Apple oznámil, že iPhone a iPad jako první a jediná zařízení pro koncové uživatele splňují požadavky členských států NATO na zabezpečení informací. Díky tomu je možné je používat pro práci s utajovanými informacemi až do stupně „NATO Restricted“, a to bez nutnosti instalovat speciální software nebo měnit nastavení. Žádné jiné běžně dostupné mobilní zařízení tak vysokou úroveň státní certifikace dosud nezískalo.
Americký provozovatel streamovací platformy Netflix odmítl zvýšit nabídku na převzetí filmových studií a streamovací divize konglomerátu Warner Bros. Discovery (WBD). Netflix to ve čtvrtek oznámil v tiskové zprávě. Jeho krok po několikaměsíčním boji o převzetí otevírá dveře k akvizici WBD mediální skupině Paramount Skydance, a to zhruba za 111 miliard dolarů (2,28 bilionu Kč).
Americká společnosti Apple přesune část výroby svého malého stolního počítače Mac mini z Asie do Spojených států. Výroba v závodě v Houstonu by měla začít ještě v letošním roce, uvedla firma na svém webu. Apple také plánuje rozšířit svůj závod v Houstonu o nové školicí centrum pro pokročilou výrobu. V Houstonu by měly vzniknout tisíce nových pracovních míst.
Vědci Biotechnologické společnosti Cortical Labs vytvořili biopočítač nazvaný CL1, který využívá živé lidské mozkové buňky vypěstované z kmenových buněk na čipu. Po úspěchu se hrou PONG se ho nyní snaží naučit hrát DOOM. Neurony přijímají signály podle toho, co se ve hře děje, a jejich reakce jsou převáděny na akce jako pohyb nebo střelba. V tuto chvíli systém hraje velmi špatně, ale dokáže reagovat, trochu se učit a v reálném čase se hrou
… více »Pro testování byl vydán 4. snapshot Ubuntu 26.04 LTS (Resolute Raccoon).
Ben Sturmfels oznámil vydání MediaGoblinu 0.15.0. Přehled novinek v poznámkách k vydání. MediaGoblin (Wikipedie) je svobodná multimediální publikační platforma a decentralizovaná alternativa ke službám jako Flickr, YouTube, SoundCloud atd. Ukázka například na LibrePlanet.
TerminalPhone (png) je skript v Bashi pro push-to-talk hlasovou a textovou komunikaci přes Tor využívající .onion adresy.
Před dvěma lety zavedli operátoři ochranu proti podvrženým hovorům, kdy volající falšuje čísla anebo se vydává za někoho jiného. Nyní v roce 2026 blokují operátoři díky nasazeným technologiím v průměru 3 miliony pokusů o podvodný hovor měsíčně (tzn., že k propojení na zákazníka vůbec nedojde). Ochrana před tzv. spoofingem je pro zákazníky a zákaznice všech tří operátorů zdarma, ať už jde o mobilní čísla nebo pevné linky.
Společnost Meta (Facebook) předává React, React Native a související projekty jako JSX nadaci React Foundation patřící pod Linux Foundation. Zakládajícími členy React Foundation jsou Amazon, Callstack, Expo, Huawei, Meta, Microsoft, Software Mansion a Vercel.
Samsung na akci Galaxy Unpacked February 2026 (YouTube) představil své nové telefony Galaxy S26, S26+ a S26 Ultra a sluchátka Galaxy Buds4 a Buds4 Pro. Telefon Galaxy S26 Ultra má nový typ displeje (Privacy Display) chránící obsah na obrazovce před zvědavými pohledy (YouTube).
Pokúšam sa rozbehnúť IPv6 spojenie cez tunnelbroker.net. A nefunguje
Po dlhom a neúspšenom pátraní som sa obrátil na ich support a tam mi poradili vyskúšať urobiť ping cez looking glass na moju IPv6 adresu. A s tým som sa dopracoval k tomu, že niekedy ten ping prejde. Ale spravidla len keď je to prvá vec, čo má cez ten tunel prejsť a aj vtedy prejdú len 2 pingy z celkových 5.
Zapojenie je nasledovné
(Internet)-(ONT router)-(ubuntu v DMZ)Ten ubuntu stroj má len jeden sieťový port s menom "eno1", ktorým je pripojený na ten router. Vytvorením tunelu vznikne interface "he-ipv6".
Tunnelbroker používa 6in4. čo znamená, že paket cestujúci medzi tunel endpoint-ami má štruktúru:
([ipv4 header][ipv6 header][data])Pri tých dvoch ping-och, čo prejdú (seq 1 a 2), vidím pomocou tcpdump celý prichádzajúci paket v tvare
([ipv4 header][ipv6 header][icmp6 echo request])na interface-i eno1. Systém ho rozbalí a na he-ipv6 interface-i vidím:
([ipv6 header][icmp6 echo request])A vidím aj odchádzajúce odpovede na ne. Aj
([ipv6 header][icmp6 echo reply])na he-ipv6 a aj
([ipv4 header][ipv6 header][icmp6 echo reply])na eno1. A aj web stránka looking glass povie, že reply pre seq 1 a 2 dostala.
Pri tých nasledujúcich 3 pingoch (seq 3,4 a 5) vidím len packet prichádzajúci zvonka a v tvare
([ipv4 header][ipv6 header][icmp6 echo request])na interface-i eno1. Na interface he-ipv6 ten rozbalený ipv6 packet is icmp6 echo request nepríde. A tým pádom ani nedôjde k odoslaniu icmp6 echo reply.
WTF??
iptables/ip6tables v tom nie je. dhcp6 v tom nie je. Ten ONT router, ktorý som podozrieval ako prvý, v tom nie je. Myslím si, že ani systemd-networkd sa mi do toho nepletie.Ako sa dopátrať, kde je problém?
iptables/ip6tables v tom nie jeUkaz vypis.
Myslím si, že ani systemd-networkd sa mi do toho nepletie.Ukaz vypis, ze systemctl
iptables/ip6tables v tom nie jeUkaz vypis.
# iptables -L INPUT -xvn |head -4
Chain INPUT (policy DROP 21079 packets, 1171419 bytes)
pkts bytes target prot opt in out source destination
722 113902 NFLOG 41 -- * * 0.0.0.0/0 0.0.0.0/0 nflog-prefix INPUT-ipv4-ipv6
724 113982 ACCEPT 41 -- * * 0.0.0.0/0 0.0.0.0/0
...
iptables -L OUTPUT -xvn
Chain OUTPUT (policy ACCEPT 397391 packets, 357248411 bytes)
pkts bytes target prot opt in out source destination
# ip6tables -L INPUT -xvn
Chain INPUT (policy ACCEPT 0 packets, 0 bytes)
pkts bytes target prot opt in out source destination
6534 557555 NFLOG all * * ::/0 ::/0 nflog-prefix ipv6
6534 557555 ACCEPT all * * ::/0 ::/0
# ip6tables -L OUTPUT -xvn
Chain OUTPUT (policy ACCEPT 6054 packets, 702843 bytes)
pkts bytes target prot opt in out source destination
Ukaz vypis, ze systemctlČo konkrétne? systemd-networkd beží
# systemctl status systemd-networkd
* systemd-networkd.service - Network Service
Loaded: loaded (/lib/systemd/system/systemd-networkd.service; enabled; vendor preset: enabled)
Drop-In: /etc/systemd/system/systemd-networkd.service.d
`-override.conf
Active: active (running) since Wed 2024-04-10 18:31:27 UTC; 2h 35min ago
TriggeredBy: * systemd-networkd.socket
Docs: man:systemd-networkd.service(8)
Main PID: 2564703 (systemd-network)
Status: "Processing requests..."
Tasks: 1 (limit: 4095)
Memory: 2.6M
CGroup: /system.slice/systemd-networkd.service
`-2564703 /lib/systemd/systemd-networkd
Apr 10 21:03:33 ro systemd-networkd[2564703]: rtnl: received non-static neighbor, ignoring.
Apr 10 21:03:41 ro systemd-networkd[2564703]: rtnl: received non-static neighbor, ignoring.
...
ale nemal by sa starať o he-ipv6 interface
# cat /etc/systemd/network/05-disable-he-ipv6.network [Match] Name=he-ipv6 [Link] Unmanaged=yes
# networkctl list IDX LINK TYPE OPERATIONAL SETUP 1 lo loopback carrier unmanaged 2 eno1 ether routable configured 3 wlo2 wlan off unmanaged 15 sit0 sit off unmanaged 38 he-ipv6 sit routable unmanaged
Konfiguraci mas ve statickem souboru?Tunel zapínam a vypínam skriptom. Ale skúšal som aj netplan. Rozdiel v tom nebol. Ešte jednu vec som zabudol povedať: ten môj router robí NAT. Všetko som do detailov popisoval chlápkovi z tunnelbroker.net a nepoukázal na žiadnu chybu.
Zastav NM,Ak tým myslíš NetworkManager, tak ten nie je nainštalovaný:
$ dpkg -l network-manager Desired=Unknown/Install/Remove/Purge/Hold | Status=Not/Inst/Conf-files/Unpacked/halF-conf/Half-inst/trig-aWait/Trig-pend |/ Err?=(none)/Reinst-required (Status,Err: uppercase=bad) ||/ Name Version Architecture Description +++-===============-============-============-================================= un network-manager <none> <none> (no description available)
nech uplne prazdny IPv4 i IPv6 firewall s policy ACCEPT a otestuj ten ping znovu.Žiadna zmena. Chová sa to tak, ako predtým.
Našiel som vinníka! 
Looking glass posiela 5 paketov v tvare
([ipv4 header][ipv6 header][icmp6 echo request])
z tých piatich paketov prvé dva majú cieľovú IPv4 adresu v IPv4 headri nastavenú na privátnu IPv4 adresu môjho počítača. Ďalšie tri majú cieľovú IPv4 adresu nastavenú na verejnú IPv4 adresu routera. Doteraz som to nevidel preto, že stdout tcppdump aj wireshark "nápomocne" zobrazujú adresy toho IPv6 paketu vnútri.
Takže sa vlastne bavíme o tom, ako má fungovať DMZ.
Doteraz som sa nad tým nejako nezamýšľal a predpokladal som, že DMZ funguje tak, že router prepíše cieľovú IPv4 adresu paketu prichádzajúceho vonku na IPv4 adresu DMZ. Ale zdá sa, že DMZ môže fungovať dvoma spôsobmi:No a Slovak Telecom so svojím routerom dokázal nájsť tretiu variantu: pre niektoré pakety použije 1. a pre iné zasa 2.
Máš nejaký názor na to, ktorá z tých variánt je "normálna"?
Tiskni
Sdílej: