Společnost JetBrains se stala platinovým sponzorem multiplatformního open source herního enginu Godot. K vývoji her lze používat Rider for Godot. Zdarma pro nekomerční účely.
Byla vydána verze 9.0 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Verze 9.0 je založena na Debianu 13 Trixie. Přehled novinek v poznámkách k vydání a informačním videu.
Operátor O2 dává všem svým zákazníkům s mobilními službami poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství jako omluvu za pondělní zhoršenou dostupnost služeb.
Společnost NVIDIA vydala verzi 13.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.
Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 28. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červenec (YouTube).
Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.
Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.
Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.
Někde jsem se dostal k go6.net, mají umožňovat propojení do IPv6 sítě, čili zřejmě poskytovat konec tunelu - IPv6 bránu. Poté se z go6.net stalo gogoNet, ale ... při ověřování mailu jsou nějak moc zvědaví ...
Takže sonduju: jak řešíte IPv6, kdo vám přijde solidní? O sociální síť nestojim, vzhledem k postupu IPv6 potřebuju získávat zkušnosti. Pravděpodobně je více organizací, co IPv6 přifaří ke svému zboží ... a já si myslim, že vim, co chci.
(Když zazní v diskusi jména sympatických/funkčních firem ohledně IPv6, splní zápisek účel)
Tiskni
Sdílej:
Dík za odpověď, v ubuntu vidim miredo, v dohledné době testnu.
Mně nevadí až tak zvědavost jako to, komu to něco svěřim.
Dokud nebude nativni podpora od providera tak to nebudu nejak resit. Spis jen tak pro zvedavost. Jinak nic vic.
Ptal jsem se na 800 880 880, nevěděli ani co to je ... aneb obchodní oddělení. Ptal jsem se na 14441, ne, nic takového nedělají, tvrdí, že není podpora, není potřeba ... IPv6.
Dostal jsem jako odpověď jeden odkaz ... Volný zavádí IPv6 pro dialupisty ...
při ověřování mailu jsou nějak moc zvědaví ...Nedávno jsem byl v bance zrušit papírové výpisy z účtu a kromě tohohle papíru mi dali podepsat ještě nějaké prohlášení, jestli nejsem politicky angažovaný nebo jinak veřejně činná osoba, tak jsem na ně čuměl jak puk, taky byli na můj vkus nějak moc zvědaví. Na mojí otázku jak to souvisí s mým účtem mi odpověděli, že prý abych náhodou nepral špinavé peníze
$> ping6 ipv6.google.com
PING ipv6.google.com(fx-in-x68.1e100.net) 56 data bytes
^C
--- ipv6.google.com ping statistics ---
29 packets transmitted, 0 received, 100% packet loss, time 27999ms
Můžete to rozebrat?
Já jsem myslel, že není povinností poskytovatele (veřejné) služby umožnit identifikaci jedince. (Jinak by bylo nemožné provozovat anonymní hotspoty.) To je jen zbožné přání Policie. Zákon/výhláška hovoří o zájmových a koncových identifikátorech.
Například když budete mít všude bezstavovou autokonfiguraci a platící zákazníky bude autorizovat přes 802.1x (aby se zákazník se svým notebookem mohl připojit kdekoliv), tak pouze musíte svázat jméno zákazníka (přes přihlašovací jméno) s MAC adresou. Víc nepotřebujete ani vy (technicky) ani stát (legislativně).
Proč potřebujete zkoumat datové toky? Který předpis to ukládá?
Poskytovatel musi znat po dobu 6ti mesicu kdy a jak dlouho mel jakou klient IP adresu.
odstavec 4 § 2 vyhlášky 485/2005 Sb.:
(4) U sítí elektronických komunikací s přepojováním paketů se uchovávají údaje o uskutečněné komunikaci
a) u služeb přístupu k síti s uvedením typu připojení, identifikátoru uživatelského účtu, identifikátoru zařízení uživatele služby, data a času zahájení připojení, data a času ukončení připojení, zájmových identifikátorů (například IP adresa, číslo portu), statusu události (například úspěch, neúspěch, řádné nebo mimořádné ukončení připojení), množství přenesených dat (v příchozím směru/v odchozím směru),
Jak vidíte, není tam napsáno, že to musí být internetová adresa.
Overovani zakazniku pomoci 802.1x si nedovedu predstavit :) zaprve uz to ze musi natukat jmeno a heslo do prohlizece dela nekterym uzivatelum obrovske problemy.
Mně zas dělá problém to druhé, protože jako první pouštím SSH klienta.
nemam nikde log o tom jakou ma klient IP adresu
A o to jde. Když ten údaj nepotřebujete, tak jej ani nemusíte znát a tak jej ani nemusíte ani nemůžete zaznamenávat.
Navic 802.1x pusti uzivatele do site kde muze dale delat bordel dle libosti
To je váš business. Stejně řádit může i s HTTP autentizací. Pokud ho chcete omezit, musíte kromě autentizace stejně nasadit další kontroly tak nebo tak.
Mikrotik od hotspotu toto naopak resi velmi krasne
Jinak řečeno ISP edition. Kdyby Mikrotik implementoval jiné řešení (třeba 802.1x), tak byste používal to.
A můj právní názor je: nevyplývá. Je tam „například“. Zájmovým identifikátorem může být cokoliv jiného. Když budete provozovat MPLS, tak o žádné IP adrese nemusíte mít ani tucha, protože jedete například na L2. Ale hádat se o tom nebudeme, že?
Z rozhovorů neplyne, co musíte, ale co policie chce. A to je často propastný rozdíl.
Miliony telefonů neumí 802.1x, ale pořád je to o dva řády níž a tedy i snadněji implementovatelné a především automatizovatelné a tedy uživatelsky přívětivější než těžkotonážní webový klient. Dokonce bych se vsadil, že když běžný telefon umí WPA-2, tak bude umět i 802.1x.
Logoval bych průnik toho, co vyžaduje zákon a co znám. Ve scénáři, co jsem popsal (802.1x a router advertisment), bych z 802.1x logoval identifikátor routeru, přihlašovací jméno zákazníka, čas přihlášení a uživatelovu ethernetovou adresu. IP bych sice mohl tahat z ICMP dotazů na detekci duplikátních adres, ale to dělat nemusím, protože s připojením uživatele do sítě to nemá nic společného (vyhláška požaduje údaje při vstupu do sítě). Uživatel totiž může používat privacy extension (třeba Visty střídají adresu každou minutu). Kdybych byl moc hodný, tak mohu k identifikátoru routeru zaznamenávat prefixy, které v té době byly z dotyčného rozhraní oznamovány. Čas konce relace bych odvozoval od posledního výskytu dané adresy (respektive odasociování klienta).
Toky bych sbírat přímo na koncových routerech, protože umožňuji uživatelům komunikovat i mezi sebou na jedné lince. Opět podle linkové adresy. Otázka ale je, co je předmětem veřejné služby – pokud přístup k Internetu, pak bych mohl datové toky počítat až na síťové vrstvě a prostě mít dva oddělené protokoly.
Ono je třeba rozlišovat mezi protokolováním klientů a odposlechem nebo vyšetřováním. To první, je v podstatě evidence „docházky“ a rozhodně není mojí povinností ani právem z toho odvozovat další údaje. Za tím účelem si může policie nainstalovat odposlouchávací zařízení.
Pokud nabízíte NAT, tak musíte protokolovat všechny překlady spojení. Pokud provozujete server, musíte protokolovat požadavky a odpovědi na tento server. Pokud nabízíte spojovanou službu (VoIP, ATM), musíte protokolovat všechna uskutečněná spojení (= sestavené okruhy). Pokud ale nabízíte přístup k přepínané síti, tak žádné záznamy per packet dělat nemusíte. Natolik padlí na hlavu nebyli ani zákonodárci.
Pokud garantujete adresní rozsahy a jiné vlastnosti, tak jak jsem psal, je to váš problém. Pak samozřejmě víte, kdo má jakou adresu, tak to zaprotokolovat můžete. A jestli něco umí nebo neumí váš oblíbený mikrotik opravdu nikoho nezajímá. Koukáte se na to moc návodově.
Prostě nabízíte nějakou službu a zákon/vyhláška předepisuje, co pro takový druh služby máte schraňovat. Pokud ale takové údaje neexistují, protože prostě zákon chybně předjímá skutečnost, tak prostě tomu zákonu nelze vyhovět. Jak prosté.
Navic 99% lidi verejnou IP nepotrebuje.Nepotřebují třeba VoIP? Nebo posílat snadnou soubory přes IM? Případně sdílet nějaká data – s veřejnou IP stačí spustit FTP server a je to.
aiccu
(v ubuntu je v universe/net
). Tam stačí zadat jméno a heslo a všechno ostatní se udělá samo. Mají víc variant tunelů, dá se fungovat, i když je člověk za NATem nebo se mu mění IPv4 adresa.
Za celou dobu (od února 2009) jsem zažil jen jeden výpadek.