Oficiální ceny Raspberry Pi Compute Modulů 4 klesly o 5 dolarů (4 GB varianty), respektive o 10 dolarů (8 GB varianty).
Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.
Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.
Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).
Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.
Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.
Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.
Google Chrome 136 byl prohlášen za stabilní. Nejnovější stabilní verze 136.0.7103.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 8 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.
Byl vydán Mozilla Firefox 138.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 138 je již k dispozici také na Flathubu a Snapcraftu.
Dík za odpověď, v ubuntu vidim miredo, v dohledné době testnu.
Mně nevadí až tak zvědavost jako to, komu to něco svěřim.
Dokud nebude nativni podpora od providera tak to nebudu nejak resit. Spis jen tak pro zvedavost. Jinak nic vic.
Ptal jsem se na 800 880 880, nevěděli ani co to je ... aneb obchodní oddělení. Ptal jsem se na 14441, ne, nic takového nedělají, tvrdí, že není podpora, není potřeba ... IPv6.
Dostal jsem jako odpověď jeden odkaz ... Volný zavádí IPv6 pro dialupisty ...
při ověřování mailu jsou nějak moc zvědaví ...Nedávno jsem byl v bance zrušit papírové výpisy z účtu a kromě tohohle papíru mi dali podepsat ještě nějaké prohlášení, jestli nejsem politicky angažovaný nebo jinak veřejně činná osoba, tak jsem na ně čuměl jak puk, taky byli na můj vkus nějak moc zvědaví. Na mojí otázku jak to souvisí s mým účtem mi odpověděli, že prý abych náhodou nepral špinavé peníze
$> ping6 ipv6.google.com
PING ipv6.google.com(fx-in-x68.1e100.net) 56 data bytes
^C
--- ipv6.google.com ping statistics ---
29 packets transmitted, 0 received, 100% packet loss, time 27999ms
Můžete to rozebrat?
Já jsem myslel, že není povinností poskytovatele (veřejné) služby umožnit identifikaci jedince. (Jinak by bylo nemožné provozovat anonymní hotspoty.) To je jen zbožné přání Policie. Zákon/výhláška hovoří o zájmových a koncových identifikátorech.
Například když budete mít všude bezstavovou autokonfiguraci a platící zákazníky bude autorizovat přes 802.1x (aby se zákazník se svým notebookem mohl připojit kdekoliv), tak pouze musíte svázat jméno zákazníka (přes přihlašovací jméno) s MAC adresou. Víc nepotřebujete ani vy (technicky) ani stát (legislativně).
Proč potřebujete zkoumat datové toky? Který předpis to ukládá?
Poskytovatel musi znat po dobu 6ti mesicu kdy a jak dlouho mel jakou klient IP adresu.
odstavec 4 § 2 vyhlášky 485/2005 Sb.:
(4) U sítí elektronických komunikací s přepojováním paketů se uchovávají údaje o uskutečněné komunikaci
a) u služeb přístupu k síti s uvedením typu připojení, identifikátoru uživatelského účtu, identifikátoru zařízení uživatele služby, data a času zahájení připojení, data a času ukončení připojení, zájmových identifikátorů (například IP adresa, číslo portu), statusu události (například úspěch, neúspěch, řádné nebo mimořádné ukončení připojení), množství přenesených dat (v příchozím směru/v odchozím směru),
Jak vidíte, není tam napsáno, že to musí být internetová adresa.
Overovani zakazniku pomoci 802.1x si nedovedu predstavit :) zaprve uz to ze musi natukat jmeno a heslo do prohlizece dela nekterym uzivatelum obrovske problemy.
Mně zas dělá problém to druhé, protože jako první pouštím SSH klienta.
nemam nikde log o tom jakou ma klient IP adresu
A o to jde. Když ten údaj nepotřebujete, tak jej ani nemusíte znát a tak jej ani nemusíte ani nemůžete zaznamenávat.
Navic 802.1x pusti uzivatele do site kde muze dale delat bordel dle libosti
To je váš business. Stejně řádit může i s HTTP autentizací. Pokud ho chcete omezit, musíte kromě autentizace stejně nasadit další kontroly tak nebo tak.
