Hozzászólások
- #1 - kzk - 2012. október 24.
- A cegnel ugyan mar valaki mas levelemenyezte (ami szerintem nincs jol igy, hogy be vagyok jelentkezve), de meg kell emlitenem, hogy ez amennyire nem vicces, annyira egyszeruen nagyszeru.
- #2 - Shag_Beckur - 2012. október 24.
- +1 és +1
- #3 - brrr - 2012. október 26.
-
Viszont, ha belépve user szerint, kilépve pedig IP szerint tudnál véleményezni, akkor egyrészt kilépve, majd 3-4 fake regisztráción keresztül belépve többször tudnál szavazni.
Azt értem, hogy így meg egyszer se, de talán mégis ez a jobb állapot ;)
Szavazz otthonról! :)
- #4 - kzk - 2012. október 26.
-
Akinek meger tobb fake regisztraciot a tobbszor szavazas, annak egeszsegere, csinalja. Asszem, ez amugy otthonrol megy.
Illetve kivancsi lennek, mennyivel csokkenne a szavazatok szama, ha csak regisztralt user szavazhatna.
A legnagyobb problemam egyebkent a ceges first blood policy-vel, hogy a svedasztalom hasznalhatatlan.
- #5 - xezs - 2012. október 27.
-
#4 Szervezzünk tüntetést "Saját IP-t minden dolgozó számára" címmel. Kifejtenénk, hogy Magyarországon olyannyira rosszak a munkakörülmények, hogy már saját IP-re se telik a dolgozónak és hogy ez milyen szintű megaláztatás egy átlagembernek.
Természetesen csak kocsmákba mennénk tüntetni és mindenhol bevernénk egy sört meg egy felest.
Ami megjegyzem már épp időszerű lenne valamikor. Hosszú hétvégén nem akarsz tüntetni? A múltkoriról úgyis lemaradtam, bár ott nem is volt olyan jó a téma, mint az IP címek varázslatos világa :)
- #6 - tetra - 2012. október 27.
- Arról egyébként volna mit beszélni, mert ha minden dolgozónak saját lenne, akkor az csak v6-tal, ami meg nem teljesen triviális témakör.
- #7 - Vegita - 2012. október 27.
-
Szerintem meg g*cire idoszeru lenne vegre benevezetni az ipv6-ot, es az ipv4-et mindenestol kidobni vegre a kukaba. Jobb halozati eszkozokre kell hogy legyen hozza firmware frissites (mar eddig is kellett volna), a <10 rugos noname routered helyett meg veszel masikat otthonra ha x datum utan is netezni akarsz, pont.
De en meg meg is adoztatnam az ipv4-es cimeket ;) Ezenfelul kulonadot szabnek ki az ipv6-ot nem nyujto szolgaltatoi vonalakert (akar elofizetonkent, a szolgaltato fizessen kulonadot minden egyes olyan elofizeto utan, mely ipv4-es cimet kap, ipv6-ost meg nem), es adoztatnam azokat a szervereseket is, akik ipv4 only-k (akar az egesz EU-ban (osszes tagallamban) bevezethetnek, mint torvenyt)
Indoklas: eleg csak megnezni hogy a spammer vilagban mi megy, ipv6-nal megoldanank ezt annyival, hogy egy adott tartomanyt szurunk, meg "fix ip-t mindenkinek", meg maga a NAT is gusztustalan felmegoldas volt az elso pillanattol kezdve.
- #8 - kzk - 2012. október 27.
-
Addig értettem, hogy szervezzünk ivást és már kerestem a like gombot.
Nemtom amúgy, hogymikor, hallottak napja alkalmából szokott lenni ilyen közösségi romlatlan góth liliom tiprás vagy valami?
(Igen, tudok helyesen írni, cserébe baromi vicces vagyok folyton.)
- #9 - Vegita - 2012. október 28.
- #8 csak tulipantaposas lesz ;)
- #10 - xezs - 2012. október 28.
-
#7 Nekem azért nincsen ennyi bajom az ipv4-gyel és azért a NAT sem olyan rossz. Ha úgy veszed, "ingyen" tűzfal.
Ja és <10k-s noname (a TP-Link az az?) routerem van, úgyhogy csendet :)
#8 Na akkor majd intézünk valamit. Többiek is jöhetnek, de csak ipv6-tal lehet regisztrálni :)
- #11 - Vegita - 2012. október 28.
-
TP-linkeken meg csakcsak cserelheto a firmware (mas nem unofficialra), igy az hatareset
A NAT pedig egy eleg kis reszet vegzi el egy rendes tuzfal feladatanak, meg ne legyen mar olyan nehez 2012-ben egy rendes csomagszurest beallitani, csak mert "hirtelen megint publikus IP-nk lett".
- #12 - _zso2 - 2012. október 29.
- Egyébként, ha már mindenhol IPv6 lenne, akkor a cégektől nem ugyanúgy mindenki egy darab gateway-en keresztül lépne a hálóra?
- #13 - Vegita - 2012. október 29.
-
#12 a router nem belso halos ipket osztana szet, hanem publikusakat
de volt par hozza nem erto barom aki kitalalta mar hogy legyen ipv6ra is NAT, de teljesen felesleges es nem is lenne szep, legtobb helyen implementalva sincs, mert marhasag. Eleve nem egy ipt, hanem egy (pl. 64 IP cimbol allo tartomanyt) kapnal a szolgaltatodtol
- #14 - kzk - 2012. október 29.
-
Azert a trancparencyt se vigyuk tulzasba, a ceges gepeket kivulrol ne lehessen mar direktbe cimezni.
Onnantol meg mar tokmindegy, hogy a belso halo kinek a kisujjabol szopkodja az azonositokat, kicsi cegnel megfelelo ip-cim, hogy piros, kek, meg zold. Ha nagy a bovites, akkor johet a bezs meg padlizsan :-)
- #15 - brrr - 2012. október 29.
-
#13: Ha "csak" 64 címből álló tartományt kapsz, az nem valami sok.. Eddig minden trükközés nélkül lehetett 250 géped egy IP mögött. Azt meg nem hinném, hogy mindenki kap majd 8 bitnyi tartományt.
Ha már témánál vagyunk: Linksys WRT54GL-re tud valaki olyan firmware-t, ami viszi az IPV6-ot? Tomato 1.27 van most fent (néhány éve már, és annyira nem vagyok rutinos a firmware upgrade-ben), és amúgy tetszik is, de ha jól értem, akkor ez nem tudja...
- #16 - tetra - 2012. október 29.
- Otthoni használatra szerintem bőséggel elegendő 64 cím, és arról volt szó. De amúgy az, hogy te a routered mögött mit csinálsz, magánügy, akár ipv4-et is használhatsz, és miért ne használnál, úgy legalább rövidebbek a címek.
- #17 - Vegita - 2012. október 29.
-
#14 Mert olyan nehez egy rendes csomagszurest beallitani egy ceges kornyezetben? Http csomagokat eddig is kellett szurni nehol, eddig se volt problema szurni, most miert lesz ez masik feladat mas portokon?
#15 Ne ertetlenkedj mar, direkt pelda volt a 64 cim (otthoni hasznalatra), nagy ceg majd kot maganak tobbre szerzodest (ami sokkal dragabb se lesz, leven eleg nehez, gyakorlatilag lehetetlen meg igy is elfogyasztani az ipv6-os cimeket)
A "NAT biztonsagos" marhasagot meg gondolom azok terjesztik, akiknek meg mindekozben a NAT-pmp portforward is enabled otthon (rosszabb esetben ceges kornyezeteben is) az utorrenthez, mert rendes portforwardot beloni lustak voltak
Hogy itteniek altal megertett peldat mondjak: rendesen beallitott csomagszuro tuzfal az a gumi ugy, hogy melle tabit is szed a csaj, mindekozben a NAT az a "kihuzom idoben" es az upnp/NAT-pmp az elonedv
- #18 - xezs - 2012. október 29.
-
#15 Lehet az jóval több is, csak akkor már több router kell.
#17 Ez így leírva tök jól hangzik, csak ugye az ember irtózatosan találékony, és valahogy mindig megtalálja a módját, hogy rést üssön egy rendszer biztonságán. Nem véletlenül olyan fontos és kiemelt téma manapság az információbiztonság.
Szóval én azt mondom, hogy lehet hogy igazad van, de azért mégse lehessen már kintről címezgetni a gépeket, mert mi van ha mégsem olyan bombabiztos az, amit mondasz.
- #19 - Vegita - 2012. október 29.
-
Mert most nem kivulrol cimzed a gepeket? ;) Bongeszo exploit segitsegevel sem csak belso halos gepeken belul tudnak tetszoleges kodot futtatni.
Amugy pont ez a hozzaallas mutatja a legjobban (ami a topikban tobbeknel elojon), hogy miert tart az ipv6 ott ahol. Mindenki mar "megszokta" a regit, elhitte rola a meseket, nem hajlando megtanulni, hogy az uj az nem csak egy dologban jobb, hanem ha ertesz hozza elegge akkor mindenben (de legrosszabb esetben is ugyanolyan), es mindezt a sok altaluk hianyos tajekozodasbol adodo marhasagot meg a donteshozoknak is terjesztik, akik elhiszik ezt nekik, mert ok a "szakembereink" es pont. Na meg ugye jatszik a "ho, ez penzbe kerul, nem kell" effektus is, de pl. ISP-knek es nagyobb szervereknek mar reg nem itt kene tartaniuk. A leggusztustalanabb, hogy van hogy mar nem egy szolgalato NAT-olt IP-t ad az ugyfelnek, mert annyira el vannak mar fogyva az IPv4 cimek, az a szerencsetlen ha portot akar nyitni, ne kelljen mar felhivnia az ugyfelszolgalatot.
"Es tessek mondani, mihez kell onnek a nyitott 1234-es port?"
"utor... ooo, ize, ssh-hoz, nem szeretem a 22-esen tartani"
// 22-es portrol elrakni az ssh-t is csak azok szoktak, akik nem kepesek egy fail2ban-t beloni rendesen ;)
- #20 - kzk - 2012. október 29.
-
Bácsi, én mindent értek, de a lap szélén udvariasan megjegyezném, hogy két éve már ipv6 security-n dolgoztam.
Sejted, mi a tanulság: a leggyengébb láncszem így is, meg úgy is az egyszeri paraszt.
- #21 - Vegita - 2012. október 29.
- #20 igen, de ettol meg a NAT nem lesz biztonsagos ;)
- #22 - kzk - 2012. október 29.
- Pont annyira biztonságos, mint a gateway.
- #23 - xezs - 2012. október 29.
-
Most azért kicsit félrecsúszott a téma mert úgy érzem hogy itt egyenlőségjelet húztunk két dolog közé: ipv4=NAT és ipv6=nem NAT.
Az ipv6 még nem zárja ki a NAT-olás lehetőségét, de javítsatok ki ha tévedek.
Az elterjedését inkább azért halogatják, mert mindenkinek sok munkája és pénze lenne a cserével.
Egy kedvenc példám pl. az e-mail, amit cca. 30-40 éve találtak ki, halál idejétmúlt dolog, mégis használjuk nap mint nap. Egyszerűen túlságosan meg lett szokva és sok időbe meg pénzbe kerülne valami jobbat találni helyette.
- #24 - kzk - 2012. október 30.
-
A google megpróbálta, el is halt a francba.
Az ipv4 meg a nat úgy kötődik erősen, hogy mivel elfogytak az ip címek, ezért praktikusan muszáj natot használni, hogy elég legyen, tehát nem nagyon beszélhetünk ipv4-ről nat nélkül.
Az ipv6-hoz meg nem muszáj, mert cím, mint a szemét, tehát nem muszéj neki a nat.
Hogy Vegi miért sugallja, hogy a fix címek biztonságosabb, mint a nat, na azt nem értem, mert nyilván, ha van egy lehetséges fojtópontod, amit tekergethetsz, az biztonságosabb, mintha egy nyitott kapud van.
Az ipv6 létjogosultága és fenenagy nagyszerűsége akkor jön el, amikor nem lehetőség lesz, hanem kötelező. Amíg ipv4-es átjátszókon megy minden, amit ipv6-osnak szántak, addig csak csilivili maszturbáció. Nyilván, ez az út, amit be kell járni, hogy egyszer majd jobb legyen, de summa még nem vagyunk beljebb.
- #25 - Vegita - 2012. október 30.
-
"
Az ipv6 még nem zárja ki a NAT-olás lehetőségét, de javítsatok ki ha tévedek.
"
Nem zarja ki, de egyreszt nem szep megoldas, masreszt nincs meg sok helyen implementalva az ipv6 stackhez, tudtommal eleinte nem is volt tervben, mondvan "nincs szukseg ra, megoldottuk szebben", csak aztan megerkeztek a doksiertelmezes helyett "megszokasbol adminolo" "szakemberek".
- #26 - tetra - 2012. október 30.
-
"Egy kedvenc példám pl. az e-mail, amit cca. 30-40 éve találtak ki, halál idejétmúlt dolog,"
Ez miért? Miért lenne idejétmúlt dolog az email? Nyílván azért használjuk, mert nincs jobb. Az ipv6 egyértelműen jobb, csak még nem kényszerültünk rá a használatára, azért nem használjuk. Az emilt próbálták leváltani, nem sikerült, nyílván azért, mert jó.
"mert nyilván, ha van egy lehetséges fojtópontod"
A fojtópont megmarad, ugyanúgy a routeren/tetszőleges hálózati csomóponton fog átmenni a cég forgalma a külvilág felé.
- #27 - brrr - 2012. október 30.
-
#23
A probléma ott van, hogy ha nem halogatták volna ennyire, akkor sokkal olcsóbban és kevésbé fájdalmasan be lehetett volna vezetni. Mindenki tett rá magasról, "vanmégidő" alapon, aztán most meg már nem lehet időben normálisan váltani, mert még mindig nem áll készen mindenki (se server oldalon, se szolgáltató oldalon, se kliens oldalon)
- #28 - tetra - 2012. október 30.
- Mitől lett volna olcsóbb, ha hamarabb kezdik? Ez pont olyan, mint a megújuló energiák, mindig egyensúlyban lesz a szükség és az ár.
- #29 - xezs - 2012. október 30.
-
#25 De mitől nem szép? Miért baj az, hogy X eszköz forgalma egyazon IP-n megy ki? Én nem vagyok NAT-buzi, de nekem aztán halál mindegy, hogy van-e vagy nincs.
#26 Rengeteg oka van, az egyik a spoofing. Nem különösebb erőfeszítés valaki más mailcíme alatt küldeni emailt. Nem véletlen, hogy sehol sem fogadják el hivatalos iratnak vagy bizonyítéknak.
#28 Na ja, engem is érdekelne hogy mitől lett volna olcsóbb 10 vagy 15 éve átállni. Sőt, megkozkáztatom drágább lett volna, mert a technika akkor még nem állt olyan szinten, hogy hugyért szarért veszel mindenféle alkatrészt.
- #30 - brrr - 2012. október 30.
-
Elsősorban a szolgáltatókon múlt a dolog, ha néhány éve mindenki kapna ipv6-os címet is, akkor nem lenne gond az átállás. A gond ott van, hogy most már ezt nem lehet elég gyorsan megcsinálni, lesz olyan, akinek csak ipv4-es címe van ÉS olyan, akinek csak ipv6. A kettő között pedig elég nehézkes kapcsolatot létesíteni. Ettől lesz "fájdalmas". Drága pedig attól, hogy mindenféle trükközéses megoldásokkal próbálják még mindig elodázni a bevezetést, ami feleslegesen kidobott pénz.
Addig kellett volna megcsinálni, amíg "feleslegesen korai" volt, mert akkor a user észre sem venné, hogy jé, már ipv6-on érek el bizonyos tartalmakat.
- #31 - tetra - 2012. október 30.
- Oké, az smtp protokoll persze fos, biztonságtechnikailag. De ettől még az email jó, csak nem alkalmas arra, amire úgy látszik te szeretnéd.
- #32 - brrr - 2012. október 31.
