abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 11:33 | Zajímavý článek

Národní centrum kybernetické bezpečnosti (NCKB) vypracovalo (pdf) 26 podrobných bezpečnostních doporučení pro síťové správce. Tato doporučení jsou nastavena tak, aby je bylo možné aplikovat v každé instituci. Jsou rozdělena na tři základní části: bezpečnost infrastruktury, bezpečnost stanic a serverů a bezpečnost uživatelů.

Ladislav Hagara | Komentářů: 8
dnes 05:55 | Komunita

Prezident Nadace pro svobodný software (FSF) Richard M. Stallman vyhlásil na slavnostním ceremoniálu v rámci konference LibrePlanet 2017 vítěze Free Software Awards za rok 2016. Ocenění za společenský přínos získal SecureDrop (Wikipedie). Za rozvoj svobodného softwaru byl oceněn Alexandre Oliva (Wikipedie).

Ladislav Hagara | Komentářů: 0
dnes 04:44 | Nová verze

Byla vydána verze 0.7.0 debugovacího nástroje cgdb. Mezi novinky patří například zvýrazňování syntaxe jazyka Rust. Podrobnosti v poznámkách o vydání.

Neel | Komentářů: 0
25.3. 22:00 | Komunita

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil (podcast) detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 64 tisíc vývojářů. Jejich nejmilovanější platformou je linuxový desktop. Ten je také druhou nejpoužívanější platformou vývojářů.

Ladislav Hagara | Komentářů: 6
24.3. 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 31
24.3. 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 47
23.3. 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 9
23.3. 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
23.3. 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
23.3. 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 30
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (71%)
 (3%)
 (10%)
Celkem 946 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: ipv4 nat ipv6

    9.4.2011 11:39 Cole
    ipv4 nat ipv6
    Přečteno: 492×
    Zdrav??m, cht??l bych se zeptat jak by se v linuxu nechalo na routeru p??elo??it vnit??n?? IPv4 adresy na vn??j???? IPv6 adresu ? d??ky

    Řešení dotazu:


    Odpovědi

    9.4.2011 11:49 NN
    Rozbalit Rozbalit vše Re: ipv4 nat ipv6
    NAT64, ale osobne bych se tumu snazil vyhnout.. Vice:

    http://en.wikipedia.org/wiki/IPv6_transition_mechanisms

    NN
    10.4.2011 20:50 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: ipv4 nat ipv6

    Raději nijak. Doporučuji do vnitřní sítě / stroje dotáhnout IPv6 a vevnitř už rozvést nativně.

    Uniká mi totiž, k čemu vám bude hypotetický překlad, když nebudete moci zadat cílovou adresu. Bijekce se mezi množinami s různým počtem prvků (adres) dělá blbě.

    10.4.2011 21:21 Jary | skóre: 30 | blog: Jary má blog | Dům
    Rozbalit Rozbalit vše Re: ipv4 nat ipv6
    Nechceš něco jako 6to4? Pokud máš alespoň jednu veřejnou IP adresu, tak je to pravděpodobně to, co hledáš.
    .sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
    10.4.2011 23:09 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: ipv4 nat ipv6

    Pridavam se k dotazu a pokusim se popsat situace, kdy by to mohlo byt potreba:

    1. V LAN mam zarizeni, ktere mam pristupne zvenku (z WAN). To zarizeni umi jen IPv4. Dokud mam na WAN IPv4, neni problem (NAT). Pokud budu mit WAN jen IPv6, jak toto zarizeni zpristupnim? Jiz zmineny NAT64?
    2. V LAN mam zarizeni, ktere umi jen IPv4, na WAN mam jen IPv6. To zarizeni ale musi pristupovat do WAN. Jak? Pomoci nejake 6-4 proxy? (je celkem jasne, ze to bude omezene na cile, ktere maji zaznam v DNS)
    3. Obdoba 1, ale opacne. V LAN chci (musim, narizeni vedeni firmy) mit jen IPv6, na WAN mam jen IPv4, zarizeni v LAN musi byt pristupne zvenku na me WAN adrese. Ponechme stranou variantu debaty s vedenim o nevhodnosti tohoto reseni... NAT64?
    4. Obdoba 2, taky opacne. V LAN jen IPv6 (narizeni vedeni), na WAN jen IPv4. Jak pristupovat ven? Asi nejaky 6-to-4 tunel? Ale co kdyz nemam tu moznost? Nejaka 6-4 proxy (s omezenim na DNS)?
    Vim, ze to jsou znacne hypoteticke pripady (zvlaste ta nemoznost 6-to-4 tunelu ve 4. prikladu, ale setkal jsem se s prostredim, kde by me to neprekvapilo), ale to ponechme stranou. Nechce se mi verit, ze to neni resitelne. A zvlaste 1. priklad se mi jevi jako docela realna situace.

    Dejv

    Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
    10.4.2011 23:47 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: ipv4 nat ipv6

    (1) není problém (pokud se omezíme na omezený počet spojení). Prostě se na NAT64 vyhradí vnitřní rozsah pro SNAT a příchozím IPv6 spojení se přiřadí zdrojová adresa z vyhrazeného rozsahu a cílová se přepíše na adresu vnitřního zařízení. Mapování z cílové adresy zvnějšího IPv6 do vnitřního IPv4 lze udělat algoritmicky například vestavěním IPv4 adresy do IPv6 adresy. Počet spojení bude samozřejmě omezen velikostí vyhrazeného vnitřního IPv4 rozsahu.

    (2) je, co tazatel zřejmě chtěl. Vzhledem k tomu, že globální IPv6 adres je mnohem více než soukromých IPv4 adres, není možné zevnitř zahájit komunikaci s kýmkoliv. Buďto se vybere malý IPv6 rozsah, který dá bijektivně namapovat do vnitřního IPv4. To je ale prakticky použitelné jen pro vnitřní kontrolovaná prostředí, kde si toto omezení lze dovolit. V opačném případě musí by se musel zapojit dynamické mapování DNS záznamů do vyhrazeného IPv4 rozsahu a držet DNS a NAT mapování v synchronizaci (a s rozumnou životností). Dříve se věřilo, že to půjde, praxe ukázala, že je to natolik ošklivé, že se toto řešení a tedy i celý bod (2) označil za zhoubný a nepodporovaný (stavěl na tom článek na Lupě, který představoval NAT64).

    (3) S NAT64 máte blok veřejných IPv4 adres na které staticky mapuje stejně chudý počet vnitřních IPv6 adres. Zdrojové není problém namapovat algoritmicky, protože vnější IPv4 se do vnitřního IPv6 podprostoru vleze. Daly by se zapojit i vnější transportní adresy, ale dokud se nerozšíří dohledávání serverů přes NAPTR/SRV záznamy na straně klientů, tak to bude komerčně/uživatelsky neprůchodné, protože psát k adrese i číslo portu se nenosí.

    (4) není problém. Prostě se veřejný IPv4 algoritmicky namapuje do vnitřního IPv6 podprostoru. Zvenku se pouze naptuje zdrojová transportní v4 adresa. Umí TRT. Nebo jako standardní součást NAT64, kdy se vyhradí blok veřejných IPv4 adres a natuje se z něj. Počet spojení je pak ale omezen na počet vnějších IPv4 adres. TRT obslouží více spojení, protože si vypomůže transportním prostorem.

    11.4.2011 00:30 Dejv | skóre: 37 | blog: Jak ten blog nazvat ... ? | Ostrava
    Rozbalit Rozbalit vše Re: ipv4 nat ipv6
    Diky za reakci.
    Pevne verim, ze zkusenejsi uzivatele me s mymi napady usmerni a poslou tam, kam tyto napady patri...
    17.4.2011 19:48 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: ipv4 nat ipv6
    Jinak kdyby to někoho zajímalo, existuje experimentální jaderná implementace NAT64 včetně autokonfigurace přes DHCPv6 z uživatelského prostoru ip46nat. Autor se zaměřil na začlenění do openwrt, prý to už funguje.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.