abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 06:00 | Nová verze

Byla vydána nová verze 1.26 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Představení novinek také na YouTube.

Ladislav Hagara | Komentářů: 3
dnes 03:00 | Nová verze

Po více než 3 měsících vývoje od vydání verze 2.12.0 byla vydána nová verze 3.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 169 vývojářů. Provedeno bylo více než 2 300 commitů. Přehled úprav a nových vlastností v seznamu změn. Proč verze 3.0.0 a ne 2.13.0? Není to kvůli triskaidekafobii. QEMU letos v březnu slavilo 15 let od oznámení verze 0.1 a to je dle vývojářů dobrý důvod pro novou major verzi. Vývojáři mají v plánu zvyšovat major verzi jednou ročně, vždy s prvním vydáním v daném roce.

Ladislav Hagara | Komentářů: 0
včera 22:11 | Bezpečnostní upozornění

Intel potvrdil (INTEL-SA-00161) další bezpečnostní problém ve svých procesorech. Problém byl pojmenován L1 Terminal Fault aneb L1TF. Popis problému přímo od Intelu na YouTube. Jedná se o CVE-2018-3615 (SGX), CVE-2018-3620 (OS/SMM) a CVE-2018-3646 (VMM). Další informace na stránce Foreshadow nebo přímo v dnešním commitu do Linuxu.

Ladislav Hagara | Komentářů: 1
včera 12:33 | IT novinky

Po více než 4 letech bylo vydáno RFC 8446 popisující verzi 1.3 protokolu TLS (Transport Layer Security). Popis novinek i historie TLS například v příspěvku na blogu Cloudflare.

Ladislav Hagara | Komentářů: 0
včera 11:11 | Zajímavý software

V roce 1998 uvedla společnost Tiger Electronics na trh elektronickou hračku, malého chlupatého tvora s velkýma ušima, Furby. Furby patřil k nejžádanějším hračkám. Během tří let se jich prodalo více než 40 milionů. Furby již tenkrát reagoval na světlo, zvuk, polohu, doteky a přítomnost dalších Furby. Sám mluvil a pohyboval se. Firmware uvnitř simuloval postupný vývoj a učení. Zdrojový kód tohoto firmwaru byl zveřejněn na Internet Archive [Hacker News].

Ladislav Hagara | Komentářů: 16
včera 02:00 | Nová verze

Australská společnost Blackmagic Design oznámila vydání verze 15 svého proprietárního softwaru pro editování videa a korekci barev DaVinci Resolve běžícího také na Linuxu. Představení nových vlastností na YouTube. Základní verze DaVinci Resolve je k dispozici zdarma. Plnou verzi DaVinci Resolve Studio lze koupit za 299 dolarů. Před rokem to bylo 995 dolarů.

Ladislav Hagara | Komentářů: 0
13.8. 21:00 | Zajímavý projekt

Cílem projektu DXVK bylo vytvořit vrstvu kompatibility mezi Direct3D 11 a Vulkanem a začlenění této vrstvy do Wine. Direct3D 10 nad Vulkanem bylo možné řešit mezikrokem pomocí vrstvy DXUP překládající Direct3D 10 na Direct3D 11. Vývojáři DXVK se rozhodli přímo podporovat Direct3D 10. Podpora byla začleněna do hlavní větve na GitHubu.

Ladislav Hagara | Komentářů: 4
13.8. 16:00 | Nová verze

Vyšla verze 3.10 přehrávače Audacious. Přináší oprav chyb a drobná vylepšení seznamů skladeb, vyhledávání či ikonek. Zároveň pokračují práce na novém uživatelském rozhraní využívajícím Qt namísto GTK+ – nejsou však hotovy, proto je vydání 3.10 pojmenováno „Not Quite There Yet“; až bude proces u konce, vyjde Audacious 4.

Fluttershy, yay! | Komentářů: 12
13.8. 02:00 | Nová verze

Linus Torvalds vydal Linux 4.18. Více o vývojovém cyklu v Jaderných novinách: začleňovací okno [1] a [2], statistiky. Finální přehled změn je k mání na webu Linux Kernel Newbies.

Fluttershy, yay! | Komentářů: 5
13.8. 01:00 | Pozvánky

Srpnový pražský sraz spolku OpenAlt se koná ve čtvrtek 16. 8. 2018 od 19:00 v Kavárně Ideál (Sázavská 30), kde máme rezervovaný salonek. Tentokrát jsou tématem srazu databáze. Prezentaci svého projektu si pro nás připravil Standa Dzik. Dále bude prostor, abychom probrali nápady na využití IoT a sítě The Things Network, případně další témata.

xkucf03 | Komentářů: 0
Používáte zařízení („chromebook“, „chromebox“ či tablet) s ChromeOS?
 (6%)
 (4%)
 (12%)
 (78%)
Celkem 170 hlasů
 Komentářů: 9, poslední včera 21:03
    Rozcestník

    Dotaz: Uprednostneni HTTP provozu

    31.8.2003 16:03 Miroslav Benes
    Uprednostneni HTTP provozu
    Přečteno: 84×
    Na internetove brane pouzivam tc filtr pro zjistovani provozu na port 80 (na ext. adapteru) a z portu 80 (na int. adapteru). Takoveto pakety zarazuji do fronty s nejvyssi prioritou (qdisc prio). Pri zobrazeni provozu qdisc je vse vporadku a pri pristupu na http se navysujou citace paketu s nejvyssi prioritou. Kdyz ale stahuji treba z FTP, presto se mi WWW zpomali. Kdyz stahuji z nekolika FTP, je WWW temer zamrzle. Da se nejak 100% uprednostnit http provoz?

    Odpovědi

    31.8.2003 17:30 Beda
    Rozbalit Rozbalit vše Uprednostneni HTTP provozu

    prectete si todle http://www.lartc.org/lartc.html#AEN899 protoze to vypada, ze jste bud popletl priority, nebo naprosto nemate predstavu o vhodne discipline.
    vlastne bych rekl, ze oboje. schvalne bych chtel videt to vase nastaveni(az bude fungovat), az si nekdo rozchodi najkeho klineta na p2p site, ktery bezi pres http a port 80 a budete chtet odeslat postu... (nemozne)

    31.8.2003 17:34 Beda
    Rozbalit Rozbalit vše Uprednostneni HTTP provozu
    vlastne to odrovna i to brouzdani samo sebe... protoze vytimeoutnou dotazy na dnsko, pri trochu vetsim provozu
    31.8.2003 18:12 Miroslav Benes
    Rozbalit Rozbalit vše Uprednostneni HTTP provozu
    Mate pravdu, na DNS jsem ponekud pozapomnel. Asi by bylo rozumne dat DNS prioritu 1, HTTP prioritu 2 a zbytek 3, ze? Jeste jsem ale nikdy nefiltroval DNS pozadavky a odpovedi. Mohl byste mi s timto trochu pomoci?
    31.8.2003 20:04 Miroslav Benes
    Rozbalit Rozbalit vše Uprednostneni HTTP provozu
    Uz jsem to nasel a filtruju i DNS packety. Stejne mi ale ostatni prenos silne brzdi WWW :(
    31.8.2003 18:09 Miroslav Benes
    Rozbalit Rozbalit vše Uprednostneni HTTP provozu
    Priority mam spravne, protoze disciplina PRIO tvori standardne 3 tridy 1:1 1:2 a 1:3. Do trid se mi pakety rozdelujou spravne (zjistuji pomoci tc -s qdisc). To znamena do 1:1 jde HTTP a do 1:2 zbytek. Na jednotlive tridy jsem povesil discipliny PFIFO. Spravuji malou lokalni sit, proto nemam obavy z p2p klientu pres 80. Jde mi spis o to, ze sam vyuzivam p2p (ne pres port 80) a potreboval bych, aby bezel az na posledni priorite. Jakmile ale linku zatizim, radikalne se zmeni i provoz na portu 80. Poradite mi, nejake vhodnejsi discipliny ci priority?
    31.8.2003 22:56 Beda
    Rozbalit Rozbalit vše Uprednostneni HTTP provozu

    jeste si potrebuju ujasnit o co se to vlastne snazite... mistni sit <-> QOS <-(jake zarizeni je to kabelmodem s obrovskou cache? nebo neco jineho)<-> uzke hrdlo
    je to tadle situace?

    1.9.2003 13:07 Beda
    Rozbalit Rozbalit vše Uprednostneni HTTP provozu

    no proste potrbujete si uvedomit, o co se snazite a na ktery strane uzkyho hrdla jste. vy muzete snadno delat qos pouze pro egress - odchozi. s ingress - prichozi je to trosku slozitejsi. to totiz nezalezi na vasem stroji, jako prijemci co dostane, ale na odesilateli, takze idealne, kdyby vas poskytovatel dovoloval uzivatelske nastaveni egress na jeho strane... bohuzel jsem todle jeste nikde nevidel.

    obejit se to castecne da osklivymi figly. prichozi tcp provoz se da zpomalit obcasnym zahazovanim paketu(prichozich jakychkoliv, odchozich s ack bitem), pevnym omezenim hodnot window (?+i mss?) v tcp hlavicce, ale s udp, icmp a dalsimi na vasi strane pri prijmani nic nenadelate. muzete pouze vytvorit fronty a discipliny, ktere pozdrzi prijaty provoz, ale pokud jejich prutok smerem k vam neoriznete na hodnotu mensi nez je ta tenka linka smerem k vam, tak nebude dochazet k obcasnemu zahozeni paketu v dusledku preplneni front a proto se v podstate skoro nic nezmeni.

    skutecne spolehlivy qos se da nastavit jen jako egress do nejuzsiho mista po ceste.

