Er worden nu voorstellen uitgewerkt als IPv4B (compleet onzinnig…) om een 127.0.0.0/8 maar als Publiek net te gaan invoeren evt. met uitzondering van 127.0.0.0/16, (dat je daar ook alle IP stack in de wereld voor moet aanpassen was even vergeten). of om 0.0.0.0/8 een gelijke behandeling te geven. Idem voor alle Multicast reeksen…, dat gebruikt toch niemand…? …
Dan konden er weer at IPv4 adressen vrijgespeeld worden, als POC hadden zo ook al een set kernelpatches voor linux gemaakt en ze werken…, alleen je moet werkelijk ALLE systemen in de wereld ook even meekrijgen… in dat geval heeft IPv6 25 jaar voorsprong.
Als dit soort dingen bedacht gaan worden om maar krampachtig IPv4 te proberen te blijven gebruiken wordt de energie ECHT verkeerd besteed.
Het was de bedoeling dat 20 jaar geleden IEDEREEN de aangeleverde bal oppakte en ermee aan de gang ging…, maar er was geen sense of urgency… behalve bij een paar internet grootheden: XS4ALL (niet de 6 letters, de toenmalige medewerkers), Google, en Hurricane-Electric etc. Nu is het urgent geworden en moet er ineens paniek voetbal begonnen worden… wordt wakker en pak alsnog de bal op en begin met IPv6… Nu zitten de Klanten (al of niet gedwongen door ISP’s) te vrezen voor koud water. en de leveranciers van content zien de klanten niets vragen dus … doen niets… en binnenkort kost een IP adres voor een aansluiting een paar honderd EURO in de maand per adres.
Leer IPv6!!!, En voor het geval dat dit te lastig is, veel van de IPv6 ideen zijn al naar IPv4 ge-backport… APIPA adressen, en wat andere zaken in TCP. van Netmask naar Prefix … (CIDR).
Hm. wijzigen is geschiedsvervalsing, maar een voetnoot toevoegen dat het even gaat duren is mogelijk wel handig.
Freedom is wel partij in een competitieve markt, dus alle interne overwegingen publiek maken is ook weer een dingetje.
Ik weet dat de vraag al eerder gesteld is over meerdere adressen want die heb ik tijdens de afhandeling van de 256 aanmelding gesteld. (Er was op dat moment iets anders niet mogelijk waardoor ik pas met de 1024 tranche aangesloten ben).
Ehm het kan zijn dat internet abonnementjes over een paar jaar een stuk duurder worden omdat iedereen de “marktprijs” voor een IPv4 moet gaan betalen.
Als jij intern adressen van een andere organisatie gaat gebruiken is dat helemaal jouw keus, maar klaag dan ook niet als die organisatie niet bereikbaar is.
Helemaal eens, Soms is het leven een krokodil die z’n kaken toeklapt… en dan zit je klem.
Mij hoor je niet klagen en mijn huis is mijn kasteel waar ik zelf bepaal wat ik doe.
Het is naast leerzaam ook leuk om te fröbelen en zo tot inzichten te komen.
Los daarvan, ronduit idioot dat men overweegt om de stacks aan te willen passen en/of als een kip zonder kop zo achter IPv4 aan te waggelen. Meer dan zat mogelijheden om het anders te doen en de oude zooi gewoon te laten werken op IPv4 die daarmee geen weggooizooi wordt.
Te idioot voor woorden dat adressen, überhaupt geld waard worden en daarmee een reden te meer vormen - van diverse maffiasi - om dat dan zo in stand te kunnen houden.
Als eerder dit draadje uitgelegd, het tekort zit vooral tussen de eigen oren van niet begrijpen of niet willen. Organisaties die wmb weigeren om over te stappen, zoeken het maar lekkeer zelf uit en ondervinden naar wens dan wel hun keuze, waar de rest innoveert.
Weet je, dit is een interessant (maar controversieel en gevoelig) onderwerp en het past ergens wel in dit plaatje. Laat ik vooraf stellen dat ik het met de stelling eens ben. De op zich simpele regel: Weet wat je gebruikt, hoe je het gebruik en waar voor je het gebruikt. Dus bind sockets alleen aan interfaces en adressen die nodig zijn bijvoorbeeld. Gezond verstand gebruiken. Trouwens wat, vooral tegenwoordig, ook belangrijk is om te weten wat je niet gebruikt zodat je dat kunt verwijderen en/of uit kunt zetten (wat je niet hebt kan ook niet breken).
IPv4 is niet de enige verouderde technologie. Traditionele Unix toegangsbeveiliging is ook verouderd (en door de jaren aangepast zoals ipv4 bevoorbeeld is aangepast met NAT).
Punt wat ik wil maken is dat er uiteindelijk processen sockets binden en verbinden aan poorten. Het komt uiteindelijk aan op de Kernel en in mindere mate de processen (even het hardware aspect daar gelaten). Je kunt al sinds een paar decennia de kernel in detail vertellen wat elk individueel process moet kunnen en wat niet. Het hoeft dus niet altijd uit te maken of een service bereikbaar op is tcp/80 of tcp/8888 zolang de integriteit van de service maar gewaarborgd is.
Veiligheid in diepte en in beginsel zo min mogelijk privileges toekennen staat (natuurlijk) altijd aan de basis maar ik durf in principe wel een SSH instantie met “root login” zonder authenticatie (maar met handhaving van sterke toegangsbeveiliging door de Kernel) te serveren. Er is uiteindelijk altijd een risico, en vroeg of laat gaat er sowieso iets mis. Het is een kwestie van schade beperken en vertrouwen. Uiteindelijk moet je de Kernel kunnen vertrouwen (even het hardware aspect daar gelaten).
Oh, en nu ik hier toch ben nog even dit over “vage beloftes”. Ik stoor me een beetje aan de belofte van “veilig internet” met dikke vette koeieletters op de front page. Les 1: veiligheid is nooit absoluut. Maar ja ergens ligt er ook een verantwoordelijkheid bij de lezer. Don’t believe everything you read.
Zullen we de agenda’s maar even trekken, komende weken zijn al bezet, maar vanaf eerste week April kan ik wel een gaatje vinden.
misschien moeten we mensen nog iets de tijd geven, maar 2030 is echt te ver. 20240404 of 20240224 lijken me mooie data voor Exit ipv4.
Probleem ligt an sich ook niet bij de overheid (in iig niet in NL), maar eerder bij de ISP’s (en andere private partijen) die het vertikken om IPv6 te ondersteunen.
[Heerlijk offtopic ]
Tja het is een manier… voorzieningen gewoon dictatoriaal uitzetten en zoek het maar uit. Zoiets als 2G uitzetten, https afdwingen of Analoog uitschakelen met Aju tot de mindere Goden.
Ik snap de verlokkende redenatie van machtsoefening maar heb wat weerstand dit te doen door een technische gewenste move dan vanuit overheden op te leggen met haar burgers te dwingen door ze geen andere keuze te laten. Wanneer ik als burger met pen en papier wil communiceren om aan mijn verplichtingen te voldoen, moet dat kunnen. Net als informatie via IPv4 websites betrekken of mij legitimeren met alleen een ID ipv mensen DigiD met ICT track/trace door te strot te duwen.
Wanneer de overheid een een beetje inricht kunnen ze bij wijze publiekelijk met handvol IPv4 adressen toe. De overheid moet niet haar macht gebruiken om burgers te dwingen tot wat feitelijk geen overheidsbelang is. Reguleren. is goed maar niet waar het geen pas en plaats heeft.
En ja ik snap de hunkering naar innovatie waarbij je gewoon moet zorgen dat gebruikers er zelf voor kiezen omdat het ze voordelen geeft en niet door ze te belemmeren of achter te stellen.
Net als informatie via IPv4 websites betrekken of mij legitimeren met alleen een ID ipv mensen DigiD met ICT track/trace door te strot te duwen.
Deze vergelijking snap ik niet helemaal? Hoe is IPv6 anders dan IPv4 in een privacy context?
Het niet implementeren van IPv6 door een ISP houdt wél in dat die klant dus geen toegang heeft tot het IPv6 only gedeelte van het internet.
Het krampachtig blijven vastklampen aan IPv4 roept bij mij vooral associaties op met argumenten als “we doen het altijd al zo” wat echt de grootste kul ooit is. Technisch is IPv4 al ruim over z’n houdbaarheidsdatum.
Het gaat mij hier hier niet om privacy maar dat gebruikers niet tot overtuigingen moeten worden gedwongen door ze daarin geen (gelijkwaardige) keuze te geven.
Wmb moet er geen overheidsregulering zijn noch komen die burgers tot een (ander) technologisch gebruik gaan dwingen. Dan kan je vinden dat mensen “whatever vul-in” zijn maar het is altijd hun eigen keuze om hun leven die vorm te geven.
Dat ligt weer anders wanneer het technisch niet (meer) mogelijk is. Iemand kan dan wel willen inbellen maar als dat nergens meer mogelijk is, houdt het op.
De stelling dat “klanten” dan toegang tot IPv6-content onthouden wordt beluister ik als een zelf verklaarde drogreden. In de zin dat technologie zelf geen argument moet zijn om dat zelf tot noodzaak te maken (door anderen daarvan weg te gaan/moeten/willen houden). Dat iets kan mag niet maken dat het dan ook moet.
Dat consortia iets (graag) willen, mogen ze mijn part zelf uitzoeken waarbij de overheid daar wmb nooit sturing of verplichting aan moet stellen of geven. De overheid is hier wmb geen partij maar biedt gewoon de IPv4 toegang die burgers (moeten) kunnen blijven verwachten. En ja daarmee verplicht zij dus indirect exploitanten dat zij gebruik van die werkwijze, in stand (moeten) houden.
Dat privacy in geding kan komen met IPv6 is niet zozeer een theorie maar een inherent een gevolg van de (traceerbare) adresseerbaarheid en zo gebruikers (en exploitanten) makkelijker kunt profileren.
]