PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.
Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.
CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.
Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 3. snapshot Ubuntu 25.10 (Questing Quokka).
Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia Proton Authenticator. S otevřeným zdrojovým kódem a k dispozici na všech zařízeních. Snadno a bezpečně synchronizujte a zálohujte své 2FA kódy. K používání nepotřebujete Proton Account.
Argentinec, který byl náhodně zachycen Google Street View kamerou, jak se zcela nahý prochází po svém dvorku, vysoudil od internetového giganta odškodné. Soud uznal, že jeho soukromí bylo opravdu porušeno – Google mu má vyplatit v přepočtu asi 12 500 dolarů.
Eben Upton, CEO Raspberry Pi Holdings, informuje o RP2350 A4, RP2354 a nové hackerské výzvě. Nový mikrokontrolér RP2350 A4 řeší chyby, i bezpečnostní, předchozího RP2350 A2. RP2354 je varianta RP2350 s 2 MB paměti. Vyhlášena byla nová hackerská výzva. Vyhrát lze 20 000 dolarů.
Představen byl notebook TUXEDO InfinityBook Pro 15 Gen10 s procesorem AMD Ryzen AI 300, integrovanou grafikou AMD Radeon 800M, 15,3 palcovým displejem s rozlišením 2560x1600 pixelů. V konfiguraci si lze vybrat až 128 GB RAM. Koupit jej lze s nainstalovaným TUXEDO OS nebo Ubuntu 24.04 LTS.
Po půl roce od vydání verze 2.41 byla vydána nová verze 2.42 knihovny glibc (GNU C Library). Přehled novinek v poznámkách k vydání a v souboru NEWS. Vypíchnout lze například podporu SFrame. Opraveny jsou zranitelnosti CVE-2025-0395, CVE-2025-5702, CVE-2025-5745 a CVE-2025-8058.
Byla vydána nová verze 9.15 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Tiskni
Sdílej:
20.9.2021 15:22
AraxoN | skóre: 47
| blog: slon_v_porcelane
| Košice
20.9.2021 15:15
otasomil | skóre: 39
| blog: puppylinux
20.9.2021 15:29
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
20.9.2021 15:36
otasomil | skóre: 39
| blog: puppylinux
20.9.2021 18:22
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
20.9.2021 19:37
otasomil | skóre: 39
| blog: puppylinux
22.9.2021 16:00
otasomil | skóre: 39
| blog: puppylinux
takže ak chcem doma VLANu pre IoT tak by mi ISP mal dať napríklad /56Koliko tech IoT zarizeni chcete mit? Proc nemohou byt na stavajici siti?
22.9.2021 16:59
otasomil | skóre: 39
| blog: puppylinux
20.9.2021 20:34
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
The minimum size of an IPv6 PI assignment is a /48. If you need a larger assignment, you must provide documentation justifying the need for additional subnets or define special routing requirements for the additional sites for which they need an additional /48 independent IPv6 prefix.
22.9.2021 15:56
otasomil | skóre: 39
| blog: puppylinux
Pridelenim koncovemu zakaznikovi /64 dojde k zahozeni 1,844674407×10¹⁹ adres minus teda to co on vyuzije tedy realne jednotky maximalne stovky adres.Ano, to všichni ví, ale málokdo to považuje za chybu
hospodarit se melo zacit uz pri navrhu a pridelovat i jen posledni skupinu tedy 0000 - FFFFNemělo.
Korporace, firmy jednoznacne budou za firewallem.A jednoznačně jim buď nebudou fungovat služby, které závisí na přímé konektivitě, nebo si v tom firewallu příslušně upraví nastavení
22.9.2021 17:10
otasomil | skóre: 39
| blog: puppylinux
22.9.2021 17:24
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
i toto je extremni cisloJá nevím, jestli si z vencourem jen neděláte srandu, ale... Nějakou dobu je tu s námi ipv4, kde se všechna ta "extrémní čísla" už dávno vyzkoušela a zjistilo se, že je to málo. Už třeba jen propojení pomocí vpn, dřív nebo později se narazí na problém, že obě strany používají stejný subnet (typicky jeden z 192.168.0.0/16, kterých je 256 (protože poslední /24 si chtějí nechat pro adresy sítě), takže na každé straně máš 256 variant a občas se to trefí. A máš problém.