    2.9.2003 18:30 Miroslav Benes
    Rozbalit Rozbalit vše Uprednostneni HTTP provozu
    Mel jste pravdu. Problem byl v tom, ze muj server nebyl nejuzsim mistem. Nyni pouzivam HTB pro oriznuti odchoziho i prichoziho provozu (myslim tim na ext. i int. zarizeni) a priorizaci HTTP pres HTB. Casto ovsem muj provider rychlostni limity meni a pristup k internetu by byl i nekolikanasobne rychlejsi, kdybych jej neorezaval. Jak muzu tedy dynamicky menit limity rychlosti prenosu tak, aby domaci server byl porad nejuzzim mistem a pritom vyuzival porad (temer) celou poskytovanou kapacitu (urcenou serverem providera)? Dalsi problem je, ze na domacim serveru bezi cache, ktera zbytecne brzdi prichozi provoz z internetu. Daji se nejak odfiltrovat pakety vychazejici ze squidu, ktere byly vzaty z cache?
    2.9.2003 21:31 Beda
    Rozbalit Rozbalit vše Uprednostneni HTTP provozu

    pro tudle situaci bych asi zkusil (ale stejne si nejsem jisty, jestli jde o dobre reseni) jen ten spinavy trik, ktery proste srazi "neprivilegovany" provoz tcp -- sice v dusledku ho o neco zvetsi ve velikosti kvuli retransmitum, ale omezi jeho prirustek pred tim, nez bude skutecne pozde a pri dobrem nastaveni ho protahne ho v case tak, ze se prutok pro jednotliva spojeni snizi.

    v podstate na to nejsou potreba ani qos. staci zaexperimentovat s iptablama asi to napsat jako -p tcp --destination-port ! 1:1024 (a pak bez negace s jednim cislem pro ftp-data a dalsi vybrane sluzby) --tcp-flags ACK SYN (protoze vas zajimaji pakety s potvrzenim(ACK) a nechcete aby bylo nastaveno) a jen pokud provoz prekroci rozumnou hodnotu -limit ! neco/second, zahodit s -j DROP.

    pripadne jeste parametr window u route a ip, jenze to moc neodpovida pozadavkum na priority a nejsem si jisty jak presne funguje, ale mohlo by asi taky trosku pomoct.

    tim zpomalite pri konstntnim mnozstvi spojeni neustale prirustani provozu v dusledku zvetsujicich se oken vami popsanych bezicich ftp spojeni, kdy servery dostaveji potvrzeni a zvetsuji vysilaci okna a zahlcuji linku smerem k vam.

    ps: pokud by byly fixni garantovane limity, tak se s tim da lip pracovat :( jinak by to dle me vazne mel delat provider... pripdne jestli se vam nechce laborovat s iptables, tak by to slo udelat (ale asi ve vysledku jeste horsi i kdyz jde o to jaky je vas odchozi provoz a jestli se da trefit idealni -limit pro vytizene situace) pomoci oshapovani odchoziho provozu s nejakou neznamo jak dlouhou frontou (asi ne moc ale ani ne prilis kratkou) a pouzitim random early detect nebo neceho podobneho...

    ps2 jo a jeste v -t mangle -p tcp -j MSS --set-mss pro ty same destination porty na neco neprilis velkeho, ale zase ne moc maleho...

    2.9.2003 21:57 Beda
    Rozbalit Rozbalit vše Uprednostneni HTTP provozu

    maly mss, aby se k vam meli sanci driv dostat odpovedi/SYN+ACK a ACK z privilegovanych tcp sluzeb a taky tech ostatnich

    maly tcp okno, aby neprivilegovana spojeni kazde samo za sebe prilis nepreplnovalo provideruv router svymi pakety

    maly prirustek skalovatelnych oken v dusledku castych vypadku potvrzeni. (ale neprezente to, aby nepadaly spojeni coz bude asi nejvetsi problem trefit s limitem... jinak zkusit reseni s qos bez iptables se zpomalenou oriznutou frontou s castym nahodnym zahazovanim paketu tcp s syn flagem od vas na neprivilegovane porty)

    2.9.2003 18:15 Miroslav Benes
    Rozbalit Rozbalit vše Uprednostneni HTTP provozu
    mistni sit <-(domaci server)-> sit providera <-(server providera)-> internet Vse je propojeno ethernetem. Server providera omezuje na obe strany prenos.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.