[vpsFree.cz: community-list] Prejdeme na IPv6: IPv4 je mrtve

Lukáš Jelínek - AIKEN lukas at aiken.cz
Mon Jun 8 17:03:58 CEST 2020 

Existuje trestný čin maření úkolu úřední osoby z nedbalosti, který by tu
byl použitelný (a podle mě došlo k jeho spáchání, protože nechávat hnít
povinnost víc než 9 let prostě není jen tak). Ale o tu trestní
odpovědnost jde až v druhé řadě - důležitější by bylo donutit ty úřady,
aby to konečně daly do pořádku. Tedy jim nejdřív poslat výzvu s nějakou
rozumnou lhůtou (třeba 90 dnů), při nesplnění pak podat žalobu, nejspíš
tzv. zásahovou. V případě úspěchu by pak mohlo navazovat trestní
oznámení, aby byly potrestány konkrétní osoby.

> Taky je otázka, jestli příslušná nařízení mají trest za jejich
> neplnění a hlavně jestli budou trestáni odpovědní úředníci, nikoliv
> úřad jako takový - z cizího krev neteče.
>
> On 6/8/20 4:29 PM, Lukáš Jelínek - AIKEN wrote:
>> Občas si říkám, že by nebylo od věci podávat na příslušné orgány žaloby,
>> aby "byl žalobce" (a tedy i soudce). Chtělo by to ale nějakého dobrého
>> právníka, co se v tomhle orientuje - protože sice podvědomě cítím
>> zkrácení svých práv (protože mi zákon něco ukládá, ale nemohu to
>> plnohodnotně realizovat - např. daňový portál není dostupný přes IPv6,
>> zároveň mám povinnost podávat některá daňová tvrzení elektronicky a ISDS
>> mi umožňuje sice listinu odeslat, ale už ne ověřit její strukturu - FÚ
>> mi pak při chybě jen řekne, že je to blbě, ale už ne, co je blbě;
>> nemluvě o nemožnosti XML soubor rozumně sestavit bez dodatečného SW),
>> ale napasovat to na existující legislativu (a ještě tak, aby tuto
>> technickou věci dobře pochopili i soudci) nebude nic jednoduchého.
>>
>>> Ahoj,
>>>
>>> Justice.cz je už snad vyřešená, rejstříky snad už neblokují přístup
>>> z Hurricane Electric... ale pak tu jsou experti jako ŘSD, jejichž
>>> mapový server má AAAA záznam v DNS, ale nic na té adrese
>>> neposlouchá. Reportováno v lednu, dokonce jsem  dostal odpověď, že
>>> to předají, ale doteď nevyřešeno.
>>>
>>> Státní správa a projekty postavené z dotací (!), které by podle
>>> vládního nařízení měly být dostupné ze světa IPv6, na to totálně
>>> kašlou. Jenže - kde  není žalobce, není soudce.
>>>
>>> Radek
>>>
>>> Dne 08.06.20 14:26, Community-list za uživatele Lukáš Jelínek -
>>> AIKEN <community-list-bounces at lists.vpsfree.cz za uživatele
>>> lukas at aiken.cz> napsal(a):
>>>
>>>      Ahoj,
>>>      přidám se s jedním takovým posteskem, než co je to jiného. Na
>>> posunu
>>>      IPv6 kupředu by se mohla podílet i naše státní správa, ale
>>> realita je
>>>      víc než tristní. První usnesení o povinném zavedení IPv6 ve všech
>>>      orgánech centrální státní správy je někdy z roku 2009 s
>>> termínem splnění
>>>      do konce roku 2010. Splněno to nebylo, pak vlády schválily několik
>>>      dalších takových usnesení s novými termíny, ani ta nebyla splněna.
>>>
>>>      Do dnešního dne je to bída, nejhůř je na tom asi ministerstvo
>>> financí,
>>>      které nepodporuje IPv6 ani u úplně nových systémů. Jindy jsem
>>> se setkal
>>>      s tím, že podpora IPv6 sice byla, ale rozbitá, takže přístup
>>> např. na
>>>      justice.cz přes IPv6 byl vysloveně za trest - fungovalo to
>>> pomalu a
>>>      nespolehlivě. Přitom zrovna příkladná implementace ve státní
>>> správě by
>>>      mohla pošťouchnout ISP k tomu, aby začali IPv6 rychleji zavádět.
>>>
>>>      Ještě jedna poznámka - masivně bující CGNAT u ISP je totální
>>> průser.
>>>      Firmy jako Wedos na základě všemožných blacklistů blokují
>>> přístup IP
>>>      adresám, za kterými se často skrývá velký počet zákazníků.
>>> Stačí jeden s
>>>      malwarem ve své síti a znamená to blokaci přístupu třeba stovce
>>> dalších
>>>      lidí (nebo i mnohem víc, podle toho, jak se vnější adresy
>>> přiřazují).
>>>
>>>      Lukáš
>>>
>>>      > Ahoj,
>>>      >
>>>      >> On 08.06.2020 10:55, Jaroslav Skrivan wrote:
>>>      >> Zas tak zle to neni. Nam ze serveru tece 20% ipv6 provozu k
>>>      >> uzivatelum (prevazne cz/sk provoz). Google hlasi 30%.
>>>      >> Dlouhodoby rust je ale velmi pomaly.
>>>      >
>>>      > tak to se přiznám, že mi _na ČR_ připadá docela pěkné. Mohu
>>> navázat na
>>>      > předchozí – naše trojka je takový smutný operátorský
>>> Klondike. A to
>>>      > nemyslím vůbec cenovou politiku apod. Jediný, kdo se tady
>>> snažil něco
>>>      > razantněji dělat, pokud si pamatuji, je Radek Zajíc u TMCZ,
>>> ale těžko
>>>      > říct, zda to nebyl marný boj.
>>>      >
>>>      > 1) O2 – dělá na fixu i mobile DPI (Host u HTTP, SNI u HTTPS)
>>> pro mkt
>>>      > účely; zkušenost ex-zaměstnance 2019
>>>      > Takže tady bych tuneloval, co se dá, ostatně nedělám si iluze
>>> u jiných
>>>      > operátorů, tedy díky za DNS-over-TLS/HTTPS, ESNI apod.
>>>      >
>>>      > 2) Vodafone – cca v lednu 2019 začal po mnoha letech blokovat
>>> na VDSL
>>>      > příchozí provoz, od té doby účtuje 175 CZK za "veřejnou a
>>> statickou
>>>      > IPv4", ačkoli statická by nebyla vůbec potřeba; IPv6 je utopie
>>>      >
>>>      > 3) TMCZ – jsem v Praze na "fixním" LTE, protože nemám jinou
>>> možnost;
>>>      > IPv4 za CGN, IPv6 v říši snů
>>>      >
>>>      > Myslím si, že pokud se naši operátoři nepohnou, situace s
>>> IPv6 se
>>>      > nějak nezlomí. Ondřej Caletka ukazoval na poslední prezentaci
>>> IPv6 u
>>>      > Orange v Polsku, prostě paráda.
>>>      >
>>>      > IPv6 tunel vpsFree je prima počin, ovšem škoda, že Mikrotik
>>> umí u
>>>      > OpenVPN jen TCP/AES256-CBC+(MD5/SHA1) s certifikáty. Dalo by
>>> se to
>>>      > naklikat i zde, se současným (a chápu, rozumným) nastavením bych
>>>      > potřeboval další stroj na routing. Ale IPv6 laboratorní síť
>>> Radka
>>>      > Zajíce se mi líbila.
>>>      >
>>>      > Suma sumárum: ačkoli aktivity kolem IPv6 naprosto vítám a
>>> podporuji,
>>>      > mohu jej využívat tak akorát na koncové stanici po wireguard
>>> tunelu ke
>>>      > Cloudflare (WARP).
>>>      >
>>>      > A tip: pokud používáte nginx jako proxy (líbí se mi to),
>>> doporučuji
>>>      > zadefinovat si nejprve upstream a ten použít v proxy_pass,
>>> bude vám
>>>      > pak fungovat keep-alive a agregace spojení směrem k upstreamu (s
>>>      > trošku dalších parametrů), jinak nikoli, je to někde v
>>> dokumentaci
>>>      > popsáno.
>>>      >
>>>      > Petr
>>>      > _______________________________________________
>>>      > Community-list mailing list
>>>      > Community-list at lists.vpsfree.cz
>>>      > http://lists.vpsfree.cz/listinfo/community-list
>>>
>>>
>>>      _______________________________________________
>>>      Community-list mailing list
>>>      Community-list at lists.vpsfree.cz
>>>      http://lists.vpsfree.cz/listinfo/community-list
>>> _______________________________________________
>>> Community-list mailing list
>>> Community-list at lists.vpsfree.cz
>>> http://lists.vpsfree.cz/listinfo/community-list
>>
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list at lists.vpsfree.cz
>> http://lists.vpsfree.cz/listinfo/community-list
>>
> _______________________________________________
> Community-list mailing list
> Community-list at lists.vpsfree.cz
> http://lists.vpsfree.cz/listinfo/community-list

More information about the Community-list mailing list