Tisk

Prosíme přihlašte se nebo zaregistrujte.
1 hodina 1 den 1 týden 1 měsíc nastálo
Přihlašte se svým uživatelským jménem a heslem.

[Ftipalek]

A co takhle CDNka a za tím víc fyzickejch želez po světě?

Ještě lepší!

Můj nápad vychzí z toho, co používám teď. Chtěl jsem přístup k domácímu serveru i z vnějšího světa. Provider chtěl za veřejnou IP 200kč/měsíc. Což mi přišlo jako zlodějna nejvyššího kalibru (přitom mi za 200kč/měsíc tentýž provider dává symetrický gigabit FTTH). Forpsi VPSka za 25kč/měsíc s veřejnou IPv4. OpenVPN, Apache Reverse Proxy, routing, iptables, hotovo.

[Behemot]

No jo jenže za tou IPnou u toho forpsi je vás hromada. ISPík vám dá IPv4 adresu na ten kabel do baráku, to stojí úplně jiný prachy, kolem dvou stovek to je docela běžná cena. Kamarád taky furt blázní s VPNkama, má to nějaký výhody, ale na domácí přípojku to není vhodný, protože to přidává latence a esli si tam protlačíte nějakou desítku+ Full HD filmů měsíčně, taky můžete narazit na strop hostingu. Málokterej hosting za pakatel má víc jak nízký stovky GB traffic za měsíc. A obvykle pouští tak 100 Mb.

S CDNkama je ale zase problém že člověk je závislej na té CDNce, ta je obvykle too big to fail, ale ne dycky a může padnout ona (zatímco všechny stroje i routy k nim běží), taky prej už dneska CDNky deformují tradiční topologii Internetu, protože přes pár datacenter tečou ohromný množství dat a mizí decentralizace. Nevim no, jednoduchý a zároveň fakt efektivní řešení asi není. Možná je to planá naděje, ale myslim, že zrovna ve Státech na nějaký východní banánistány docela kašlou. Vobráceně, to jo, to se serou všude a dělají ze sebe pány, ale do vlastních věcí si nějakejma křovákama z východní Evropy kecat nenechají

Uvidíme, třeba časem to někam posunu, zatím doteď nemám vyřešený ani blbý e-maily (protože mám trochu netradiční požadavky a e-mail je zlo ), tak nebudu řešit násobnou redundanci a kdoví co eště Ale zároveň píchám na nějaký kůkíz a jiný uhnijní nebo burešovy cypoviny (je smutný kolik jinak hrozně svobodnejch lidí stejně je předposranejch tady z té nebetyčné kokotiny) a minimálně na mě prostě nedosáhnou tak snadno, jako kdybych to měl někde tady v kumbálu (datacentru).

[Ftipalek]

Možná si nerozumíme v terminologii, ale u VPSky je vyhrazená IPna, čistě na využití VPSku. Lze využívat neomezeně všechny porty. Nebylo to myšleno tak, že na jednom kabelu sedí víc VPSek, takže sdílí konektivitu? Ostatně to mi neva, drtivá většina trafficu který mám nepotřebuje veřejnou IP. Přes tu tahám jen pár služeb. 2TB / měsíc mi stačí na VPSce bohatě. Je pravda, že rychlost konektivity VPSky ráda skáče mezi 80Mbps až 950Mbps. Plus shaping trafficu jak na straně mého providera tak na straně Forpsi. No dlouhodobě jsem někde kolem 120Mbps. Člověk si musí pohrát s konfigurací hodně. Je mi jasný, že to nebude dělat nikdo, hrabat se v tom, sbírat logy, zkoušet všechno možný... ale pro mě to byla zábavna cesta k diplomu.     

CDNku jsem zkoušel jen jednou z lenosti (takže chybí zkušenosti) v jendom projektu na cloud kompilaci ReactJS. Bez ní jsem měl výměnu dat do 300ms přímo na jeden ze serverů. S ní jsem byl mezi 1000-3000ms. No tak jsem to vyrazil a nastavil kompilaci na lokální mašině

Já právě železo potřebuju mít po ruce, mé experimenty někdy končí nutností fyzického zásahu. Ale nepotřebuju aby něko vyčmuchal, kde fyzicky některé služby sedí. Obecně ale můžeme být rádi, že internet není zatím jeden velký firewall.

[Behemot]

Podle mě vám to nějak virtuálně dělí provider, takže se to zdá být unikátní, ale sedí vás za ní víc. Anebo tam máte IPv6 adresu. Není možný v době, kdy se už draží už i fakt malý balíčky IPv4 adres za ne zrovna málo, dávat IPv4 v ceně služby za desetikoruny měsíčně, samotnej ISPík za tu adresu platí víc.

[Ftipalek]

Nenapadá mě žádný mechanismus, jak by to mohlo fungovat. Když si hrábnu na tu IPnu té VPSky, vždy dostanu své nakonfigurované odpovědi na nastavených portech. Spíš si to opravdu někdo dovolit může, protože v dřevních dobách se dávali IPv4 na potkání. To například ČEZ jich má tolik, že ke každé trafačce / rozvodně připojené na net do jejich systému (co jsem popisoval v topicu o Bitcoinech) dávají 4 veřejné IPv4. To jest 70 000 * 4 = 280 000 veřejných IP adres který si ČEZ jen tak hala bala může strkat kam chce... a plánuje je rozprcat do polí, luk a pasek v kde jaké horní dolní. A pak nemají dojít, že ano.

[jakubb]

Řešíte infrastrukturu, ale pro účely vypínání webu existuje jedno kritické SPOF, kterým je vždy URL daného webu. Ten je napevno vázán buď na doménu, nebo na konkrétního poskytovatele (u anonymních služeb typu Webnode, nebo cloudových typu App Engine) a nebo na IP (není-li použito doménové jméno). Problém je v tom, že PČR sice nemusí být schopna shodit konkrétní infrastrukturu, ale u .cz domén může nechat zasáhnout do dané domény.

SPOF pak spočívá v tom, že vaše servery sice nemohou vzít, ale seberou URL, kterou uživatele znají a v daném místě zdroj informací hledají. Změnu URL pak může být obtížné veřejně propagovat – web sice „jede“ dál, ale uživatele ho nenajdou.

Řešením můžou být .tld z nějakých exotických zemí – ty zase na českém území mohou mít problém si vybudovat důvěryhodnost u uživatelů. Na druhou stranu, na ty zase může MFČR použít jiné kladivo: https://www.mfcr.cz/cs/soukromy-sektor/hazardni-hry/seznam-nepovolenych-internetovych-her (lze přepokládat, že v současném trendu nebude dlouho trvat a blokace hazardních her se rozšíří, či lépe řečeno harmonizuje s kritizovaným § 7b).

[Behemot]

Můžou šáhnout na .cz doménu, u všech ostatních tahají za výrazně kratší konec provazu.

[fu]

DNS se filtruje dosti obtizne posledni vykrik je tusim DNS over HTTPS, a navic tu mame staticke zaznamy.

[MS02]

Od prvního února letošního roku začala platit novela trestního řádu. Ta v sobě přinesla několik změn, z nichž jedna se týká také fungování webů a serverů. Do zákona totiž přibyla klauzule, že policisté mohou ve sporných situacích odstavit web až na tři měsíce. Podle policie je strach provozovatele neopodstatněný.    
 - kde už jsme to jen slyšeli: není se čeho bát... Nebudeme to zneužívat... ani třeba na "30kmh"...
...
Právník Tomáš Sokol z advokátní kanceláře Brož & Sokol & Novák nicméně zastává jiné stanovisko. Podle něj jde o kontroverzní ustanovení. „Je zřejmé, že pojmy „věc nesnese odkladu“ nebo „zabránění pokračování v trestné činnosti nebo jejímu opakování“ lze vykládat velmi různým způsobem,“ uvedl. Naráží také na to, že příslušné ustanovení v takové formě vznáší otazník nad tím, zda je proti němu možný opravný prostředek.

celé zde:
https://www.idnes.cz/zpravy/domaci/zakon-trestni-rad-odstaveni-webu-data-webos-pravnik-policie.A190304_124144_domaci_lre

resp.:
https://blog.wedos.cz/pomahat-a-chranit-vypneme-vam-web-znacka-specha

A jak kdo hlasoval?

pro 114:  ANO, ČSSD, KSČ, STAN a naši ochránci PIRÁTI 
proti: všichni z ODS, SPD
zdrželo: 14

[swenak]

Asi sloučit.

Tichá a nebezpečná změna: Policie může až na tři měsíce nechat vypnout web
 https://r.tapatalk.com/shareLink?share_fid=1413147&share_tid=7681&url=https%3A%2F%2Fwww%2E30kmh%2Ecz%2Findex%2Ephp%3Ftopic%3D7681&share_type=t

EDIT: Sloučil jsem témata. -kdo-

[swenak]

Tak tady už jeden případ, ač ne moc popsaný.

https://www.lupa.cz/clanky/muze-policie-bez-soudniho-prikazu-vypnout-na-90-dnu-jakykoli-web/?utm_source=rss&utm_medium=text&utm_campaign=rss

[Moto007]

už je to tady https://blog.wedos.cz/prvni-vypnuty-web-podle-paragrafu-§7b-nakonec-zrejme-ani-vypnuty-byt-nemusel

[Jenyk]

Kdo pamatuje kauzu Mironet, nema iluze.