Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.
Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
Takže pokud to dobře chápu, tak musím mít na VPS spuštěný OpenVPN server na který se z domova připojí Orange Pi One a přes n2n budu prohánět směrování portů na můj server domů?
Proč? Vždyť přes IPv6 se lze přece připojit rovnou a bez zbytečných vrstev tunelů.
Pokud chce člověk VPN, řešení se jmenuje IPSec. (Implementace démona pro výměnu klíčů je například {Strong,Libre,Open}Swan.) OpenVPN je nezaslouženě populární jen proto, že má v názvu VPN. Jde o neefektivní jednovláknový userspace moloch. Naopak IPSec je řešení úzce integrované s kernelovým síťovým stackem a všemi jeho vymoženostmi.
Nevím. Žádné Windows nemám a nikdy jsem jejich IPSec klienta nezkoušel. Předpokládám, že tam nějaká podpora je. Dotaz skutečně nijak nespecifikuje, že by podpora Windows byla nějak podstatná nebo potřebná.
Proč? Vždyť přes IPv6 se lze přece připojit rovnou a bez zbytečných vrstev tunelů.To není tak úplně pravda. Po IPv6 se lze spojit rovnou bez vrstev tunelů za splnění určitých podmínek, které zdaleka vždy neplatí.
Pokud chce člověk VPN, řešení se jmenuje IPSec.Jedno z řešení se jmenuje IPsec. Není to špatné řešení a má spoustu elegantních vlastností, ale rozhodně to není jediné řešení. Nevím, kolik se toho za posledních pár let změnilo, ale pokud chci IPv6, tak bych se asi od {Open,Libre}Swan držel radši dál. Strongswan ovšem funguje po stránce IPv4/IPv6 s kernelovou implementací IPsec hezky.
Ano, samozřejmě může být (a implicitně na routerech je) nastavený IPv6 firewall tak, aby se zvenku připojit nedalo. Může tam být i spousta dalších překážek. Nicméně na rozdíl od zoufalství, ke kterému dospěl IPv4, má IPv6 v podstatě plně pod kontrolou uživatel, bez příplatků a bez doprošování se u operátora. Sám si nastaví firewall, sám si zvolí adresy atd.
Já používám výhradně StrongSwan. Vím, že některé distribuce (Fedora) mají implicitně nainstalovanou jinou variantu, ale nějakou bližší zkušenost s jinými labutěmi nemám. StrongSwan mi funguje bez problémů.
Nicméně na rozdíl od zoufalství, ke kterému dospěl IPv4, má IPv6 v podstatě plně pod kontrolou uživatel, bez příplatků a bez doprošování se u operátora.Když si teda vyprosí u operátora vypnutí firewallu na jeho straně, což u WISP a místních optických sítí asi nebude problém, tam se vždycky dovolá někoho inteligentního, ale u velkých operátorů bych si vůbec nebyl jistý.
Já používám výhradně StrongSwan. Vím, že některé distribuce (Fedora) mají implicitně nainstalovanou jinou variantu, ale nějakou bližší zkušenost s jinými labutěmi nemám. StrongSwan mi funguje bez problémů.Potvrzuju. StrongSwan mi jako jediný prošel základními testy, co jsem s ním dělal a vždy vytvořil transport/tunel podle zadání bez nějakých nesmyslných omezení. Pokud jde o balíček ve Fedoře, tak toho jsem maintainerem. Udržuju pokud možno aktuální verze (žádný backporting) a před časem jsem přidával upstreamovou podporu pro libipsec nebo jak se to jmenuje, když chceš z nějakého důvodu obejít jadernou implementaci. Jinak se v RH udržuje LibreSwan (dříve OpenSwan), takže tam bych zase očekával větší kompatibilitu proti různým polostandardním enterprise IPsec VPN jako nabízí třeba Cisco.
Tak daleko ako skumat kompatibilitu som nedosiel.Je to vidět už na těch názvech. L2TP over IPsec je Microsoftí záležitost, XAUTH je cisco, všechno je to hrozný bordel a čím víc cisco, tím víc. :D
IPSec lze tunelovat přes UDP, když na to přijde. Nevím, kde je ta „většina případů“, ale mně IPSec prostě funguje. S IPv6 jde přímo a bez tunelování, na IPv4 zpoza NATu funguje přes UDP. (Ale spojení mezi dvěma veřejnými IPv4 adresami jde samozřejmě taky bez tunelu.)
OpenVPN je béčkový přežitek z doby 1-procesorových strojů, který s VPN souvisí víc názvem než čímkoliv jiným.
Co kontkretne chces dosiahnut ?Budu mít domácí server připojený na switchy s neveřejnou IP, jak jsem již psal v úvodním příspěvku. Chci dosáhnout toho, abych se mohl z venku napojit na můj domácí server (samba). O internet v domácnosti se nestarám Já, proto k němu nemám přímý přístup. Jen nevím, jaké řešení je dobré. Dočetl jsem se tady strongSwan řešení, jestli je to dobré či ne, to nechám na vás.
jestli je to dobré či ne, to nechám na vás.Pobavilo. Pokud budeš potřebovat poradit s chlazením, tak domácí serveřík by určitě ocenil studenou koupel ve vaně s pěnou do koupele a psím šamponem. :)
Chci dosáhnout toho, abych se mohl z venku napojit na můj domácí server (samba).Mne skorsie islo o to, ci ta samba je potrebna. E.g. planujes editovat dokumenty, alebo len z casu na cas nieco stiahnut, etc ... pri vyssej latencii je CIFS/SMB tak nepouzitelny protokol, ze bezne veci nad subormi mozu trvat aj desiatky minut. Zbytok sa tu viacmenej uz riesil. VPN na nejake zariadenie, co ma verejnu IP a potom forwarding vybranych portov ...
To spíš vypadá na nějaký problém typu MTU a čekání na timeout, případně obecně na něco, co zkouší na síti nějaký fallback po marném čekání (sekundární DNS, pofidérní nastavení firewallu atd. atp.). Pokud je latence třeba 50 ms, asi je jasné, že přenos pár kB nemůže trvat 30 s, pokud něco není hodně špatně.
Tiskni
Sdílej: