URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 76351
[ Назад ]

Исходное сообщение
"В Азии введен режим строгой экономии IPv4-адресов"

Отправлено opennews , 15-Апр-11 11:26 
Регистратор APNIC (http://www.apnic.net/) (Asia Pacific Network Information Centre), отвечающий за распределение IP-адресов в Азиатско-Тихоокеанском регионе, сообщил (http://www.apnic.net/publications/press) о переходе к финальной стадии распределения IPv4-адресов. Так как в запасе APNIC остался последний крупный блок (/8, 16 млн IP) адресов IPv4, принято решение существенно сократить размер выдаваемых подсетей. В соответствии с новыми критериями, максимальный размер выдаваемого блока адресов сокращен до 1024 IP (/22). Данное ограничение также распространяется на всех партнёров APNIC, вовлечённых в процесс распределения адресов.


Всем сетевым операторам Азиатско-Тихоокеанского региона рекомендовано начать повсеместное внедрение IPv6. Насколько новые правила строгой экономии IPv4-адресов помогут отодвинуть момент полного исчерпания адресов пока не сообщается. Для информирования о динамике расходования оставшихся адресов создана специальная ежедневно обновляемая страница (http://www.apnic.net/IPv4-exhaustion).

URL: http://www.zdnet.com/blog/networking/it-8217s-official-asia-...
Новость: http://www.opennet.me/opennews/art.shtml?num=30252


Содержание

Сообщения в этом обсуждении
"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Аноним , 15-Апр-11 11:26 
Скорей бы уже ipv6 пришли.

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено anonymous , 15-Апр-11 11:33 
> Скорей бы уже ipv6 пришли.

Я бы не спешил. Во-первых, неизвестно пока, как оно будет работать в таких масштабах(сам код сетевой подсистемы ipv6), во-вторых, за динамическими провайдерскими айпишниками/натами с анонимностью дела лучше.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Аноним , 15-Апр-11 12:10 
> за динамическими провайдерскими айпишниками/натами с анонимностью дела лучше.

Наивный.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Михалыч , 15-Апр-11 12:21 
Почему это наивный? Есть опровержения? Я сам являюсь провайдером и мы не ведём длительных логов авторизации. Ко всему, люди за натом, это же замечательно. СОРМ есть, но удалось обставить всё так, что его полезность выглядит ещё более смешно, чем есть на самом деле.

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Аноним , 15-Апр-11 12:25 
Это до первых серьёзных претензий со стороны МВД или ФСБ....

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Михалыч , 15-Апр-11 12:51 
> Это до первых серьёзных претензий со стороны МВД или ФСБ....

Были такие претензии. Может не самые серьёзные? Удалось доказать типа "мы купили сорм по вашему требованию? вы имеете доступ куда вам надо? вот бумажки - мы всем законам удовлетворили. ищите на своём сорме, мы предоставляем услуги по доступу". Реально такое было. И ничего, побугуртили и замялось как то само собой.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено wasd , 15-Апр-11 12:40 
> Есть опровержения?

"Пробить ойпи" - далеко не самая сильная угроза анонимности. Все зависит от того, что под ней понимать.

> Я сам являюсь провайдером и мы не ведём длительных логов авторизации.

А на IPv6 автоматически придется их вести?


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено User294 , 15-Апр-11 12:59 
> А на IPv6 автоматически придется их вести?

Меня вот что прикалывает: обладатели говнолокалок с натом почему-то позиционируют это как фичу. Нисколько не смущаясь тем что изначально в IPv4 по задумке у каждого свой адрес. Не, конечно можно и на костылях 100 метровку пробежать. Только это медленно и неудобно.  


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено edo , 15-Апр-11 19:40 
> изначально в IPv4 по задумке у каждого свой адрес

изначально не было ботов, сканирующих буквально весь интернет в поисках хостов с уязвимостями


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено User294 , 17-Апр-11 14:46 
> изначально не было ботов, сканирующих буквально весь интернет в поисках хостов с
> уязвимостями

А что ботам помешает сканировать через нат? Более того, если с 1 айпи был 1 бот и можно было накрыть айпи и никто кроме бота не пострадает (а ему за дело), то теперь с 1 айпи может висеть 20 ботов и 50 юзеров. Мало того что вас будут долбить в 20 раз сильнее, так еще и при бане айпишника взвоют те 50 юзеров которые там сидели, после чего они резонно захотят вашей крови - "за несправедливый бан". Замечательная перспектива. Ага.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено edo , 17-Апр-11 15:53 
>> изначально не было ботов, сканирующих буквально весь интернет в поисках хостов с
>> уязвимостями
> А что ботам помешает сканировать через нат? Более того, если с 1
> айпи был 1 бот

речь про другое:
я админю локалку с "серыми" адресами. сканировать её снаружи невозможно (ну практически невозможно).

если я переведу эту локалку на "белые" адреса, то забот у меня прибавится.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено t28 , 17-Апр-11 19:44 
Пожелаем успехов ботнетам в сканировании моих /48...

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено User294 , 19-Апр-11 14:33 
> речь про другое:
> я админю локалку с "серыми" адресами. сканировать её снаружи невозможно (ну практически
> невозможно).

Мля. Достали тормоза. А осознать что энфорс желаемых политик в интранете - это работа *файрвола*, а не каких-то левых костылей - это для таких как вы слишком сложно? Ну тогда гнать таких "админов" надо, ссаными тряпками и сраной метлой. Какой вы к черту админ, если не понимаете что для энфорса желаемых рулезов есть фаерволлы.

> если я переведу эту локалку на "белые" адреса, то забот у меня
> прибавится.

Ну придется вместо костылей типа ната нормально правила фаерволлу сделать. Если ну совсем ужас как боитесь засветки структуры корпоративного интранета, сделайте обычное для корпорасов правило "только хттп, только через прокси, а все остальное удавить нафиг". Практикуемое стремными корпорастивщиками вполне себе с IPv4, и ничуть не хуже работающее с IPv6 (а в чем проблема то такой рулез нарисовать?). Ну и будут все видеть только ваш проксь. И все. Зато при необходимости вы сможете открыть доступ к любой машине по человечески и без костылей. Надо ссх к вон той машине вон тем юзерам? Надо корп. сайтец вывесить? Фигня вопрос: 2 рулеза фаеру, и готово. А в случае натов изгаляются кто как умеет. Вплоть до мутных схем с впн...


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено edo , 19-Апр-11 14:40 
> для энфорса желаемых рулезов есть фаерволлы.

в общем-то да, согласен

PS: но как сказано ))))


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено User294 , 15-Апр-11 12:58 
> выглядит ещё более смешно, чем есть на самом деле.

Интересно, насколько у вас прыти хватит если правоохранители начнут вас активно прессовать всерьез? А то с точки зрения любителей анонимности, нат у прова сдает локацию с точностью до сегмента сети. Эту территорию при серьезном желании как правило можно хоть граблями прочесать, ибо географически это довольно ограниченная область.

