj. svůj velký jazykový model (LLM) pro vývojáře, jako open source. Mellum podporuje programovací jazyky Java, Kotlin, Python, Go, PHP, C, C++, C#, JavaScript, TypeScript, CSS, HTML, Rust a Ruby.
Vývojáři Kali Linuxu upozorňují na nový klíč pro podepisování balíčků. K původnímu klíči ztratili přístup.
V březnu loňského roku přestal být Redis svobodný. Společnost Redis Labs jej přelicencovala z licence BSD na nesvobodné licence Redis Source Available License (RSALv2) a Server Side Public License (SSPLv1). Hned o pár dní později vznikly svobodné forky Redisu s názvy Valkey a Redict. Dnes bylo oznámeno, že Redis je opět svobodný. S nejnovější verzí 8 je k dispozici také pod licencí AGPLv3.
Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).
Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.
Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.
Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).
Od dnešního dne je Facebook dostupný po IPv6 na adrese www.v6.facebook.com.
Tiskni
Sdílej:
11.6.2010 21:36
otasomil | skóre: 39
| blog: puppylinux
Ledy s IPv6 se hnou teprve az Facebook NEbude dostupny pres IPv4.
11.6.2010 21:44
otasomil | skóre: 39
| blog: puppylinux
Jakou ma Facebook IPv6 adresu ?
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
11.6.2010 21:40
2620:0:1cfe:face:b00c::3
11.6.2010 22:32
saly | skóre: 23
| blog: odi_et_amo
saly@salyvps:~$ ping6 www.v6.facebook.com PING www.v6.facebook.com(2620:0:1cfe:face:b00c::3) 56 data bytes 64 bytes from 2620:0:1cfe:face:b00c::3: icmp_seq=1 ttl=42 time=168 ms
11.6.2010 22:44
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Totéž by se dalo říct o ipv6.google.com, ipv6.abclinuxu.cz a o spoustě dalších stránek. Opravdu nevidím důvod, proč shovívavě podporovat špatně nastavené počítače. Buď jsem trouba a nechám někoho zkušenějšího, aby mi síť nastavil, nebo si vyhradím jedno odpoledne, něco si o IPv6 přečtu a dám si nastavení do pořádku. A pokud jsem nejen trouba, ale navíc ještě na nastavení kašlu, nemám vůbec nárok předpokládat, že mi všechno bude fungovat.
A vůbec, celý ten problém se špatně nastaveným počítačem, který se pokouší používat IPv6, přestože k němu nemá přístup, se týká v podstatě jenom jednoho operačního systému, bohužel (stále ještě) majoritního. Ještě se mi nestalo, aby OpenSolaris nebo Linux používal IPv6 jen tak sám od sebe, aniž by slyšel router advertisement.
12.6.2010 19:04
Jendа | skóre: 78
| blog: Jenda
| JO70FB
12.6.2010 20:21
pavlix | skóre: 54
| blog: pavlix
Opravdu nevidím důvod, proč shovívavě podporovat špatně nastavené počítače.Já ten důvod vidím. U googlu. U technicky zaměřeného portálu na úrovni Abclinuxu ten důvod opravdu nevidím.
Ještě se mi nestalo, aby OpenSolaris nebo Linux používal IPv6 jen tak sám od sebe, aniž by slyšel router advertisement.To že slyší router advertisement ještě nic neznamená. Bohužel (někdy bohudík) je systém router advertisements tak jednoduchý a dobře funkční, že stačí jediný paket jedním směrem. Případ: Malý poskytovatel začíná podporovat IPv6. Prvně ho zkouší nastavit jen na testování, má na síti nějaké ty Mikrotiky, které občas třeba na bridge IPv6 nepropouští (ale občas nějaký jednotlivý paket pustí). Počítače se zkonfigurují, ale komunikace neprobíhá. Vyzkoušeno na Linuxu, ale funguje obecně.
Já ten důvod vidím. U googlu.
Já ne. Řidič, který nerozezná značku „slepá ulice“, by taky řídit neměl. Neexistuje žádné speciální značení pro takové řidiče. Právě Google by měl být první, kdo zlozvyk s ipv6 subdoménou odstraní. Spoustu lidí by to mohlo upozornit na fakt, že mají něco špatně nastavené.
Případ: Malý poskytovatel začíná podporovat IPv6. Prvně ho zkouší nastavit jen na testování, má na síti nějaké ty Mikrotiky, které občas třeba na bridge IPv6 nepropouští (ale občas nějaký jednotlivý paket pustí). Počítače se zkonfigurují, ale komunikace neprobíhá.
Pokud nějaký počítač vysílá router advertisementy a příslušný router neexistuje či nefunguje, jedná se o obyčejné selhání lidského faktoru. Rozumný správce napřed nastaví router a ujistí se, že je forwarding funkční, že samotný router advertisementy nepřijímá a tak dále. Pak teprve spustí radvd.
Pokud si vezmu jakýkoliv stroj s IPv4 adresou a připojím ho ke správně fungující IPv4-only sití, nikdy se mi nestane, že by se snažil používat IPv6. Prostě nemá jak.
12.6.2010 22:55
pavlix | skóre: 54
| blog: pavlix
Právě Google by měl být první, kdo zlozvyk s ipv6 subdoménou odstraní.Pokud vím, tak prvním a nejdůležitějším úkolem googlu je uspokojit akcionáře... a ne evangelizace IPv6.
Pokud nějaký počítač vysílá router advertisementy a příslušný router neexistuje či nefunguje, jedná se o obyčejné selhání lidského faktoru.Jsi idealista a ignoruješ praktický svět. Mikrotik je schopný ti zahodit naprostou většinu paketů i když slouží jako bridge a dokonce i když má při tom navíc zapnutou podporu IPv6 (alespoň v některých ne příliš starých verzích). Prvně jsem ti to nechtěl psát, ale někdy je opravdu potřeba otevřít oči a podívat se jak věci jsou. Rozhodování podle toho jak by věci být měly nevede vždycky k úspěchu.
Jaký praktický svět ignoruju? Svět špatných správců sítě je praktický svět? Já žiju ve světě, kde jsou správci sítě zodpovědní. Zapnout router advertisement a zároveň nezajistit routing do IPv6 je nesmyslná kombinace. Nevím, proč by to někdo dělal. Snad leda naschvál.
Mikrotik je schopný ti zahodit naprostou většinu paketů i když slouží jako bridge a dokonce i když má při tom navíc zapnutou podporu IPv6 (alespoň v některých ne příliš starých verzích).
No a co má být? To pak postihne IPv4 stejnou měrou jako IPv6 a celá síť bude stát za houby. A pořád platí totéž, co jsem psal: Pokud správce sítě není schopen zajistit spolehlivý routing do IPv6, měl by se postarat, aby žádné jím spravované zařízení nevysílalo router advertisement. Tohle zařídit je prostě triviální.
Jediný problémový příklad, o kterém vím, je tento: Mám nějaký malý router s podporou 6to4 (AirPort Extreme a podobné), ale nemám (kvůli nějakému filtrování) přístup k bráně 192.88.99.1. To je přesně ta situace, kdy se vysílají router advertisementy s 6to4 adresami, ale routing nefunguje. Nicméně i tady je řešení snadné — zkrátka router advertisement vypnout. (Samozřejmě je to jen dočasné řešení. Je třeba především domluvit správci sítě, aby dostal rozum a buď zavedl IPv6 nativně, nebo přestal filtrovat 192.88.99.1.)
13.6.2010 16:30
pavlix | skóre: 54
| blog: pavlix
ký praktický svět ignoruju? Svět špatných správců sítě je praktický svět? Já žiju ve světě, kde jsou správci sítě zodpovědní. Zapnout router advertisement a zároveň nezajistit routing do IPv6 je nesmyslná kombinace. Nevím, proč by to někdo dělal. Snad leda naschvál.Možná máš rád konspirační teorie, ale já v tomto ohledu spíš věřím na konfigurační chyby.
Svět špatných správců sítěO žádných jsem nepsal, čti znovu.
To pak postihne IPv4 stejnou měrou jako IPv6Mno, vysvětlíš mi prosím, proč by nepropouštění IPv6 paketů mělo stejnou měrou postihnout IPv4 i IPv6 síť? Možná jsem se nepřesně vyjádřil, ale předpokládal jsem, že bude zřejmé, že reálně nasazený bridge IPv4 pakety propouští, jinak by na IPv4 síti nemusel vůbec být.
Tak mi nezbývá, než znovu zopakovat totéž: Na síti, kde není zajištěný IPv6 routing, nesmí být ani IPv6 router advertisement. Pokud tam je, je to chyba správce. Pokud správce ví, že má v síti nějaké problémové prvky, kvůli kterým nefunguje IPv6 routing, měl by se postarat, aby tam nebyl ani router advertisement.
Tedy není žádný důvod, proč by měly existovat extra domény pro IPv6 přístup k nějaké službě. Stačí mít A i AAAA záznam u téže domény. Korektně fungující sítě si s tím v pohodě poradí, ať už IPv6 podporují nebo ne.
15.6.2010 07:43
pavlix | skóre: 54
| blog: pavlix
Tak mi nezbývá, než znovu zopakovat totéž: Na síti, kde není zajištěný IPv6 routing, nesmí být ani IPv6 router advertisement. Pokud tam je, je to chyba správce. Pokud správce ví, že má v síti nějaké problémové prvky, kvůli kterým nefunguje IPv6 routing, měl by se postarat, aby tam nebyl ani router advertisement.Chápu, kam míříš. To si ale vůbec nerozumíme. Mě jde o samotný fakt, že to nefunguje. Navíc nikde není psáno, že spolu nemůžou být propojené dva prvky různých "správců". Jedno je třeba správce ISP, druhé je pokročilý domácí uživatel s určitou znalostí počítačových sítí. Přijde mi, že si opět realitu příliš idealizuješ. Představuješ si na všech místech v síti špičkové odborníky, aspoň v porovnání s lidmi, co ve skutečnosti sítě provozují. Můžeš na ně nadávat, ale to je asi tak všechno, co s tím uděláš.
