[vpsFree.cz: community-list] Prejdeme na IPv6: IPv4 je mrtve
Jaroslav Skřivan
skrivy at skrivy.net
Mon Jun 8 17:32:09 CEST 2020
Jestli je nějaká aplikace státní správy nedostupná po ipv6 a zároveň by
měla být, pošlete mi prosím konkrétní adresu (popř. scénář, který pod
ipv6 only sítí nefunguje).
Jarda
------ Původní zpráva ------
Od: "Lukáš Jelínek - AIKEN" <lukas at aiken.cz>
Komu: community-list at lists.vpsfree.cz
Odesláno: 08.06.2020 17:03:58
Předmět: Re: [vpsFree.cz: community-list] Prejdeme na IPv6: IPv4 je
mrtve
>Existuje trestný čin maření úkolu úřední osoby z nedbalosti, který by tu
>byl použitelný (a podle mě došlo k jeho spáchání, protože nechávat hnít
>povinnost víc než 9 let prostě není jen tak). Ale o tu trestní
>odpovědnost jde až v druhé řadě - důležitější by bylo donutit ty úřady,
>aby to konečně daly do pořádku. Tedy jim nejdřív poslat výzvu s nějakou
>rozumnou lhůtou (třeba 90 dnů), při nesplnění pak podat žalobu, nejspíš
>tzv. zásahovou. V případě úspěchu by pak mohlo navazovat trestní
>oznámení, aby byly potrestány konkrétní osoby.
>
>> Taky je otázka, jestli příslušná nařízení mají trest za jejich
>> neplnění a hlavně jestli budou trestáni odpovědní úředníci, nikoliv
>> úřad jako takový - z cizího krev neteče.
>>
>> On 6/8/20 4:29 PM, Lukáš Jelínek - AIKEN wrote:
>>> Občas si říkám, že by nebylo od věci podávat na příslušné orgány žaloby,
>>> aby "byl žalobce" (a tedy i soudce). Chtělo by to ale nějakého dobrého
>>> právníka, co se v tomhle orientuje - protože sice podvědomě cítím
>>> zkrácení svých práv (protože mi zákon něco ukládá, ale nemohu to
>>> plnohodnotně realizovat - např. daňový portál není dostupný přes IPv6,
>>> zároveň mám povinnost podávat některá daňová tvrzení elektronicky a ISDS
>>> mi umožňuje sice listinu odeslat, ale už ne ověřit její strukturu - FÚ
>>> mi pak při chybě jen řekne, že je to blbě, ale už ne, co je blbě;
>>> nemluvě o nemožnosti XML soubor rozumně sestavit bez dodatečného SW),
>>> ale napasovat to na existující legislativu (a ještě tak, aby tuto
>>> technickou věci dobře pochopili i soudci) nebude nic jednoduchého.
>>>
>>>> Ahoj,
>>>>
>>>> Justice.cz je už snad vyřešená, rejstříky snad už neblokují přístup
>>>> z Hurricane Electric... ale pak tu jsou experti jako ŘSD, jejichž
>>>> mapový server má AAAA záznam v DNS, ale nic na té adrese
>>>> neposlouchá. Reportováno v lednu, dokonce jsem dostal odpověď, že
>>>> to předají, ale doteď nevyřešeno.
>>>>
>>>> Státní správa a projekty postavené z dotací (!), které by podle
>>>> vládního nařízení měly být dostupné ze světa IPv6, na to totálně
>>>> kašlou. Jenže - kde není žalobce, není soudce.
>>>>
>>>> Radek
>>>>
>>>> Dne 08.06.20 14:26, Community-list za uživatele Lukáš Jelínek -
>>>> AIKEN <community-list-bounces at lists.vpsfree.cz za uživatele
>>>>lukas at aiken.cz> napsal(a):
>>>>
>>>> Ahoj,
>>>> přidám se s jedním takovým posteskem, než co je to jiného. Na
>>>> posunu
>>>> IPv6 kupředu by se mohla podílet i naše státní správa, ale
>>>> realita je
>>>> víc než tristní. První usnesení o povinném zavedení IPv6 ve všech
>>>> orgánech centrální státní správy je někdy z roku 2009 s
>>>> termínem splnění
>>>> do konce roku 2010. Splněno to nebylo, pak vlády schválily několik
>>>> dalších takových usnesení s novými termíny, ani ta nebyla splněna.
>>>>
>>>> Do dnešního dne je to bída, nejhůř je na tom asi ministerstvo
>>>> financí,
>>>> které nepodporuje IPv6 ani u úplně nových systémů. Jindy jsem
>>>> se setkal
>>>> s tím, že podpora IPv6 sice byla, ale rozbitá, takže přístup
>>>> např. na
>>>> justice.cz přes IPv6 byl vysloveně za trest - fungovalo to
>>>> pomalu a
>>>> nespolehlivě. Přitom zrovna příkladná implementace ve státní
>>>> správě by
>>>> mohla pošťouchnout ISP k tomu, aby začali IPv6 rychleji zavádět.
>>>>
>>>> Ještě jedna poznámka - masivně bující CGNAT u ISP je totální
>>>> průser.
>>>> Firmy jako Wedos na základě všemožných blacklistů blokují
>>>> přístup IP
>>>> adresám, za kterými se často skrývá velký počet zákazníků.
>>>> Stačí jeden s
>>>> malwarem ve své síti a znamená to blokaci přístupu třeba stovce
>>>> dalších
>>>> lidí (nebo i mnohem víc, podle toho, jak se vnější adresy
>>>> přiřazují).
>>>>
>>>> Lukáš
>>>>
>>>> > Ahoj,
>>>> >
>>>> >> On 08.06.2020 10:55, Jaroslav Skrivan wrote:
>>>> >> Zas tak zle to neni. Nam ze serveru tece 20% ipv6 provozu k
>>>> >> uzivatelum (prevazne cz/sk provoz). Google hlasi 30%.
>>>> >> Dlouhodoby rust je ale velmi pomaly.
>>>> >
>>>> > tak to se přiznám, že mi _na ČR_ připadá docela pěkné. Mohu
>>>> navázat na
>>>> > předchozí – naše trojka je takový smutný operátorský
>>>> Klondike. A to
>>>> > nemyslím vůbec cenovou politiku apod. Jediný, kdo se tady
>>>> snažil něco
>>>> > razantněji dělat, pokud si pamatuji, je Radek Zajíc u TMCZ,
>>>> ale těžko
>>>> > říct, zda to nebyl marný boj.
>>>> >
>>>> > 1) O2 – dělá na fixu i mobile DPI (Host u HTTP, SNI u HTTPS)
>>>> pro mkt
>>>> > účely; zkušenost ex-zaměstnance 2019
>>>> > Takže tady bych tuneloval, co se dá, ostatně nedělám si iluze
>>>> u jiných
>>>> > operátorů, tedy díky za DNS-over-TLS/HTTPS, ESNI apod.
>>>> >
>>>> > 2) Vodafone – cca v lednu 2019 začal po mnoha letech blokovat
>>>> na VDSL
>>>> > příchozí provoz, od té doby účtuje 175 CZK za "veřejnou a
>>>> statickou
>>>> > IPv4", ačkoli statická by nebyla vůbec potřeba; IPv6 je utopie
>>>> >
>>>> > 3) TMCZ – jsem v Praze na "fixním" LTE, protože nemám jinou
>>>> možnost;
>>>> > IPv4 za CGN, IPv6 v říši snů
>>>> >
>>>> > Myslím si, že pokud se naši operátoři nepohnou, situace s
>>>> IPv6 se
>>>> > nějak nezlomí. Ondřej Caletka ukazoval na poslední prezentaci
>>>> IPv6 u
>>>> > Orange v Polsku, prostě paráda.
>>>> >
>>>> > IPv6 tunel vpsFree je prima počin, ovšem škoda, že Mikrotik
>>>> umí u
>>>> > OpenVPN jen TCP/AES256-CBC+(MD5/SHA1) s certifikáty. Dalo by
>>>> se to
>>>> > naklikat i zde, se současným (a chápu, rozumným) nastavením bych
>>>> > potřeboval další stroj na routing. Ale IPv6 laboratorní síť
>>>> Radka
>>>> > Zajíce se mi líbila.
>>>> >
>>>> > Suma sumárum: ačkoli aktivity kolem IPv6 naprosto vítám a
>>>> podporuji,
>>>> > mohu jej využívat tak akorát na koncové stanici po wireguard
>>>> tunelu ke
>>>> > Cloudflare (WARP).
>>>> >
>>>> > A tip: pokud používáte nginx jako proxy (líbí se mi to),
>>>> doporučuji
>>>> > zadefinovat si nejprve upstream a ten použít v proxy_pass,
>>>> bude vám
>>>> > pak fungovat keep-alive a agregace spojení směrem k upstreamu (s
>>>> > trošku dalších parametrů), jinak nikoli, je to někde v
>>>> dokumentaci
>>>> > popsáno.
>>>> >
>>>> > Petr
>>>> > _______________________________________________
>>>> > Community-list mailing list
>>>> > Community-list at lists.vpsfree.cz
>>>> > http://lists.vpsfree.cz/listinfo/community-list
>>>>
>>>>
>>>> _______________________________________________
>>>> Community-list mailing list
>>>> Community-list at lists.vpsfree.cz
>>>> http://lists.vpsfree.cz/listinfo/community-list
>>>> _______________________________________________
>>>> Community-list mailing list
>>>>Community-list at lists.vpsfree.cz
>>>>http://lists.vpsfree.cz/listinfo/community-list
>>>
>>>
>>> _______________________________________________
>>> Community-list mailing list
>>>Community-list at lists.vpsfree.cz
>>>http://lists.vpsfree.cz/listinfo/community-list
>>>
>> _______________________________________________
>> Community-list mailing list
>>Community-list at lists.vpsfree.cz
>>http://lists.vpsfree.cz/listinfo/community-list
>
>
>_______________________________________________
>Community-list mailing list
>Community-list at lists.vpsfree.cz
>http://lists.vpsfree.cz/listinfo/community-list
More information about the Community-list
mailing list