Kotimokkula ja kiinteä laajakaista keskustelua

[tet]

Milläköhän vuosikymmenellä päästään lopulta oikeasti käyttämään IPv6-osoitteita...

Toivottavasti ei koskaan, IPv6 ei ole ainoastaan tarpeeton vaan myös haitallinen. Onneksi vielä ensimmäiset 30 vuotta ei ole riittänyt sen läpimurtoon. Toivotaan että parempaa ehtii tulla tilalle, ennenkuin IPv6 yleistyminen pilaa netin lopullisesti. IPv6 ei vastaa mihinkään todelliseen ongelmaan joka IPv4:ssä on, mutta se tuo niitä kyllä lisää.

Oikeastaanhan tuo "siirtyminen" on väärä sana, koska IPv4 ja IPv6 eivät ole yhteensopivia, joten ne tarvitaan molemmat. IPv4-osoitteella ei voi liikennöidä IPv6-osoitteeseen, eikä toisinpäin. Niin kauan kun maailmassa on käytössä yksikin julkinen palvelu IPv4-osoitteella, sinulla on myös oltava sellainen, jotta voit olla yhteydessä tuohon palveluun.

 

[tuna]

Eihän IPv6 miksikään muuksi enää muutu, Internetin runko keskeisine toimijoineen on jo sen päällä tukevasti ja IPv4 on niille painolasti, ei IPv6.

 

[Jule]

Sinänsä tuohon ipv6:een olisi kyllä voinut ottaa käyttöön jonkun alaspäin yhteensopivan osoitealueen, niin että nuo eivät olisi kaksi täysin erillistä järjestelmää.

Taikaipa tuo vieläkin olisi mahdollista niin että verkossa olisi jotkut välityspalvelimet, jotka siirtäisivät ipv6 verkosta tulevat kyselyt ipv4 puolelle. Tuo olisi tietysti yksisuuntainen, mutta toimisi edes yhteen suuntaan.

 

[tuna]

Onhan noita muunnosmekanismeja vaikka kuinka monta. https://en.m.wikipedia.org/wiki/IPv6_transition_mechanism

 

[tet]

Onhan noita muunnosmekanismeja vaikka kuinka monta. https://en.m.wikipedia.org/wiki/IPv6_transition_mechanism

On toki, kaikenlaista purkkaa voidaan pistää väliin rajaton määrä. Aivan kuten on tehty jo vuosikymmeniä, koko IP-maailmahan on purkkaa täynnä. Silti, mikään määrä purkkaa ei pysty ajastaan jälkeen jäänyttä verkkoarkkitehtuuria korjaamaan. Esimerkkinä nyt vaikkapa nykyään niin ajankohtainen asia kuin palvelunestohyökkäykset. Niitä ei voi IP-maailmassa estää, voi vain reagoida. Proaktiivinen estäminen on mahdotonta, koska arkkitehtuuri on tällainen kuin on.

Puhtaaseen IPv6-maailmaan siirtyminen olisi selvä askel taaksepäin, koska se tarkoittaisi NAT:ista luopumista. NAT on parasta mitä internetille on tapahtunut koko sen olemassaolon aikana. Alunperin IP oli tarkoitus olla verkkokerroksen yläpuolella verkkojen välisenä osoitteistona, eli olisi ollut hierarkinen verkko. Joku hullu päätti jättää hierarkisuuden pois, ja tehdä litteän yksikerroksisen verkon. NAT-muunnoksen keksiminen toi hierarkian takaisin, eikä siitä kannata peruuttaa takaisin täysin litteään verkkoon.

 

[Jule]

Puhtaaseen IPv6-maailmaan siirtyminen olisi selvä askel taaksepäin, koska se tarkoittaisi NAT:ista luopumista. NAT on parasta mitä internetille on tapahtunut koko sen olemassaolon aikana. Alunperin IP oli tarkoitus olla verkkokerroksen yläpuolella verkkojen välisenä osoitteistona, eli olisi ollut hierarkinen verkko. Joku hullu päätti jättää hierarkisuuden pois, ja tehdä litteän yksikerroksisen verkon. NAT-muunnoksen keksiminen toi hierarkian takaisin, eikä siitä kannata peruuttaa takaisin täysin litteään verkkoon.

Kyllähän se ipv6 käytännössä muodostuu palomuurein vastaavalla tavalla hierarkiseksi kuin natattu ipv4 verkkokin.

 

[tet]

Kyllähän se ipv6 käytännössä muodostuu palomuurein vastaavalla tavalla hierarkiseksi kuin natattu ipv4 verkkokin.

Ei palomuuri hierarkiaa osoitteistoon tuo ilman NATtia. IPv6:ssa kaikki osoitteet ovat julkisia, eli yhtä ja samaa litteää osoitealuetta. Osoitteisto on periaateessa rakennettu niin, että osoitteet jaetaan maantieteellisesti. Mikä ei tietenkään onnistu koska ihmiset verkotettuine laitteineen liikkuvat ympäri maailman, minkä takia osoitteista osa varattiinkin mobiiliosoitteiksi joilla ei ole maantieteellistä sijaintia. Kunhan osoitteisto alkaa fragmentoitua, niin käsissämme on miljoona kertaa pahempi reititystaulujen bloating-ongelma kuin IPv4:n kanssa. Jos internet-reititys nielee jo nyt maailmanlaajuisesti valtavat energiamäärät, IPv6 tulee olemaan sen rinnalla oikea ekokatastrofi. Eikä v6 ratkaise esim. ongelmia, joka mobiililaitteista tai verkkojen liittämisestä useisiin eri palveluntarjoajiin yhtäaikaa muodostuu. IPv6-osoite ei osoita verkkoa tai edes yhtä laitetta verkossa, se osoittaa verkkokortin yhtä porttia - paitsi jos laitetaan väliin purkkaa.

Autovertauksena voisi sanoa että IPv4 on verkkoarkkitehtuurien Lada, ja IPv6 on Volga. Edes syntyessään 70- 80-luvun taitteessa internet ei ollut ns. cutting edge tekniikkaa, vaan parempia vaihtoehtoja sivuutettiin röyhkeällä politikoinnilla. Tässä esimerkkinä kehitysprojekti, josta voi kehittyä länsimaisten premium-autojen tasoinen vaihtoehto:

Recursive Internetwork Architecture - Wikipedia

en.m.wikipedia.org

 

[VesA]

Kyllähän se ipv6 käytännössä muodostuu palomuurein vastaavalla tavalla hierarkiseksi kuin natattu ipv4 verkkokin.

Vähän operaattorista riippuen liikenne on tosiaan jo aika pitkälti ipv6 päällä - sitä vaan ei mistään oikein huomaa. Ainakin Elisa tuntuu suosivan IPv6 -osoitteita jos pääsee toisesta päästä katsomaan omaa lähdeosoitettaan. IPv6 osoitehierarkiassa on link-local niinkuin ipv4:ssä, ULA - FD.. osoitteet joita ei voi käyttää Internetissä - eli vastaavat 10. jne osoitteita - ja sitten ne globaalisti reitittyvät prefiksit.
IPv6:ssa ei ole NAT-nimistä juttua - siellä on NPT ( Network Prefix Translation)

 

[tet]

^ Taas yksi purkkaviritys, rikkoo ainakin IPSECin ilmeisesti. Mutta toki tyhjää parempi., silti vain pieni pisara meressä.

IP-arkkitehtuurissa on monen monta ongelmaa, jotka voi ratkaista vain arkkitehtuurin vaihdolla. Esimerkiksi tuo edellä mainitsemani palvelunestohyökkäys. RINA:ssa kaikki käyttäjätunnuksia vaativat palvelut voidaan piilottaa omaan verkkoon, jonne on pääsy vain kirjautumalla. Hyökkääjä voi hyökätä palvelun kimppuun vain niistä koneista, joiden omistajalla on kyseisen verkon käyttöoikeus, ja on tallettanut tunnisteet niin että liikenne toimii automaattisesti.

Sellaisesta koneesta ei pääse suojattuun verkkoon käsiksi, jolla ei ole kirjautumiseen vaadittavia tunnuksia. Jokainen reititin pudottaa kirjautumattoman paketin pois, joten esim. kiinanpojan hakkerointiyritys tyrehtyy viimeistään Kiinan rajan ulkopuolella vastaan tulevalla ensimmäisellä legitiimillä reitittimellä, kun se huomaa ettei paketilla ole lupaa kulkea kyseisessä verkossa.

Minusta jo tuo ominaisuus yksinään antaisi aika hyvän syyn kääntää keula kohti tulevaisuutta, ja ryhtyä pikkuhiljaa luovimaan pois tästä nykyisestä museoarkkitehtuurista.

 

[kotte]

RINA:ssa kaikki käyttäjätunnuksia vaativat palvelut voidaan piilottaa omaan verkkoon, jonne on pääsy vain kirjautumalla. Hyökkääjä voi hyökätä palvelun kimppuun vain niistä koneista, joiden omistajalla on kyseisen verkon käyttöoikeus, ja on tallettanut tunnisteet niin että liikenne toimii automaattisesti.

Kuka tuollaista tunnistuspalvelua pitäisi yllä? NSA ehkä? -- saanee ainakin "virka-apua" tarpeen vaatiessa.

 

[rawpower]

Noniin vihdoin koitti päivä, että on valokuitu käytössä. Nyt voi sanoa hyvästit Dna/elisa/telia yms. pätkiville 4g neteille, joilla ei kyllä tee yhtään mitään täällä.

 

[tet]

Kuka tuollaista tunnistuspalvelua pitäisi yllä? NSA ehkä? -- saanee ainakin "virka-apua" tarpeen vaatiessa.

Ei mikään keskitetty taho, vaan se joka kyseisen verkon julkaisee. RINAssa on ikäänkuin rajaton määrä VPN-verkkoja, joita voidaan levittää niin laajalle kuin halutaan. Jokainen verkko voidaan suojata vahvalla salauksella ja vaatia kirjautuminen kyseiseen verkkoon, ja jokaista hallinnoi sen julkaisija. Mutta nykyisistä VPN-ratkaisuista poiketen ei ole mitään VPN-konsentraattoria johon kaikki ottavat yhteyden, vaan jokainen verkon reititin hanskaa homman. Jos liityt suojattuun verkkoon, sinun oma kotireitittimesi varmentaa tunnuksesi verkon julkaisijalta, ja laskee sinut sisään jos tunnukset kelpaavat. Jos olet hakkeri, ja viilaat oman reitittimesi sellaiseksi että se kelpuuttaa pakettisi ilman oikeita tunnuksia, niin seuraava reititin jonne liikenne menee pudottaa ne pois kun huomaa ettei sinulla ole oikeutta kyseiseen verkkoon.

RINA-verkko tekisi tarpeettomaksi sellaisen laitteen kuin palomuuri - niitä ei tarvita, joska tietoturva on sisäänrakennettuna verkkoarkkitehtuurissa ja siitä huolehtii jokainen reititin. Pääsyä ei estetä serverin päässä, vaan serveri piilotetaan verkkoon johon pakettisi eivät reitity yhdelläkään legitiimillä reitittimellä, jollet ole kirjautunut kyseiseen verkkoon.

Jos aihe kiinnostaa, niin kannattaa tutustua ensin vaikka Wikipediasta. RINA on IP-tekniikkaan nähden niin täydellinen paradigman muutos, että sen sisäistämiseen menee aikaa. Itsekään en väitä ymmärtäväni siitä puoliakaan.

 

[Husky]

Meille tuli muutama viikko sitten neljänneltä toimijalta kirje, että tekevät kuidun tänne. Tämä oli joku jonka nimeä en ollut ennen kuullutkaan.

Ensimmäisen kelasysteemit ovat ilmestyneet tuohon 50m päähän ja varmaan aletaan kaivelemaan lähiaikoina kun tavara lisääntyy siinä harva se päivä.

Jos tämä tosiaan niin menee, että useat toimijat vetävät omat piuhansa, niin eikö nyt yhteiskunta jotenkin ohjaisi että vetäisivät kaikki piuhat yhdellä kertaa samaan uraan?

Tästähän muuten tulee ties kuinka pitkä sessio, jos peräkanaa touhuilevat. Ja nuo pientareet sen verran kapeita, että eka jää uudempien alapuolelle, niin onko hyvä. Ellei sitten aleta asvaltteja repiä jokaisen toimesta, mikä olisi raivostuttavaa jos tehdään vaikka 3-4 kertaa.

 

[bungle]

Jos tämä tosiaan niin menee, että useat toimijat vetävät omat piuhansa, niin eikö nyt yhteiskunta jotenkin ohjaisi että vetäisivät kaikki piuhat yhdellä kertaa samaan uraan?

Ei ohjaa. Meillä aloitettiin tämä projekti jossain kesän loppupuolella (toki ennen sitä arvottiin vuosia). Ennen projektia kaupunki rakensi uuden helvetin hienon asfalttitien. Se on nyt revitty auki monesta kohtaa. Ja paikkaukset ovat niin huonoja, että muutamassa päivässä suurilla kuopilla (kuulee hyvin, kun bussi menee ohi ja vetäsee kuoppaan). Tästä oman talon edestä paikattu jo kolme kertaa. Ja meidän kohdalla vasta yhtä kuitua vedetään. Tänään katoin, niin taas repivät auki ja ilmeisesti joku pätevämpi porukka tällä kertaa asfaltoimaan. Samalla kadulla on joku infra-projekti ollut koko vuoden käynnissä, eivät tunnu saavan mitään valmiiksi. Lapussa lukee, että valmis 8/2023 ja näyttää siltä, että ei olla oikein asfaltin repimistä kauemmaksi päästy ja kävely/pyörätiet pois käytöstä, joten joutuu kävelemään autotiellä pitkin vuotta. Jos ajattelet, että näissä asioissa voisi olla joku tolkku, olet väärässä. Ne on palasteltu kymmenille alihakkijoille. Yksi kaivaa ojaa, toinen repii tiet auki, kolmas repii tontit, neljäs puhaltaa kuidut, viides tekee sisätyöt... ja sitten sama määrä käy korjaamassa paskottuja asioita. Ja täällä ei olla päästy sisähommiin. Tiedä onko puhallettukaan vielä.

 

[kotte]

Jos aihe kiinnostaa, niin kannattaa tutustua ensin vaikka Wikipediasta. RINA on IP-tekniikkaan nähden niin täydellinen paradigman muutos, että sen sisäistämiseen menee aikaa. Itsekään en väitä ymmärtäväni siitä puoliakaan.

Luin kyllä tuon Wikipedian artikkelin aikanaan, hiukan ylimalkaisesti, ja myös kommentit, mitä toiset olivat siihen liittäneet. Voihan toki erilaisia luottamusketjuja rakentaa esim. TSL-protokollamaailmassa sovellettujen sertifikaatti- ja kryptausteknologioiden tapaan soveltaen, jolloin ulkopuolinen luotettu (pankin kaltainen toimija) vahvistaa tietyt matemaattiset luotettavuuskriteerit täyttäen palveluntarjoajien identititeetteja, jotta kommunikaatioverkoista voidaan rakentaa (käytännössä) luotettava ketju. Tuollainen maailma ei edes perustu yhteen luotettuun auktoriteettiin, vaan useampaan rinnakkaiseen, joiden mahdollisten virheiden tai jopa vilpillisen menettelyn seurausten kaiuttamisen ja tulevaisuuden neutralointiin on standardivälineet. Kaiken kaikkiaan tuollainen kokonaisuus on varsin monimutkainen, vaikkakin epäilemättä mahdollinen (viitaten juuri TCP:n päällä pyörivään TSL-protokollia käyttävään viestinvälitysmaailmaan, josta kaikenlainen netin rahansiirtomaailma, elektroninen sopimusteknologia ja sähköinen kauppa aika raskaasti perustavat).

Epäilykseni oikeastaan kohdistui siihen, mikä on RINAn suhde noihin kysymyksiin, jotka on joka tapauksessa ratkaistava ja jotka käytännössä varsin pitkälle ratkaisevat niitä TCP/IP-maailman ongelmia, joita RINA ilmeisesti yrittää ratkaista alemman tason protokollakerroksilla (minkä epäilen vaikeuttavan joustavuuden ja luotettavuuden yhdistämistä, vaikkain saatan olla vain ennakkoluuloinen).

 

[Harrastelija]

Tänä kesänä yksi firma veti kuitua tanne. Toinen firma on jo ilmoittanut vetävänsä kuidut ensi kesänä.

Ei tuo eka firma asvaltteja rikkonut. Menivät katujen/teiden alta. Alitukset kävi etukäteen tekemässä eri firma

Nurmialueet on tietenkin myllerretty. Aika kapea kaistale kuitenkin. Oja ehkä 30-50cm leveä ja hieman ympäriltäkin nurmi kärsinyt.
Mutta käsitin että täällä kaupunki hoitaa nurmialueen korjauksen ja lasku menee kuitu- tai kaivuufirmalle. Ilmeisesti tuo on kaivuuluvan ehtona. Kuulemma niin huonoja kokemuksia kaivajien työnlaadusta nurmen korjauksen suhteen että kaupunki tekee itse niin tulee kerralla ”oikein”. Kaivuutyölle on myös takarajapäivä johon mennessä kaivuut pitää olla tehtyna jotta nurmen korjaukset ehditään tehdä ennen talvea.
En tiedä onko sama homma asvaltin osalta.

Tämän kesän osalta siemenet jo itäneet.

Ensi kesänä uusiksi tuon toisen firmat kaivuiden jälkeen?

 

[grendy]

Tänä kesänä yksi firma veti kuitua tanne. Toinen firma on jo ilmoittanut vetävänsä kuidut ensi kesänä.

Ei tuo eka firma asvaltteja rikkonut. Menivät katujen/teiden alta. Alitukset kävi etukäteen tekemässä eri firma

Nurmialueet on tietenkin myllerretty. Aika kapea kaistale kuitenkin. Oja ehkä 30-50cm leveä ja hieman ympäriltäkin nurmi kärsinyt.
Mutta käsitin että täällä kaupunki hoitaa nurmialueen korjauksen ja lasku menee kuitu- tai kaivuufirmalle. Ilmeisesti tuo on kaivuuluvan ehtona. Kuulemma niin huonoja kokemuksia kaivajien työnlaadusta nurmen korjauksen suhteen että kaupunki tekee itse niin tulee kerralla ”oikein”. Kaivuutyölle on myös takarajapäivä johon mennessä kaivuut pitää olla tehtyna jotta nurmen korjaukset ehditään tehdä ennen talvea.
En tiedä onko sama homma asvaltin osalta.

Tämän kesän osalta siemenet jo itäneet.

Ensi kesänä uusiksi tuon toisen firmat kaivuiden jälkeen?

Tätä se epäterveellinen kilpailutilanne teettää.

 

[repomies]

Täällä on revitty teiden reunat ja asfaltit ruvelle. Olen jo kyllästynyt laskemaan monettako kertaa on robottileikkurin johdot poikki, minulla kun se on hoitanut tuon vastuulla olevan kunnan tien reunan nurmen myös. No, tältä erää kone on varastossa ja keväällä kattellaan taas sitten piuhoja uusiksi. Ehkä asfalttikin on siihen mennessä löytynyt tonttiliittymään. Aikamoista perseilyä tuntuu olevan.

 

[tet]

Epäilykseni oikeastaan kohdistui siihen, mikä on RINAn suhde noihin kysymyksiin, jotka on joka tapauksessa ratkaistava ja jotka käytännössä varsin pitkälle ratkaisevat niitä TCP/IP-maailman ongelmia, joita RINA ilmeisesti yrittää ratkaista alemman tason protokollakerroksilla (minkä epäilen vaikeuttavan joustavuuden ja luotettavuuden yhdistämistä, vaikkain saatan olla vain ennakkoluuloinen).

Termi alemman tason protokollakerros on epätarkka, koska RINAssa on vain yksi kerros, jota monistetaan päällekkäin ja rinnakkain niin paljon kuin on tarpeen. Jokaisella voi olla eri maantieteellinen alue, jossa kerros leviää, mutta rakenne on kaikissa sama.

RINAssakin data kryptataan end-to-end-periaatteella, joten periaatteessa samat mekanismit joita nyt käytetään toimivat myös siinä. Jos verkko on kryptattu, ei mikään sitä reitittävä laite näe sen sisälle. Reitittimien tehtäväksi pääsyrajoitusten suhteen jää tarkistaa, onko paketin digitaalinen allekirjoitus validi vai ei; jos on niin reititetään eteenpäin, jos ei niin heitetään roskiin.

Tietoturva ei todellakaan ole ainoa asia, jota RINA parantaisi. Esimerkiksi energiatehokkuusvaatimuksiin on vaikea vastata nykyverkolla, kun reititettäviä prefixejä on miljoonia, ja lisää tulee koko ajan IPv6:n ja erilaisten tunnelointi-purkkaviritysten myötä. Karrikoituna esimerkkinä voisi sanoa, että RINAssa ylimmän tason reititystaulussa on viisi mannerta, seuraavassa mantereen valtiot eli joitain kymmeniä, seuraavassa valtion maakunnat jne. Esimerkki ei ole kovin tarkka tai välttämättä realistinenkaan, mutta kertoo karrikoidusti millaisesta edusta puhutaan. Reitittimien prosessoritehon (ja siten myös energian) tarpeen ero IP-tekniikkaan nähden ei ole yksi tai kaksi dekadia, vaan paljon enemmän.

RINA myös yksinkertaistaisi asioita valtavasti, koska puhtaassa toteutuksessa tarvitaan vain kaksi protokollaa nykyisten tuhansien sijaan (toki RINA voi myös kantaa sisällään nykyisiä sovellusprotokollia ja myös IP-paketteja). Tähän suuntaanhan toki ollaan menossa jo nyt IP-maailmassakin, kun kirjainyhdistelmä JSON + HTTP + QUIC + UDP valtaa alaa. Yleensäkin REST-rajapintojen yleistyminen ja erilaiset RPC-ratkaisut lisääntyvät, mikä on hyvä - porukka on tajunnut ettei pyörää tarvitse keksiä joka kerta uudelleen, kun tehdään uusi sovellus joka tarvitsee verkkokommunikaatiota. Silti edelleen yllättävän monesti näyttäisi ratkaisu uuden sovelluksen kommunikaatiotarpeisiin olevan uusi protokolla.

 

[bungle]

RINA myös yksinkertaistaisi asioita valtavasti

Rina toisi uuden olemassa olevan rinnalle, joten nyt pitäisi sitten tukea kahta määrittelemättömän pituisen ajan (eli monimutkaistaisi asioita huomattavasti). Sama ongelma kuin IPv6:ssa. Jos koko maapallo vaihtaisi kuin kytkimellä siihen, niin sitten vois toimia, muuten jää akateemiseksi (tai suppeisiin ratkaisuihin). Tai on odotettava useita vuosikymmeniä (ja näiden vuosikymmenien ajan se vain monimutkaistaisi asioita).

 

[bungle]

Tähän suuntaanhan toki ollaan menossa jo nyt IP-maailmassakin, kun kirjainyhdistelmä JSON + HTTP + QUIC + UDP valtaa alaa.

Saa nähdä mitä tästä tulee. Tyypillistä on ollut ennenkin, että kernel on ohitettu ja tehty asioita userspacessa, mutta lopulta jos asia on merkittävä, niin se tullee tapahtumaan kernel tasolla (HW-kiihdytyksistä puhumattakaan). Saattaa aikaa vierähtää. HTTP/2 on tyypillinen esimerkki asiasta, mitä ei ehkä olisi koskaan pitänyt edes kehittää. Eikä siihen kehityspanoksia ole juuri laitettu, siksi se on vähän sellanen idea-tason juttu sekin (HTTP/2:sta julkaistiin 0-day DoS havoittuvuus pari päivää sitten, ja lähes kaikki implementaatiot olivat haavoittuvia, juuri omainaisuuden takia, millä HTTP/2:sta myytiin - tällaista on odotettavissa kaikissa uusissa yleensä pitkään ja erityisesti sellaisissa, mitkä ei oikein edes lähde lentoon). Jos HTTP/3 olisi aikanaan lanseerattu HTTP/0.9:nä, niin epäilen ettei meillä olisi www:tä.

Jopa yksinkertaiset asiat kuten TCP fast open, niin meni lähes vuosikymmen, ennen kuin oli kaikissa tärkeimmissä kerneleissä. Ja sitten selaimet alkoivat käyttämään sitä vain todetakseen, ettei sitä voi käyttää.

 

[ML]

Edellä uusia protokolla ehdotuksi,miten nykyisten reittimien turvallisuus lienee?
F-securella on työkalu reittittimen turvallisuus tarkastukseen näyttää nyt olevan päivityksessä.

Tarkista reitittimen tietoturva | F-Secure

Hyvä reitittimen ja kotiverkkosi tietoturva suojaavat sinut verkkorikollisilta ja DNS-kaappaukselta. Näin tarkistat, että reitttimesi on turvallinen.

www.f-secure.com

 

[kotte]

RINAssakin data kryptataan end-to-end-periaatteella, joten periaatteessa samat mekanismit joita nyt käytetään toimivat myös siinä. Jos verkko on kryptattu, ei mikään sitä reitittävä laite näe sen sisälle. Reitittimien tehtäväksi pääsyrajoitusten suhteen jää tarkistaa, onko paketin digitaalinen allekirjoitus validi vai ei; jos on niin reititetään eteenpäin, jos ei niin heitetään roskiin.

Skeptikon näkemys tuohonkin on, että voiko tietoliikenteen käyttäjä luottaa siihen, ettei välillä olevia reitittimiä olisi peukaloitu niin, että ne välittävätkin kiusantekijän paketit eteenpäin ja mitä tuosta seuraa, jollei voi? Voiko koko liikenteen väärentää ellei mukana ole kehittyneempiä end-to-end ehyyskriteereitä nykyverkon tapaan ja mitä hyötyä koko muutoksesta on, ellei tämä päde? Ja signatuurin tarkistaminen joka solmussa nyt sekin vaatii hiukkasta enemmän laskentaa ja vie sähköä pelkkään pakettien välittämiseen verrattuna (mikä tokin sekin vie jo aika verrannollisen määrän ylimääräistä kulutusta tarkistussumma- ja sekvenssi-identifierlaskelmineen sun muineen).

 

[HalkoholistinHaamu]

Asvaltteja harvemmin rikotaan kuitua kaivaessa, aina tehdään alituksia tai kaivetaan asvalttien ulkopuolelle, jos mahdollista.
Erinomaisesti on homma hoidettukin, laittoivat vaan liian hyvää multaa tien penkereeseen, nyt kasvaa perkele turhankin hyvin ruoho.

 

[bungle]

Asvaltteja harvemmin rikotaan kuitua kaivaessa, aina tehdään alituksia tai kaivetaan asvalttien ulkopuolelle, jos mahdollista.
Erinomaisesti on homma hoidettukin, laittoivat vaan liian hyvää multaa tien penkereeseen, nyt kasvaa perkele turhankin hyvin ruoho.

Oletko seurannut tätä laajemmin? Kyllä täällä Vantaalla kaikki kadut vedettiin auki. Osa koko matkalta (ei ollut pientaretta vaan taloa talon perään eivätkä viitsineet kaikkien yksityisiä tontteja pilata, joten ainoa vaihtoehto oli vetää katu auki ja laittaa asfaltin alle). Osa niiden talojen kohdalta, ylityksinä jotka tilasivat ja oli pientaretta käytettävissä. Ymmärrän kyllä, että on varmasti jossain erilaisia toimintatapoja. Mutta täällä hommaa tuntuu hoitavan Jarkon lapio ja varsi tyyppiset firmat, niin ei niillä ole mitään asfaltin alittimia. Niillä on kaivuri missä on kauha, millä saa asfaltin raavittua pois tai leveän uran kaivettua tienviereen (turha edes unelmoida mistään kaapeliveitsistä). Osa ei edes timanttileikkaa vaan vetää tylysti vaan kauhalla mitä lähtee mitenkin. Ja sitten täryttää uuden asfaltin päälle jollain käsikäyttöisellä täryttimellä. Sen jälkeen kuopilla ja tekevät saman uudestaan, kunnes joku viimein puhaltaa pelin poikki ja tuo laitteet joita ei näillä Jarkon lapio ja varsi firmoilla ole ja millä homma saadaan lopulta tehtyä asianmukaisesti.

 

[tet]

Rina toisi uuden olemassa olevan rinnalle, joten nyt pitäisi sitten tukea kahta määrittelemättömän pituisen ajan (eli monimutkaistaisi asioita huomattavasti).

No mitenpä tuo sitten eroaisi tästä nykyisestä sillisalaatista, joka jatkuvasti muuttaa muotoaan. Sinne se RINA uppoaa muun tauhkan sekaan, ja sen läpi voi tunneloida nykyistä IP-liikennettä. Kulkeehan IP jo nyt erilaisten muiden reititettyjen protokollien päällä, ihan puhdas IP-pino on teoriaa. Noita välikerroksia on siellä täällä, esimerkkinä vaikkapa MPLS, tai kaikki mobiiliverkkojen protokollat.

Skeptikon näkemys tuohonkin on, että voiko tietoliikenteen käyttäjä luottaa siihen, ettei välillä olevia reitittimiä olisi peukaloitu niin, että ne välittävätkin kiusantekijän paketit eteenpäin ja mitä tuosta seuraa, jollei voi?

Täytyy olla aika kova salaliittoteoreetikko, että uskoo kaikkien hakkerin ja oman koneen välisten reitittimien olevan peukaloituja - jopa sen oman kotiverkon reunalla olevan laitteen. Ja vaikka olisikin, niin silloinkin huonot on housuissa vain, jos hakkerointiyrityksen kohteeksi joutuva verkko on kryptaamaton. Salattuun ei hakkeri tietenkään pääse sisälle, paitsi jos on onnistunut kalastelemaan tunnukset itselleen (koska se end-to-end-salaus).

Lisäksi RINAssa on muitakin tietoturvaa lisääviä ominaisuuksia. Kuten vaikkapa se, ettei globaaleja osoitteita tai tietyille sovelluksille allokoituja vakioportteja ole lainkaan. Jokaisen verkon osoitteisto on paikallinen, vähän kuin IP-maailman privaattiosoitteistot. Jopa palvelinkoneille voidaan antaa dynaamiset osoitteet, jos nyt halutaan - vaikka ne osoitteet eivät kyseisen verkon ulkopuolelle edes näy. Palveluihin otetaan yhteyttä globaalilla palvelunimellä, ei osoitteella (tai ei senkään tarvitse globaali olla, paitsi jos tarkoitus on että palveluun pääsee kiinni mistä tahansa). Palvelunimi ei ole mikään DNS-nimen kaltainen osoitteen päälle liimattu makro, vaan reitti palvelun ääreen selvitetään yhteyttä avatessa sen perusteella; osoitteita siirtotiellä on sitten vähintään yhtä paljon kuin on eri verkkoja joiden läpi data kulkee. Palvelunimi ei ole sidottu tiettyyn koneeseen, joten sen perusteella ei pysty esim. minkäänlaista porttiskannausta suorittamaan kyseisen palvelun sisältävään serveriin - sillä pääsee käsiksi vain ja ainoastaan kyseisen nimisen palvelun tarjoavaan porttiin.

 

[ML]

Viron pojat kaivoivat valokuitusta edelliskesänä,sattui nurmikon alla olemaan vähän tukevampi kaapeli pamahti muuntaja ja yksi kortteli pimeänä.
Eikö ollut mitään nauhaa varoituksena kaapelille en tiedä,touhu oli kyllä sen näköistä,että voi sattuakin.
Energialaitos korjasi homman ja merkitsi värillä kulkevat kaapelit seuraavaan etappiin,sen jälkeen lapiomiehellä oli myös paljastin kaapeleita varten.

 

[kotte]

Täytyy olla aika kova salaliittoteoreetikko, että uskoo kaikkien hakkerin ja oman koneen välisten reitittimien olevan peukaloituja - jopa sen oman kotiverkon reunalla olevan laitteen.

Noinhan ennen uskottiin (tai mikään muu ei ollut kokemusten puutteessa juolahtunut mieleen), kun aikoinaan käytettiin telnetiä etähallintaan, ftp:tä ohjelmistojen siirtoon, http:tä korkeintaan perussalana-autentikoinnin varmentamana erilaisten sopimuksia ja rahansiirtoa ohjaavien palveluiden käyttöön tai firman sisäverkon palveluita ilman VPN:ää. Nykyisinhän nimipalvelut ja vastaavatkin siirtyvät sertifikaattipohjaisia luottamuksensiirtomenetelmien käyttöön kriittisten osoitetietojen siirrossa (ja jopa kiinalaisperäisten laitteiden käyttöä infrastruktuurin osana vierastetaan). Toki moni näistä tarpeista/ongelmista johtuu osittain TCP/IP-protokollaston heikkouksista ja melko alkeellisista integriteettisuojauksista. Jos kuitenkin viestiliikenne kulkee pätkänkään verran radioteitse, ollaan aikamoisten haasteiden edessä ilman end-to-end suojausmenettelyä. Luotettavien operaattoriverkostojen kuituverkot ovat toki hiukan toinen maailma, jollaiseen on hyvin vaikea päästä käsiksi informaation väärentämiseksi (kun unohdetaan nuo kiinalaiset ...). TCP/IP-verkkoihin luonnostaan liittyvien palvelunestohyökkäyksienkin kanssa onnistutaan sentään aika hyvin pärjäämään.

 

[Husky]

Ei tiedä varmaksi nyt mitä nämä kaivajat kaivelevat. Usein vähän ilmoitellaan lehdessä tai peräti kyltti. Tässä varastopaikassa on tavaraa kuin Raatteentiellä. Saas nähdä mitä on maanantaina jäljellä.
Telejakamokaappi lukee yhdessä.
Onko kuvan mukainen suojus kuitua vai jotakin muuta varten?

 

[HalkoholistinHaamu]

Ei tiedä varmaksi nyt mitä nämä kaivajat kaivelevat. Usein vähän ilmoitellaan lehdessä tai peräti kyltti. Tässä varastopaikassa on tavaraa kuin Raatteentiellä. Saas nähdä mitä on maanantaina jäljellä.
Telejakamokaappi lukee yhdessä.
Onko kuvan mukainen suojus kuitua vai jotakin muuta varten?

Näyttäisi että kyseisien putkien sisään puhalletaan kuidut.

 

[bungle]

Niinhän juuri kirjoitin, aina kun mahdollista. Jos ei infran uusimisesta pidä, niin sitten kannattaa muuttaa paikkaan jossa ko. asia on jätetty retuperälle.

Olisi Vantaallakin ollut mahdollista kaivaa veitsellä ja alittaa asfaltit rikkomatta. Mutta näin ei vaan jostain syystä tapahdu. Enkä usko että laajemmin tapahtuu muuallakaan. Halvin tarjous voittaa. Sillä ei ole mitään tekemistä infran uusimisen kannattamisen tai muuttamisella retuperäpaikkaan. Kuten sanottu, olen yksi uuden infran tilaajista. Lopussa kiitos seisoo, mutta kyllä asioista pitää voida puhua myös kriittiseen sävyyn. Ei tästä tilanteesta nauti niin asiakkaat/asukkaat kuin ne alihankkijatkaan.

 

[VesA]

Täytyy olla aika kova salaliittoteoreetikko, että uskoo kaikkien hakkerin ja oman koneen välisten reitittimien olevan peukaloituja - jopa sen oman kotiverkon reunalla olevan laitteen.

Näistä on listoja, mutta jostain syystä ovat vähemmän julkisia.. Venäläinen haktivistiryhmä kiusasi tässä äskettäin suomalaisia tahoja ja pääsin minäkin näkemään lähdeosoitteita laitteista jossa DOSsausmalware pyöri. Huomiota kiinnitti se, että siellä oli ruotsalaisia saman operaattorin osoitteita aika paljon. Voisinpa melkein veikata että tällä operaattorilla saattoi olla jaossa joku boxi johon näillä pahiksilla oli kyky istuttaa malwarea.

 

[VesA]

Noinhan ennen uskottiin (tai mikään muu ei ollut kokemusten puutteessa juolahtunut mieleen), kun aikoinaan käytettiin telnetiä etähallintaan, ftp:tä ohjelmistojen siirtoon, http:tä korkeintaan perussalana-autentikoinnin varmentamana erilaisten sopimuksia ja rahansiirtoa ohjaavien palveluiden käyttöön tai firman sisäverkon palveluita ilman VPN:ää.

Juu, vanhoina hyvinä aikoina HPYn ( nyk Elisa ) rungon reitittimiin pääsi telnetillä ja puolijulkinen salaisuus oli että niiden salasanat olivat HPY:n Pitäjänmäen rakennusten katuosoitteita. Samoin pankkien maksuliikenne kulki pitkään anonymous ftp:llä kryptaamatta, mutta oli ne filut sentään allekirjoitettu.

 

[Husky]

Näyttäisi että kyseisien putkien sisään puhalletaan kuidut.

Asvalttia kaivellaan näköjään ja kunnon härdelli pystyssä. On tuo aina mielenkiintoista katsoa, kun kaapeleiden ja viemärien kohdalla kaivetaan, että hyvä kun itse uskaltaisi lapiolla. No perämies tuossa ohimennessä huusikin juuri että KAAPELI!

On mielenkiintoista jos tosiaan pahimmassa tapauksessa nämä kaikki neljä firmaa kokevat kannattavaksi kaivaa tälle varsin pienelle omakotialueelle joka neljänteen ottajaan ja onko sitten johonkin noin joka kahdeksanteen taloon. No kuukausihinnasta tietty kiinni sitten tuo. Enkä tarkoita paria ekaa vuotta, vaan mihin se sitten nostetaan.

Pakkohan tuo tietysti on heijastua KTV hintoihinkin, että ei se ole ratkaisu.

Sivuteitä ei aliteta. Saas nähdä alitetaanko päätie (en tod. usko mutta kun joku tässä moisesta kirjoitteli).

Sellainen kysymys, kun tuossa suojaputkessa on nuo neljä sisäputkea, että montako putkea yksi kuitu tarvii?

Se tuli mieleen, että on TAKUULLA järkevämpää jälkikuiduttajille, että maksaisivat tälle ensimmäiselle jos saisivat luokkaa 95% omista kaivamisistaan hoidettua noin.

 

[HalkoholistinHaamu]

No kuukausihinnasta tietty kiinni sitten tuo. Enkä tarkoita paria ekaa vuotta, vaan mihin se sitten nostetaan.

Olen seurannut aihetta yli kymmenen vuotta, tuona aikana ei ole hintoja nostettu, vaan nopeuksia nostettu hinnan pysyessä samana,
ja toisinaan on hintoja laskettu sekä nopeuksia nostettu. Se on normaalia kehitystä alalla.

Normaalisti kaikki tiet ja pihaliittymät alitetaan, jopa ne, missä ei ole asfalttia. Lähinnä joku pellolle menevä liittymä saattaa joutua aurauksen, taikka kaivamisen uhriksi.

 

[Jule]

Sellainen kysymys, kun tuossa suojaputkessa on nuo neljä sisäputkea, että montako putkea yksi kuitu tarvii?

No vähintään yhksi putkihan sille kuidulle pitää olla, mutta tuollaiseen n. 10mm suojaputkeen kyllä mahtuu periaatteessa jotain tuhat yksittäistä kuitua, käytännössä sinne todennäköisesti puhalletaan joitain kymmeniä jotka haarautuvat sitten eri kiinteistöihin.

 

[janti]

Tämän näköistä "valokuitumiesten" (Valoon) jäljiltä tie. Ollut tuollainen nyt pari kuukautta.

Hyvinkään työmaainsinööri Paavo Heliranta puuttui valokuitu-urakoitsijoiden työnjälkeen

Urakoitsijat maksavat viikoittaista lupamaksua kunnes kaupunki on hyväksynyt työn laadun.

www.aamuposti.fi

 

[bungle]

No mitenpä tuo sitten eroaisi tästä nykyisestä sillisalaatista

Ei välttämättä mitenkään, eli sinne vaan. Mutta taitaa ottajat olla kohtuu vähissä. Näissä asioissa harvoin paras voittaa.

 

[bungle]

Normaalisti kaikki tiet ja pihaliittymät alitetaan, jopa ne, missä ei ole asfalttia.

Haha, näin näköjään jossain alitetaan kinttupolkuja (video yllä) samaan aikaan kun kaupungissa vedetään kauhalla kuoppa paljon suurempien teiden poikki. Toisen normaali on toisen epänormaali.

 

[bungle]

Tämän näköistä "valokuitumiesten" (Valoon) jäljiltä tie. Ollut tuollainen nyt pari kuukautta.katso liitettä 89094

Hyvinkään työmaainsinööri Paavo Heliranta puuttui valokuitu-urakoitsijoiden työnjälkeen

Urakoitsijat maksavat viikoittaista lupamaksua kunnes kaupunki on hyväksynyt työn laadun.

www.aamuposti.fi

Aivan vastaavaa täällä.