Tedy není žádný důvod, proč by měly existovat extra domény pro IPv6 přístup k nějaké službě. Stačí mít A i AAAA záznam u téže domény. Korektně fungující sítě si s tím v pohodě poradí, ať už IPv6 podporují nebo ne.Ano, to by byl důsledek ideálního stavu. Jenže Google není idealista, Google je akciová společnost.
13.6.2010 08:17
pavlix | skóre: 54
| blog: pavlix
www.example.com, dostane A i AAAA záznam), se také jistě dočkáme, ale zatím je na to brzy. Není dobré ty jednotlivé fáze přeskakovat – podívejte se třeba na datové schránky, které nejdřív nebyly vůbec, a pak byly rovnou povinné.
13.6.2010 16:39
pavlix | skóre: 54
| blog: pavlix
Nasazování IPv6 ve veřejném internetu je teprve úplně na začátku, takže je správné, že se to nejprve testuje jen na těch, kteří to testovat opravdu chtějí.Souhlasím.
Té fáze, že to některé odborně zaměřené weby začnou nasazovat povinně (tj. uživatel, který zadá www.example.com, dostane A i AAAA záznam), se také jistě dočkáme, ale zatím je na to brzy.Tady naopak nesouhlasím a myslím si, že je nejvyšší čas. Některé weby už to tak s úspěchem provozují, nevidím objektivní důvod, proč by zrovna Abclinuxu mělo být pozadu.
13.6.2010 18:24
pavlix | skóre: 54
| blog: pavlix
právě naopak, byla by to chyba.Otázka je, jestli má smysl vést diskuzi typu ano-ne. Já mám jednoznačný názor, že je chyba, když www.abclinuxu.cz ipv6-ready není. Ty jsi jednoznačně toho názoru, že byl byl chybou opak, podle toho, co píšeš. Ať si to ostatní posoudí sami. Nemám čas hledat weby, které by ti připadaly dostatečně zajímavé, tak začnu přímo od zdrojů.
[pavlix@traveller ~]$ host www.nix.cz www.nix.cz is an alias for info.nix.cz. info.nix.cz has address 195.47.235.3 info.nix.cz has IPv6 address 2a02:38::1001 info.nix.cz mail is handled by 10 mail.nix.cz. [pavlix@traveller ~]$ host www.nic.cz www.nic.cz has address 217.31.205.50 www.nic.cz has IPv6 address 2001:1488:0:3::2
Otázka je, jestli má smysl vést diskuzi typu ano-ne. Já mám jednoznačný názor, že je chyba, když www.abclinuxu.cz ipv6-ready není. Ty jsi jednoznačně toho názoru, že byl byl chybou opak, podle toho, co píšeš.Vzhledem k tomu, že Abíčko (prý) zatím na IPv6 plnohodnotně nefunguje, byla by podle mne chyba „nutit“ IPv6 uživatelům. Leda že byste předpokládal, že všichni uživatelé s duálním systémem mají nastavenu preferenci IPv4 – to je podle mne ale přesným opakem toho, co je třeba teď dělat, tj. aby IPv6 používal každý, kdo může a chce testovat.
Nemám čas hledat weby, které by ti připadaly dostatečně zajímavé, tak začnu přímo od zdrojů.
nix.cz je určen lidem, kteří se v sítích vyznají, tady cílová skupina pro testování IPv6. U nic.cz už je ta cílová skupina širší, i když je fakt, že se zavedením systému registrátorů taky nemá moc smysl, aby někdo, kdo se sítěmi nezabývá, na nic.cz lezl. Abíčko je ale zaměřené na uživatele Linuxu, a to nejsou jen správci sítí.
13.6.2010 19:07
pavlix | skóre: 54
| blog: pavlix
Vzhledem k tomu, že Abíčko (prý) zatím na IPv6 plnohodnotně nefunguje, byla by podle mne chyba „nutit“ IPv6 uživatelům. Leda že byste předpokládal, že všichni uživatelé s duálním systémem mají nastavenu preferenci IPv4 – to je podle mne ale přesným opakem toho, co je třeba teď dělat, tj. aby IPv6 používal každý, kdo může a chce testovat.Vypadá to, že se prostě jenom míjíme. Zatímco já mluvím o tom, že by bylo vhodné podporu IPv6 opravit, ty mluvíš o tom, že není.
nix.cz je určen lidem, kteří se v sítích vyznají, tady cílová skupina pro testování IPv6. U nic.cz už je ta cílová skupina širší, i když je fakt, že se zavedením systému registrátorů taky nemá moc smysl, aby někdo, kdo se sítěmi nezabývá, na nic.cz lezl. Abíčko je ale zaměřené na uživatele Linuxu, a to nejsou jen správci sítí.Tušil jsem, že výběr těchto webů zkritizuješ. Proto jsem speciálně psal, že jsem je vybral i když jsem si vědom, že pro tebe nebudou dostatečně zajímavé. Udělal jsem to právě proto, abych tě tohohle vysvětlování ušetřil.
Zatímco já mluvím o tom, že by bylo vhodné podporu IPv6 opravit, ty mluvíš o tom, že není.Ne, já mluvím o tom, že „nutit“ IPv6 čtenářům by mělo Abíčko začít až po té, co to u sebe opraví a ověří na
ipv6.abclinuxu.cz, že to funguje.
