Vlákno názorů k článku Android bude zřejmě umět DHCPv6, jak šlape IPv6 na Starlinku od kamui - Kdyby se IPv6 prostor využíval stejně efektivně, jako...

No... jak vidim ty automatizacni a zabezpecovaci­trendy. Neni daleko doba kdy se lamy router zepta jestli zarizeni je IoT senzor, pracka nebo mobil a hodi ho do oddelene site sam. Pripadne to rozpozna.
Power user uz si to treba ve web xychtu rozklika.

No, router zeptá... Myslím že mnoho (možná většina) uživatelů administraci routeru v životě nevidělo a ani by nevěděli jak se do ní dostat, protože jim to jednou někdo nastavil, předal lístek s SSID a heslem a hotovo. Ono je to mezi laiky fakt horší než si my osoby znalé mnohdy představujeme.

To se dela jednoduse. Ukradne se DNS, presmeruje na dashboard a po pripojeni zarizeni se ukaze ze se pripojilo zarizeni. Nekdy se da i detekovat podle MAC+osmatani portu kam ho hodit. Po timeoutu se hodi do default site untrusted/isolated. A lama je nastvana proc nefunguje:-)
Tak to funguje do doby nez user zjisti ze zarizeni ma nejakou administraci nebo zavola ISP ktery inkasuje prachy za extra support a udela remote config a za to ze uzivatel necetl prirucku mu to pripocte k uctu.

Uplne stejne jako mate dnes u auta penezitou odmenu v autoservisu ze nevite kam nalit provozni kapaliny a mechanik vam to tam naleje.

Pred 20 rokmi bezny clovek nemal predstavu, ze preco by mal mat doma vobec siet a pripajat k internetu viac ako jeden pocitac, ved ma iba jeden, pripoji k nemu modem a to staci, nie?

Pred 30 rokmi bezny clovek nepotreboval ziadny pocitac a o internete ani nevedel, ze existuje.

Doby sa menia, aj okolnosti sa menia. Preto je fajn nezabetonovat sa obmedzeniami "lebo bezny clovek to nepotrebuje". Zajtra to potrebovat moze.

Jenže laici to nechápou tak, že mají doma počítačovou síť. Když se jich na to zeptáte, pravděpodobně vám odpoví že neví a asi spíš asi nemají. Ta věc co vysílá WiFi je pro ně jen rozbočka, která rozbočuje internet co je v kabelu vedoucím ze zdi.

Pointa nebola ako to vnimaju laici; oni nevedia, co zajtra budu chciet. Pointa bola, este raz, nezabetonovat sa do slepej ulicky.

To je jejich chyba. Mate auto? A vite kam se leje kapalina do ostrikovace? Nebo olej? Nevim. Vite jak casto servisni prohlidky pro xy? Nevim. A presto by to mel kazdy ridic vedet. Je to jedna z mala veci ktera jeste u modernich aut neni skryta.

Mate doma plynove potrubi pod tlakem? Nevim. Mate to vedet. Mate pod pozemkem inzenyrske site? Ze nevite? Mate to vedet kdyz budete delat vykopy. A mohl bych pokracovat dal.

Ne vzdy muzete pouzit univerzalni frazi nevim (vyjma pripadu kdy jste osoba ktera ma nejake zdravotni omezeni). Mate pravo nevedet toho spousty. Ale stejne tak je predpokladano ze byste mel vedet pri vlastnictvi dane veci ktera muze byt nebezpecna okoli a zpusobit skody financni ci na majetku nebo zivotech nejake zaklady. Nase spolecnost by bez techto predpokladu nemohla fungovat.

Proc by mel ridic vedet, kde se leje olej a voda do odstrikovacu? K cemu mu to je? To potrebuje k rizeni?

Za poslednich rekneme 15 let sem nevidel auto ktere by neumelo rict, ze je treba neco doplnit, a kdyz dotycny nevi jak, muze si dojet do servisu, tak mu to radi za patricny obulus udelaji.

Videls nekdy jak se dolejvaji odstrikovace u Alfy? Konstruktera by bylo treba pocakat ...ama a privazat ho dozivotne ke sloupu na namesti (je tam trubicka vyvedena v okapu motorovyho prostoru o prumeru cca 8mm).

Je spousta veci ktere i kdyz vis jak a kde se delaji, je ti to uplne kprdu, protoze pokud nemas uberspecielni pripravky tak to nikdy neudelas.

Chces dalsi krasny priklad? Mas elektrickou rucku? Tak to si treba desticky na brzde nevymenis. Ze na tom nic neni? Jo, ale ty musis nejdriv to auto prislusnym diagnostickym nastrojem prenastavit, jinak tu elektrickou kravovinu znicis. A ten nastroj typicky ... nemas.

OT: ono to už čtvrtstoletí nejde ani s ručkou mechanickou. To člověk ty destičky vyndá a pak zjistí, že bez bazmeku co dokáže současně s těma prasátkama točit a tlačit na ně, tak novou (a po chvíli ani starou) destičku nedostane.
Takže v lepším případě v dílně narychlo zbastlit bazmek, narvat tam ty staré a šup k automechanikovi s prosíkem.

Muj automechanik cekal mesic na pripravek na aretaci motoru k vymene retezu na rozvody. A to uz je dve dekady stara popelnice s polovinou soucastek od GM co jezdi jen do doruceni noveho auta. Nakonec jsem mu ten set koupi pri navsteve v US a jeste za polovicni cenu.

2Wasper: Pokud se bavime o kotoucovych brzdach, tak se desticky vymenuji velice snadno tak, ze zatlacis pist (a on se sam kupodivu nevysune), povolis trmen, a jednoduse vymenis stare za nove. Problem s tim elektrickym bazmekem je v tom, ze kdyz zatlacis tak ho strhnes. Predpokladam, ze to ruzni silenci vyrabi ruzne, to co sem videl tam melo reminek, ktery se utrhne.

A je to cim dal lepsi, treba takove plastove kryty rozvodu, ktere se teplem (uplne vsechny) zkrouti a prestanou tesnit ...

Potrebuje to k rizeni. Protoze az mu na dalnici pristane hovno nebo jiny lepici se bordel na strane ridice nebude toho moc videt a muze ohrozit bezpecnost silnicniho provozu protoze na dalnici nezastavi. A i moderni auta zerou olej, ale chapu ze to asi bude spis problem na dlouhe ceste zkrz vice zemi v evrope. Ne vsude je taky servis a bezpecno zastavit. V US jsem treba mel radeji satelitni telefon a nez zustat nekde v pousti a byt znasilnen emancipovanym chrestysem.
I zlatokopka musi vedet co znamena aspon zavada na motoru zaparkujte a vypnete vozidlo. Nebo jednotlive symboly. Nevis - zaplatis. Nekdy i autem ci zivotem.
V dobrych autoskolach se uci i dolevani adblue. Koneckoncu seznamit se z priruckou je povinnost kazdeho uzivatele vozu.
Jsou to minimalni urovne znalosti na ktere se muze zeptat komisar jednou otazkou v autoskole. Porad to tam je a ma to svuj vyznam.

Desticky nejsou bezne veci ktere by si clovek na aute menil sam ci spadaly do bezne udrzby uzivatelem.Ty dve kapaliny vetsinou ano. Olej s vyhradou.

Minimalne nekdy od dob ABS na feline bych to sam nedelal z principu. Vadne brzdy je dobre mit na koho svest - idealne na 3ti stranu protoze je narozdil ode mne pojistena.
Elektrickou rucku zatim nemam. Ale az za par let skonci zaruka na toyotu budu vedet jak ji hacknout.

Je toto mozne? Kdyz mu na dalnici neco na sklo pristane, tak tam tu vodu stejne nedoleje, protoze zadnou nema ze? Kdyz mu rupne guma, tak na ty dalnici stejne zastavit musi. Rezervu stejne taky zadnou nema, takze co udela? Zavola si asistenci. A ta mu doleje i tu vodu.

Zjevne vubec netusis jak vypada prumerny ridic(ka). Auto pise, ze ma dojet na servis, ma podepsany papir, ze ma dojet do nejblizsiho autorizaku a co myslis? Auto prijede do firmy, spravce autoparku se de podivat ... a servis je o 5kkm pretoceny.

Nic jinyho se od nich nechce. Doplnovani kapalin ...lol...

Zadna povinost seznamovat se s priruckou kupodivu neexistuje. Ridic je povinen ridit v souladu se zakonem, o tom jak funguje auto vedet nic nepotrebuje.

Je to totez jako chtit po uzivateli pocitace aby vedel jak funguje internet.

Většina BFU ani netuší, že nějaká IPv4 nebo IPv6 existuje a internet si představuje nějak takhle - https://www.youtube.com/watch?v=iDbyYGrswtg

U firemnich autoparku, pronajmu vozu a leasingovek je to vetsinou soucasti podminek. Koukal jsem na smlouvu s asistenckou a je to tam taky.

Jen jdu kolem a náhodou mě zaujala tato vskutku výživná výměna názorů. Rád bych se však zeptal, zda tu nejméně 3× zopakovanou mantru, že uživatel je pitomec, takže není potřeba dělat sítě pořádně, můžete odesílat okamžitě, nebo musíte s každým opakováním čekat na samostatné schválení příspěvku, jako já.

To, že uživateli je jedno / neví, jak internet funguje neznamená, že je pitomec. Určitě by se našla řada věcí, které vy neovládáte a nikdo vás kvůli tomu nenazývá pitomcem...

8. 6. 2023, 15:12 editováno autorem komentáře

Jelikož jste ten lepšočlověk (čtěte: víte, jak internet funguje) a chápete věci, jako jsou vrstvy síťové komunikace, nerozumím tomu, jak můžete akceptovat přístup, že uživatel dostane vykastrovanou službu.

Nutně pak poté, co také ascenduje na level lepšočlověk, ocitne se v situaci, kdy mu nepůjde nastavit něco, co podle návodů a popisů autorů standardů fungovat má.

Kdybys radsi neblabolil a neco si o tom zjistil ...

Vetsi routokrabice vubec nic mensiho nez /64 routovat neumi ani nikdy umet nebudou, protoze je tak navrzenej jejich HW.

To ze se takova pitomost da splacat v tuxovi vubec neznamena,ze to bude fungovat. A ... NEBUDE. DHCP na IPv6 ... zadne zarizeni neumi. Umeji to (blbe) widle, coz je naprosto minoritni vec. Androidu (kuprikladu) je radove vic a neumi to. DHCP na IPv6 neumi ani drtiva vetsina SOHO routeru, protoze proste neni duvod aby to umely.

Tiskarny, kamery, ... vubec neumoznuji mensi nez /64. Proc by proboha mely.

O rucnim pridelovani adres muze blabolit leda ...gor. Navic viz vejs, ani rucne takovou adresu proste nepridelis, tecka.

Je to řešeno pomocí Duplicate Address Detection (DAD). Ono samotné používání EUI-64 jako IID je už nějakou dobu na ústupu. Aktuálně je doporučované používání tzv. stable privacy address dle RFC7217.

Když se podíváte do RFC7217 do kapitoly 6, tak tam je zmíněno že pokud dojde ke kolizi tak se inkrementuje DAD_counter který je jedním ze vstupů do hashovací funkce která generuje IID. Tím je zajištěno že se vygeneruje zcela jiná adresa.

Pokud se používá klasické EUI-64 tak se naopak vyžaduje aby se na rozhraní adresa nenastavila a do logu se zapsala chyba. RFC4862 uvádí že kolizní EUI-64 znamená kolizní MAC v síti a proto by to stejně nefungovalo.

Každopádně EUI-64 se minimálně u mobilních klientů nedoporučuje, privacy extensions adresy zase způsobují zaplňování ND cache, takže nyní by se také používat neměly.