И кого должна радовать ситуация когда вам предоставляют недоинтернет, без своего адреса, пхая вас в общественный туалет набитый кем попало? Обычных юзеров? Они как минимум получат банхаммером лишний раз за чужие действия и у них не будет нормально работать ряд софта. Потому что если некий пионер будет мешать нормальной работе сервера - айпи пионера накроют. А то что там еще 100500 лузеров сидело - да их проблемы, гранулярнее все-равно никак. Любители p2p? А они не смогут хорошо аплоадить и скорость даунлоада будет жопной, вы им поэтому тоже не друг и товарищ, невзирая на лайт-версию абузоустойчивости.  


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено anonymous , 15-Апр-11 13:07 
И оно вам надо, хитрым образом саботировать работу спецслужб? Совесть спокойна, когда по телеку очередные горы трупов показывают? "Все правильно сделал..."

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено ram_scan , 15-Апр-11 14:33 
> И оно вам надо, хитрым образом саботировать работу спецслужб? Совесть спокойна, когда по телеку очередные горы трупов показывают? "Все правильно сделал..."

Ищщо один блин теоретик.

СОРМ нужен только для того чтобы в суде у обвинения был докУмент, еслиф вдруг что, на тему "мы доказательства свои легально получили", плюс формальный повод с оператора спросить логи подетальнее. А как "разработка" пациента идет это отдельное дело уже.

И вопрос решается обычно уже безо всякого СОРМа.

Если он стоит как "вася пупкин альбом пугачихи с торрента слил", так провайдер товарища майора пошлет "за неимением технической возможности", и будет прав, да товарищ майор и без логов провайдера васю пупкина за фаберже возьмет.

А если серьезный вопрос, то везде работают вменяемые люди с которыми можно без проблем договориться, товарищу майору еще с горкой логов отсыплют.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено kb , 15-Апр-11 13:33 
> за динамическими провайдерскими айпишниками/натами с анонимностью дела лучше.

зато в джаббере нельзя файлик перекинуть :-(


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено rm , 15-Апр-11 13:47 
Кому неизвестно, вам и таким же как вы, которые в 2011-м году ещё и не начинали изучать IPv6? Ну так это лишь их проблемы. Внедрения серьёзного масштаба уже есть и полно, оглядитесь чуток дальше своего ПГТ...

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Stax , 15-Апр-11 16:46 
Да блин, только в самом конце 2010 года (а реальный внедрений раньше 2011 наверняка и нет) вышел Redhat 6, и это по-моему первое промышленное решение, в котором более-менее прилично с IPv6. Это что, вина пользователей и администраторов, что 2011 год на дворе, а нормальная поддержка в софте только сейчас появляется?
Только не надо кивать на дебиан и SLES, дебиан вышел незадолго до редхата, а SLES одного мало. Да и в общем, не принципиально это - просто удобно рассматривать редхат (который вполне себе ратует за ipv6) - да и о каком внедрении можно говорить, пока даже с одним из крупных игроков проблемы. На решениях до 2011 года, том же Redhat 5 (пусть будет 5.6, мы имеем):

1) DHCPv6, мягко говоря, через задницу. Попросту - практически неюзабелен за неимением базовых фич. В 6-ке перешли на ISC DHCP4, где наконец-то врожденная поддержка IPv6. Ну да, можно руками похакать и воткнуть этот DHCP в 5-ку (лично я так делал, изкоробочный ну совсем никуда не годится). Это, типа, нормально?..
2) squid не поддерживает ipv6. А сквид хорош не только для экономии трафика - это еще очень удобный способ ipv4 браузерам ходить по ipv6 пространству. К сожалению, это все доступно только в 3.1, который "появится" в той же 6-ке
3) Нет connection tracking. ipv6 файрвол без возможности написать "RELATED,ESTABLISHED" превращается в жуткое мессиво - а ведь NAT'а у нас нет, значит мы должны прикрыть всех клиентов на шлюзе. А возможности открыть обратные соединения нет. Вот и попробуйте написать правила. К счастью, в 6-ке с новым ядром connection tracking появился.
4) Куча сервисов про ipv6 не знают. Ну тот же nfs вроде, хотя в 6-ке опять же обучили. Разные другие мелкие еще нет (из того, что лично меня раздражает - vnc даже в 6-ке не умеет ipv6).


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено rm_ , 15-Апр-11 16:51 
> Да блин, только в самом конце 2010 года (а реальный внедрений раньше
> 2011 наверняка и нет) вышел Redhat 6, и это по-моему первое
> промышленное решение, в котором более-менее прилично с IPv6.

Што за бред вы городите?

> дебиан вышел незадолго до редхата

Это просто вне каких-либо комментариев.

> 2) squid не поддерживает ipv6

Мой Squid поддерживает IPv6 уже как минимум год, а то и больше (не считал). Что я делаю не так?

> 3) Нет connection tracking. ipv6 файрвол без возможности написать "RELATED,ESTABLISHED"
> превращается в жуткое мессиво - а ведь NAT'а у нас нет,
> значит мы должны прикрыть всех клиентов на шлюзе. А возможности открыть
> обратные соединения нет. Вот и попробуйте написать правила. К счастью, в
> 6-ке с новым ядром connection tracking появился.

Connection Tracking для v6 в mainline Linux со времён исторического материализма это как минимум. Если ваш редхад использует ядра древнее говна динозавров, это каким местом проблема IPv6?

> 4) Куча сервисов про ipv6 не знают. Ну тот же nfs вроде,
> хотя в 6-ке опять же обучили. Разные другие мелкие еще нет
> (из того, что лично меня раздражает - vnc даже в 6-ке
> не умеет ipv6).

Бла-бла-бла, и т.д и т.п.
Переходите на нормальный дистр, а не с софтом из 2004-го года "зато ынтырпрайз".


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Stax , 15-Апр-11 17:22 
> Это просто вне каких-либо комментариев.

Что вне комментариев? Выход squeeze?

А что, простите, в lenny тот же сквид, о котором вы говорите "год уже как" в версии 3.1 и поддерживает ipv6? Или может там с ядром "древнее говна мамонта" (по вашему выражению) nfs поддерживает ipv6?

И вообще, не в дебиане дело. Дома вы можете ставить что угодно, хоть генту, но отмаза вроде "а вот в таком-то дистрибутиве у меня все зашибись, что я делаю не так" актуальна разве что для троллинга, а мы тут вроде внедрение ipv6 в продакшен обсуждаем? Я вам про реальную и типичную (виденную мной много-много раз ситуацию) - есть, скажем, организация, там шлюз сделан на редхате, как прикажете писать файрвол для ipv6. Обновляться до 6-ки? А до 2011 года как?

И уж говорить "поддерживает уже год", знаете, тоже как-то.. не очень согласуется с идеей глобального внедрения технологии. Может в волшебном мире, где палочкой махнул и все стало новым и красивым это и спасет. А в реальном, нужно чтобы то, что вокруг, тут и там несколько лет как стабильно поддерживало, чтобы говорить о нормальном внедрении. Я редхат 5 просто в пример привел, в реальном мире работа сети вообще и более мелкий сетей в частности очень часто обеспечивается и куда более старыми технологиями - проверенными и работающими. А тут приходят и говорят "а что это у вас ipv6 плохо внедряется, что-то вы от прогресса отстаете, непорядок!". Ага. Очень продуктивное заявление.

