Blokování přístupu k ARES z prefixu 2001:470::/32 (HE IPv6)

Lol Phirae

Re:Blokování přístupu k ARES z prefixu 2001:470::/32 (HE IPv6)
« Odpověď #45 kdy: 19. 09. 2016, 09:29:45 »
me prijde ze prudite :)

Jistě. Já prudím, když chci, aby něco, co je placeno z daní, fungovalo a bylo přístupné těm, kteří mají povinnost to využívat.  Ono tímhle style za chvíli nebudou přes IPv6 přístupné rejstříky žádné, o EET a GeoIP se tu již hovořilo, a takhle to je furt dokola. Ty státní IS jsou neuvěřitelně předražené, přičemž prakticky bez výjimky z toho ve finále vyleze dokriplený moloch s naprosto nevyhovující funkcionalitou. (S IPv6 prostě nelze řešit věci tak, že bude blokovat IP adresy po miliardách.)

Ad s tím pruzením - nebýt těch prudičů, tak dodnes justice.cz nefunguje přes IPv6. Roky (!!!) s tím nikdo nic nedělal, protože ty věci se zjevně vůbec netestují, viz zdejší debata o přesměrování webu ÚOOÚ.


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Blokování přístupu k ARES z prefixu 2001:470::/32 (HE IPv6)
« Odpověď #46 kdy: 19. 09. 2016, 13:42:24 »
Podej trestni oznameni na zodpovedne soudruhy nebo neco. Svym pocinanim tim znemoznuji vykonavat zakonem ulozenou povinnost. Navic ti odpiraji pristup do systemu, ktery platis z dani.

j

Re:Blokování přístupu k ARES z prefixu 2001:470::/32 (HE IPv6)
« Odpověď #47 kdy: 19. 09. 2016, 16:56:48 »
Dopis dobry, ale mel bych dve otazky, pripominky.
1/ Proc pouzivate HE tunel ? znamena to ze mate ip4..? Zaroven i napriklad o2 s internetem za 300/mesicne vam da ip6 adresu.
2/ Eet podle vseho bude geoip sensitiv, avs a pod tedy fungovat nebudou.

bezruc
Jasne, a /48 ti pridelej za kolik, za miliardu? Eur pochopitelne?

Proč ta agresivita? Meritum věci přece spočívá v tom, že provozovatel systému zjistil aktivitu, která byla v rozporu s jím stanovenými pravidly a přijal opatření, aby této aktivitě zabránil. Původce aktivity změnil postup, následovala další reakce provozovatele atd. až k finálnímu řešení.
Docela by mne zajímalo, jak jinak by měl provozovatel REÁLNĚ postupovat, aby byli zdejší diskutéři spokojení - prosil bych bez emocí, konkrétní návrhy.
Realne by clovek cekal, ze kdyz STAT dopice neco provozuje, a VYZADUJE aby to ovcani pouzivali, tak ze to ma provozovat tak aby se to pouzivat dalo. Zajimavy, ze jinde to zadnej problem neni. Jen v CR je to problem porad a se vsim - dalsi uzasna vec je captcha na VEREJNY (ze zakona) katastr, pres kterou projdes mozna na 30 pokus.


Bohužel, blokování celého prefixu /32, který je sdílen uživateli z celého světa, je naprosto nepřiměřené protiopatření. Je to asi jako, kdyby odhalili zneužívání prostřednictvím mobilních dat jednoho operátora a na základě toho odstřihli všechny zákazníky daného operátora. To už můžou rovnou službu vypnout kompletně.
Ja myslim ze nejlepsi reseni by bylo, kdyby vsichni ISB zablokovali vsechny IPcka ktery pouziva stat.

P.S. Pro zdůraznění - já tam nic nedoluju. Já jsem to chtěl jen několikrát týdně použít ke stanovenému účelu, bez toho, abych si spravoval vlastní záznamy v DNS apod. nesmyslů. Protože k použití to je určeno.

 >:( >:( >:(
I kdybys tu databazi stahoval naprosto celou, tak to porad delas naprosto v souladu se zakonem, jakykoli omezeni ktery vymysli nejaka pica (zduraznuju) nema naprosto zadny opodstatneni. Viz zminenej katastr.

A to nemluvim o takovy drobnosti, ze si tam muzes precist, ze za uvedeny udaje nikdo neruci, takze to, jestli nekdo je nebo neni platce natoz jesli je nebo neni spolehlivej platce ... si taky klidne muzou cucat z prstu, coz te ale nijak nezbavuje TVY odpovednosti. A taky si ty data zcela pravidelne z prstu cucaji, je fakt uzasny, kdyz ma stejna firma ve 3 ruznych registrech statu 3 ruzny adresy ... (a ani jedna z nich neodpovida realite, pricemz nejde o zadny podvodniky).

Jenda

Re:Blokování přístupu k ARES z prefixu 2001:470::/32 (HE IPv6)
« Odpověď #48 kdy: 20. 09. 2016, 03:31:01 »
A to nemluvim o takovy drobnosti, ze si tam muzes precist, ze za uvedeny udaje nikdo neruci, takze to, jestli nekdo je nebo neni platce natoz jesli je nebo neni spolehlivej platce ... si taky klidne muzou cucat z prstu, coz te ale nijak nezbavuje TVY odpovednosti.

To je taky super. Ono to začíná už tím, že to, co ti poskytnou, není elektronicky podepsané. Možná by sis mohl nějak uložit TLS komunikaci, ale jinak naprosto nemáš jak dokázat, co ti ukázali. V normálním státě by tu databázi vydávali jako Merkle tree, na root hash si nechali vždy vystavit několik nezávislých časových razítek a při dotazu by ti poslali příslušnou branch.

McFly

  • *****
  • 560
    • Zobrazit profil
    • E-mail
Re:Blokování přístupu k ARES z prefixu 2001:470::/32 (HE IPv6)
« Odpověď #49 kdy: 20. 09. 2016, 08:22:29 »
Zkoušel jsem IPv6 tunel od https://tb.netassist.ua/ (ukrajinský ISP), dostal jsem /48 blok a také je na ARESu blokován. (zřejmě se vztahuje na celý blok /32)


JardaP .

  • *****
  • 11 064
    • Zobrazit profil
    • E-mail
Re:Blokování přístupu k ARES z prefixu 2001:470::/32 (HE IPv6)
« Odpověď #50 kdy: 20. 09. 2016, 09:44:07 »
@Jenda: V Nemecku tedy pouzivaji Merkel tree.

@McFly: Normalka. To je ochrana proti rejdum agentu KGB, kteri radi na Ukraine. Tady je jedina sance, ze by nejaky cesky politik mel firmu, ktera za uplatu poskytuje ipv6 tunely. To by se jiste postaral, aby jeho tunel blokovan nebyl. A dost mozna by se postaral, aby jeho tunel byl jediny, ktery blokovan neni.