Americký výrobce čipů Intel propustí 15 procent zaměstnanců (en), do konce roku by jich v podniku mělo pracovat zhruba 75.000. Firma se potýká s výrobními problémy a opouští také miliardový plán na výstavbu továrny v Německu a Polsku.
MDN (Wikipedie), dnes MDN Web Docs, původně Mozilla Developer Network, slaví 20 let. V říjnu 2004 byl ukončen provoz serveru Netscape DevEdge, který byl hlavním zdrojem dokumentace k webovým prohlížečům Netscape a k webovým technologiím obecně. Mozille se po jednáních s AOL povedlo dokumenty z Netscape DevEdge zachránit a 23. července 2005 byl spuštěn MDC (Mozilla Developer Center). Ten byl v roce 2010 přejmenován na MDN.
Wayback byl vydán ve verzi 0.1. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána nová verze 6.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově se lze k síti Tor připojit pomocí mostu WebTunnel. Tor Browser byl povýšen na verzi 14.5.5. Thunderbird na verzi 128.12.0. Další změny v příslušném seznamu.
Meta představila prototyp náramku, který snímá elektrickou aktivity svalů (povrchová elektromyografie, EMG) a umožňuje jemnými gesty ruky a prstů ovládat počítač nebo různá zařízení. Získané datové sady emg2qwerty a emg2pose jsou open source.
Byla vydána (𝕏) nová verze 25.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 25.7 je Visionary Viper. Přehled novinek v příspěvku na fóru.
Před 40 lety, 23. července 1985, společnost Commodore představila první počítač Amiga. Jednalo se o počítač "Amiga od Commodore", jenž byl později pojmenován Amiga 1000. Mělo se jednat o přímou konkurenci počítače Apple Macintosh uvedeného na trh v lednu 1984.
T‑Mobile USA ve spolupráci se Starlinkem spustil službu T-Satellite. Uživatelé služby mohou v odlehlých oblastech bez mobilního signálu aktuálně využívat satelitní síť s více než 650 satelity pro posílání a příjem zpráv, sdílení polohy, posílání zpráv na 911 a příjem upozornění, posílání obrázků a krátkých hlasových zpráv pomocí aplikace Zprávy Google. V plánu jsou také satelitní data.
Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).
Byla vydána nová verze 2.4.65 svobodného multiplatformního webového serveru Apache (httpd). Řešena je bezpečnostní chyba CVE-2025-54090.
Obsession With Firewalls Could Hinder IPv6.
Tiskni
Sdílej:
Unlike NAT, which is almost a given for most consumers, especially when connecting more than one computer to the Internet, end users can disable the IPv6 firewall functionality if and when they feel they're better off without it.
Té manuální intervenci se říká nastavení NATu a je to jednoduchá operace.Akorát tím nedokážeš to, co nastavením celého firewallu.
Závěr: docházíš ke špatným závěrům.Opět jsi došel ke špatnému závěru
Internet Engineering Task Force's IPv6 Operations sayez: The broadband gateway/router should be equipped with stateful firewall capabilities. These should provide a default configuration where incoming traffic is limited to return traffic resulting from outgoing packets (sometimes known as reflective session state). There should also be an easy interface which allows users to create inbound 'pinholes' for specific purposes such as online-gaming. ... So, ironically, what's required to make IPv6 work through a stateful firewall is almost identical to what's required to make IPv4 work though NAT. This means the IETF's efforts to keep IPv6 NAT-free in order to make protocols do their job without messy workarounds are defeated by the notion that everything should be firewalled.
IPv6 krabičky defaultně zapnutý stavový firewall, z čehož plyne že IPv6 NEVYŘEŠÍ problémy které přináší NATMůžu se zeptat, jaká je souvislost mezi problémy, které přináší NAT a stavovým firewallem?
Zjednodušeně, přes obé neprojdou příchozí spojení.Přes stavový firewall příchozí spojení projdou, záleží na nastavení. Obecně přes NAT příchozí spojení taky projdou, opět záleží na nastavení. Přes maškarádu, což je asi nejrozšířenější případ NATu, příchozí spojení neprojdou, ale to není zamýšlený účel NATu, ale jeho vedlejší nešťastný efekt. IPv6 tedy umožní zrušit NAT a používat stavový firewall tam, kde je potřeba.
Pro to aby se lidé dohodli není třeba aby šlo o stejnou osobu nebo organizaci. Stačí snaha pomoci. Komerční subjekty vykazují překvapivou vstříctnost, vyvinou-li na ně zákazníci tlak.Já jako zákazník s certifikátem pro HTTPS server se s mým ISP na reverzní proxy, které bych svěřil ten certifikát, asi nedohodnu. Tolik by mi ISP nezaplatil, abych mu jej svěřil
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.czHost: header měl být před SSL handshake. Vsaďte se že časem to předělají, nejspíš se bude MIME hlavička posílat dvakrát.
2) Jo, HTTPS je blbě navrženo. Host: header měl být před SSL handshake. Vsaďte se že časem to předělají, nejspíš se bude MIME hlavička posílat dvakrát.
Už se stalo. Kromě inbound TLS, které lze nasadit do každého chalenge-response protokolu, existují položky ve vyjednávací hlavičce šifrovacího protokolu, kam lze hostname propašovat. Server tak může ještě přes ustanovením SSL spojení vybrat správný certifikát.