Na tom nic nezmenime, uz je takto stanoveno, hospodarit se melo zacit uz pri navrhu a pridelovat i jen posledni skupinu tedy 0000 - FFFF coz je a to se omlouvam, nevim kde jsem vycaroval to cislo ale dela to 16^4 cili 65536, i toto je extremni cislo pro domacnosti i velke firmy.O tom, co by se mělo nebo nemělo se v návrhu ipv6 diskutovalo mnoho let. Nemá mysl psát nic o hospodaření apod. Na obou stranách, jak na adrese sítě, tak na adrese hosta, je potřeba řešit spoustu problémů a rozhodně to nelze jen tak shodit ze stolu řečmi o plýtvání (což je v případě nehmotného zdroje dost divný pojem). 2^16 je dost málo pro věci jako autokonfigurace, privacy extension, přidělení link local adresy dle mac apod. 64b na to stačí. Stejně tak na straně adresy sítě bohatě stačí 64b a to zejména pro snížení počtu záznamů v routovacích tabulkách.
Koliko tech IoT zarizeni chcete mit? Proc nemohou byt na stavajici siti?Proč by měly být na stávající síti? Je přirozené si síť rozdělit podle použití, typu zařízení, bezpečnosti, čehokoliv. To, že na to lidi nejsou zvyklí, je dáno tím, že ty adresy prostě neměli a neměli je evidentně až moc dlouho, protože dneska se potom prosazují kraviny. Jinak, je opravdu fajn si pro nějaký test na routeru vyhradit jednu z 2^16 sítí z mého /48 rozsahu, získat tím standardní /64 a tam si vyzkoušet, co potřebuju. Moderní dům může mít stovky senzorů, které taky budou mít vlastní rozsah. Dále technické přístroje, monitoring. Tohle nemusí a nemělo by být na jedné síti. A tohle ipv6 řeší. Je dost sítí pro celou planetu (/32 pro jednotlivé ISP je tolik, kolik celkově ipv4 adres), každé isp to rozdá buď po /48 (65536 "velkých" zákazníků) nebo po /56 (16M malejch zákazníků (domácností)) a ti si to rozdělí na 2^16 resp. 2^8 podsítí. Což je prostě super. O tom co je nebo není ve firmách by se dala napsat celá kniha. Jsou firmy, které se technologicky zasekly někdy v 80 letech a potom ty, které používají moderní technologie k úspoře času a peněz. Jsou firmy, které nejspíš baví řešit neřešitelné problémy s vpn do každé páté sítě (viděl jsem firmu, která měla rozsah 10.0.0.0/8 a potom řeší problémy s tím, že zákazníci od některých operátorů mají 10.něco./24 a dost blbě se to potom routuje). Ale kdo chce kam ... když si někdo plete nat a fw a na koncová zařízení mu veřejné IP nesmí, no tak ať si to řeší jak chce. Doporučuju jen vám si o tom něco přečíst. Třeba knihu zdarma na knihy.nic.cz. Ta adresace dává smysl.
22.9.2021 18:44
otasomil | skóre: 39
| blog: puppylinux
22.9.2021 19:05
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Trosicku mi vsak unika vytvareni podstiti tak aby na sebe nevidelToto se řeší firewallem. Na routeru si vytvoříte pravidla, kdo kam má co vidět.
kdy ma byt kazda ip dostupna odkudkolivTo vůbec není pravda. To, že má nějaké zařízení globálně routovatelnou IP vůbec neznamená, že se na něj má jít z celého světa připojit. V síti mám spoustu zařízení se svou IP a přístup na ně je omezen. Toto je zásadní výhoda, pokud chci na své zařízení pustit svého kámoše, tak jen ve fw povolím přístup z jeho adresy na toto zařízení a je to. V případě tolik prosazovaného natu by to bylo komplikovanější o přesměrování portů apod. S globální adresou je to jedno pravidlo.
pustime je vubec na InternetPokud se proto rozhodneme, tak můžeme.
Z jedne site kde mam PC budu muset vytvorit tunel do druhe site abych se dostal na webove konfiguracni rozhrani nejakeho chytreho kramu ktery mam par metru od sebe?Jaký tunel? Prostě si to povolíte na FW. Pokud je to všechno ve vaší síti, tak propojení vašich sítí může být méně restriktivní, než přístup z internetu do vaší sítě (to může být zcela zakázané).