Mikrotik od hotspotu toto naopak resi velmi krasne
Jinak řečeno ISP edition. Kdyby Mikrotik implementoval jiné řešení (třeba 802.1x), tak byste používal to.
A můj právní názor je: nevyplývá. Je tam „například“. Zájmovým identifikátorem může být cokoliv jiného. Když budete provozovat MPLS, tak o žádné IP adrese nemusíte mít ani tucha, protože jedete například na L2. Ale hádat se o tom nebudeme, že?
Z rozhovorů neplyne, co musíte, ale co policie chce. A to je často propastný rozdíl.
Miliony telefonů neumí 802.1x, ale pořád je to o dva řády níž a tedy i snadněji implementovatelné a především automatizovatelné a tedy uživatelsky přívětivější než těžkotonážní webový klient. Dokonce bych se vsadil, že když běžný telefon umí WPA-2, tak bude umět i 802.1x.
Logoval bych průnik toho, co vyžaduje zákon a co znám. Ve scénáři, co jsem popsal (802.1x a router advertisment), bych z 802.1x logoval identifikátor routeru, přihlašovací jméno zákazníka, čas přihlášení a uživatelovu ethernetovou adresu. IP bych sice mohl tahat z ICMP dotazů na detekci duplikátních adres, ale to dělat nemusím, protože s připojením uživatele do sítě to nemá nic společného (vyhláška požaduje údaje při vstupu do sítě). Uživatel totiž může používat privacy extension (třeba Visty střídají adresu každou minutu). Kdybych byl moc hodný, tak mohu k identifikátoru routeru zaznamenávat prefixy, které v té době byly z dotyčného rozhraní oznamovány. Čas konce relace bych odvozoval od posledního výskytu dané adresy (respektive odasociování klienta).
Toky bych sbírat přímo na koncových routerech, protože umožňuji uživatelům komunikovat i mezi sebou na jedné lince. Opět podle linkové adresy. Otázka ale je, co je předmětem veřejné služby – pokud přístup k Internetu, pak bych mohl datové toky počítat až na síťové vrstvě a prostě mít dva oddělené protokoly.
Ono je třeba rozlišovat mezi protokolováním klientů a odposlechem nebo vyšetřováním. To první, je v podstatě evidence „docházky“ a rozhodně není mojí povinností ani právem z toho odvozovat další údaje. Za tím účelem si může policie nainstalovat odposlouchávací zařízení.
Pokud nabízíte NAT, tak musíte protokolovat všechny překlady spojení. Pokud provozujete server, musíte protokolovat požadavky a odpovědi na tento server. Pokud nabízíte spojovanou službu (VoIP, ATM), musíte protokolovat všechna uskutečněná spojení (= sestavené okruhy). Pokud ale nabízíte přístup k přepínané síti, tak žádné záznamy per packet dělat nemusíte. Natolik padlí na hlavu nebyli ani zákonodárci.
Pokud garantujete adresní rozsahy a jiné vlastnosti, tak jak jsem psal, je to váš problém. Pak samozřejmě víte, kdo má jakou adresu, tak to zaprotokolovat můžete. A jestli něco umí nebo neumí váš oblíbený mikrotik opravdu nikoho nezajímá. Koukáte se na to moc návodově.
Prostě nabízíte nějakou službu a zákon/vyhláška předepisuje, co pro takový druh služby máte schraňovat. Pokud ale takové údaje neexistují, protože prostě zákon chybně předjímá skutečnost, tak prostě tomu zákonu nelze vyhovět. Jak prosté.
Navic 99% lidi verejnou IP nepotrebuje.Nepotřebují třeba VoIP? Nebo posílat snadnou soubory přes IM? Případně sdílet nějaká data – s veřejnou IP stačí spustit FTP server a je to.
aiccu
(v ubuntu je v universe/net
). Tam stačí zadat jméno a heslo a všechno ostatní se udělá samo. Mají víc variant tunelů, dá se fungovat, i když je člověk za NATem nebo se mu mění IPv4 adresa.
Za celou dobu (od února 2009) jsem zažil jen jeden výpadek.
Tiskni
Sdílej: