D-FENS

  Hlavní menukulatý roh
  • Hlavní stránka
  • Statistiky
  • Personalizace
  • Kniha hostů
  • Autoři webu
  • Oldschool D-FENS
  • Chlívek

  •   FAQkulatý roh
  • Jak se stát autorem?

  •   Toplistkulatý roh



    Komentáře
    ke článku: V síti zlého obra 1: O bezpečnosti na síti. Základ a brány.
    (ze dne 29.05.2011, autor článku: Vector)

      Stránkovat

    Komentář ze dne: 29.05.2011 21:51:01     Reagovat
    Autor: root - Root
    Titulek:omyly a nedostatky
    1. neplet lidem hlavu s "tridami C", to je uz 18 let obsolete, zvlast kdyz pak uvadis i bitmasky

    2. ty preklady sis mohl nechat od cesty a ne je jeste propagovat, kdyz jednoznacny trend je se tech uchylnych NATu konecne jednou pro vzdy zbavit (protiargument, ze na to nebudou stacit adresy, neberu. Kdyz sem pisu, moje adresa zacina "2001:")

     
    Komentář ze dne: 30.05.2011 07:20:01     Reagovat
    Autor: Vector - Neregistrovaný
    Titulek:Re: omyly a nedostatky
    Třídy a RFC doporučení jsou stále v platnosti.
    Třídy, o kterých jsem mluvil jen určují, že takový rozsah se ve veřejném rozsahu nepoužívá.
    Opravdu nechápu, co se ti na tom nezdá.
    Masky má přiblížit princip fungování, nic víc.


    NAT není nutné zlo, ale především nástroj. Mít čistě routovanou konektivitu není leckdy žádná výhra. IPV6 protokol je neuvěřitelně děravé zlo. Ale tvůj názor chápu, při povrchnějším pohledu se to tak může jevit i lidem, kteří se IT nějakou dobu zabývají. Ani dnes, pokud potřebuješ svou IP , tak ji dostaneš. Každá konektivita má svého zákazníka. Problém je především v tom, že poskytovatel chce vydělat a zákazník tomu nerozumí.
    Co se týká domácích userů, jen zlomek z nich využije vlastnosti veřejné IP adresy.

     
    Komentář ze dne: 30.05.2011 08:15:29     Reagovat
    Autor: root - Root
    Titulek:Re: Re: omyly a nedostatky
    CIDR podle RFC1517 - 1520 tridy zcela nahrazuje a pouzivat tenhle termin nyni vede jen ke zmateni lidi.

    Na 'ciste routovane' (ehm) end to end konektivite neni nic spatneho. Nikdo a nic nikomu nezakazuje ani nebrani mit na nejakem svem smerovaci stavovy firewall, ktery funguje jak pro IPv4, tak pro IPv6. Zvlada to bez problemu uz par let i linuxove jadro.

    Co se IPv6 tyce, IPv6 samotne derave neni :-) Pripoustim, ze se tezko zabezpecuje na otevrenych ethernetovych segmentech, coz ovsem dlouhodobe platilo a castecne i dodnes plati i pro v4, ale vhodnych workaround na to existuje dost. Oznacovat jej za zlo je skutecny fanatismus.

    Ano, dnes svoji IP(v4) adresu dostanu. Za par let to bude problem, navic carrier-grade NAT je technicky dost narocna (a tedy i draha) vec, kterou navic zadne soucasne prvky poradne nezvladaji.

     
    Komentář ze dne: 30.05.2011 15:07:19     Reagovat
    Autor: Joker - Joker
    Titulek:Re: omyly a nedostatky
    "jednoznacny trend je se tech uchylnych NATu konecne jednou pro vzdy zbavit"

    To bych netvrdil, s IPv6 bude adres pro současné použití víc než dost pro všechny, ale jsou situace, kdy jsou veřejné IP adresy nežádoucí.

    Třeba firemní správci sítí by myslím vůbec nebyli nadšení z myšlenky, že každý počítač by musel mít veřejnou IP adresu (minimálně by byl docela cirkus s instalací a nastavením firewallů).

     
    Komentář ze dne: 30.05.2011 15:39:42     Reagovat
    Autor: root - Root
    Titulek:Re: Re: omyly a nedostatky
    Ani ne, proc? To vsechno resi pomerne snadno prave ty stavove firewally.

     
    Komentář ze dne: 31.05.2011 11:13:44     Reagovat
    Autor: Joker - Joker
    Titulek:Re: Re: Re: omyly a nedostatky
    Tak v první řadě můžu prostě nechtít, aby byla celá vnitřní síť dostupná zvenku. Z různých důvodů mi může vadit jednak že se kdokoliv může zvenku dostat na jakýkoliv počítač uvnitř, jednak že kdokoliv může zvenku sledovat komunikaci jakéhokoliv počítače uvnitř.

    Krom toho pokud mám na všech počítačích v síti něco nastavené na nějakou IP (nejjednodušší příklad je DNS server) a ta IP se změní, můžu to přesměrovat buď jednoduše přes NAT, nebo složitě přes proxy server, nebo ještě složitěji přenastavením všech počítačů v síti.

     
    Komentář ze dne: 31.05.2011 16:48:54     Reagovat
    Autor: sanoma - sanoma
    Titulek:Re: Re: Re: Re: omyly a nedostatky
    To první (celá síť přístupná z venku) řeší právě ten firewall na routeru do Internetu. Když tam bude firewall, nikdo zvenku seti nedostane dovnitř. Jak může sledovat komunikaci počítače uvnitř?

    Když se ti změní IP, tak přečísluješ síť, v případě IPv6 jen změníš přidělený prefix na RA oznamovači, v případě IPv4 provedeš změnyna DHCP. A v DNS už je to hračka.
    Jo ty dneska pořád používáš nastavení IP natvrdo?

     
    Komentář ze dne: 01.06.2011 15:21:15     Reagovat
    Autor: Joker - Joker
    Titulek:Re: Re: Re: Re: Re: omyly a nedostatky
    "Jo ty dneska pořád používáš nastavení IP natvrdo?"
    Jsem žádostiv vysvětlení, jak si v počítači nastavím třeba zmíněný DNS server jinak než zadáním IP adresy.

    Nemluvil jsem o přečíslování sítě, ale o přečíslování toho serveru.
    Dejme tomu mám zmíněný DNS server (nebo jakoukoliv jinou službu) na nějaké IP, na ni je nasměrována spousta počítačů a potřebuji službu přesunout na jinou IP, samozřejmě to musí dál fungovat a překonfigurovat všechny klienty je nereálné.
    Pak zbývá NAT, případně proxy server (ale to nemusí jít vždycky).

     
    Komentář ze dne: 01.06.2011 15:26:35     Reagovat
    Autor: root - Root
    Titulek:Re: Re: Re: Re: Re: Re: omyly a nedostatky
    Napriklad tim, ze si jej do toho pocitace poslu pomoci DHCP (ci DHCPv6, az bude rozumne implementovano v klientskych OS).

    Dejme tomu mám zmíněný DNS server (nebo jakoukoliv jinou službu) na nějaké IP, na ni je nasměrována spousta počítačů a potřebuji službu přesunout na jinou IP, samozřejmě to musí dál fungovat a překonfigurovat všechny klienty je nereálné.

    Pak samozrejme zbyva varianta presouvani onoho DNS serveru i s tou IP adresou :-) Dokonce se ta adresa muze i dynamicky presouvat mezi temi masinami sama (hint: adresa fysickeho interface nemusi byt vzdycky tou, se kterou komunikuje uzivatel).

     
    Komentář ze dne: 01.06.2011 15:51:44     Reagovat
    Autor: Joker - Joker
    Titulek:Re: Re: Re: Re: Re: Re: Re: omyly a nedostatky
    To jaksi neodpovídá zadání, že potřebuji přesun na JINOU IP adresu.
    (Například dejme tomu, že chci služby ze dvou serverů přesunout na jeden, takže nějaká IP se prostě bude muset změnit)

     
    Komentář ze dne: 01.06.2011 15:56:38     Reagovat
    Autor: root - Root
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: omyly a nedostatky
    No tak ty sluzby na ten jeden server presunete i s temi dvema adresami, v cem je problem? (dejme tomu, ze Vas nebudu peskovat za to, ze byste chtel neco takoveho delat prave s DNS, ktere by melo zustat maximalne redundantni).

     
    Komentář ze dne: 01.06.2011 16:10:37     Reagovat
    Autor: ma - Mistral
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: omyly a nedostatky
    Helejte, ajťáci, nemáte nějaké zkušenosti s poskytovatelem Centrio?

     
    Komentář ze dne: 01.06.2011 16:32:00     Reagovat
    Autor: JVP. - JVP.
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: Re: omyly a nedostatky
    Já teda nejsem ajťák ani náhodou, ale Centrio mám doma a vcelku spokojenost. Rychlost sice trochu kolísá, ale spíš směrem nahoru. Mám stejný download jako upload 30/30 oproti UPC, které má výrazně menší upload. Výpadky vcelku nic.
    PS: P13?

     
    Komentář ze dne: 31.05.2011 23:53:55     Reagovat
    Autor: Wraith - Wraith
    Titulek:Re: Re: Re: Re: omyly a nedostatky
    Pane kolego, nezlobte se, ale zjevně vůbec nevíte o čem mluvíte.

    To, že budete mít vnitřní síť na veřejných adresách vůbec neznamená, že je dostupná zvenčí, vy prostě vůbec nevíte, jak funguje firewall jako takový a zaměňujete si ho s NATem (pokud už použiji tento termín), což je chyba řady lidí. NAT je berlička, ano, sekundární efekt je zvýšení zabezpečení. Firewall je prvek, který aktivně ovlivňuje komunikaci zpravidla OBĚMA SMĚRY a je zcela lhostejné, o jaké adresní prostory jde. Znám i případ, kdy si někdo nesprávně implementoval router mezi dvěma sítěmi, implementoval překlad adres a zapomněl na to, že je to router... takže pokud jej někdo zvenčí na přilehlé síti (se zlým úmyslem) jako router použije, bude vesele routovat bez ohledu na nastavený NAT. Pravda, většina hraček pro domácnosti tohle řeší, ale i tak...

    Takže tedy, pokud si seženete od RIPE nějaké ty privátní adresy, řekněme jedno "céčko" (je to docela laciné), necháte si je naroutovat domů a na hranice postavíte nějaký běžný FIREWALL, pomocí něco málo pravidel zajistíte, že ta síť bude stejně dobře izolovaná, jako kdyby byla na privátním rozsahu. Bude to však až znepokojivě dokonalé, protože odpadne celá škála problémů, na které si podvědomě člověk používající překlad adres postupně zvykl... až mu přišly normální, podobně jako dopady multikulturalismu. Znáte to, zapalují vám na ulici auto a vy se bojíte zvednout telefon a volat policii, protože by to mohlo vypadat jako rasismus.

    Poznámka - to, že na vašem segmentu používáte nějaké adresy neznamená, že někdo může sledovat komunikaci mezi počítači (pomiňme, že považuji za samozřejmou šifrovanou komunikaci i uvnitř LAN), protože když nestudujete, jako to celé funguje, těžko můžete sniffovat cokoli, kde nejste přítomen na druhé vrstvě. Prostě se k vám ty packety nedostanou, kdybyste se i pokrájel, s výjimkou případu, že šéfujete ten aktivní prvek, který vás odděluje. Ale to už tam pak vlastně jste...

    Ten druhý odstavec vůbec nechci komentovat a jen doufám, že někde nespravujete nějakou síť. Myslím to v dobrém, protože uživatelé už i tak žijí v ne příliš dobrém světě a člověk by jim to neměl komplikovat.

     
    Komentář ze dne: 31.05.2011 23:56:32     Reagovat
    Autor: Wraith - Wraith
    Titulek:Re: Re: Re: Re: Re: omyly a nedostatky
    nestudujete = nastudujete, pak pochopíte, že...

     
    Komentář ze dne: 01.06.2011 16:17:22     Reagovat
    Autor: Joker - Joker
    Titulek:Re: Re: Re: Re: Re: omyly a nedostatky
    Provoz uvnitř sítě samozřejmě odstínit jde.
    Ale pořád jde zvenku monitorovat provoz "mezi vnitřkem a venkem".

    S NATem můžete zvenku monitorovat leda provoz té sítě jako celku. Zjistím, že NĚKDO komunikoval, ale nevím KDO, ani která komunikace patří kterému počítači.
    Když má každý počítač veřejnou IP adresu, můžu sledovat komunikaci jednoho každého počítače.

    Momentálně asi jediný kdo takové šmírování otevřeně přiznává jsou organizace typu RIAA, MPAA a spol. a těm NAT dost znepříjemňuje život, takže to nejspíš funguje.

    A ještě jedna věc, komunikace IPv6 <-> IPv4 bude logicky taky vyžadovat překlad adres.

     
    Komentář ze dne: 01.06.2011 17:28:09     Reagovat
    Autor: root - Root
    Titulek:Re: Re: Re: Re: Re: Re: omyly a nedostatky
    Ono pomoci DPI zjistite spoustu zajimavych veci, i kdyz tam ten nat mit budete... To, ktera komunikace patri kteremu pocitaci, je naprosto lhostejne, kdyz beztak mate moznost sledovat to hlavni, tedy obsah te komunikace.

    Komunikace mezi v4 a v6 by z principu vubec probihat nemela.

     
    Komentář ze dne: 02.06.2011 11:40:22     Reagovat
    Autor: Joker - Joker
    Titulek:Re: Re: Re: Re: Re: Re: Re: omyly a nedostatky
    "ktera komunikace patri kteremu pocitaci, je naprosto lhostejne"
    To právě nemusí být pravda.
    Když dám příklad, mezi "Někdo čte stránky s nevhodnými názory z počítače v síti XY" a "Někdo čte stránky s nevhodnými názory z počítače Franty Vomáčky" je dost rozdíl.

    "Komunikace mezi v4 a v6 by z principu vubec probihat nemela."
    IPv6 s tím ovšem počítá a dokonce má i vyhrazené adresy pro překlad IPv4 adres.

     
    Komentář ze dne: 02.06.2011 11:45:38     Reagovat
    Autor: root - Root
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: omyly a nedostatky
    No jednak i browser posila svoji identifikaci, takze ty pocitace lze rozlisit v zasade uplne stejne a druhak ani s tou adresou nevim, zda je Franty Vomacky nebo Evzena Vocaska, pokud si to blbec nenapise do PTR zaznamu.

    IPv6 s tim pocita dodatecne asi tremi ruznymi zpusoby, z nichz ani jeden se realne nepouziva. Nereste to, berte v6 svet jako neco oddeleneho od v4 sveta, usetrite si obrovske kvantum problemu.

     
    Komentář ze dne: 02.06.2011 14:53:17     Reagovat
    Autor: gilhad - gilhad
    Titulek:Re: Re: Re: Re: Re: Re: Re: Re: Re: omyly a nedostatky
    "Nekdo cte nekorektni nazory z pocitace, ze ktereho se nekdo prihlasil na idnes jako Franta Vomacka" versus "Nekdo cte nekorektni nazory ze site s wifinou, ze ktere se nekdo prihlasil na idnes jako Franta Vomacka"

     
    Komentář ze dne: 01.06.2011 17:31:37     Reagovat
    Autor: sanoma - sanoma
    Titulek:Re: Re: Re: Re: Re: Re: omyly a nedostatky
    Ne vždycky. Existují protokoly, které ve své datové části přenášejí i svoji privátní IP adresu. Příkladem budiž FTP.

    A pro případy paranoie existují privacy extensions.

    Mimochodem pochybuji, že se bude dělat nějaký překlad IPv6 na IPv4, jednak je to nereálné (větší množinu IPv6 adres do menší množiny IPv4 rozumně nenarveš, abys mohl oadresovat všechny nody). Spíš bude spousta let dual-stack.

    Komentář ze dne: 29.05.2011 22:13:41     Reagovat
    Autor: Viktor N. - Viktor Navrátil
    Titulek:Ď.
    Díky za článek. Zafraseně dlouhý, ale poučný…

     
    Komentář ze dne: 29.05.2011 23:23:48     Reagovat
    Autor: Jimmyx - Jimmyx
    Titulek:Re: Ď.
    Článek je zatraceně dlouhý a zatraceně plný nepřesností a chyb.
    Jen namátkou:

    Vidíme, že každý oktet může teoreticky nabývat hodnot 0-255, ale prakticky to není pravda, protože některé adresy jsou vyhrazené.V základu nelze použít 0, 255 je pro broadcast.

    IP adresa klidně může mít na konci 0 nebo 255, protože záleží na použité masce. Pokud použiju např. síť 192.168.0.0/23, tak zcela korektní IP bude 192.168.0.255 i 192.168.1.0

    Je to část třídy C, která by měla být použitá ve většině firem, jako adresace lokální sítě. Pokud není použitá u vás, je to většinou tím, že správce sítě je pěkný kretén.

    Pokud je myšlená síť z rozsahu 192.168.0.0/16 a správce sítě použil něco z 10.0.0.0/8, tak pravděpodobně není kretén, ale je správce rozsáhlejší sítě, kterou potřebuje celou propojit. Propojení více síti s rozsahy z 192.168.0.0/16 může jít dost blbě pokud se jedná o rozsáhlejší síť.

    2) chrání a odděluje privátní sítě od veřejných

    NAT nijak privátní síť nechrání. Na ochranu sítí je Firewall.

    Celým článkem se vine jedna hlavní myšlenka a to, že pokud máte síť oddělenou NATem (a firewallem - u malých krabiček spojeno do jednoho) můžete mít pocit sucha a bezpečí. S nástupem IPv6 a windows Vista a 7, které se automaticky snaží připojit na IPv6 i přes tunel tomu tak není a všechna moderní PC jsou rázem dostupná. Viz např. série článků na lupe www.lupa.cz/clanky/ipv6-myty-a-skutecnost-dil-i-jak-jsme-na-tom/

     
    Komentář ze dne: 30.05.2011 00:14:02     Reagovat
    Autor: root - Root
    Titulek:Re: Re: Ď.
    Ten NAT neni bezpecny, ani kdyz za nim Win7 nejsou. Pokud zarizeni dela ciste jen ten nat a zadny filtering, tak se pres nej za jistych okolnosti da dostat dovnitr. Ale to uz neni tema pro tenhle web.

     
    Komentář ze dne: 01.06.2011 00:01:37     Reagovat
    Autor: Wraith - Wraith
    Titulek:Re: Re: Re: Ď.
    Naprosto přesně a šílené je, že si občas někdo pořídí trošku "chytřejší" krabičku, kde už se očekává, že ví, co dělá (typicky něco na bázi Mikrotiku), nastaví si maškarádu, ono to funguje a má pocit, že je za vodou. Jenže ono je to pořád router a na nastavení firewallu se zapomnělo...

    Komentář ze dne: 30.05.2011 08:10:27     Reagovat
    Autor: Fraser - Fraser
    Titulek:Hruza
    Necekal jsem zadny zazrak, ale tohle je fakt bida.

    Napr.: Internet k velkému překvapení některých jedinců používá protokol IP (Internet Protocol). To jsou přenášená data a pro jejich přenos se používá TCP (Transmission Control Protocol). Tedy zaklínadlo TCP/IP jsou data IP přenášená Transportním protokolem TCP.

    Kdyz se smirim s pouzitou terminologii, tak
    1) vsechno, co se prenasi, jsou data
    2) IP prenasi TCP, ne naopak
    3) slovo data je pouzivano naprosto nesmyslne

    Ctenarum doporucuji tento clanek dusledne ignorovat a radeji si prectist toto: earchiv.cz/l222/index.php3

    Komentář ze dne: 30.05.2011 09:10:22     Reagovat
    Autor: liskar - liskar
    Titulek:
    Tento článek je zřejmě dělán jako ukázková příloha ke článku "Expert zmrdí manekýn", jinak si tu koncentraci chyb a nepřesností nedokážu vysvětlit...

    Komentář ze dne: 30.05.2011 09:12:41     Reagovat
    Autor: Pavel F. - flajzi
    Titulek:Amatérismus....
    Plést si NAT s firewallem, tvrdit, že NAT ochrání vnitřní síť od vnější a v diskuzi uvádět, že IPv6 je děravý, protože umožňuje end2end komunikaci bez nějakých obezliček... Pardon, ale tohle si nic jiného než za 5 nezaslouží...

     
    Komentář ze dne: 30.05.2011 23:07:25     Reagovat
    Autor: jesusjimenez - jesusjimenez
    Titulek:Re: Amatérismus....
    Taky jsem zastavil cteni v tomhle miste...

    Komentář ze dne: 30.05.2011 11:13:26     Reagovat
    Autor: ud?i - udzi
    Titulek:WTF?
    Ačkoli bych diskusi k tomuto článku za normálních okolností ignoroval, nedá mi to, poněvadž jste se pustil do oboru, který mne živí a svým počinem, možná nevědomky, možná v dobrém úmyslu, pášete škody.

    Nevím, pane, co a komu jste chtěl článkem sdělit. Tolik zmatených informací. Někde zjednodušujících, jinde naopak, přes proklamace, zbytečně plýtvajících odbornými "termity".
    Jestli to mělo být pro laika, aby věděl, proč má doma od O2 tu krabičku s anténkou, jak za ni platil korunu, když to má dva roky, tak se to, dle mého, naprosto minulo účinkem.
    Jestli jste chtěl zdejší komunitu ohromit svými znalostmi, tak jste si prokázal službu vpravdě medvědí. Blamáž jest prokázána již několika komentáři přede mnou.
    Škoda. Dovolte mi vyjádřit přesvědčení, že kritika pro vás bude přínosem do budoucna a konstruktivně se bude podílet na vašem "tříbení".

    Komentář ze dne: 30.05.2011 11:13:59     Reagovat
    Autor: pinnocchio - pinnocchio
    Titulek:
    Odborník ví, laik (až na výjimky) nepochopí (příp. si z článku odnese "menší nepřesnosti").

    Komentář ze dne: 30.05.2011 12:08:47     Reagovat
    Autor: bloody cardinal - bloody cardinal
    Titulek:
    "Nevidí už zase, do jednotlivých packetů, ..." TAM TA ČÁRKA NEMÁ CO DĚLAT! Takovýchto případů je v článku (ale nejen tady) spousta, bohužel se s tím setkávám stále častěji. Pokud někdo někomu někde vykládá, že tam ta čárka má být, je debil a zaslouží facku. Pokud si to autor (nemyslím tady konkrétně) vymyslel sám, je debil on. Čárka slouží k oddělení vět k souvětí a "do jednotlivých packetů" není věta.




     
    Komentář ze dne: 30.05.2011 12:19:08     Reagovat
    Autor: BurtonBell - Burton Bell
    Titulek:Re:
    bod 3 pravidel v zahlavi webu...

     
    Komentář ze dne: 30.05.2011 20:59:25     Reagovat
    Autor: HonzaV - HonzaV
    Titulek:Re: Re:
    njn, ale "bludy se mají vyvraceti, nikoli páliti knihy" ;-)

    já bych si zase přisadil (a to nesouvisí s tímto článkem, zato s mraky jiných příspěvků, mailů a dalších písemných projevů):
    - (ne)shoda podmětu s přísudkem - mám pocit, že 30% diskutérů maturovalo ze slovenštiny, ne z češtiny
    - za otázky patří otazníky!!! z věty "Můžete mi poslat aktuální dokumentaci." mi může jebnout.

    Komentář ze dne: 30.05.2011 15:28:29     Reagovat
    Autor: Joker - Joker
    Titulek:Připomínky
    Některé části se článek snaží zjednodušit, až výsledek je nejen nepřesný, ale ještě navíc zamotanější než realita.

    Hned od výroku "Síť je jen jedna." jsem čekal, jak se do toho autor zamotá, což se taky stalo, když později mluví o podsítích a sítích v množném čísle.
    Daleko pochopitelnější mi přijde ta přesnější varianta: Sítí je spousta, každý si může doma postavit svou (vezmete switch, zapojíte do něj dva počítače, nastavíte aby to fungovalo a máte takový "mini-Internet". Teoreticky takhle lze propojit libovolně velkou oblast a vytvořit nový Internet, nezávislý na tom prvním).
    Místo vysvětlování, že jsou veřejné a neveřejné "části Internetu" je srozumitelnější to skutečné, že Internet je množství navzájem propojených menších sítí. I když laikovi v tom pak asi vyrobí trošku chaos VPNky, ale k těm se článek stejně nedostal.

    Dál šlo ušetřit pěkných pár odstavců a vyhodit popis tříd sítí. Pro laika to stejně nemá smysl, protože CIDR.


     
    Komentář ze dne: 30.05.2011 21:04:36     Reagovat
    Autor: HonzaV - HonzaV
    Titulek:Re: Připomínky
    jojo, pěkná síť je tady http://mapa.czfree.net

    vivat freenet, bratři v síti :D

     
    Komentář ze dne: 31.05.2011 00:20:25     Reagovat
    Autor: Jimmyx - Jimmyx
    Titulek:Re: Re: Připomínky
    Když už uvádět CZFree, tak uvést i rovnou www.nfx.cz, aneb přes 40 000 členů generujících vzájemný trafic cca 9 Gbps (včetně provozu do internetu). To už je slušný zárodek alternativního internetu ;-)

    Komentář ze dne: 30.05.2011 21:12:06     Reagovat
    Autor: STK - STK
    Titulek:Ajťáci, vy kluci ušatý,
    já su tak ščastný, že néjsu síťař...

    Komentář ze dne: 30.05.2011 23:18:19     Reagovat
    Autor: Urza - Urza
    Titulek:Komu je článek určen?
    Docela by mě zajímalo, pro koho je takový článek napsán. Dle mého názoru z něj sítěmi "nepolíbený" člověk nemůže pochopit naprosto nic (a pokud ano, tak blbě), člověk sítí znalý (za takového považuji například sám sebe) tam vidí jen obrovské množství nepřesností (což autor na začátku uváděl) a celkem slušné množství chyb (když je tady budu vyjmenovávat, předpokládám, že budu odkázán na bod 6, případně mi bude řečeno, že se jedná též o nepřesnosti, před kterými varoval už začátek článku).

    Pokud bych psal článek pro koncové uživatele, nebudu je zatěžovat tolika technickými detaily a vysvětlím jen hrubý princip (nebudu do toho vůbec plést tolik čísel, názvů protokolů, zkratek, masek a tak dále.
    Psát článek pro "zapálené amatéry" nemá asi smysl, ti si toho najdou na wikipedii více a i tam bude méně chyb.
    Studenti vysokých škol, kteří tento obor studují, shledají článek v lepším případě neužitečným, v horším se z toho naučí na zkoušku a budou vyhozeni.
    A správcové sítí se možná tak zasmějí.

    Prostě mi celkově uniká pointa tohoto počinu, krom toho si myslím, že autor sám nemá nad sítěmi příliš velký nadhled a osobně bych tipoval, že patří spíš k těm, kteří znají hrozně moc názvů různých protokolů, ale vlastně neví, jak to vlastně celé funguje. Toto ale soudím jen z užitých slovních spojení a z toho, co je vlastně v článku zdůrazňováno, možná se pletu a jedná se o někoho, kdo se v síťování vyzná, ale neumí moc psát články.

    Konkrétní chyby tu už jmenovali a určitě ještě vyjmenují jiní, je jich v článku požehnaně.

    Komentář ze dne: 31.05.2011 12:10:18     Reagovat
    Autor: Smrtihlav - Smrtihlav
    Titulek:
    Normálně to nedělám, ale pro tento článek udělám výjimku.
    Text je plný tak hrubých chyb a nesmyslů, že ho považuji za zbytečný až kontraproduktivní. Navíc je psaný arogantně, což se k tématu nehodí (ani kdyby byl napsaný dobře), je to až směšné.

    Co je vám například do toho, že data od vás odcházejí rychlostí chromé želvy, přece máte 12ti megabyt pyčo od O2 za 350 měsíčně no ne ?

    Takhle má vypadat článek o síťové bezpečnosti? Proč? Protože jsme na d-fens-cz.com? Druhému dílu, pokud nějaký bude, bych dal spíše nadpis "Vykropil jsem se desítkou a teď píšu první co mě napadne, díl druhý".

    Komentář ze dne: 31.05.2011 20:38:59     Reagovat
    Autor: Mc Cali - Mc Cali
    Titulek:Keci keci
    Každej je chytrej, ale aby to napsal sám to ne. To mam nejradši.

     
    Komentář ze dne: 01.06.2011 00:28:39     Reagovat
    Autor: Wraith - Wraith
    Titulek:Re: Keci keci
    Vysvětlím vám proč. Je to totiž zcela stejné, jako by se sem snažil konstruktér leteckých motorů | neurochirurg | genetik | kvantový fyzik | psychiatr ... popsat to, co považuje ve svém oboru za základní vzdělání a zahustit to na několik málo odstavců. Nefungovalo by to.

    Jenže pokud jde o IT, každý druhý si dnes myslí, že je to sranda, prostě se zajde do Tesca, koupí se nějaký Acer, někam se to zapojí, pak se chvilku bastlí, pak to funguje. Ale není to tak.

    Vy znáte způsob, jak vměstnat i jen subset L3 vrstvy založený na IP protokolu do jednoho článku tak, aby to mělo hlavu a patu? Pan autor ukázal, že to zjevně není žádná sranda. Protože to nedokázal. Většina příspěvků zde pak ani není agresivní, spíše se snaží varovat, protože ten článek nejen, že neplní svou roli (ať již měl jakoukoli), ale mate.

     
    Komentář ze dne: 01.06.2011 22:58:20     Reagovat
    Autor: ernie - ernie
    Titulek:Re: Re: Keci keci
    Nevím, jak ostatní obory ale u psychiatra to složité není. Totiž rozdíl mezi psychiatrem a jeho pacientem je pouze v tom, který z nich má klíče od ústavu.
    Co to jako ta bezpečnost je, to jsem z článku nepochopil. Jedno vím jistě. Jestli mi z netového kompu polezou nějací zlí duchové, tak jej prostě vyrvu ze zdi, rozjebu sekyrou a hodím z okna. L3vrstvy IP protokol jednoho článku? Co to kurva je?

     
    Komentář ze dne: 01.06.2011 23:59:54     Reagovat
    Autor: root - Root
    Titulek:Re: Re: Re: Keci keci
    To je sice strasna cestina, ale vecne to je naprosto spravne.

      Stránkovat

    TOPlist

    Web site powered by phpRS V kodu tohoto webu byly pouzity casti z phpRS - redakčního systému napsaného v PHP jazyce.