Proto jsem speciálně psal, že jsem je vybral i když jsem si vědom, že pro tebe nebudou dostatečně zajímavé.Vůbec nejde o zajímavost, ale o cílovou skupinu. Na webu určeném pro síťaře bych testování nových síťových technologií očekával, na webu třeba pro nastávající maminky bych takové testování nečekal. Třeba testování novinek v HTML5 zase budu čekat na webech zaměřených na webové vývojáře a neočekávám, že jako první neotestované novinky nasadí třeba zpravodajské servery.
13.6.2010 19:33
pavlix | skóre: 54
| blog: pavlix
Ne, já mluvím o tom, že „nutit“ IPv6 čtenářům by mělo Abíčko začít až po té, co to u sebe opraví a ověří na ipv6.abclinuxu.cz, že to funguje.No vidíš, a já myslím, že stačí, když to u sebe opraví abclinuxu.cz :).
Vůbec nejde o zajímavost, ale o cílovou skupinu.Já mam snad pocit, že mi ani nechceš rozumět. Tím zajímavý jsem samozřejmě myslel zajímavý v daném kontextu.
na webu třeba pro nastávající maminkyA proč se web pro nastávající maminky jmenuje zrovna Abclinuxu?
Třeba testování novinek v HTML5 zase budu čekat na webech zaměřených na webové vývojáře a neočekávám, že jako první neotestované novinky nasadí třeba zpravodajské servery.Kecy, kecy, a kecy. Vymýšlíš akorát příměry, které neodpovídají. Ukončíme debatu.
15.6.2010 07:45
pavlix | skóre: 54
| blog: pavlix
Opravit a vnutit bez otestování? Proč?Když sis to tak sám vymyslel, tak si na to sám odpověz. Nemám potřebu obhajovat cizí výmysly.
17.6.2010 03:33
pavlix | skóre: 54
| blog: pavlix
A nebo se v tom nelišímeTak tak. Pokud vím, tak se lišíme jenom v tom, že považuju za ostudu, že to ještě není.
12.6.2010 10:04
robotics | skóre: 29
| blog: o_vsem_moznem
12.6.2010 10:33
MaFy | skóre: 24
| blog: kecy
| Praha
To určitě znamená, že ty IPv6 nepodporuješ. Můj poskytovatel taktéž nepodporuje IPv6, ale i přesto se do IPv6 Internetu normálně dostanu.
Jakmile máš veřejnou IPv4 adresu, máš taky celý /48 6to4 rozsah. Drobný hint:
/usr/sbin/ip tunnel add tun6to4 mode sit remote any local ${ADDR_V4}
/usr/sbin/ip link set tun6to4 mtu ${MTU_OUT_V6} up
/usr/sbin/ip -6 addr add ${ADDR_V6} dev tun6to4
/usr/sbin/ip -6 route add 2002::/16 dev tun6to4
/usr/sbin/ip -6 route add ::/0 via ::${ADDR_V4_GATE} dev tun6to4 metric 1
Vztah mezi ADDR_V4 a ADDR_V6 si už jistě každý vygooglí, nebo přepočte tímto kalkulátorem (volba IPv4 to 6to4 Address). MTU_OUT_V6 je standardní v4 MTU minus dvacet. Hodnota MTU pro IPv4 závisí pochopitelně na operátorovi. U protokolů typu PPPoE je payload celkem logicky menší než u přímého ethernetového spojení. Nemluvě o mobilních operátorech. Tyto podrobnosti je třeba si zjistit. Na routeru je dobré mít --clamp-mss-to-pmtu v iptables i ip6tables. Tohle je zkrátka dobré vědět, ušetří to spoustu vzteku. ADDR_V4_GATE je 192.88.99.1. Ta adresa vede k nejbližší bráně.
Nastavení kompletního IPv6 routeru, který bude vysílat router advertisementy, poskytovat DNS přes IPv6, konfigurovat detaily (adresy DNS serverů), které router advertisement neobsahuje, přes DHCPv6, a zajišťovat rozumné zabezpečení pomocí iptables, je pochopitelně o něco složitější. To už je téma na delší povídání a zrovna teď se mi to popisovat nechce. Nicméně pomocí manuálových stránek, různých návodů, Googlu a výše uvedené nápovědy by měl i průměrný uživatel umět připojit svůj počítač s veřejnou IPv4 adresou k IPv6 Internetu. Není to nic těžkého.
6to4 lze používat i v situaci, kdy IPv4 adresa je sice veřejná, ale není stálá. Konfigurace je o něco náročnější, ale dá se o tom najít několik podrobných článků. (Výše uvedený odkaz na Google má minimálně dva z nich hned na první stránce.)
Pokud nemáš veřejnou IPv4 adresu, můžeš mít IPv6 přes několik typů tunelů. Tunely jsou často poskytované zdarma. Například http://www.sixxs.net/ je poskytuje. To je ale spíš nouzová varianta. 6to4 je elegantnější řešení.
Nicméně pomocí manuálových stránek, různých návodů, Googlu a výše uvedené nápovědy by měl i průměrný uživatel umět připojit svůj počítač s veřejnou IPv4 adresou k IPv6 Internetu. Není to nic těžkého.To má být vtip? Vždyť provedením celého toho postupu člověk zadává do stroje to, co si stroj stejně může zjistit sám, nebo to vyplývá z best practices. Normální uživatel jsou třeba rodiče. Neví co je IP. IP adresa je informatická věc. Stroje s nimi pracují tak, jak se nám informatikům hodí, normální uživatele by se o to měli starat stějně jako se starají o předstih zapalování svého auta nebo o velikosti repo-sazby ČNB.
13.6.2010 08:19
pavlix | skóre: 54
| blog: pavlix
Nějaký stroj si nemůže jen tak sám od sebe nastavovat 6to4. Stačí si najít informace o bezpečnostních rizicích spojených s AirPort Extreme a s dalšími routery, které tohle dělaly. Je to prostě specifické (a dočasné) řešení, které si musí uživatel zajistit sám, pokud ho chce. A pokud ho nechce, je to jeho problém. Nechce — nemá. To je jednoduché.
Uživatel, který neví, co je IP adresa, mi nepřipadá normální. Je snad normální řidič auta, který neví, jak vypadá a co znamená zákaz vjezdu? Ne, takový řidič není normální a dřív nebo později někoho ohrozí.
Připojení k síti se nedá přirovnat k předstihu zapalování. Předstih zapalování odpovídá technologiím jako SpeedStep, TurboBoost a tak podobně. Do těch vskutku uživatel nevidí a nemusí vidět. (Do druhé jmenované technologie v podstatě nevidí ani programátor kernelu.) Nastavení 6to4 lze přirovnat například k ovládádí mlhovek nebo ostřikovače světlometů. Obojí je věcí řidiče, který získá jisté výhody, pokud to umí ovládat.
13.6.2010 16:34
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Nastavení sítě bylo věcí admina v době desktopů. Doba desktopů je prakticky minulost. Desktopy ještě dlouho přežijí ve firemním prostředí, ale domácnosti (aspoň ty, které znám já osobně) jsou už od desktopů i adminů hodně vzdálené. Osobní počítač je dnes přenosné zařízení, které se zpravidla připojuje k různým sítím, ne vždy předem známým. Uživatel takového počítače (mobilu, PDA, notebooku) by měl mít o sítích aspoň základní povědomí.
13.6.2010 23:59
Jendа | skóre: 78
| blog: Jenda
| JO70FB
.
Já jsem zase nikdy v životě neměl jiný osobní počítač než notebook. Proto se na veškerou konfiguraci dívám očima mobilního uživatele, který střídá přístupové body, ethernet i UMTS.
Někde v bance, kde mají desktopy, je konfigurace sítě nepochybně věcí někoho, kdo tomu rozumí a kdo může vzít na sebe odpovědnost za bezpečnost. Naopak uživatel s netbookem někde v parku je vždy odkázaný jen sám na sebe a na své znalosti. Těžko mu tam nějaký správce bude pomáhat.
15.6.2010 07:53
pavlix | skóre: 54
| blog: pavlix
Osobní počítač je dnes přenosné zařízení, které se zpravidla připojuje k různým sítím, ne vždy předem známým.Může být. Ale neviděl jsem, že by v sítích s DHCP (například) člověk co se chce podívat na internetu na mapu, potřeboval mít nějaké velké povědomí o IP adresách. Jako chápu tvoji představu o tom, co všechno by lidi měli vědět. Autoškoláci zase mají představu, co by člověk měl vědět o autě. Hudebníci mají představu, co by člověk měl vědět o muzice. Jen mě zajímá jak (a taky proč) je k tomu chceš donutit (přesvědčit).
13.6.2010 16:35
pavlix | skóre: 54
| blog: pavlix
Uživatel, který neví, co je IP adresa, mi nepřipadá normální. Je snad normální řidič auta, který neví, jak vypadá a co znamená zákaz vjezdu? Ne, takový řidič není normální a dřív nebo později někoho ohrozí.Stejně jako většina přirovnání mezi autem a počítačem, se ti ani tohle nepovedlo. Uživatel na počítači používá ty aplikace, co potřebuje a k použití většiny běžných aplikací není znalost IP protokolu a jeho adresace nutná. Nehodnotím, jestli je to dobře nebo špatně, ale je to fakt.
Nastavení 6to4 lze přirovnat například k ovládádí mlhovek nebo ostřikovače světlometů.Pokud srovnáváš nastavení (servis) s ovládáním (jízdou), tak máš v tom srovnání něco špatně.
U desktopu nebo serveru jde o nastavení, zatímco u normálního přenosného počítače (notebook, palmtop, mobil) jde o ovládání. Když se někdo hodlá s notebookem připojit k UMTS, k WiFi v kavárně nebo (v budoucnu snad jednou konečně) k mobilnímu WiMAXu, rozhodně to nelze přirovnávat k servisu. Je to každodenní činnost, kterou by měl uživatel zvládat, chce-li své zařízení plně využít.
