Agentura DISA (Defense Information Systems Agency) publikovala (pdf) Ubuntu 16.04 Security Technical Implementation Guide (STIG) (zip), tj. doporučené bezpečnostní nastavení Ubuntu 16.04. Ubuntu se tak dostalo mezi unixové operační systémy a linuxové distribuce AIX, HP-UX, Oracle Linux, Red Hat a Solaris [reddit].
CSIRT.CZ informuje, že byly vydány nové bezpečnostní aktualizace, které opravují několik zranitelných míst v Sambě. Útočník může využít zranitelnosti s cílem získání přístupu k potenciálně citlivých informací. Uživatelům a správcům je doporučeno, aby zkontrolovali bezpečnostní opatření pro CVE-2017-12150, CVE-2017-12151 a CVE-2017-12163 a provedli potřebné aktualizace.
Společnost Red Hat aktualizovala svůj slib ohledně softwarových patentů. Slib nově zahrnuje i open source software pod permisivními licencemi.
Do 22. září probíhá v Mountain View konference XDC2017 (X.Org Developer's Conference). Na programu je řada zajímavých přednášek. Sledovat je lze online. K dispozici je záznam přednášek ze včerejšího dne.
Byla vydána nová stabilní verze 1.12 (1.12.955.36) webového prohlížeče Vivaldi (Wikipedie). Z novinek vývojáři zdůrazňují možnost zobrazení metadat u digitálních fotografií, vylepšený panel stahování a omezení sytosti barvy zdůraznění (YouTube). Nejnovější Vivaldi je postaveno na Chromiu 61.0.3163.91.
Byla vydána verze 4.0 programovacího jazyka Swift (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu. Ke stažení jsou oficiální binární balíčky pro Ubuntu 16.10, Ubuntu 16.04 a Ubuntu 14.04.
MojeFedora informuje, že PipeWire byl oficiálně oznámen (en). PipeWire bude zprostředkovávat aplikacím jednotný přístup k audiu a videu. Jedním z hlavních důvodů je možnost izolovat aplikace od audio a video zdrojů. Aplikace nebudou mít přímý přístup k hardwaru, ale budou se muset ptát multimediálního serveru PipeWire, který jim je na základě nastavených oprávnění poskytne nebo ne. V budoucnu by měl PipeWire nahradit PulseAudio.
Společnost IBM věnovala svůj JVM (Java Virtual Machine) s názvem J9 nadaci Eclipse. Nové oficiální jméno tohoto virtuálního stroje určeného pro běh aplikací napsaných v programovacím jazyce Java je Eclipse OpenJ9 (Wikipedie). Podrobnosti v často kladených dotazech (FAQ).
Mezinárodní konsorcium W3C (World Wide Web Consortium) publikovalo kontroverzní rozšíření HTML 5.1 EME (Encrypted Media Extensions) jako webový standard, tj. schválilo DRM v HTML 5.1. Mezinárodní nezisková organizace EFF (Electronic Frontier Foundation) hájící občanské svobody v digitálním světě zveřejnila na svých stránkách otevřený dopis adresovaný W3C. EFF s EME zásadně nesouhlasí a W3C opouští.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
|-------------------| |--------------------|
|provider | |Muj router |
|192.168.0.1/16 eth0|=====|eth0 192.168.0.2/16 |
|-------------------| |192.168.1.1/24 eth1|===....
|192.168.2.1/24 eth2|===....
|192.168.x.1/24 ethx|===....
|--------------------|
mohlo by to takhle fungovat? samozrejme s tim ze pocitacom v jednotlivych podsitich nastavi prislusnou branu.
Vim ze je to hodne zacatecnicky dotaz, ale momentalne si funkci nemam kde vyzkouset.
Dekuji
Skoro takhle by to fungovat mohlo. Jediný rozdíl je v tom, že byste se musel s providerem domluvit na routování těch rozsahů, které chcete použít "vevnitř".
Mezi vámi a providerem by nesměla být spojovací síť 192.168.0.0/16 (ta by totiž "spolkla" veškerý provoz pro 192.168.x.x), ale jenom třeba 192.168.0.0/24. Provider by musel na svém routeru nastavit routování 192.168.0.0/16 via 192.168.0.2 (váš router) a pak už byste to mohl mít klidně přesně tak, jak popisujete.
Výše popsaný způsob je standardní řešení takovéto situace. Pokud by z nějakého důvodu provider nechtěl na routování spolupracovat (neumím si ale takový důvod moc dobře představit), šlo by to obejít tak, že byste skutečně mezi providerem a sebou použil spojku 192.168.0.0/16 a na vašem routeru rozjel ARP proxy. Ale to je složitější a pracnější varianta.
eth0 192.168.1.1/23 ======= 192.168.1.2/24jde je mi ciste jenom o teorii. Dekuji
Bude to fungovat, ale...
Maska slouží k tomu, aby zařízení poznalo, "jak velký kus sítě" má k danému rozhraní připojeno. Čili mám-li adresu 192.168.1.1/23, znamená to, že v dané LAN bych měl najít adresy 192.168.0.1 až 192.168.1.254. Pokud chci komunikovat s některou z těchto adres, budu rovnou posílat ARP dotaz do příslušné LAN, chci-li komunikovat s adresou mimo tento rozsah, budu to muset někudy routovat. Při samotné komunikaci mezi dvěma uzly se maska k ničemu nepoužívá, nepřenáší se jako součást adresy, ani nic podobného - prostě mi pouze slouží k rozhodnutí, co mám připojeno lokálně a co ne.
Ve vámi uváděném příkladu to v praxi znamená, že uvedené dva počítače spolu budou komunikovat bez potíží, ale otázka je, jak budou komunikovat s jinými počítači v téže LAN.
Řekněme, že máte v jedné LAN tyto uzly:
A: 192.168.1.1/23
B: 192.168.1.2/24
C: 192.168.0.1/23
D: 192.168.0.2/24
Kdo s kým bude schopen komunikovat:
A <-> B
A <-> C
A -> D (A správně posílá na D, D nedokáže odeslat na A)
B <- C (B nedokáže odeslat na C, C správně posílá na B)
B - D (se spolu nedomluví vůbec)
C <-> D
Tož tak. Všeobecně není míchání masek v jedné LAN považováno za dobrý nápad, ale pokud přesně víte co a proč děláte a co z toho plyne, nic vám v tom nebrání.
Tiskni
Sdílej:
