17
-
turul16 #17 2 eve mar olvastam ilyet. -
#16 "Ha beleovasol a cikkbe láthatod milyen egyszerü módszert vázol fel az IPv6 kiaknázására - áttelepitit a forgalmat"
ugye én ugyanezt irtam - az áttelepitett erre értendő - az előző kérdésem viszont nem erről szólt -
Kheller #15 "Ez esetben viszont nem igaz az, hogy a fél világ állt át"
Az egy nagy baromság. Gyakorlatilag elhanyagolható az ipv6 elterjedtsége.
De ennek semmi köze az oprendszerek ipv6 támogatásához, az már sokéve az összes elterjedt rendszeren készen van. A routerek és egyéb hálózati eszközök azok amik nem állnak készen, másrészt valós igény sincs rá. Mindaddig amig nat mögött vállalati gépek tizezreit lehet egyetlen ip cim mögé rakni, nem különösebben sürgős a v6-ra állás cégek szintjén, egy rakás problémát felvet miközben olyan problémát old meg ami perpill egyáltalán nem zavarja a cégeket, tehát nincs túl nagy értelme bevezetni. Szerintem reálisabb, hogy ha majd tényleg elfogy az v4-es cimkészlet, de olyan szinten, hogy a szolgáltató nem tud majd adni szabad fixip-t, akkor majd ott ("kivül") bevezetik miközben a vállalati hálózatok vigan ellesznek még évekig nat mögött. -
Turdus #14 Ez esetben viszont nem igaz az, hogy a fél világ állt át. Ugyanis már évek óta alapkonfig az összes UNIX-ban is (Mac, Linux, stb.). Ki nem állt akkor még át?!? Minek paráztatják hát a jónépet, hogy gond lesz belőle? Simább lesz, mint a Y2K... -
Turdus #13 "a meglévő IPv4 kapcsolaton keresztül jutottak be"
Tehét nem IPv6 biztonsági rést használtak ki. -
Turdus #12 "a meglévő IPv4 kapcsolaton keresztül jutottak be"
tehát NEM az IPv6-ot törték. -
Turdus #11 jogos, az kavart meg hirtelen, hogy IPv6 címzésnél ha IPv4-et akarsz címezni, akkor ffff-et kell elé írni, ami ugye 2^16-on. De abszolute jogos. -
Kheller #10 "Pontosítsunk: a winfost leszámítva mindenki. "
el vagy tévedve. a win-be 8 évvel ezelőtt került az első ipv6 stack, letölthető kiegészitőként, utána már a telepitő tartalmazta. (még xp-ben is alapból benne volt, pedig hol van az már) -
#9 "a meglévő IPv4 kapcsolaton keresztül jutottak be a megcélzott rendszerbe, ahol első dolguk volt egy új IPv6 elérés beüzemelése."
"Ha te nem mondod meg expliciten, hogy IPv6-ot kérsz, akkor nem fogsz olyan címre érkező csomagokat kapni."
Jólvan elfogadom - és ez a 2 miért nem egyezik ha a hacker explicit kér Ipv6 ot? -
waterman #8 őő biztos hogy a címtartományon csak 65535szörös növekedés van? mert ugye ipv4 2^32 (32 bit) mennyiségű kiosztható cím, míg ipv6 az 2^128 (128 bit) kiosztható cím. a wiki hansonlatával élve ez annyit tesz, hogy minden embernek ma a földön (6,5 milliárddal számolva) fejenként lehetne 5*10^28 ip címe (~2^95 cím fejenként!)
IPv6 angol wikipedia
egy kép a wikiről szintén csak a szemléltetés kedvéért:
de ha azt nézzük, hogy az ipv6os cím két részből áll: 64 bitnyi alháló prefix plusz 64 bitnyi host címzésre, akkor sem csak 65ezerszer nagyobb a címezhető tér lévén 2^32 és 2^64 en közötti különbség 4 294 967 296-szoros, (4 milliárd. ennyi a ma címezhető összes ip), akkor is elég nagy a különbség. -
Turdus #7 "Lassan a fél világ átállt." Pontosítsunk: a winfost leszámítva mindenki. -
Turdus #6 Látom nem vagy képben hálózatprogramozás terén, ezért felhomályosítalak :-)
Ha fogadni szeretnél adatot hálózatról, akkor fogsz egy socket-ot, és ezt bind-olod a hálózati paraméterekhez. Ezután a socketen keresztül fogod tudni elérni a hálózati adatforgalmat. Ennélkül nem megy. Ha te nem mondod meg expliciten, hogy IPv6-ot kérsz, akkor nem fogsz olyan címre érkező csomagokat kapni.
Adenoma: nem lehet jobban azonosítani, mint most. A v6 csak megnöveli a címtartományt 65535 szörösére (2^16-1, a -1 azért, mert ott tartalmazza a teljes korábbi v4-es címtartományt is).
-
#5 nem - de igy kezd az ember félni a terroristáktól is - állitólag a szomszédod is az -
#4 Ha beleovasol a cikkbe láthatod milyen egyszerü módszert vázol fel az IPv6 kiaknázására - áttelepitit a forgalmat - namost bindolnak vagy nem erre a hacker szarik. -
Adenoma #3 annyira nem várom az ipv6-ot, azt hiszem mindenkit lehet majd azonosítani, bárhonnan netezett is... :( -
g5hic #2 Márpedig elkerülni nem lehet, pár év és elfogyott az IPv4.
Lassan a fél világ átállt. -
Turdus #1 Na már megint egy "paráztassuk a jónépet" cikk...
1) a vírusirtónak mindegy, hogy melyik interface-n jön a vírus, és hogy annak az interface-k milyen címe van, a bejövő adatot figyelik
2) a tűzfal általában valóban hiányzik, de mivel a potenciálisan támadható alkalmazások úgyis csak IPv4-re bindolnak, ezért meg sem kapják az IPv6-os csomagokat.
3) mindez nem baj, a lényeg, hogy FÉJJÉ...