Ten, kdo počítače považuje za jakýsi nábytek, který jednou někdo zapojí (jako myčku nádobí nebo sporák) a dál už se na něm nic nemění, asi žije v minulém století. Století nepřenosných beden už skončilo. Když se bavím o (osobním) počítači, implicitně předpokládám, že jde o mobilní zařízení, které se připojuje k několika sítím, a že uživatel takového zařízení by měl o sítích aspoň minimum vědět.
Fakt netvrdím, že by nějaká sekretářka měla umět nastavit 6to4. Ale jak jsem psal, průměrný uživatel by takovou věc určitě zvládl. Kdyby chtěl, samozřejmě. Což většina lidí ke své velké škodě nechce, ale to už je jiné téma.
15.6.2010 08:02
pavlix | skóre: 54
| blog: pavlix
Je to prostě specifické (a dočasné) řešení, které si musí uživatel zajistit sám, pokud ho chce. A pokud ho nechce, je to jeho problém. Nechce — nemá. To je jednoduché.No, za tuhle cenu to opravdu nechci. Jestli tomu postupu nahoře říkáš jednoduchý, pak jsem asi úplně blbej.
Lidé se dělí na dvě skupiny: Na ty, kteří se nebojí věnovat půl hodiny přečtení nějakého howto a nastavení 6to4 a na ty ostatní. Ti první IPv6 mají, bez ohledu na svého operátora, a ti druzí by možná IPv6 neměli, ani kdyby jim ho operátor naservíroval na zlatém podnose. Fakt nevím, co jiného mám na to říct.
14.6.2010 00:04
Jendа | skóre: 78
| blog: Jenda
| JO70FB
a do konfigurace jsem musel sáhnout jen když jsem si potřeboval protunelovat jeden blbej portS IPv6 bys žádnej port protunelovávat nemusel
.
Navíc: ukaž mi jedinou službu, kterou potřebuji k práci, zábavě či životu, která přes IPv4 nejede.No dobře, ty možná ne, ale určitě nejen já bych se rád bez nějakého otravného tunelování připojil na počítače klientů, provozoval IP telefonii bez prostředníků nebo bych chtěl být při připojení do VPN dostupný z Internetu. Ale k těmto činnostem bych potřeboval alespoň /28.
Kde to říkám? Prosím citaci.
Znova a polopatě: Psal jsem, že každý, kdo je alespoň průměrný uživatel, tuto konfiguraci zvládne podle návodů, na které jsem odkazoval. A to mimo jiné znamená následující:
Kde to říkám? Prosím citaci.Tady kolega robotics říká:
Když na ten odkaz kliknu, tak mi to nejde. To asi znamená, že můj poskytovatel IPv6 nepodporuje?a ty mu na to reaguješ:
Nicméně pomocí manuálových stránek, různých návodů, Googlu a výše uvedené nápovědy by měl i průměrný uživatel umět připojit svůj počítač s veřejnou IPv4 adresou k IPv6 Internetu. Není to nic těžkého.Na zbytek nereaguji, protože jsi v rozporu sám se sebou. Tady třeba tvrdíš, že tunel je jen pro ty, kteří IPv6 skutečně chtějí. Což průměrný uživatel rozhodně není. Tak si to dej do pořádku. Samozřejmě, že umím svůj komp do IPv6 sítě zapojit. Stačí jen zapíchnout kabel nebo zapnout WiFinu. ZeroConf to zařídí sám. A funguje to. Přesně jak píše pan Jiří Pegáč.
pan Jiří Pagáč (dovolil jsem si opravit příjmeníDoteď jsem si připadal mladý.
To je tunel vhodný jen tehdy, pokud operátor IPv6 nepodporuje. V opačném případě funguje IPv6 samozřejmě out-of-the-box. Dokonce i bez DHCP klienta, tedy ještě jednodušeji než IPv4. 6to4 tunel je pouze pro ty, kteří chtějí IPv6, ale jejich provider je ignorant.
Ještě nějaké další potíže s dlouhým vedením...?
A zase ta samá písnička. Běžní uživatelé tohle nemají ovládat. Běžní uživatelé by to dokázali nastavit podle návodu. To je obrovský rozdíl. Stačí jen nepřekrucovat to, co jsem psal.
14.6.2010 10:10
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Spíš jsem měl na mysli, že abych si na telefonu v kavárně stáhnul poštu přes jejich veřejný AP, nehodlám podstupovat configuration hell srovnatelný s instalací Oracle Database. Když navíc dneska s IPv4 mě to stojí jedno potvrzení navíc.Když přijdeš ke mně domů (ale radši to nezkoušej, mám tam hrozný nepořádek), IPv6 se ti nastaví automaticky
.
Souhlasím, že ladit tunel v kavárně je na nic. Nicméně já se při připojování se přes veřejnou WiFi síť radši vždy připojím do VPN doma (jedním příkazem), a tam mám IPv6 "nativní". Ta VPN má i jiné výhody - je šifrovaná a veřejná WiFi jde přecijen odposlouchávat velmi jednoduše.
Dnešní technologie by měly život usnadňovat.
Přesně tak. A nechtěný IPv4 NAT všem uživatelům život jen a jen komplikuje. Proto je třeba se ho co nejdřív zbavit.
Do konfigurace kompu jsem sahat nemusel.
Opravdu? Ani kvůli připojení na WiFi někde v kavárně? Ani kvůli UMTS? A opravdu ani na přístupových bodech s šifrováním nebylo nutné sahat do konfigurace? A autentifikaci 802.1x po kabelu i přes WiFi také zvládáte bez sahání do konfigurace??? No prosím, tak to asi bude nějaký revoluční počítač... Možná by se na něm dalo vydělat jmění.
Nehodlám na tom nic měnit. Současná technologie funguje. Tak proč by to měla nadcházející generace bořit?
Musím to říct otevřeně: Toto je řeč lovce mamutů. S takovým způsobem uvažování by lidstvo mohlo klidně žít v jeskyních, protože „současná technologie funguje“.
Navíc: ukaž mi jedinou službu, kterou potřebuji k práci, zábavě či životu, která přes IPv4 nejede.
Každý potřebuje něco jiného. Já potřebuji spoustu služeb, které kvůli IPv4 nefungují. Například VoIP bez prostředníka. (Mluvím o opravdovém VoIP, tedy SIP+RTP nebo Jingle, nikoliv o průjmech typu Skype, které zkontaktují tisíce neznámých počítačů a posílají přes ně moje data.) Dále v IPv4 neexistuje jednotný standard pro multicasting a operátoři multicasting nepodporují. Tedy vysílání televize po Internetu je ošklivý problém, který na straně serveru vyžaduje přímo extrémní a hodně drahou konektivitu.
Cokoliv, co vyžaduje veřejnou IP adresu, má s IPv4 problém. Domácnost má zpravidla jednu veřejnou adresu, což je na houby, protože spousta domácností má router a několik počítačů. Ani ve firmách už není běžné (možné) zajistit každému veřejnou adresu. Tudíž základní idea původního Internetu (každý může komunikovat s každým, chce-li), neplatí. Dnes je převážná většina počítačů nedostupná, a to nedobrovolně.
Místo standardní komunikace (z IP adresy na IP adresu), pro kteoru byl Internet navržený, se dnes používají různé hloupé berličky v podobě IM serverů, chatů, SIP bran, složitých botnetů (Skype) a kdovíčeho ještě. A to všechno znamená neustálou kompromitaci osobních dat, která při takovém způsobu komunikace v podstatě nelze zabezpečit.
Nic takovýho neexistuje.
A právě takovými frázemi se člověk pořádně ztrapní a předvede zásadní neznalost situace. Když něco neznám, rozhodně to neznamená, že něco takového neexistuje. Pochopitelně je zcela jiná otázka, co kdo opravdu potřebuje. Potřebovali lovci mamutů Internet? Asi ne, že jo. Ale celkově vzato je prospěšný. Svět není o tom, co potřebujeme, ale co chceme. Na tom je založený veškerý pokrok. Služeb, které (z mnoha různých důvodů) potřebuji (VoIP, automatická konfigurace LAN, zjednodušení konfigurace routerů) a které chci (funkční multicasting) je spousta.
Když něco nepotřebuju, ještě to neznamená, že musím hned kolem sebe kopat a snažit se zastavit technický pokrok. Ten nikdo nezastaví a je to tak dobře.
Při digitalizaci televize ječel nejeden cholerický dědek s dvaceti dioptriemi, že analogová televize přece funguje a že je nesmysl cokoliv měnit. Takoví lidé ale naštěstí (zatím pořád ještě) nemají převahu. Většina populace, která vidí obstojně a sleduje televizi na kvalitním zařízení, rozhodně vyšší kvalitu obrazu ocení.
V tom případě nehodlám opravovat něco, co není rozbité a zvlášť tak zvrhlým způsobem.
Máme rok 2010. Tento výrok pochází z roku 1995, možná ještě z dřívější doby. Právě v polovině 90. let začalo být jasné, že IPv4 (z roku 1975) už selhává. IPv4 je rozbitý od chvíle, kdy někdo vymyslel NAT.
No prosím, tak to asi bude nějaký revoluční počítač... Možná by se na něm dalo vydělat jmění.Teď jsi Applistům nahrál na smeč.
Prostě to je realita.
Já si žádné komplikace nevšimnul. Mám obcházet NATy nebo firewally zaměstnavatelů? Promiň, je mi jedno, zda to budu dělat na IPv4 či IPv6. Tunel kvůli tomu konfigurovat nebudu.Dnešní technologie by měly život usnadňovat.Přesně tak. A nechtěný IPv4 NAT všem uživatelům život jen a jen komplikuje. Proto je třeba se ho co nejdřív zbavit.
Problém s mobilním internetem jsem měl tak akorát na Linuxu. Tam jsem musel tunit PPP démona. Na OS X mi stačí spárovat mobil přes Bluetooth a zaškrtnout check-box Internet access (nebo jak se to jmenuje) a je vymalováno.Do konfigurace kompu jsem sahat nemusel.Opravdu? Ani kvůli připojení na WiFi někde v kavárně? Ani kvůli UMTS? A opravdu ani na přístupových bodech s šifrováním nebylo nutné sahat do konfigurace? A autentifikaci 802.1x po kabelu i přes WiFi také zvládáte bez sahání do konfigurace??? No prosím, tak to asi bude nějaký revoluční počítač... Možná by se na něm dalo vydělat jmění.
