Vývojář Spytihněv, autor počítačové hry Hrot (Wikipedie, ProtonDB), pracuje na nové hře Brno Transit. Jedná se o příběhový psychologický horor o strojvedoucím v zácviku, uvězněném v nejzatuchlejším metru východně od všeho, na čem záleží. Vydání je plánováno na čtvrté čtvrtletí letošního roku.
V uplynulých dnech byla v depu Českých drah v Brně-Maloměřicích úspěšně dokončena zástavba speciální antény satelitního internetu Starlink od společnosti SpaceX do jednotky InterPanter 660 004 Českých drah. Zástavbu provedla Škoda Group. Cestující se s InterPanterem, vybaveným vysokorychlostním satelitním internetem, setkají například na linkách Svitava Brno – Česká Třebová – Praha nebo Moravan Brno – Břeclav – Přerov – Olomouc.
Byla vydána nová verze 8.7.0 správce sbírky fotografií digiKam (Wikipedie). Přehled novinek i s náhledy v oficiálním oznámení (NEWS). Nejnovější digiKam je ke stažení také jako balíček ve formátu AppImage. Stačí jej stáhnout, nastavit právo ke spuštění a spustit.
Před 30 lety, k 1. 7. 1995, byl v ČR liberalizován Internet - tehdejší Eurotel přišel o svou exkluzivitu a mohli začít vznikat první komerční poskytovatelé přístupu k Internetu [𝕏].
Byla vydána (𝕏) nová verze 7.4 open source monitorovacího systému Zabbix (Wikipedie). Přehled novinek v oznámení na webu, v poznámkách k vydání a v aktualizované dokumentaci.
Balíček s příkazem sudo byl vydán ve verzi 1.9.17p1. Řešeny jsou zranitelnosti CVE-2025-32462 (lokální eskalace práv prostřednictvím volby host) a CVE-2025-32463 (lokální eskalace práv prostřednictvím volby chroot).
Do služeb Seznam.cz se lze nově přihlásit pomocí služby MojeID [𝕏].
Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze
… více »Společnost Oracle vlastní ochrannou známku JAVASCRIPT. Komunita kolem programovacího jazyka JavaScript zastoupena společností Deno Land vede právní bitvu za její osvobození, viz petice a otevřený dopis na javascript.tm. Do 7. srpna se k nim má vyjádřit Oracle (USPTO TTAB).
Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.
Obsession With Firewalls Could Hinder IPv6.
Tiskni
Sdílej:
Unlike NAT, which is almost a given for most consumers, especially when connecting more than one computer to the Internet, end users can disable the IPv6 firewall functionality if and when they feel they're better off without it.
Té manuální intervenci se říká nastavení NATu a je to jednoduchá operace.Akorát tím nedokážeš to, co nastavením celého firewallu.
Závěr: docházíš ke špatným závěrům.Opět jsi došel ke špatnému závěru
Internet Engineering Task Force's IPv6 Operations sayez: The broadband gateway/router should be equipped with stateful firewall capabilities. These should provide a default configuration where incoming traffic is limited to return traffic resulting from outgoing packets (sometimes known as reflective session state). There should also be an easy interface which allows users to create inbound 'pinholes' for specific purposes such as online-gaming. ... So, ironically, what's required to make IPv6 work through a stateful firewall is almost identical to what's required to make IPv4 work though NAT. This means the IETF's efforts to keep IPv6 NAT-free in order to make protocols do their job without messy workarounds are defeated by the notion that everything should be firewalled.
IPv6 krabičky defaultně zapnutý stavový firewall, z čehož plyne že IPv6 NEVYŘEŠÍ problémy které přináší NATMůžu se zeptat, jaká je souvislost mezi problémy, které přináší NAT a stavovým firewallem?
Zjednodušeně, přes obé neprojdou příchozí spojení.Přes stavový firewall příchozí spojení projdou, záleží na nastavení. Obecně přes NAT příchozí spojení taky projdou, opět záleží na nastavení. Přes maškarádu, což je asi nejrozšířenější případ NATu, příchozí spojení neprojdou, ale to není zamýšlený účel NATu, ale jeho vedlejší nešťastný efekt. IPv6 tedy umožní zrušit NAT a používat stavový firewall tam, kde je potřeba.
Pro to aby se lidé dohodli není třeba aby šlo o stejnou osobu nebo organizaci. Stačí snaha pomoci. Komerční subjekty vykazují překvapivou vstříctnost, vyvinou-li na ně zákazníci tlak.Já jako zákazník s certifikátem pro HTTPS server se s mým ISP na reverzní proxy, které bych svěřil ten certifikát, asi nedohodnu. Tolik by mi ISP nezaplatil, abych mu jej svěřil
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.czHost: header měl být před SSL handshake. Vsaďte se že časem to předělají, nejspíš se bude MIME hlavička posílat dvakrát.
2) Jo, HTTPS je blbě navrženo. Host: header měl být před SSL handshake. Vsaďte se že časem to předělají, nejspíš se bude MIME hlavička posílat dvakrát.
Už se stalo. Kromě inbound TLS, které lze nasadit do každého chalenge-response protokolu, existují položky ve vyjednávací hlavičce šifrovacího protokolu, kam lze hostname propašovat. Server tak může ještě přes ustanovením SSL spojení vybrat správný certifikát.
1) Máte pravdu, v případě NATu je explicitní žádost aplikace principielně nutná, zatímco firewall je teoreticky jen volitelná položka. V praxi (defaultně zapnutý firewall) ale bude duplikování potřeba v obou případech. S otvíráním dveří na žádost aplikace to tak špatně nevidím- zámek se otevře jen když o to požádá aplikace která je uvnitř, takže zámek smysl neztrácí.A k čemu je takový zámek, který se otevře na žádost aplikace? Není pak takový firewall zbytečný? Buď na daném portu aplikace nenaslouchá, pak je omezení takového portu na firewallu zbytečné, nebo na něm naslouchá, pak si ale předem otevřela firewall - takže je tam firewall zase zbytečně.
Projdou, stačí o to požádat. Linky na popis UPnP a NAT-PMP jsou v článku.Neprojdou. Pokud je jedna veřejná IP adresa a za ní pět lidí bude provozovat vlastní webserver, tak čtyřem z nich nezajistíš naslouchání na portu 80 ani kdyby ses rozkrájel.
Budete muset vyvrtat díru do firewallu.Jakou díru pořád?
iptables -A INPUT -p tcp --dport 80 -j ACCEPT a je hotovo
1) to řeší diskutovaná reverzní proxy.To řeší diskutované IPv6. AJednoduššeji
2) a co má být? tvrdil jsem snad že vyvrtání díry do firewallu je to něco složitého či nemožného? ovšem na tom boxu nemusí běhat Linux, nemusí tam být zrovna iptables, a nemusí tam být ani shell, může tam být stovka variant klikacího rozhraní..A ve všech to půjde naklikat.
Ale stejně je to jedno, protože administrátorské heslo jste beztak dávno ztratili.Od toho mají modemy a firewally takové kouzelné tlačítko, kterému se říká reset.
1) Ono jde na jedné IPv6 adrese (nikoliv jednom /64 prefixu) provozovat 5 webserverů?Ne. Ale místo toho si můžu říct o 50 adres a dostanu je.
2) Ahoj já jsem super-program-pro-voip. Prosím povol mi na firewallu porty 8417/udp, 4555/tcp, 4555/udp, 5060/tcp, 5060/udp, 5061/tcp a 5061/udp. Pokud máš router od Linksysu, je to čtvrté menu shora, položka "security". Pokud je od Netgearu, je to pod položkou "filtering". Pokud máš router od Ovislinku, je to položka "firewall". Vyplň tam uvedené porty, a kleplni na "apply", případně "add filtering rule", připadně "submit".Modemy se dají přepnout do režimu bridge a nechat firewallování na počítači, na kterém ten super program běží. Nastavení firewallu naklikáš ve Windows i v Linuxu a určitě to půjde udělat tak, aby nastavení provedl instalátor sám o sobě. Krom toho tohle nemá souvislost s IPv6 jako takovým, protože to samé musíš udělat u IPv4 firewallu.
3) Péťo, nechtej ten čudlík na pokoji! Vidíš že to funguje, tak na to nehrab, ještě to polámeš. Třeba do ADSL modemů se píšou PAP/CHAP hesla pro PPPoX auth, o ty resetem samozřejmě přijdete, takže jestli jste zašantročili smlouvu, budete týden bez netu, než z vašeho ISP vydolujete svůj username/pass.a) Ten čudlík se nedá tak snadno zmáčknout. b) Když někdo zašantročí smlouvu, je to jeho chyba; není to důvod, abys kvůli tomu omezoval všechny ostatní. c) když někdo zapomene heslo k modemu, není kvalifikován k tomu, aby v něm nastavoval cokoliv.
/64 rozsah? Právě proto se přechází na IPv6, aby nebylo nutné vymýšlet krkolomné obezličky umožňující celé síti tvářit se jako jeden počítač za cenu nefunkčnosti řady služeb a problematického provozu těch ostatních.
Asi před měsícem jsem si koupil od Pavla Satrapy starší knížku s názvem IPv6. Ta mi konečně rozšířila obzory na tolik, abych si udělal ucelený obrázek o tomto protokolu, a odpoutal se od jeho nejčastějšího popisu: "je to IPv4 s více adresama".
Myslím si, že IPv6 by se mělo pomalu začít prosazovat. To co tomu podlemě nejvíce brání je zarputilost správců opustit snadno zapamatovatelné IPv4 adresy. Bohužel za tím stojí neznalost tohoto protokolu, který se snaží od tohoto odstínit uživatele bezstavovou konfigurací všeho možného (zejména tedy adresy rozhraní a DNS).
Nejsem žádný v6 fanatika z NATu kopřivku nemám. Jen mi na NATu vadí, že je to silně nesystémové řešení, a ještě víc mě vadí lidé, kteří to dokonce považují za klad.
Jinak má samozřejmě spousty velmi zajímavých vlastností, ale... některé nejsou ani konečné, implementace jakbysmet, jsou-li vůbec. A to všechno nad IPv4 vykouzlíte taky. Konfigurace si myslím nebude ten hlavní problém.
18.5.2007 20:43
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
1/ pro me za me muzu prejit hned, nahodim na routerech na verejne strane IPv6 adresu, a vnitrek si pojedu v4, hotove za par minut, vnitrek prejit na v6 muzu pak v klidu kdykoliv nebo taky nikdy (cert vi jestli to umi vsechny tiskarny, apod.). A lidem u nas by to stejne nic neprineslo (delsi popis).
2/ jestli se to neprosadilo za 10 let existence, neprosadi se to nikdy, spis prijdou s nejakou dalsi berlou, ktera bude zpetne kompatibilni s IPv4.
20.5.2007 11:31
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
18.5.2007 19:32