Byl vydán Debian 13.1, tj. první opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.12, tj. dvanáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Evropská komise potrestala Google ze skupiny Alphabet pokutou 2,95 miliardy eur (71,9 miliardy Kč) za porušení antimonopolní legislativy. Podle EK, která mimo jiné plní funkci antimonopolního orgánu EU, se Google dopustil protisoutěžních praktik ve svém reklamním byznysu. Google v reakci uvedl, že rozhodnutí považuje za chybné a hodlá se proti němu odvolat. EK ve věci rozhodovala na základě stížnosti Evropské rady vydavatelů. Podle
… více »Podpora 32bitového Firefoxu pro Linux skončí v roce 2026. Poslední podporované 32bitové verze budou Firefox 144 a Firefox 140 s rozšířenou podporou, jehož podpora skončí v září 2026.
Společnost Raspberry Pi nově nabízí Raspberry Pi SSD s kapacitou 1 TB za 70 dolarů.
Microsoft BASIC pro mikroprocesor 6502 byl uvolněn jako open source. Zdrojový kód je k dispozici na GitHubu.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) se připojil k dokumentu „A Shared Vision of Software Bill of Materials (SBOM) for Cybersecurity“, který vydala americká Agentura pro kybernetickou a infrastrukturní bezpečnost (CISA) s Národní bezpečnostní agenturou (NSA), spolu s dalšími mezinárodními partnery. Dokument vznikl v rámci globálního expertního fóra pro SBOM, které má za cíl motivovat k širšímu využívání … více »
Švýcarská AI centra EPFL, ETH Zurich a CSCS představila otevřený vícejazyčný velký jazykový model (LLM) s názvem Apertus. Vyzkoušet lze na stránce Public AI Inference Utility.
Byl vydán Linux Mint 22.2 s kódovým jménem Zara. Podrobnosti v přehledu novinek a poznámkách k vydání. Vypíchnout lze novou XApp aplikaci Fingwit pro autentizaci pomocí otisků prstů nebo vlastní fork knihovny libAdwaita s názvem libAdapta podporující grafická témata. Linux Mint 22.2 bude podporován do roku 2029.
Čínská společnost Tencent uvolnila svůj AI model HunyuanWorld-Voyager pro generování videí 3D světů z jednoho obrázku a určené trajektorie kamery. Licence ale nedovoluje jeho používání na území Evropské unie, Spojeného království a Jižní Koreje.
Blender Studio se spojilo s kapelou OK Go a výsledkem je videoklip k písni Impulse Purchase. Stejně jako samotný 3D software Blender je i ve videoklipu použitý animovaný chlápek open source. Kdokoli si jej může stáhnout a upravovat.
Unlike NAT, which is almost a given for most consumers, especially when connecting more than one computer to the Internet, end users can disable the IPv6 firewall functionality if and when they feel they're better off without it.
Té manuální intervenci se říká nastavení NATu a je to jednoduchá operace.Akorát tím nedokážeš to, co nastavením celého firewallu.
Závěr: docházíš ke špatným závěrům.Opět jsi došel ke špatnému závěru
Internet Engineering Task Force's IPv6 Operations sayez: The broadband gateway/router should be equipped with stateful firewall capabilities. These should provide a default configuration where incoming traffic is limited to return traffic resulting from outgoing packets (sometimes known as reflective session state). There should also be an easy interface which allows users to create inbound 'pinholes' for specific purposes such as online-gaming. ... So, ironically, what's required to make IPv6 work through a stateful firewall is almost identical to what's required to make IPv4 work though NAT. This means the IETF's efforts to keep IPv6 NAT-free in order to make protocols do their job without messy workarounds are defeated by the notion that everything should be firewalled.
IPv6 krabičky defaultně zapnutý stavový firewall, z čehož plyne že IPv6 NEVYŘEŠÍ problémy které přináší NATMůžu se zeptat, jaká je souvislost mezi problémy, které přináší NAT a stavovým firewallem?
Zjednodušeně, přes obé neprojdou příchozí spojení.Přes stavový firewall příchozí spojení projdou, záleží na nastavení. Obecně přes NAT příchozí spojení taky projdou, opět záleží na nastavení. Přes maškarádu, což je asi nejrozšířenější případ NATu, příchozí spojení neprojdou, ale to není zamýšlený účel NATu, ale jeho vedlejší nešťastný efekt. IPv6 tedy umožní zrušit NAT a používat stavový firewall tam, kde je potřeba.
Pro to aby se lidé dohodli není třeba aby šlo o stejnou osobu nebo organizaci. Stačí snaha pomoci. Komerční subjekty vykazují překvapivou vstříctnost, vyvinou-li na ně zákazníci tlak.Já jako zákazník s certifikátem pro HTTPS server se s mým ISP na reverzní proxy, které bych svěřil ten certifikát, asi nedohodnu. Tolik by mi ISP nezaplatil, abych mu jej svěřil
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.czHost: header měl být před SSL handshake. Vsaďte se že časem to předělají, nejspíš se bude MIME hlavička posílat dvakrát.
2) Jo, HTTPS je blbě navrženo. Host: header měl být před SSL handshake. Vsaďte se že časem to předělají, nejspíš se bude MIME hlavička posílat dvakrát.
Už se stalo. Kromě inbound TLS, které lze nasadit do každého chalenge-response protokolu, existují položky ve vyjednávací hlavičce šifrovacího protokolu, kam lze hostname propašovat. Server tak může ještě přes ustanovením SSL spojení vybrat správný certifikát.
1) Máte pravdu, v případě NATu je explicitní žádost aplikace principielně nutná, zatímco firewall je teoreticky jen volitelná položka. V praxi (defaultně zapnutý firewall) ale bude duplikování potřeba v obou případech. S otvíráním dveří na žádost aplikace to tak špatně nevidím- zámek se otevře jen když o to požádá aplikace která je uvnitř, takže zámek smysl neztrácí.A k čemu je takový zámek, který se otevře na žádost aplikace? Není pak takový firewall zbytečný? Buď na daném portu aplikace nenaslouchá, pak je omezení takového portu na firewallu zbytečné, nebo na něm naslouchá, pak si ale předem otevřela firewall - takže je tam firewall zase zbytečně.
Projdou, stačí o to požádat. Linky na popis UPnP a NAT-PMP jsou v článku.Neprojdou. Pokud je jedna veřejná IP adresa a za ní pět lidí bude provozovat vlastní webserver, tak čtyřem z nich nezajistíš naslouchání na portu 80 ani kdyby ses rozkrájel.
Budete muset vyvrtat díru do firewallu.Jakou díru pořád?
iptables -A INPUT -p tcp --dport 80 -j ACCEPT a je hotovo
1) to řeší diskutovaná reverzní proxy.To řeší diskutované IPv6. AJednoduššeji
2) a co má být? tvrdil jsem snad že vyvrtání díry do firewallu je to něco složitého či nemožného? ovšem na tom boxu nemusí běhat Linux, nemusí tam být zrovna iptables, a nemusí tam být ani shell, může tam být stovka variant klikacího rozhraní..A ve všech to půjde naklikat.
Ale stejně je to jedno, protože administrátorské heslo jste beztak dávno ztratili.Od toho mají modemy a firewally takové kouzelné tlačítko, kterému se říká reset.
1) Ono jde na jedné IPv6 adrese (nikoliv jednom /64 prefixu) provozovat 5 webserverů?Ne. Ale místo toho si můžu říct o 50 adres a dostanu je.
2) Ahoj já jsem super-program-pro-voip. Prosím povol mi na firewallu porty 8417/udp, 4555/tcp, 4555/udp, 5060/tcp, 5060/udp, 5061/tcp a 5061/udp. Pokud máš router od Linksysu, je to čtvrté menu shora, položka "security". Pokud je od Netgearu, je to pod položkou "filtering". Pokud máš router od Ovislinku, je to položka "firewall". Vyplň tam uvedené porty, a kleplni na "apply", případně "add filtering rule", připadně "submit".Modemy se dají přepnout do režimu bridge a nechat firewallování na počítači, na kterém ten super program běží. Nastavení firewallu naklikáš ve Windows i v Linuxu a určitě to půjde udělat tak, aby nastavení provedl instalátor sám o sobě. Krom toho tohle nemá souvislost s IPv6 jako takovým, protože to samé musíš udělat u IPv4 firewallu.
3) Péťo, nechtej ten čudlík na pokoji! Vidíš že to funguje, tak na to nehrab, ještě to polámeš. Třeba do ADSL modemů se píšou PAP/CHAP hesla pro PPPoX auth, o ty resetem samozřejmě přijdete, takže jestli jste zašantročili smlouvu, budete týden bez netu, než z vašeho ISP vydolujete svůj username/pass.a) Ten čudlík se nedá tak snadno zmáčknout. b) Když někdo zašantročí smlouvu, je to jeho chyba; není to důvod, abys kvůli tomu omezoval všechny ostatní. c) když někdo zapomene heslo k modemu, není kvalifikován k tomu, aby v něm nastavoval cokoliv.
/64 rozsah? Právě proto se přechází na IPv6, aby nebylo nutné vymýšlet krkolomné obezličky umožňující celé síti tvářit se jako jeden počítač za cenu nefunkčnosti řady služeb a problematického provozu těch ostatních.
Asi před měsícem jsem si koupil od Pavla Satrapy starší knížku s názvem IPv6. Ta mi konečně rozšířila obzory na tolik, abych si udělal ucelený obrázek o tomto protokolu, a odpoutal se od jeho nejčastějšího popisu: "je to IPv4 s více adresama".
Myslím si, že IPv6 by se mělo pomalu začít prosazovat. To co tomu podlemě nejvíce brání je zarputilost správců opustit snadno zapamatovatelné IPv4 adresy. Bohužel za tím stojí neznalost tohoto protokolu, který se snaží od tohoto odstínit uživatele bezstavovou konfigurací všeho možného (zejména tedy adresy rozhraní a DNS).
Nejsem žádný v6 fanatika z NATu kopřivku nemám. Jen mi na NATu vadí, že je to silně nesystémové řešení, a ještě víc mě vadí lidé, kteří to dokonce považují za klad.
Jinak má samozřejmě spousty velmi zajímavých vlastností, ale... některé nejsou ani konečné, implementace jakbysmet, jsou-li vůbec. A to všechno nad IPv4 vykouzlíte taky. Konfigurace si myslím nebude ten hlavní problém.
18.5.2007 20:43
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
1/ pro me za me muzu prejit hned, nahodim na routerech na verejne strane IPv6 adresu, a vnitrek si pojedu v4, hotove za par minut, vnitrek prejit na v6 muzu pak v klidu kdykoliv nebo taky nikdy (cert vi jestli to umi vsechny tiskarny, apod.). A lidem u nas by to stejne nic neprineslo (delsi popis).
2/ jestli se to neprosadilo za 10 let existence, neprosadi se to nikdy, spis prijdou s nejakou dalsi berlou, ktera bude zpetne kompatibilni s IPv4.
20.5.2007 11:31
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
Tiskni
Sdílej:
18.5.2007 19:32