Реальный переход на ipv6 в серьезных объемах пойдет тогда, когда утверждение "полностью поддерживается ipv6 со всеми фишками не уступая ipv4, и это уже несколько лет как" станет реальностью. А что к моменту, когда пул ipv4 закончился еще даже *сейчас* в новейших доступных вещах в ipv6 нельзя обеспечить всего, что делалось в ipv4 (я не имею ввиду NAT, а про поддержку софтом и т.д.) - это фейл. И огранизации, выдающие ip адреса могут сколько угодно бесноваться и предупреждать и говорить "переходите" - переход будет тогда, когда момент "все доступно и уже много лет как" наступит, а не как сейчас.

PS Да, я переводил сетки на ipv6 и до 6-го редхата. Конечно, это возможно. Но удовольствие из малоприятных и % того, что можно заставить работать по ipv6 весьма далек от 100. И когда он станет ближе к 100, совершенно непонятно. Кстати про говно мамонта, не находите любопытным тот факт, что в 10 солярке, более древней, чем 5-й редхат, заставить работать всякое разное по ipv6 (и в целом % того, что работает по ipv6) проще, чем в линуксе?..


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено rm_ , 15-Апр-11 17:41 
"IPv6 was developed by the Internet Engineering Task Force (IETF) to deal with the long-anticipated IPv4 address exhaustion, and is described in Internet standard document RFC 2460, published in December 1998."
Если редхат вместо того чтоб работать над поддержкой протокола ещё из прошлого века предпочитал совокуплять гусей до 2011 года (не смотря на то, что большинство ключевых проектов, тот же Squid, впилили его гораздо раньше), то я ещё раз намекаю - может выбрать вместо него что-то более расторопное?

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено zerot , 16-Апр-11 15:09 
да нету более расторопного с вменяемой поддержкой и известным именем для энтерпрайза, ибо дебиан/фрю и т.п. ставить вменяемая крупная контора не будет себе. стандарт - rhel
мелочь да, там проще. но мелочь как раз проживёт на старых технологиях больше
-
имхо DNAT/SNAT это действительно удобная и полезная фича

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено User294 , 17-Апр-11 14:56 
> имхо DNAT/SNAT это действительно удобная и полезная фича

Чего в нем удобного и полезного? Если вам нужен *файрвол* - так и юзайте ФАЙРВОЛ, мать вашу. Почему вам надо микроскопом то гвозди забивать?! Превращая нат в некое убогое и кривое подобие фаервола? Более того, "connection tracking" - довольно неважная штука. Оно довольно ощутимо кушает ресурсы, поэтому если соединений много и они идут часто - конекшн трекинг начинает создавать проблемы. А лимитировать частоту и количество соединений - это уже заявка на инвалидские костыли вместо нормального интернета. Можно и на костылях бегать. Но без них - быстрее.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено zerot , 17-Апр-11 20:02 
>> имхо DNAT/SNAT это действительно удобная и полезная фича
> Чего в нем удобного и полезного? Если вам нужен *файрвол* - так и юзайте ФАЙРВОЛ, мать вашу

это, по поводу речевых оборотов ... ты мил человек язычок свой гнилой попридержи, чтобы по твоей через коленку за ухо матери и прочим собратьям по ДНК не прошлись ссаными тряпками публично

> Почему вам надо микроскопом то гвозди забивать?! Превращая нат в некое убогое и кривое подобие фаервола? Более того, "connection tracking" - довольно неважная штука. Оно довольно ощутимо кушает ресурсы, поэтому если соединений много и они идут часто - конекшн трекинг начинает создавать проблемы. А лимитировать частоту и количество соединений - это уже заявка на инвалидские костыли вместо нормального интернета. Можно и на костылях бегать. Но без них - быстрее

по делу - я же написал ИМХО, я не обсуждаю что лучше, я говорю - мне так удобнее, решение уже принято, тема легла в свою лузу в общей картине мира и пересмотру в ближайшее время не подлежит
-
Аргументы "за" конечно присутствуют. На безрыбье теперь придётся пользоваться файерволом, конечно, но это было и раньше. То есть раньше было две линии обороны от выхода хомячков в инет (активная - сетевой фильтр и пассивная - организация доступа через нат) и сканирования локальных сетей, теперь остаётся только одна линия обороны. На мой взгляд это плохо, потому что решение никогда не должно становиться хуже, трудозатратнее и т.п.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено User294 , 19-Апр-11 16:14 
> это, по поводу речевых оборотов ... ты мил человек язычок свой гнилой
> попридержи,

За изящной словесностью - вам к литераторам куда-нибудь. За изысканными манерами - наверное куда-то типа института благородных девиц. А если вы хотите какого-то уважения у технарей, научитесь:
1) Более-менее нормально цитировать сообщения оппонента, блин. Ваше цитирование достаточно кривое. Когда оно становится вторым уровнем - оно ломается.
2) Нормально аргументировать свою точку зрения. Я не вижу ни одного вменяемого аргумента, способного вызвать уважение вас как профессионала. Лень, нежелание обучаться и "я так решил и баста" - это ваши недостатки, а не протокольные.

> я говорю - мне так удобнее,

А, понятно: вы некроман привыкший к технологиям эпохи дедушки Ленина. Ничего нового изучать не желаете, даже если остальным очевидно что оно себя исчерпало. Так? Это единственный вывод который я смог сделать из вашей аргументации.

> решение уже принято, тема легла в свою лузу в общей картине мира и пересмотру в ближайшее
> время не подлежит

Это не тянет на забойные технические аргументы. Как максимум на описание вашей лени/нежелание обучаться, любой ценой. Но это не вина протокола и не его недостаток. И к технической прямизне/кривизне отнощения вообше не имеет. У v6 своих недостатков есть, но они совсем не в том :)

> Аргументы "за" конечно присутствуют. На безрыбье теперь придётся пользоваться файерволом,

Мне почему-то всегда казалось, что энфорсинг политик - задача именно файрвола. Для меня загадка природы почему для работы которую обязан делать файрвол надо пытаться прикрутить левый костыль, да еще и вещать что так и надо. А это ничего, что такой же набор правил, но чисто на фаерволе а не нате - как-то естественнее и менее костыльно смотрится? Т.е. на фаере это будут те же самые рулезы, только левый хакинг заголовка с подменой адресов будет ОТСУТСТВОВАТЬ. Единственное глобальное отличие.

> конечно, но это было и раньше. То есть раньше было две
> линии обороны от выхода хомячков в инет (активная - сетевой фильтр
> и пассивная - организация доступа через нат)

Что за глупости? Нат всего лишь (и то не всегда) обладает свойствами похожими на stateful файрвол. Более того, в линухе вообще одно и другое рядом стоят и часто юзаются совместно. Вся глобальная разница - в том, что в случае ната еще и хидер айпи-пакета до кучи на ходу хакается, чтобы интранетовые машины надурить. Хакинг протокольного хидера на ходу ессно костыли и кривизна, без вариантов.

> и сканирования локальных сетей,

- Во первых, сканить 2^64 айпишников - очень неперспективная задача. Скан одного интранета /64 будет эквивалентен скану целиком всего-то 4 миллиардов :))) этих ваших IPv4 интернетов :). Сущий пустяк, большой ботнет за пару тысячелетий осилит наверное.
- Во вторых, файрволы никто не отменял и можно сделать stateful firewall ничем таким не хуже натовского, только без костыльного хакинга айпишников в заголовках. Единственная разница будет в том что НЕ НАДО будет патчить адреса в заголовках. Вся остальная логика типа трекинга соединений - может оставаться точно такой же. А почему нет?
- В третьих, обычно энтерпрайзы где паранойя имеет смысл и так обычно давят все лишнее и на вход и на выход и заворачивают хттп траф через прокся. При этом даже с v6 у них не будет особо светиться структура интранета. Не вижу чем и кому в такой схеме станет хуже. Кроме возможности немного расфайрволить некоторые из машин без крайне извращенных плясок с бубном, что вообще-то фича а не баг.

> теперь остаётся только одна линия обороны.

NAT сам по себе файрволом вообще не является. Некоторые реализации оного могут подразумевать stateful трекинг соединений, но это не обязательно и по большому счету это - дело все-таки файрвола. А нат сам по себе всего лишь гнусный хак протокольных заголовков. Кривое и горбатое решение, ломающее исходно задуманную логику протокола и вызываюшее глюки у массы софта и порождающее массу проблем.

> На мой взгляд это плохо, потому что решение никогда не должно становиться хуже, трудозатратнее и т.п.

ИМХО единственные реальные трудозатраты - в запоминании более длинных адресов. И то, все не так уж плохо: надо помнить лишь префикс своей сети и куски адреса в его пределах. Т.е. например одно 64-бит число + еще эн 64-битных чисел. Возможно даже более коротких нежели 4 бита. Что сильно лучше чем помнить N 2^128 чисел.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено zerot , 21-Апр-11 21:20 

поддерживать попытки перехода на личности - не, не возбуждает

в вашем варианте "технарь", это квалификация и умение делать то, что не хотят делать пацаны с деньгами, то, за что терпят дурной характер "этого люмпена" и отвёрнутую в сторону недовольную рожу, и кидают подачку в виде зряплаты ? ради этого вы предлагаете учиться новому ? прямо морлок какой-то вами нарисован в ряду прочих электриков и джамшутов. Думаю, какой то уровень литератора и благородной девицы в вас тоже должен присутствовать. впрочем личное дело каждого, имеете право жить как хотите

> Мне почему-то всегда казалось, что энфорсинг политик - задача именно файрвола. Для
> меня загадка природы почему для работы которую обязан делать файрвол надо
> пытаться прикрутить левый костыль, да еще и вещать что так и
> надо. А это ничего, что такой же набор правил, но чисто
> на фаерволе а не нате - как-то естественнее и менее костыльно
> смотрится? Т.е. на фаере это будут те же самые рулезы, только
> левый хакинг заголовка с подменой адресов будет ОТСУТСТВОВАТЬ. Единственное глобальное
> отличие.

ключевые слова здесь - "для меня загадка". вы по определению имеете отформатированный мозг, или прикидываетесь ? Я думаю, что прикидываетесь

> Что за глупости? Нат всего лишь (и то не всегда) обладает свойствами
> похожими на stateful файрвол. Более того, в линухе вообще одно и
> другое рядом стоят и часто юзаются совместно. Вся глобальная разница -
> в том, что в случае ната еще и хидер айпи-пакета до
> кучи на ходу хакается, чтобы интранетовые машины надурить. Хакинг протокольного хидера
> на ходу ессно костыли и кривизна, без вариантов.

много умных слов написали, но на забойные аргументы они тоже не тянут

> - Во первых, сканить 2^64 айпишников - очень неперспективная задача

ничо, правильные парни в погонах напрягутся. Тут важнее, что просто составляется карта ваших хостов - хто и куда ходиль. Понимаете о чём речь - не одна IP будет видна, а всякая, который куда то лез. Достаточно просто поставить слухач у провайдера, да он и так там стоит. Это не сканирование перебором, это сканирование для детального сбора информации о вашей домашней сети, например

> - Во вторых, файрволы никто не отменял и можно сделать stateful firewall

наверно понятно, что сетевой фильтр от описанного сканирования не поможет никак

> давят все лишнее и на вход и на выход и заворачивают
> хттп траф через прокся

фидишь ли, Юра ... вот например взять сквид, насколько я помню там с какой то версии возможность убрать инфу о клиентском IP (не проксика, а именно клиента, доступную отдельной переменной серверу) просто исключили. Понятно для чего это было сделано, это момент технический, и вытащить инфу о клиенте вполне можно. Разве что пытаться строить цепочки проксиков. Но вот здесь как раз костыль, да и работать это будет не всегда

> А нат сам по себе
> всего лишь гнусный хак протокольных заголовков. Кривое и горбатое решение, ломающее
> исходно задуманную логику протокола и вызываюшее глюки у массы софта и
> порождающее массу проблем.

ну ну. вам конечно с высоты вашего практического опыта виднее. или теоретического ?

> ИМХО единственные реальные трудозатраты - в запоминании более длинных адресов

вот это как раз образец убойного технического аргумента ? имхо глупости, для запоминания адресов давно придуман сервис - называется он DNS


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Аноним , 15-Апр-11 14:41 
> Я бы не спешил. Во-первых, неизвестно пока, как оно будет работать в таких масштабах(сам код сетевой подсистемы ipv6)

Проигнорирую откровенно детсадовскую часть про "код сетевой подсистемы ipv6", и скажу - это не будет известно пока ipv6 не будет внедрён в таких масштабах, и это ни разу не повод откладывать.

> во-вторых, за динамическими провайдерскими айпишниками/натами с анонимностью дела лучше

Полнейшая чушь. NAT ничего не гарантирует и полагаться на него в плане анонимности предельно глупо. Для анонимности есть другие методы. IPv6 в этом плане хорош тем что может в какой-то мере обеспечить plausible deniability из-за кучи айпишников в вашем распоряжении.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено rm_ , 15-Апр-11 14:46 
> IPv6 в этом плане хорош тем что может в какой-то мере обеспечить plausible deniability
> из-за кучи айпишников в вашем распоряжении.

***дец, это просто супер, в вопросе одинаково не разбираются и противники, и апологеты. Шёл 2011-й год, APNIC только что объявила об исчерпании пула адресов.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено User294 , 17-Апр-11 14:59 
> из-за кучи айпишников в вашем распоряжении.

"Это был не я! Это все мой холодильник!" :)))


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено haha , 15-Апр-11 11:34 
>Скорей бы уже ipv6 пришли.

В ipv6 нет ничего хорошего, кроме большего адресного пространства.
А вот плохого очень много.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено 1 , 15-Апр-11 11:45 
плохого например? ну кроме нотации - привыкать придётся.
хорошего здесь http://ru.wikipedia.org/wiki/IPv6 см Сравнение с IPv4

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено haha , 15-Апр-11 12:15 
>плохого например? ну кроме нотации - привыкать придётся.

Да не придется привыкать, этож полный абзац а не нотация, попытайтесь продиктовать пару адресов по телефону, поймете. На DDNS вся надежда, да и будете как сейчас адреса электронной почты "ка как русская ка, эс как доллар…".

Маршрутизаторы будут держать в 3 раза меньше маршрутов, длинее адрес, больше памяти занимает. Реальные тесты показывают в 18 раз производительность падает.

Несовместимость с IPv4, придется транслировать IPv4 <-> IPv6.

Вот в прошлом году кончилось адресное пространство автономных систем, кто-нибудь что-то заметил? Увеличи в 2 раза из 16 битного превратилось в 32 битное, ни пыли не шума.

>хорошего здесь http://ru.wikipedia.org/wiki/IPv6 см Сравнение с IPv4

Я не увидел там ничего хорошего. Ну TTL переиминовали да ToS, убрали контрольную сумму в IP.

Попытались решить проблему обязательного падения сети от широковещательного штрома, при таком огромном адресном пространстве, ограничив его на маршрутизаторе.

Попытались решить проблему отстутсвия шлюзов, необходимых для NAT в IPv4, обязательной поддержкой IPSec.

В целом выглядит как маркетинг плохого продукта, где все минусы подаются как плюсы.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Аноним , 15-Апр-11 12:42 
> Реальные тесты показывают в 18 раз производительность падает.

Не порите чушь. "Реальные тесты". Производительность на мелких пакетах хуже, но в 18 раз - это бред кобылы.

Китай, кстати, уже на IPv6.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено John Q Smith , 15-Апр-11 13:41 
> Китай, кстати, уже на IPv6.

Пруфлинк или не было.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Аноним , 15-Апр-11 14:30 
http://www.cernet2.edu.cn/index_en.htm

план перехода на ipv6 у них начал реализовываться еще в середине 2009, рассчитано было изначально на 5 лет (вся страна), сейчас говорят что перейдут скорее к 2015 окончательно, а не к 2014


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено haha , 15-Апр-11 14:36 
> http://www.cernet2.edu.cn/index_en.htm
> план перехода на ipv6 у них начал реализовываться еще в середине 2009,
> рассчитано было изначально на 5 лет (вся страна), сейчас говорят что
> перейдут скорее к 2015 окончательно, а не к 2014

ну то есть как все.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено haha , 15-Апр-11 14:18 
>> Реальные тесты показывают в 18 раз производительность падает.
> Не порите чушь. "Реальные тесты". Производительность на мелких пакетах хуже, но в
> 18 раз - это бред кобылы.

Ну да вместо 32 бита анализировать или 128, какая разница то?
Не подскажите 128 битный процессор?

> Китай, кстати, уже на IPv6.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Аноним , 15-Апр-11 14:32 
> Ну да вместо 32 бита анализировать или 128, какая разница то?

Это должно, видимо, как-то говорить о "падении производительности в 18 раз"? Самому не смешно? pps ниже, конечно, но в чтобы в ВОСЕМНАДЦАТЬ раз везде - это идиотизм.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено haha , 15-Апр-11 14:34 
>> Ну да вместо 32 бита анализировать или 128, какая разница то?
> Это должно, видимо, как-то говорить о "падении производительности в 18 раз"? Самому
> не смешно? pps ниже, конечно, но в чтобы в ВОСЕМНАДЦАТЬ раз
> везде - это идиотизм.

Так сделай тесты, опубликуй. Те что я делал показывают имено эту цифру.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Аноним , 15-Апр-11 14:43 
> Так сделай тесты, опубликуй. Те что я делал показывают имено эту цифру.

Это говорит только о твоей криворукости. Никакой разницы в производительности нет.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено haha , 15-Апр-11 14:46 
>> Так сделай тесты, опубликуй. Те что я делал показывают имено эту цифру.
> Это говорит только о твоей криворукости.

Пряморукий ты наш.

>Никакой разницы в производительности нет.

ну да или за один такт или за 18 какая разница, или 1Гб ОЗУ или 4Гб какая разница.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Аноним , 15-Апр-11 14:52 
> ну да или за один такт или за 18

Еще один теоретик? Причем тут такты и биты?


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено haha , 15-Апр-11 15:03 
>Еще один теоретик?

Ага

>Причем тут такты и биты?

Чем меньше требуется операций и перемещения данных тем производительность оборудования выше, ферштейн?


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Аноним , 15-Апр-11 15:17 
> Чем меньше требуется операций и перемещения данных тем производительность оборудования выше, ферштейн?

В общем так я и думал, еще один теоретик. На реальном оборудовании наблюдал среднее падение 15-30% на мелких пакетах, на больших - 2-5%. В 18 раз - бред; внедрений ип6 полно, такое только у вас.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено haha , 15-Апр-11 17:48 
Оборудование пожалуйста в студию

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Аноним , 15-Апр-11 14:51 
Разница-то есть, и если pps ниже процентов на 30, это уже останавливающий фактор для затянувшего пояс прова. Но в 18 раз, опять же, бред.

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено crypt , 15-Апр-11 15:19 
Может ты тесты предложишь? Вместо того, чтобы в комменты срать?

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Aleksey , 15-Апр-11 17:20 
А вас не смущает, что в IPv4 нужно еще и контрольную сумму всего пакета пересчитывать? Ну так адреса сравнить намного быстрее, тем более что число элементов в таблице роутинга радикально сократиться. По всем параметрам роутеры которые поддерживают только ipv6 проще, чем поддерживающие только ipv4.

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено edo , 15-Апр-11 19:45 
> число элементов в таблице роутинга радикально сократиться

с чего бы это?
или Вы имеете в виду первое время до массового распространения ipv6?


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Аноним , 16-Апр-11 11:39 
Сколько у провайдера блоков IPv4? Явно не один, а для IPv6 достаточно одного блока /32.

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено КО , 16-Апр-11 15:58 
> Сколько у провайдера блоков IPv4? Явно не один, а для IPv6 достаточно
> одного блока /32.

full table все равно больше будет.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено КО , 16-Апр-11 16:03 
> А вас не смущает, что в IPv4 нужно еще и контрольную сумму
> всего пакета пересчитывать?

Да никто давно не считает. Так же как ToS  используют под DSCP.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено asd , 15-Апр-11 14:08 
"как русская С, как доллар С"
Ну право, неужели все мозги настолько американизировались?
Лечится элементарно - в начале разговора "используем буквы латинского алфавита"... И всё.
Большинству тех, у кого ещё остались свои мозги, а не американизированные-англоязычные, да кто помнит немного, чего там в школе учили - бодренько так и безошибочно всё делают.

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено haha , 15-Апр-11 14:17 
>Лечится элементарно - в начале разговора "используем буквы латинского алфавита"

А вы латинский учили? Или английский? Или немецкий?  Или французкий? Али еще какой. Ничё что везде буквы по разному называются и образование у людей разное?


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено 1 , 15-Апр-11 14:21 
> Ничё что везде буквы по разному называются и образование у людей разное?

оно или есть или человек дебил, тут промежуточных вариантов нет. не знать или не быть способным выучить алфавит в 26 букв это явный признак умственной отсталости...


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено haha , 15-Апр-11 14:33 
>оно или есть или человек дебил, тут промежуточных вариантов нет. не знать или не быть способным выучить алфавит в 26 букв это явный признак умственной отсталости...

C чего вы взяли что 26 букв? В разных алфавитах по разному.
И русский прочитает "C" ка ЭС, изучавший немецкий как "ЦЭ", а "англичанин" как "СИ".


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено asd , 15-Апр-11 14:44 
> И русский прочитает "C" ка ЭС, изучавший немецкий как "ЦЭ", а "англичанин"
> как "СИ".

Любой нормальный человек вспоминает латинский алфавит, в котором буквы читаются нормально и однозначно. И да, ВСЕ его учили в школе.



"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено haha , 15-Апр-11 15:07 
>> И русский прочитает "C" ка ЭС, изучавший немецкий как "ЦЭ", а "англичанин"
>> как "СИ".
> Любой нормальный человек вспоминает латинский алфавит, в котором буквы читаются нормально
> и однозначно. И да, ВСЕ его учили в школе.

Я не учил латынь в школе! И даже в университете не учил! Я подозреваю что 99.999% людей не учили латынь.

Приведи свою транскрипцию вот этого емайла:

masсha.kalancheva@mail.yuzhnogorsk.ru


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Docent , 15-Апр-11 15:22 
А в первом классе ты наверное Икс и Игрек читал как ХУ?
В школе все учат не латинский язык, а латинский алфавит.

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Аноним , 15-Апр-11 16:06 
На математике в пятом классе, а потом еще на физике в 7м, и даже еще кое-какие буквы проходят, которых 24, но о них мы вспоминать не будем, а то некоторые будут убеждать, что древнегреческого они тоже не изучали в школе

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено haha , 15-Апр-11 17:53 
> А в первом классе ты наверное Икс и Игрек читал как ХУ?
> В школе все учат не латинский язык, а латинский алфавит.

Не учат не то и не другое. И речь идет не за алфавит, а транскприцию, которая к одним и тем же буквам весьма разная в разных языках и разных примененях, пример внизу.

Вверху же простой пример адрес электронной почты, слабо продиктовать его по телефону, чтобы любой человек быстро и без ошибок его записал. Повторяю любой, а не специально обученный.

Пока желающих не видел.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено asd , 15-Апр-11 18:49 
А не надо специально учить человека для понимания продиктованного латинскими буквами емайла.
Надо ему, этому человеку, мозг вправить. И всё.
Нет у латинского алфавита странной и неоднозначной транкрипции. Всё предельно точно и ясно.

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено anonymous , 15-Апр-11 19:16 
Отчего тогда тупые американские вояки в голливудских фильмах и (не только) орут не "СИ БИ СИ ПИ СИ ОУ ОУ АЙ" а "Роджер" "Браво" "Альфа" "Дельта" ? Тоже наверно в школе "предельно точно и ясно" учили родной алфавит.

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Аноним , 16-Апр-11 07:43 
Оттого, что ежели связь херовая, то СИ от ПИ ты не отличишь, поэтому можешь считать это избыточным помехоустойчивым кодированием, чтобы даже при неполном/искаженном наборе звуков можно было понять, о каком символе говорил собеседник.
У русских вояк, между прочим, то же самое, только используются имена собственные для обозначения букв. И, вообще, google://фонеичская+азбука.

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено edo , 15-Апр-11 19:48 
> Нет у латинского алфавита странной и неоднозначной транкрипции. Всё предельно точно и
> ясно.

где можно найти однозначную транскрипцию латинского алфавита?
по первой ссылке в гугле "Q" и "K" читаются как "К".


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено t28 , 15-Апр-11 22:33 
> где можно найти однозначную транскрипцию латинского алфавита?
> по первой ссылке в гугле "Q" и "K" читаются как "К".

В гугле всё есть.
Q -Quebec
K - Kilo


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено edo , 16-Апр-11 11:46 
>> где можно найти однозначную транскрипцию латинского алфавита?
>> по первой ссылке в гугле "Q" и "K" читаются как "К".
> В гугле всё есть.
> Q - Quebec
> K - Kilo

я никогда не слышал о такой транскрипции, подозреваю, что остальные тоже.
набираем в гугле "Quebec" и обнаруживаем, что (основным?) вариантом произношения являеется французское [kebɛk].
вот читаю я по телефону "кебек", как человек догадается, что речь о "Q"?


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено t28 , 16-Апр-11 13:55 
Круг их узок и страшно далеки они от народа...
Видать вас нещадно банит гугль.
См. здесь: http://en.wikipedia.org/wiki/ICAO_spelling_alphabet

Это: NATO Phonetic Alphabet, который так же является
(ВНИМАНИЕ) ICAO phonetic alphabet,
(ВНИМАНИЕ) ITU phonetic alphabet.
Используется ПОВСЕМЕСТНО. Вы знаете, что такое ICAO? Вы знаете, что такое ITU? Нет?--- Google Вам в помощь.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено edo , 16-Апр-11 14:36 
> Круг их узок и страшно далеки они от народа...
> Видать вас нещадно банит гугль.
> См. здесь: http://en.wikipedia.org/wiki/ICAO_spelling_alphabet
> Это: NATO Phonetic Alphabet, который так же является
> (ВНИМАНИЕ) ICAO phonetic alphabet,
> (ВНИМАНИЕ) ITU phonetic alphabet.
> Используется ПОВСЕМЕСТНО.

не верю ;)
из многих десятков раз, которые мне надиктовывали e-mail'ы, web-адреса и прочее - ни разу не было попытки воспользоваться "повсеместно используемым" фонетическим алфавитом.

PS: спасибо за ссылку.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено КО , 16-Апр-11 15:48 
> А в первом классе ты наверное Икс и Игрек читал как ХУ?
> В школе все учат не латинский язык, а латинский алфавит.

Ну ка скажите как называется по латыни буква W ?  

Ну просто интересно узнать как же звучит буква отсутствующая в латыни и латинском алфавите, и появившаяся только в XV веке в германских языках, или буква U которой так же нет в латинском алфавите.

Не путайте пожалуйста латинский алфавит и латиницу.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено prapor , 19-Апр-11 17:33 
> Ну ка скажите как называется по латыни буква W ?

По латыни ? не знаю, а вообще принято называть дубль-в.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено rm_ , 19-Апр-11 17:48 
>> Ну ка скажите как называется по латыни буква W ?
> По латыни ? не знаю, а вообще принято называть дубль-в.

Кем принято, тем кто "в школе немецкий учил"?
Всю жизнь была и есть "дабл-ю".
Действительно, только прапор может по телефону диктовать "дубль-в дубль-в дубль-в фирма точка ру" :D


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Okruzhor , 19-Апр-11 18:42 
>>> Ну ка скажите как называется по латыни буква W ?

Дубль-вэ

> Всю жизнь была и есть "дабл-ю".

Это не по латыни , а по-английски . А вопрос был о латыни


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Митра , 15-Апр-11 21:06 
Ну, как вариант:
"Mike alpha sierra charlie hotel alpha dot kilo alpha lima alpha November Charlie hotel echo Victor alpha sobaka Mike alpha India lima dot yankee uniform zulu hotel November Oscar golf Oscar Romeo sierra kilo dot Romeo uniform"

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Митра , 15-Апр-11 21:16 
Латинским алфавитом
"em a ess cee aitch a dot kay a el a en cee aitch e vee a at em a i el dot wy u zed aitch en o gee o ar ess kay dot ar u"

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено asd , 15-Апр-11 14:43 
>>Лечится элементарно - в начале разговора "используем буквы латинского алфавита"
> А вы латинский учили? Или английский? Или немецкий?  Или французкий? Али
> еще какой. Ничё что везде буквы по разному называются и образование
> у людей разное?

Сударь, у Вас, судя по всему, была особенная школа, в которой не было химии, физики, алгебры, биологии, геометрии и прочих наук, в которых исконно используется латинца (сюрприз!!!)...


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено haha , 15-Апр-11 15:13 
>>>Лечится элементарно - в начале разговора "используем буквы латинского алфавита"
>> А вы латинский учили? Или английский? Или немецкий?  Или французкий? Али
>> еще какой. Ничё что везде буквы по разному называются и образование
>> у людей разное?
> Сударь, у Вас, судя по всему, была особенная школа, в которой не
> было химии, физики, алгебры, биологии, геометрии и прочих наук, в которых
> исконно используется латинца (сюрприз!!!)...

Как вы букву J читаете? В русской математки принято французкая нотация "ЖИ", а латинская звучит как 'ЙОТА', В немецком 'ЙОТ', в английском 'ДЖЕЙ', в испанском это 'ХОТА'.



"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Crazy Alex , 15-Апр-11 18:27 
И тем не менее "Йот" понимали все, кому я когда-либо диктовал адреса. "джи с точкой" - тоже.

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено КО , 16-Апр-11 15:35 
> И тем не менее "Йот" понимали все, кому я когда-либо диктовал адреса.
> "джи с точкой" - тоже.

То есть все кому вы диктовали знали либо немецкий либо английский. К латыни это не имеет никакого отношения.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено asd , 15-Апр-11 18:53 
Читаю в зависимости от языка.
А в латыни - однозначно читаются все буквы и маразма вроде "С как доллар" нет в принципе.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено КО , 16-Апр-11 15:30 
>А в латыни - однозначно читаются все буквы и маразма вроде "С как доллар" нет в принципе.

В латыни "C" это вообще "К", а ранние периоды римской империи "Г", что не мешает в русской химии говорить це два аш пять о аш.
И о чем вообще спор, латынь и латиница две большие разницы.

Латынь это язык ныне несуществующей римской империи, которая существовала не хилое количество лет, и буквы и слова в нем тоже не плохо так эволюционировали, и в разное время менялось и количество букв, и соответствие букв к звукам, и сами буквы.

Латиница это начертание букв, которое использует все национальные алфавиты западной европы, и означают различные звуки и название букв.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Demo , 15-Апр-11 16:44 
> этож полный абзац а не нотация, попытайтесь продиктовать
> пару адресов по телефону, поймете.

Регулярно диктуем MAC-адреса по телефону, проблем нет. Думаю, что с IPv6 в этом плане тоже не будет.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено haha , 15-Апр-11 18:08 
>> этож полный абзац а не нотация, попытайтесь продиктовать
>> пару адресов по телефону, поймете.
> Регулярно диктуем MAC-адреса по телефону, проблем нет. Думаю, что с IPv6 в
> этом плане тоже не будет.

Мас адреса если и диктуют то не полностью, а последние 2 цифры, чтоб найти оборудование на коммутаторе или сделать привязку больше и не нужно, за оооочень редкими случаями.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено t28 , 15-Апр-11 22:20 
> Мас адреса если и диктуют то не полностью, а последние 2 цифры,

Правильно, в IPv6 так же. Ведь префикс то и так известен.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено КО , 16-Апр-11 15:54 
>> Мас адреса если и диктуют то не полностью, а последние 2 цифры,
> Правильно, в IPv6 так же. Ведь префикс то и так известен.

Конечно если на другой стороне телефона собеседника собирать с libastral.  
Простой пример запись в DNS у хостера или в левый NS


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Aquarius , 15-Апр-11 17:50 
>>плохого например? ну кроме нотации - привыкать придётся.
> Да не придется привыкать, этож полный абзац а не нотация, попытайтесь продиктовать
> пару адресов по телефону, поймете. На DDNS вся надежда, да и
> будете как сейчас адреса электронной почты "ка как русская ка, эс
> как доллар…".

а где в адресах ipv6 k и s? там только a b c d e f из букв

P.S. вижу свою ошибку, прошу прощения за поспешность.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Demo , 15-Апр-11 16:38 
> В ipv6 нет ничего хорошего, кроме большего адресного пространства.
> А вот плохого очень много.

Как-то не заметил. Уже несколько месяцев к ряду юзаю ---- всё хорошо.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено зкщпкщ , 15-Апр-11 11:59 
Каждый человек при рожденнии будет получать свой IP.

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Sergey722 , 15-Апр-11 12:10 
скорее свои 100000 IP

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено User294 , 15-Апр-11 13:04 
> скорее свои 100000 IP

Дайте мне 100000 IP ... V4 желательно. С удовольствием уступлю некоторые из них всего по 5 баксов за штучку :)))


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Аноним , 15-Апр-11 19:18 
Вообще-то, 2^64

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено ФФ , 15-Апр-11 15:31 
>Каждый человек при рожденнии будет получать свой IP.

А после смерти - сдавать его обратно


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено vi_m , 15-Апр-11 13:42 
А администраторам что делать? На каждый чих ДНС конфигурять у себя в локалке? Запоминать-то ipv6 адреса, тем более много, просто нереально.
Про "горы трупов" и "саботаж работы спецслужб" - это ерунда полная. Те, кому надо реально скрыться, такими полумерами не ограничатся. А обычных домашних пользователей отслеживать станет в разы проще. К чему это приведет? Очередному бреду какого-нибудь последователя Михалкова? Типа давайте штрафовать и сажать всех, кто качает наши говнофильмы с трекеров, мы это стопудоф можем доказать, вот логи!
А по поводу "обладатели говнолокалок с натом почему-то позиционируют это как фичу" могу сказать, что у меня как раз такая говнолокалка, на местном трекере есть всё, что нужно, скорость скачивания - 100мбит\сек. Проблем с банами на каких-то ресурсах не испытывал ни разу. Не все как бы живут в Москве и могут с внешки тянуть со скоростью 25мбит, или сколько у вас там...

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Анон , 15-Апр-11 14:25 
Не знаю, как там в Москве, в моей провинции 48 м/бит интернета за 500 рублей.

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Demo , 15-Апр-11 16:57 
> На каждый чих ДНС конфигурять у себя в
> локалке?

Не можете сами DNS наконфигурячить? --- Передайте эту задачу подрядчикам. Они за ваши деньги всё что нужно наконфигурячат.

> Запоминать-то ipv6 адреса, тем более много, просто нереально.

    Реально. Я же помню.

> пользователей отслеживать станет в разы проще. К чему это приведет? Очередному
> бреду какого-нибудь последователя Михалкова? Типа давайте штрафовать и сажать всех, кто
> качает наши гoвнoфильмы с трекеров, мы это стопудоф можем доказать, вот

   Вот скажи, зачем тебе понадобилось качать *гoвнoфильмы*, а? Ну нафига? Я не пойму... Ведь гoвнo же? Так зачем его качать?


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Аноним , 15-Апр-11 18:05 
>Не можете сами DNS наконфигурячить? --- Передайте эту задачу подрядчикам. Они за ваши деньги всё что нужно наконфигурячат.

С чего вы решили, что не могу? Просто не хочу на каждый чих это делать.

>Реально. Я же помню.

Поздравляю. А вот мне 128-битный адрес уже сложно запомнить. А сотню для рабочих серверов, своих домашних компов, кофеварки и холодильника с ipv6 уже нереально.

>   Вот скажи, зачем тебе понадобилось качать *гoвнoфильмы*, а? Ну нафига? Я не пойму... Ведь гoвнo же? Так зачем его качать?

То на вы, то на ты. Вы уже определитесь. А нафига мне их качать? А я их не качаю. Но кто-то ведь качает? Иначе чтобы они делали на этих трекерах? И этим людям такие нововведения могут принести множество неприятных минут.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Аноним , 15-Апр-11 18:33 
> А вот мне 128-битный адрес уже сложно запомнить.

Обычно запоминать приходится гораздо меньше, т.к. часть адреса обычно сокращается, а значащая следует какой-либо схеме (постоянный префикс и система нумерации в постфиксе). В любом случае, проблема надуманная, я тоже все прекрасно помню что нужно.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Аноним , 15-Апр-11 21:54 
>> А вот мне 128-битный адрес уже сложно запомнить.
> Обычно запоминать приходится гораздо меньше, т.к. часть адреса обычно сокращается, а значащая
> следует какой-либо схеме (постоянный префикс и система нумерации в постфиксе). В
> любом случае, проблема надуманная, я тоже все прекрасно помню что нужно.

Насколько я понимаю, сокращается только часть с нулями. Никто не гарантирует что в *вашем* адресе будут нули, верно или нет?


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено rm_ , 15-Апр-11 22:01 
>>> А вот мне 128-битный адрес уже сложно запомнить.
>> Обычно запоминать приходится гораздо меньше, т.к. часть адреса обычно сокращается, а значащая
>> следует какой-либо схеме (постоянный префикс и система нумерации в постфиксе). В
>> любом случае, проблема надуманная, я тоже все прекрасно помню что нужно.
> Насколько я понимаю, сокращается только часть с нулями. Никто не гарантирует что
> в *вашем* адресе будут нули, верно или нет?

В вашей подсетке-/56 там может быть всё что пожелаете.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено t28 , 15-Апр-11 22:44 
> С чего вы решили, что не могу? Просто не хочу на каждый
> чих это делать.

И не нужно на каждый чих. Пропишите только то, что реально нужно для работы.

> Поздравляю. А вот мне 128-битный адрес уже сложно запомнить. А сотню для
> рабочих серверов, своих домашних компов, кофеварки и холодильника с ipv6 уже
> нереально.

Префикс вы и так запомните через пару дней, а хостам можно назначить легко запоминающиеся адреса. Например: 2001:240:ac9::192:168:0:151 и т. п...

> А нафига мне
> их качать?

Ну вы же там разорялись, что Михалков вас за жёпу возьмёт оттого что ВЫ, ВЫ, именно ВЫ качаете эти гoвнoфильмы.

> И этим людям такие
> нововведения могут принести множество неприятных минут.

А вам какое дело до того, что каким-то кpeтинам Махалков сотоварищи принесёт немало неприятных минут?


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Аноним , 16-Апр-11 11:45 
> Префикс вы и так запомните через пару дней, а хостам можно назначить
> легко запоминающиеся адреса. Например: 2001:240:ac9::192:168:0:151 и т. п...

Можно ещё проще:
2001:240:ac9::1, 2001:240:ac9::2 и.т.д.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено vi_m , 16-Апр-11 12:09 
> Ну вы же там разорялись, что Михалков вас за жёпу возьмёт оттого
> что ВЫ, ВЫ, именно ВЫ качаете эти гoвнoфильмы.
>> И этим людям такие
>> нововведения могут принести множество неприятных минут.
> А вам какое дело до того, что каким-то кpeтинам Махалков сотоварищи принесёт
> немало неприятных минут?

То, что начинается все с малого. Сначала возьмут на жёпу кретинов, потом "усилят борьбу с киберпреступлениями", как выражаются журналисты, а потом наш уютненький интернет, в котором пока еще осталась свобода слова хоть в таком виде, превратится в что-то другое. Что нам уже может совсем не доставлять. Скачаете где-нить песню, услышанную по радио - возьмут за ..., дебиан скачаете - будете потом еще полгода по судам объяснять, что вы не нарушаете ничьи авторские права.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено t28 , 16-Апр-11 14:30 
На всё воля божья. Ведь вы то противопоставить "борьбе" с киберпреступлениями всеравно ничего не можете. Любому специалисту, не строящему из себя Клару Цеткин, и не исповедующему социализированную модель поведения "и нашим и вашим" и так понятно, что никаких киберпреступлений не существует. Что сама модель поведения в данной сети (речь идёт именно о The Internet, и не о чём более) хорошо отражена ёмким высказыванием: "Дружище, это Интернет, тут могут и нах... послать" (c). Из этой предпосылки и будем исходить в дальнейшем.

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Анон , 15-Апр-11 14:15 
> В Азии введен режим строгой экономии IPv4-адресов

Звучит как:
В Азии введен режим чрезвычайного положения, порции блоков адресов урезаны до 1024. Компаниям выдается не более одного блока в руки. Пока регион не перейдет на ipv6, положение будет оставаться критическим. США уже выслали гуманитарную помощь нуждающимся в виде 5 млн. адресов.
Рассматривается практика неблагополучных стран третьего мира повсеместного введения NAT.
Так же будет проведено изъятие адресов у тех, кто имеет их избыток, и они будут распределены между теми, у кого их нет.
В обществе нарастает напряжение. Демонстранты закидывают бутылками местные ISP.


"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено antilinux , 15-Апр-11 14:50 
а когда закончатся ipv6, начнут натить ipv4 в ipv6, как натили ipv4 class C, в  ipv4

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено ФФ , 15-Апр-11 15:33 
> когда закончатся ipv6

Раньше человечество закончится :)



"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено antilinux , 15-Апр-11 16:59 
когда придумывали ipv4, тоже считали что хватит)
уже после 2050 года начнется колонизация луны и марса, как минимум
а люди, как тараканы, где не появись, сразу размножаются в прогресии
не устраивать же очередные шлюзо-наты потом...?

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Аноним , 15-Апр-11 18:35 
http://xkcd.com/865/

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено Аноним , 15-Апр-11 15:06 
ipv4 будут выдавать по талонам!

"В Азии введен режим строгой экономии IPv4-адресов"
Отправлено iCat , 17-Апр-11 14:36 
В прошлом тысячелетии имело место утверждение, что "будущее авиации - это гигантские дирижабли".
Вот и IPv6 - "гигантский дирижабль".