To budem prznit v6 sit kde je filozofii kazdy kazemu dostupny?Tohle vůbec není filozofie IPv6. IPv6 je standard pro adresy, nikoliv pro filozofickou dostupnost. Navíc si to vykládáš špatně (bez urážky).
Koncova zarizeni by sama mela mit moznost nastavit s kym se mohou bavit a s kym neVšak to klidně mohou. Pokud se rozhodnete centrální fw nemít, tak si nastavte fw na každém device zvlášť. Nebo to kombinujte. Já mám centrální fw nějak nastavený a na jednotlivých strojích mám fw, kde si to stroj dolaďuje jemněji (třeba pro omezení přístup ze stejného segmentu sítě, to přes router vůbec nejde).
Chapu ze ty chytre krabicky nebudou mit zadne dalekosahle moznosti, dost pochybuju i o nastaveni staticke v6 pokud vubec v6 kdy v nich bude.Moc nerozumím o jakých chytrých krabičkách mluvíš, ale pokud to budou zařízení bez vnitřního fw, tak to lze nastavit na hraničním routeru sítě. Od toho tam je.
Tam je v6 prej tragickaJá se o mobilní operátory nějak extra nezajímám, ale prý někteří z nich jedou výhradně na ipv6 ve vnitřní síti a navenek dělají něco jako nat64.
Ukol pro admina aby na pocitace v siti nebylo mozne pingnout aby si zamestnanci neoverovali dostupnost kolegu, nadrizenych na pracovisti hovori snad za vse.Změňte zaměstnání. Jinak nevím, kde mají tohle nařízení, ale typicky kancl bývá ve stejné síti i na stejném l2 segmentu, tam ping nezakážete, stroje na sebe vidí (ok, v případě chytrého switche můžete filtrovat i l3 vrstvu).
22.9.2021 18:53
otasomil | skóre: 39
| blog: puppylinux
22.9.2021 19:13
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
21.9.2021 16:28
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Asi máte něco někde rozbitého, nebo to už opravili:
$ telnet whois.ripe.net whois Trying 2001:67c:2e8:22::c100:687... Connected to whois.ripe.net. Escape character is '^]'. % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf
S IPv6 je obecně problém, že ho málokdo bere vážně. Takže je běžné, že směrování či služby bývají dlouho rozbité.
24.9.2021 22:53
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
$ host whois.ripe.net whois.ripe.net has address 193.0.6.135 whois.ripe.net has IPv6 address 2001:67c:2e8:22::c100:687 whois.ripe.net mail is handled by 25 whois.ripe.net.A tohle v prohlížeči pořád nejede. ripe.net už jo ...
$ host ripe.net ripe.net has address 193.0.6.139 ripe.net has IPv6 address 2001:67c:2e8:22::c100:68b ripe.net mail is handled by 250 molamola.ripe.net. ripe.net mail is handled by 200 mahimahi.ripe.net.Dotaz telnetem funguje, to potvrzuju.
To bude tím, že RIPE má webový formulář k WHOIS databázi úplně jinde. Jinak já tyhle údaje hledám programem whois. Dostupný v každé lepší distribuci. Kdysi asi RIPE měl na whois.ripe.net i webový server, ale od té doby, co budoucnost patří RDAP, tak jej už asi nikdo nebude oživovat.
26.9.2021 21:39
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
A právě proto ipv6 nabízí každému zákazníkovi více sítí. Aby si to mohl oddělit.
24.9.2021 04:50
[I] net-misc/whois
Available versions: 5.5.10-r1^t **9999*l^t {iconv idn nls xcrypt}
Installed versions: 5.5.10-r1^t(07:36:10 16.8.2021)(iconv nls -idn -xcrypt)
Homepage: https://github.com/rfc1036/whois
Description: improved Whois Client
Občas jede člověk z mobila, kde funguje něco jako Landroid, občas musí stačit jen webový přístup.
/64 by imho mohlo pri vsi skromnosti na domacnost stacit.A jaká je výhoda vší skromnosti oproti tunelu s /48?