Však se do těch jeskyň vrátí, když si bude muset každej obyčejnej uživatel složitě hákovat 6to4 tunely podle manuálů a Googlů.Nehodlám na tom nic měnit. Současná technologie funguje. Tak proč by to měla nadcházející generace bořit?Musím to říct otevřeně: Toto je řeč lovce mamutů. S takovým způsobem uvažování by lidstvo mohlo klidně žít v jeskyních, protože „současná technologie funguje“.
Nevytrhávej z kontextu. Moc dobře víš, jak jsem to myslel, tak tyhle vejšplechty na mě prosím nezkoušej. Připojím se do Oracle Database přes IPv4? Připojím. Vyberu si poštu? Vyberu. Přečtu si kraviny na webu? Přečtu. Obejdu cenzuru? Obejdu! A žádný 6to4 tunely k tomu nepotřebuju!Navíc: ukaž mi jedinou službu, kterou potřebuji k práci, zábavě či životu, která přes IPv4 nejede.Každý potřebuje něco jiného. Já potřebuji spoustu služeb, které kvůli IPv4 nefungují. Například VoIP bez prostředníka. (Mluvím o opravdovém VoIP, tedy SIP+RTP nebo Jingle, nikoliv o průjmech typu Skype, které zkontaktují tisíce neznámých počítačů a posílají přes ně moje data.) Dále v IPv4 neexistuje jednotný standard pro multicasting a operátoři multicasting nepodporují. Tedy vysílání televize po Internetu je ošklivý problém, který na straně serveru vyžaduje přímo extrémní a hodně drahou konektivitu.
Cokoliv, co vyžaduje veřejnou IP adresu, má s IPv4 problém. Domácnost má zpravidla jednu veřejnou adresu, což je na houby, protože spousta domácností má router a několik počítačů. Ani ve firmách už není běžné (možné) zajistit každému veřejnou adresu. Tudíž základní idea původního Internetu (každý může komunikovat s každým, chce-li), neplatí. Dnes je převážná většina počítačů nedostupná, a to nedobrovolně.
Místo standardní komunikace (z IP adresy na IP adresu), pro kteoru byl Internet navržený, se dnes používají různé hloupé berličky v podobě IM serverů, chatů, SIP bran, složitých botnetů (Skype) a kdovíčeho ještě. A to všechno znamená neustálou kompromitaci osobních dat, která při takovém způsobu komunikace v podstatě nelze zabezpečit.
Nic takovýho neexistuje.
Když něco nepotřebuju, ještě to neznamená, že musím hned kolem sebe kopat a snažit se zastavit technický pokrok. Ten nikdo nezastaví a je to tak dobře.
Při digitalizaci televize ječel nejeden cholerický dědek s dvaceti dioptriemi, že analogová televize přece funguje a že je nesmysl cokoliv měnit. Takoví lidé ale naštěstí (zatím pořád ještě) nemají převahu. Většina populace, která vidí obstojně a sleduje televizi na kvalitním zařízení, rozhodně vyšší kvalitu obrazu ocení.
Pro mě ne. Funguje NAT? Funguje. Ideologii sem prosím netahej.V tom případě nehodlám opravovat něco, co není rozbité a zvlášť tak zvrhlým způsobem.Máme rok 2010. Tento výrok pochází z roku 1995, možná ještě z dřívější doby. Právě v polovině 90. let začalo být jasné, že IPv4 (z roku 1975) už selhává. IPv4 je rozbitý od chvíle, kdy někdo vymyslel NAT.
15.6.2010 08:13
pavlix | skóre: 54
| blog: pavlix
12.6.2010 10:34
MaFy | skóre: 24
| blog: kecy
| Praha
12.6.2010 11:38
Jendа | skóre: 78
| blog: Jenda
| JO70FB
ipv6.abclinuxu.cz. A mohli se řídit Facebookem a mít adresu 2a01:430:10:abc::1 .
+1. Jakmile tohle bude fungovat, budou tři nejdůležitější služby na světě (ABCLinuxu, Google a Facebook) konečně všechny na IPv6.
Stránky FreeBSD, OpenBSD a NetBSD jsou už roky IPv6 enabled, žádná ipv6 subdoména k tomu není potřeba a prostě to funguje. Kéž by se tím řídily i ostatní stránky. Adresy typu ipv6.seznam.cz začínají být tak trochu mor a zlozvyk.
12.6.2010 21:38
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jistě. Proto se obávám, že dual stack období se protáhne donekonečna, pokud někdo nestanoví jasný termín, od kterého se už IPv4 nebude routovat.
Lidský faktor. Dual stack přináší bezpečnostní rizika, protože každý, kdo konfiguruje firewall, má práci navíc. Další problém dual stacku je v tom, že většina LAN (včetně té mojí) má zároveň IPv4 NAT a veřejné IPv6 adresy. Pak aby byl člověk neustále ve střehu, když upravuje ip(6)tables.
Proto se těším, až dual stack období skončí.
15.6.2010 08:16
pavlix | skóre: 54
| blog: pavlix
12.6.2010 12:54
pavlix | skóre: 54
| blog: pavlix