Vlákno názorů k článku V uzavřeném software přetrvávají chyby i 10 let od jd - vysvetlit, ze NAT neni potreba a pak resit...
-
jd (neregistrovaný)
vysvetlit, ze NAT neni potreba a pak resit ze "uzivatele bud nejsou dostatecne anonymni nebo neni v pripade incidentu mozne identifikovat uzivatele"
To je ale presne ta vlastnost NATu ktera zatim nema na IPv6 nahradu. A ted do mne, ze browser se da lepe a jednoznacne identifikovat jinak, ale internet neni jen WEB.
-
On NAT má i jiné použití, než šetření IP adres a anonymizaci uživatelů. Namátkou - dělení zátěže, fail-over, transparentní proxy. Jenže autoři a propagátoři IPv6 se prostě rozhodli, že NAT je zlý, žere malé děti a proto na IPv6 nebude. A basta fidli, konec diskuse. Ono se to poddá a IPv6 NAT bude. Časem.
-
Sten (neregistrovaný)
IPv6 má vestavěné zabezpečení soukromí, kdy se EUI-64 identifikátor generuje náhodně a jednou za několik hodin nebo dní obměňuje (temporary address). Ve výchozím nastavení ve Windows Vista a 7 je to zapnuté, v Linuxu se to dá zapnout přes sysctl (myslím, že Ubuntu to má taky zapnuté).
-
JD (neregistrovaný)
Potiz je v tom, ze vetsi lokalni site se skladaji s vice VLANu propojenych na layer 3. Jinak receno 2 pocitace ve 2 ruznych VLAN nevidi svoji MAC adresu.
Krome toho pouzivat IP ale vsude do logu ukladat jeste MAC je prisernost. Skoro zadny SW to nedala/neumi a nic to nemeni na to, ze je to nedostatek v dusledku zavrhnuti NAT