-
#29:
Ebből a szempontból az egész internet egy fos, mert soha nem lehetsz biztos benne, hogy ki ül a vonal másik végén (vagy éppen ki hallgatja le a vonal közepén)
Sőt, a telefonhálózat és a posta is hasonlóan szar, ott sem tudhatod, hogy biztosan az küldte-e a levelet, akiről gondolod, hogy küldte.
De az e-mail nem is erre való! ;)
Fő haszna a kényelem és a gyorsaság (ettől jobb, mint a hagyományos levél vagy a személyes találkozás) nem a megbízhatóság. Ha garantált biztonságot akarsz, akkor személyes találkozóra van szükség (persze ez is csak régi ismeretség esetén működik)
- #33 - xezs - 2012. november 1.
-
#32 Azért ha egy kommunikáció rendesen védve van, mondjuk publikus kulcs infrastruktúrával, azt nem tudják megbarmolni, lehallgatni, stb.
De abban egyetértek, hogy egy normál titkosítatlan csatornán sosem tudhatod, hogy ki ül a vonal végén.
Nemrég lett öngyilkos egy 15 éves amcsi kiscsaj mert még 12 éves korában villantott egy cicit valakinek webcamen akiről azt hitte hogy szintén 12 éves, az meg valami pedofil volt aztán zaklatta. Plusz még a suliban is szétszopatták aztán elege lett.
Tipikus példája annak, hogy mennyire naivak és óvatlanok az emberek az internetes kommunikációban.
- #34 - tetra - 2012. november 1.
- #33 Nana. Ne ferdítsünk. Azért lett öngyilkos, mert egy instabil szar volt, gondolom mert a szülei úgy elbaszták a nevelését, ahogy el lehet.
- #35 - xezs - 2012. november 1.
-
#34 Ez is igaz.
Egyébként az egész sztori totál zavaros, én pl. nem értettem, hogy miért nem törölte már rég magát minden online rendszerből, hiszen a pedó ezeken keresztül érte el őt és az ismerőseit.
- #36 - brrr - 2012. november 6.
-
#35: azért, mert elhitte, hogy aki nincs facebookon, az nem létezik, ezért inkább a való életét törölte, mint a facebook profilját.. Így tovább él a zinterneten
A mai fiatalok nem nagyon hiszik el, hogy néha "ki lehet húzni a dugót" ;) Ugyanis ebben nőttek fel.
- #37 - xezs - 2012. november 7.
- #36 Pedig jó érzés nem fent lenni közösségi oldalakon :) Voltam sokáig, elég volt. Aztán majd egyszer lehet újra megjön a kedvem.
- #38 - brrr - 2012. november 8.
-
#37 Ha 1990 előtt születtél, akkor lehet, hogy így gondolod ;) (ekkor az X vagy az Y generáció tagja vagy)
De ha 95 után (a Z generáció tagjaként, vagyis aki az internet után született), akkor biztosan nem.
- #39 - tetra - 2012. november 8.
- És a 2010 után születettek az AA vagy AB generáció tagjai? Esetleg nagyot mondunk és elkezdjük a kínai karaktereket? :D
- #40 - brrr - [url] - 2012. november 9.
-
#39
Nem én találtam ki.. (lásd url)
Nem biztos, hogy most van akkora változás, mint amekkora a 90-es évek közepén-végén volt. Gyakorlatilag az internet (és a mobilkommunikáció) együttes robbanásszerű elterjedése "hozta létre" ezeket a generációkat, annak alapján, hogy éppen milyen korban voltak (nagyjából 18+, 8-18 vagy 8 alatt). Ilyen méretű változást nem lehet 20 évente összehozni (aztán persze, majd rácáfol erre a történelem :) )
Az X-Y-Z generáció között nem feltétlenül van leszármazotti viszony, én Y vagyok, az öcsém pedig már Z.
- #41 - brrr - 2023. október 26.
- véletlen idekeveredtem, és hihetetlen, hogy mennyire aktuális ez a commentszekció még ma is.. információbiztonság, "mérnincsmárIPV6??!?, és mikor iszunk már? :D meg az online zaklatás és a fiatalság internetfüggősége. 10 év alatt ide jutottunk, hogy semmivel nem vagyunk előrébb? :O