D1JUTW2L

Ok, de feilet med å gjøre det samme mot Openstack, de feilet med å gjøre det samme mot Docker-APIet, nå er det Kubernetes som skal feiles på.

Vi er inne i fase 2 i Microsoft sin beryktede strategi som de alltid har brukt, Microsoft prøver nå aktivt å utvide Linux-kjernen og tilhørende til å implementere sine teknologier for å prøve å vri Linux-kjernen i retning å integrere mot Microsoft sine produkter/tjenester.

Problemet er at man får ikke noen flere adresser av å implementere IPv6. Å implementere IPv6 gir tilnærmet ingen (i praksis ingen) fordel for noen av partene før absolutt alle har støtte for IPv6 siden det ikke finnes protokoller som universelt gir tilgang til IPv4-klienter/servere fra IPv6-nett og motsatt. Det som skjer på IPv6 skjer kun på IPv6 og motsatt, og før IPv4 faktisk kan deaktiveres så må man fortsatt forholde seg til IPv4 og de ulempene det medfører. Det å implementere IPv6 gir derimot en rekke ulemper med å forholde seg til to forskjellige parallele protokoller hvor den ene ikke enda er fullt ut støttet overalt.

Eller enklere forklart, IPv6 og IPv4 er på ingen måte kompatible med hverandre. Selv om det har vært gjort flere forsøk på å lage protokoller som tillater kommunikasjon på tvers av IPv4 og IPv6 så har ingen faktisk blitt implementert på en fungerende måte.

Grunnen til at ISPer ikke "gidder" å støtte IPv6 enda er jo mange, f.eks

1. Det fungerer helt fint uten.

2. Det er MYE nettverksutstyr som på papiret støtter IPv6, men som i praksis ikke gjør det fordi eksempelvis:

a. Når IPv6 slås på så slås optimaliseringer av. (f.eks hardware-prosessering blir til software-prosessering), og ytelsen er dermed bånn (og påvirker også IPv4)

b. Features som man regner som en selvfølge på IPv4 er ikke støttet på IPv6. Typisk så har man en whitepaper som sier hva slags features en gitt enhet støtter, men alt er listet i èn liste, og tar ikke hensyn til at noen av dem er bare støttet på IPv4. Eksempel på slike features er QoS. Hjelper lite å sette på QoS på en firewall f.eks, hvis IPv6-trafikken går helt utenom køen. Da blir IPv4 cappet så snart det er litt IPv6-trafikk som får maks prioritet (ingen kø).

2. Noen ting slutter faktisk å virke med IPv6. Det kan være feilkonfigurert utstyr, gammelt utstyr, eller rett og slett utstyr som får dårligere ytelse over IPv6. Her blir det mye jobb for support.

3. De som virkelig trenger IP-adresser i dag har skviset ut alle andre med å kjøpe opp kjempeblokker fra selskaper som fikk tak i blokker i starten, dette er leverandører som Amazon, Google, osv. De sitter på enorme mengder adresser som et resultat av oppkjøp, og har ingen grunn til å slutte å tildele hvert enkelt objekt sin egen adresse (Amazon AWS). Mindre leverandører sliter, de må igjennom RIPE/ARIN for å få sine adresser.

4. IPv6 har nærmest null prioritet når det gjelder support. Sier man til en leverandør av nettverksutstyr at IPv6 er helt ikke-fungerende, så er ikke det regnet som en "kritisk" sak, så lenge IPv4 virker. Det er ikke engang regnet som nedetid, siden IPv4 virker.

I følge definisjonslisten er Tesla minimum på Nivå 3. Helautomatisk forbikjøring, blinklys og lignende er allerede på plass i AP2.5 og høyere i USA. Det er regulatoriske grunner til at det ikke er skrudd på i Europa.

 

Det er feil. For å nå nivå 3 må bilen gå helautomatisk og si i fra hvis den trenger assistanse. Fører er ikke påkrevd å holde i rattet eller å følge med på veien på nivå 3. Bilen må derfor i alle tilfeller kunne se selv når den har rotet det til og varsle om at fører må gripe inn. På nivå 3 skal fører kunne f.eks se på film under kjøring. Nivå 2 er hvis bilen går automatisk i visse tilfeller (eller alltid), men fører er påkrevd å kontinuerlig monitorere og gripe inn hvis bilen gjør feil selv om det ikke gis noe varsel

Sammenligningen som gjøres mot laptoper er bare bullshit, det forutsetter at en CPU-kjerne i en laptop yter like mye som en CPU-kjerne i en server, noe den ikke engang i nærheten gjør... vi snakker nok om et tårn som er flere ganger så høyt, selv om vi tar i betrakning 4-kjernersprosessorer. CPU-tid er ikke en måleenhet for utført arbeid, men hvor lenge CPUen har vært aktiv.

så altså, ved å IKKE utgi oppdateringer til gamle telefoner så blir det færre grunner til å kjøpe ny?

 

Med DNS over TLS slipper man at ISPen kan stenge ned nettsider myndighetene ikke liker (dvs. piratebay) via DNS

 

Med metoden som hittil har blitt brukt vil det ikkje ha betydning.

Slik det har blitt gjort hittil, så er det ISPane sine DNS serverar som svarar med alternativ IP (til nettside som viser stygg advarsel) istedenfor IP til piratserverane.

 

Om ein var såpass kreativ ekspert at ein la inn for eksempel Google sine DNS serverar på PCane sine, så var blokkeringa oppheva.

 

Kryptering vil ikkje ha betydning for dette.

Forskjellen er at med kryptert DNS er det ikke mulig for ISPene og selektivt filtere DNS basert på navn selv om man bruker eksterne DNS-servere som f.eks google sine. Tror altibox f.eks i dag filtererer priatebay med DNS selv om man bruker eksterne DNS-servere. Nå løser det seg halvveis hvis DNSSEC brukes, men en ISP kan fortsatt filtere (men ikke endre) respons på bestemte DNS-forespørsler også om DNSSEC brukes

Med DNS over TLS slipper man at ISPen kan stenge ned nettsider myndighetene ikke liker (dvs. piratebay) via DNS

Neste artikkel: 56k-modemet ditt er IKKE blitt tregere med tiden, det er bare en psykologisk effekt som gjør at nettsidene virker tregere nå enn før. Målinger viser at det fortsatt er 56kbit/s, akkurat som før.