smerovani

[Pavel Kankovsky]

On Wed, 1 Apr 1998, Michal Choura wrote:

> > P.S. Nemluve o tom, ze existuje asi padesat duvodu, proc pouzivat
> > "normalni" (tj. ne privatni) adresy i v privatnich sitich.

Samozrejme jich neni padesat, chtel jsem rict, ze je vic nez jeden, coz
snad vsichni pochopili. :)

> Mohl bych znat alespon tak dva az tri? Me se do dneska zdalo, ze je
> docela rozumne pouzivat ty privatni...

Pojmu to nejdrive trochu opacne.

Existuji asi tri myslitelne duvody pro pouzivani privatnich adres:

1) zadne administrativni opletacky s registraci
2) uspora jiz tak preplneneho adresoveho prostoru
3) zvysena bezpecnost

ad 1) s timto duvodem nelze nez souhlasit
ad 2) irelevantni, adresovy prostor IPv4 bude brzo vycerpan tak jako tak
ad 3) bullshitting, zalezi ciste na nastaveni

Na druhou stranu muze byt pouziti privatnich adres ponekud svazujici v
okamziku, kdy je zadouci sluzby provozovane na nekterych vnitrnich
strojich poskytovat i okolnimu svetu (nemaji skutecne adresy, proto se to
musi nejakym zpusobem sidit). Nebo muze byt zadouci, aby byla zjistitelna
identita klienta ze site "na druhe strane barikady" (uvnitr nebo venku, to
je skoro jedno), coz muze naivne nakonfigurovana maskarada (ale i
proxying, abych byl spravedlivy) dokonale zamlzit--a to tak, ze to nebude
zpetne vystopovatelne.

Tj. nevidim velky smysl v pouzivani privatnich adres, pokud se nejedna o
sit, ktera nabeton nebude nikdy pripojena k Internet (pak jsou ovsem
prakticky pouzitelne libovolne adresy), nebo o sit, kde naroky jsou tak
male, ze se nevyplati podstupovat proces registrace sitove IP adresy.

YMMV.


--Pavel Kankovsky aka Peak   [ Boycott Microsoft -- http://www.vcnet.com/bms ]


P.S.

jisty nejmenovany clovek napsal

> Do konference to do dvou dnu neprislo a to se mi zda na  cloveka,
> ktery sedi na siti cely den, uplna vecnost, takze to asi vyridil
> "bokem".

No to jsem nevedel, ze nekteri lidi sleduji, kdy se vyskytuji na siti.
Moje paranoidni Ja je silne znepokojeno. :)