1) Máte pravdu, v případě NATu je explicitní žádost aplikace principielně nutná, zatímco firewall je teoreticky jen volitelná položka. V praxi (defaultně zapnutý firewall) ale bude duplikování potřeba v obou případech. S otvíráním dveří na žádost aplikace to tak špatně nevidím- zámek se otevře jen když o to požádá aplikace která je uvnitř, takže zámek smysl neztrácí.A k čemu je takový zámek, který se otevře na žádost aplikace? Není pak takový firewall zbytečný? Buď na daném portu aplikace nenaslouchá, pak je omezení takového portu na firewallu zbytečné, nebo na něm naslouchá, pak si ale předem otevřela firewall - takže je tam firewall zase zbytečně.
Projdou, stačí o to požádat. Linky na popis UPnP a NAT-PMP jsou v článku.Neprojdou. Pokud je jedna veřejná IP adresa a za ní pět lidí bude provozovat vlastní webserver, tak čtyřem z nich nezajistíš naslouchání na portu 80 ani kdyby ses rozkrájel.
Budete muset vyvrtat díru do firewallu.Jakou díru pořád?
iptables -A INPUT -p tcp --dport 80 -j ACCEPT a je hotovo
1) to řeší diskutovaná reverzní proxy.To řeší diskutované IPv6. AJednoduššeji
2) a co má být? tvrdil jsem snad že vyvrtání díry do firewallu je to něco složitého či nemožného? ovšem na tom boxu nemusí běhat Linux, nemusí tam být zrovna iptables, a nemusí tam být ani shell, může tam být stovka variant klikacího rozhraní..A ve všech to půjde naklikat.
Ale stejně je to jedno, protože administrátorské heslo jste beztak dávno ztratili.Od toho mají modemy a firewally takové kouzelné tlačítko, kterému se říká reset.
1) Ono jde na jedné IPv6 adrese (nikoliv jednom /64 prefixu) provozovat 5 webserverů?Ne. Ale místo toho si můžu říct o 50 adres a dostanu je.
2) Ahoj já jsem super-program-pro-voip. Prosím povol mi na firewallu porty 8417/udp, 4555/tcp, 4555/udp, 5060/tcp, 5060/udp, 5061/tcp a 5061/udp. Pokud máš router od Linksysu, je to čtvrté menu shora, položka "security". Pokud je od Netgearu, je to pod položkou "filtering". Pokud máš router od Ovislinku, je to položka "firewall". Vyplň tam uvedené porty, a kleplni na "apply", případně "add filtering rule", připadně "submit".Modemy se dají přepnout do režimu bridge a nechat firewallování na počítači, na kterém ten super program běží. Nastavení firewallu naklikáš ve Windows i v Linuxu a určitě to půjde udělat tak, aby nastavení provedl instalátor sám o sobě. Krom toho tohle nemá souvislost s IPv6 jako takovým, protože to samé musíš udělat u IPv4 firewallu.
3) Péťo, nechtej ten čudlík na pokoji! Vidíš že to funguje, tak na to nehrab, ještě to polámeš. Třeba do ADSL modemů se píšou PAP/CHAP hesla pro PPPoX auth, o ty resetem samozřejmě přijdete, takže jestli jste zašantročili smlouvu, budete týden bez netu, než z vašeho ISP vydolujete svůj username/pass.a) Ten čudlík se nedá tak snadno zmáčknout. b) Když někdo zašantročí smlouvu, je to jeho chyba; není to důvod, abys kvůli tomu omezoval všechny ostatní. c) když někdo zapomene heslo k modemu, není kvalifikován k tomu, aby v něm nastavoval cokoliv.
/64 rozsah? Právě proto se přechází na IPv6, aby nebylo nutné vymýšlet krkolomné obezličky umožňující celé síti tvářit se jako jeden počítač za cenu nefunkčnosti řady služeb a problematického provozu těch ostatních.
Asi před měsícem jsem si koupil od Pavla Satrapy starší knížku s názvem IPv6. Ta mi konečně rozšířila obzory na tolik, abych si udělal ucelený obrázek o tomto protokolu, a odpoutal se od jeho nejčastějšího popisu: "je to IPv4 s více adresama".
Myslím si, že IPv6 by se mělo pomalu začít prosazovat. To co tomu podlemě nejvíce brání je zarputilost správců opustit snadno zapamatovatelné IPv4 adresy. Bohužel za tím stojí neznalost tohoto protokolu, který se snaží od tohoto odstínit uživatele bezstavovou konfigurací všeho možného (zejména tedy adresy rozhraní a DNS).
Nejsem žádný v6 fanatika z NATu kopřivku nemám. Jen mi na NATu vadí, že je to silně nesystémové řešení, a ještě víc mě vadí lidé, kteří to dokonce považují za klad.
Jinak má samozřejmě spousty velmi zajímavých vlastností, ale... některé nejsou ani konečné, implementace jakbysmet, jsou-li vůbec. A to všechno nad IPv4 vykouzlíte taky. Konfigurace si myslím nebude ten hlavní problém.
18.5.2007 20:43
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
1/ pro me za me muzu prejit hned, nahodim na routerech na verejne strane IPv6 adresu, a vnitrek si pojedu v4, hotove za par minut, vnitrek prejit na v6 muzu pak v klidu kdykoliv nebo taky nikdy (cert vi jestli to umi vsechny tiskarny, apod.). A lidem u nas by to stejne nic neprineslo (delsi popis).
2/ jestli se to neprosadilo za 10 let existence, neprosadi se to nikdy, spis prijdou s nejakou dalsi berlou, ktera bude zpetne kompatibilni s IPv4.
20.5.2007 11:31
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
18.5.2007 19:32