Здравствуйте, Shmj, Вы писали:

SK>>Кстати, ipv6 позволяет человеку иметь персональный уникальный статический ip адрес независимо от того, через какие узлы он подключается.

S>А какая защита, если я захочу занять ваш адрес?

Попробуй.

Все проблемы от жадности и глупости

Здравствуйте, Stanislaw K, Вы писали:

SK>Попробуй.

В теории защита может быть только криптографической — т.е. чтобы я не мог использовать ваш адрес — у вас должен быть соответствующий ему приватный ключ. Только 16 байт — маловато для такой защиты.

Тот же TOR изначально имел 10 байт в адресе — вроде было норм. Но времена поменялись и поняли что 10 байт не надежно, возможны коллизии. Сейчас 32 байта.

Даже если сейчас 16 байт для хеша публичного ключа — норм — то в будущем это будет мало и придется менять. Т.е. глупо.

Здравствуйте, mrTwister, Вы писали:

T>Какая разница сколько квинтилионов, речь не про это. Еще раз: это сильно упрощает жизнь и устройство сетей. Квинтилионы тут побоку совершенно.

Что мешает использовать тот же принцип упрощения с 8 байтами?

Здравствуйте, Shmj, Вы писали:

SK>>Попробуй.

S>В теории защита может быть только криптографической — т.е. чтобы я не мог использовать ваш адрес — у вас должен быть соответствующий ему приватный ключ. Только 16 байт — маловато для такой защиты.

Это же хорошо, тебе будет легко.

Все проблемы от жадности и глупости

Здравствуйте, Stanislaw K, Вы писали:

S>>В теории защита может быть только криптографической — т.е. чтобы я не мог использовать ваш адрес — у вас должен быть соответствующий ему приватный ключ. Только 16 байт — маловато для такой защиты.
SK>Это же хорошо, тебе будет легко.

Тут дело не во мне. То что я не могу взломать чего-то — это не значит что оно надежно.

Основы, фундамент — должны закладываться на десятилетия. А крипто-алгоритмы, актуальные для 90-х годов — уже объявлены не безопасными.

Здравствуйте, Stanislaw K, Вы писали:

SK>Здравствуйте, Shmj, Вы писали:

B>>>ввести айди для людей и сдлеать инет адреса, связаные с айди,

S>>Не выйдет, т.к. сети иерархичны и адреса должны соответствовать иерархии. А человек перемещается от одного узла сети к другому.

SK>Кстати, ipv6 позволяет человеку иметь персональный уникальный статический ip адрес независимо от того, через какие узлы он подключается.

имхо, через неск десятилетий(грубые оценки) в сети буедт овер дофига ботов, которые будут постить всякую муть и чтобы отличать пустую инфу от аутентичной, придется както отличать ботов от людей

Здравствуйте, bobby23, Вы писали:

SK>>Кстати, ipv6 позволяет человеку иметь персональный уникальный статический ip адрес независимо от того, через какие узлы он подключается.

B>имхо, через неск десятилетий(грубые оценки) в сети буедт овер дофига ботов, которые будут постить всякую муть и чтобы отличать пустую инфу от аутентичной, придется както отличать ботов от людей

Проблема понятна, но она находится несколькими уровнями выше ip как такового и вообще всей модели OSI.

Все проблемы от жадности и глупости

Здравствуйте, Shmj, Вы писали:

SK>>Это же хорошо, тебе будет легко.

S>Тут дело не во мне. То что я не могу взломать чего-то — это не значит что оно надежно.

S>Основы, фундамент — должны закладываться на десятилетия. А крипто-алгоритмы, актуальные для 90-х годов — уже объявлены не безопасными.

по твоему, по IPv4 используются алгоритмы не моложе 70х?

Все проблемы от жадности и глупости

S>Прошло почти 30 лет и до сих пор в основе интернета IP v4 и без него ничего толком не работает.

кмк, проблема IPv6 не в избыточных байтах, а в том, что для него не сделали удобной человекочитаемой формы записи адресов.
Вот если Вася Пете диктует по телефону "пингани адрес <такой-то>". Для IPv4 адрес продиктуется легко и ненапряжно, его легко записать и в крайнем случае его даже не так трудно запомнить. А для IPv6 придется заморачиваться.

Здравствуйте, Stanislaw K, Вы писали:

S>>Основы, фундамент — должны закладываться на десятилетия. А крипто-алгоритмы, актуальные для 90-х годов — уже объявлены не безопасными.
SK>по твоему, по IPv4 используются алгоритмы не моложе 70х?

Крипто-алгоритмы критичны и их постоянно обновляют. В 90-х RSA длиной 512 бит был ОК, сейчас нет.

Прочие алгоритмы не особо имеют значение, т.е. для поиска и пр. вещей — можно не переживать что устареет.

Здравствуйте, Shmj, Вы писали:


S>>>Основы, фундамент — должны закладываться на десятилетия. А крипто-алгоритмы, актуальные для 90-х годов — уже объявлены не безопасными.
SK>>по твоему, по IPv4 используются алгоритмы не моложе 70х?

S>Крипто-алгоритмы критичны и их постоянно обновляют.

Но ты же только что сказал что в IPv6 гвоздями навечно прибит один для всего?

Все проблемы от жадности и глупости

Здравствуйте, Stanislaw K, Вы писали:

S>>Крипто-алгоритмы критичны и их постоянно обновляют.
SK>Но ты же только что сказал что в IPv6 гвоздями навечно прибит один для всего?

Размер в 16 байт — конечно навечно. А 16 байт дает слишком мало возможностей по криптографии, даже современный хеш — уже 32 байта. Т.е. та возможность что вы высказали — иметь один IP и пользоваться им независимо от сетевой инфраструктуры — скорее всего уже не надежна, если вообще когда-либо работало.

K>кмк, проблема IPv6 не в избыточных байтах, а в том, что для него не сделали удобной человекочитаемой формы записи адресов.
K>Вот если Вася Пете диктует по телефону "пингани адрес <такой-то>". Для IPv4 адрес продиктуется легко и ненапряжно, его легко записать и в крайнем случае его даже не так трудно запомнить. А для IPv6 придется заморачиваться.
Передать 16 байт через клипборду — это заморачиваться, а передать мегабайты оцифрованного голоса — это ненапряжно. Странная у этих программистов арифметика.

Здравствуйте, Stanislaw K, Вы писали:

S>>Не выйдет, т.к. сети иерархичны и адреса должны соответствовать иерархии. А человек перемещается от одного узла сети к другому.

SK>Кстати, ipv6 позволяет человеку иметь персональный уникальный статический ip адрес независимо от того, через какие узлы он подключается.

Вначале прочитал "персональный унитаз". Кажется, очень в тему.

64 бита дали бы ту же возможность.

Здравствуйте, mrTwister, Вы писали:

N>>Для всех описанных задач 64 бит достаточно.
N>>Недостатки от 128 выплывают уже сейчас, а преимущества будут в лучшем случае лет через сто.

T>Я же не говорил, то 64 недостаточно. Достаточно, но 128 дают больше гибкости.

А 512 бит дадут ещё больше гибкости. Нет уж, давайте сразу 2048.

Где предел?

Я серьёзно.

Переход от 32 к 64 — разумен. Переход к 128 — не оправдан ничем, кроме тупости первых проектировщиков, которые перед выкаткой стандарта даже не попытались понять, что именно они делают.

Здравствуйте, Shmj, Вы писали:

S>Здравствуйте, Stanislaw K, Вы писали:

S>>>Крипто-алгоритмы критичны и их постоянно обновляют.
SK>>Но ты же только что сказал что в IPv6 гвоздями навечно прибит один для всего?

S>Размер в 16 байт — конечно навечно. А 16 байт дает слишком мало возможностей по криптографии, даже современный хеш — уже 32 байта. Т.е. та возможность что вы высказали — иметь один IP и пользоваться им независимо от сетевой инфраструктуры — скорее всего уже не надежна, если вообще когда-либо работало.

У вас с собеседником точно смешались кони и люди в непонятную кашу.

Если это адрес, то у него длина недостаточна, чтобы вместить ещё и цифровую подпись. Не делают таких адресов, потому что тогда говорят именно о подписях.

А если это подпись, то нет смысла представлять её как адрес.

Проблема разделения адреса-как-идентификатора и адреса-как-пути уже очень давно обсуждается и есть пачка предложений и даже IETF RFC на эту тему. Пока что всё свелось к тому, что

1) Идентификатор такого же формата, как адрес IP, но не адрес (а накойхер он тогда того же формата? просто не хотели думать о другом) используется как идентификатор участника.
2) Сообщения об адресе секьюрно (подпись плюс протоколы) раздаются через сеть — и вот уже большие сообщения.
3) Отдельными протоколами получается ответ какой _раутинговый_ идентификатор (а вот это уже честный IP адрес) сейчас используется данным участником, и подкручиваются системы раутинга.

Только всё это костыли — фактически это "тот же DNS, но не DNS". А без костылей такой подход не заработает по определению.

Здравствуйте, Shmj, Вы писали:

S>Здравствуйте, mrTwister, Вы писали:

T>>Какая разница сколько квинтилионов, речь не про это. Еще раз: это сильно упрощает жизнь и устройство сетей. Квинтилионы тут побоку совершенно.

S>Что мешает использовать тот же принцип упрощения с 8 байтами?

8 байт не хватит

N>А 512 бит дадут ещё больше гибкости. Нет уж, давайте сразу 2048.
N>Где предел?
Надо было LEB128 адреса делать, все бы туда доменные имена загоняли и ICANN стал бы не нужен. Хотя большую часть реальных доменых имен можно и в ipv6 впихнуть, хммм...

Здравствуйте, ononim, Вы писали:

N>>А 512 бит дадут ещё больше гибкости. Нет уж, давайте сразу 2048.
N>>Где предел?
O>Надо было LEB128 адреса делать,

Ну чуть не так, я думаю. Как минимум группами по 32.
Если думать в таком ключе, то нормальным вариантом было бы, например, в IP заголовке сделать бит "заголовок продолжается" и в продолженной версии была бы старшая половина.
Тогда можно site-local адреса впихнуть в 32 бита, а глобальные в 64.
Предложений таких было на все вкусы.
Заодно аналогичное, например, для TCP позволило бы вылезти за пределы ограничения порта в 16 бит (оно тоже неприятно стреляет при большой нагрузке).

O> все бы туда доменные имена загоняли и ICANN стал бы не нужен. Хотя большую часть реальных доменых имен можно и в ipv6 впихнуть, хммм...

Вот это уже вряд ли, потому что основной смысл DNS в том, что IP адреса могут меняться, когда имена остаются. А если так, то незачем их пытаться вмещать в те же форматы.

Здравствуйте, mrTwister, Вы писали:

S>>Что мешает использовать тот же принцип упрощения с 8 байтами?
T>8 байт не хватит

Обоснуй. Дай план как ты пытался распределить и почему тебе не хватило 18 квинтиллионов адресов.