Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).
Apple představil (keynote) iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro.
Richard Biener oznámil vydání verze 14.1 (14.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 14. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.
Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2023. Vybráni byli Bruno Haible za dlouhodobé příspěvky a správu knihovny Gnulib, nováček Nick Logozzo za front-end Parabolic pro yt-dlp a tým Mission logiciels libres francouzského státu za nasazování svobodného softwaru do praxe.
Před 10 lety Microsoft dokončil akvizici divize mobilních telefonů společnosti Nokia a pod značkou Microsoft Mobile ji zanedlouho pohřbil.
Fedora 40 release party v Praze proběhne v pátek 17. května od 18:30 v prostorách společnosti Etnetera Core na adrese Jankovcova 1037/49, Praha 7. Součástí bude program kratších přednášek o novinkách ve Fedoře.
Stack Overflow se dohodl s OpenAI o zpřístupnění obsahu Stack Overflow pro vylepšení OpenAI AI modelů.
AlmaLinux byl vydán v nové stabilní verzi 9.4 (Mastodon, 𝕏). S kódovým názvem Seafoam Ocelot. Přehled novinek v příspěvku na blogu a v poznámkách k vydání.
Před 50 lety, 5. května 1974 v žurnálu IEEE Transactions on Communications, Vint Cerf a Bob Kahn popsali protokol TCP (pdf).
Bylo vydáno do češtiny přeložené číslo 717 týdeníku WeeklyOSM přinášející zprávy ze světa OpenStreetMap.
20.9.2021 15:22
AraxoN | skóre: 47
| blog: slon_v_porcelane
| Košice
20.9.2021 15:15
otasomil | skóre: 39
| blog: puppylinux
20.9.2021 15:29
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
20.9.2021 15:36
otasomil | skóre: 39
| blog: puppylinux
20.9.2021 18:22
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
20.9.2021 19:37
otasomil | skóre: 39
| blog: puppylinux
22.9.2021 16:00
otasomil | skóre: 39
| blog: puppylinux
takže ak chcem doma VLANu pre IoT tak by mi ISP mal dať napríklad /56Koliko tech IoT zarizeni chcete mit? Proc nemohou byt na stavajici siti?
22.9.2021 16:59
otasomil | skóre: 39
| blog: puppylinux
20.9.2021 20:34
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
The minimum size of an IPv6 PI assignment is a /48. If you need a larger assignment, you must provide documentation justifying the need for additional subnets or define special routing requirements for the additional sites for which they need an additional /48 independent IPv6 prefix.
22.9.2021 15:56
otasomil | skóre: 39
| blog: puppylinux
Pridelenim koncovemu zakaznikovi /64 dojde k zahozeni 1,844674407×10¹⁹ adres minus teda to co on vyuzije tedy realne jednotky maximalne stovky adres.Ano, to všichni ví, ale málokdo to považuje za chybu
hospodarit se melo zacit uz pri navrhu a pridelovat i jen posledni skupinu tedy 0000 - FFFFNemělo.
Korporace, firmy jednoznacne budou za firewallem.A jednoznačně jim buď nebudou fungovat služby, které závisí na přímé konektivitě, nebo si v tom firewallu příslušně upraví nastavení
22.9.2021 17:10
otasomil | skóre: 39
| blog: puppylinux
22.9.2021 17:24
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
i toto je extremni cisloJá nevím, jestli si z vencourem jen neděláte srandu, ale... Nějakou dobu je tu s námi ipv4, kde se všechna ta "extrémní čísla" už dávno vyzkoušela a zjistilo se, že je to málo. Už třeba jen propojení pomocí vpn, dřív nebo později se narazí na problém, že obě strany používají stejný subnet (typicky jeden z 192.168.0.0/16, kterých je 256 (protože poslední /24 si chtějí nechat pro adresy sítě), takže na každé straně máš 256 variant a občas se to trefí. A máš problém.
Na tom nic nezmenime, uz je takto stanoveno, hospodarit se melo zacit uz pri navrhu a pridelovat i jen posledni skupinu tedy 0000 - FFFF coz je a to se omlouvam, nevim kde jsem vycaroval to cislo ale dela to 16^4 cili 65536, i toto je extremni cislo pro domacnosti i velke firmy.O tom, co by se mělo nebo nemělo se v návrhu ipv6 diskutovalo mnoho let. Nemá mysl psát nic o hospodaření apod. Na obou stranách, jak na adrese sítě, tak na adrese hosta, je potřeba řešit spoustu problémů a rozhodně to nelze jen tak shodit ze stolu řečmi o plýtvání (což je v případě nehmotného zdroje dost divný pojem). 2^16 je dost málo pro věci jako autokonfigurace, privacy extension, přidělení link local adresy dle mac apod. 64b na to stačí. Stejně tak na straně adresy sítě bohatě stačí 64b a to zejména pro snížení počtu záznamů v routovacích tabulkách.
Koliko tech IoT zarizeni chcete mit? Proc nemohou byt na stavajici siti?Proč by měly být na stávající síti? Je přirozené si síť rozdělit podle použití, typu zařízení, bezpečnosti, čehokoliv. To, že na to lidi nejsou zvyklí, je dáno tím, že ty adresy prostě neměli a neměli je evidentně až moc dlouho, protože dneska se potom prosazují kraviny. Jinak, je opravdu fajn si pro nějaký test na routeru vyhradit jednu z 2^16 sítí z mého /48 rozsahu, získat tím standardní /64 a tam si vyzkoušet, co potřebuju. Moderní dům může mít stovky senzorů, které taky budou mít vlastní rozsah. Dále technické přístroje, monitoring. Tohle nemusí a nemělo by být na jedné síti. A tohle ipv6 řeší. Je dost sítí pro celou planetu (/32 pro jednotlivé ISP je tolik, kolik celkově ipv4 adres), každé isp to rozdá buď po /48 (65536 "velkých" zákazníků) nebo po /56 (16M malejch zákazníků (domácností)) a ti si to rozdělí na 2^16 resp. 2^8 podsítí. Což je prostě super. O tom co je nebo není ve firmách by se dala napsat celá kniha. Jsou firmy, které se technologicky zasekly někdy v 80 letech a potom ty, které používají moderní technologie k úspoře času a peněz. Jsou firmy, které nejspíš baví řešit neřešitelné problémy s vpn do každé páté sítě (viděl jsem firmu, která měla rozsah 10.0.0.0/8 a potom řeší problémy s tím, že zákazníci od některých operátorů mají 10.něco./24 a dost blbě se to potom routuje). Ale kdo chce kam ... když si někdo plete nat a fw a na koncová zařízení mu veřejné IP nesmí, no tak ať si to řeší jak chce. Doporučuju jen vám si o tom něco přečíst. Třeba knihu zdarma na knihy.nic.cz. Ta adresace dává smysl.
22.9.2021 18:44
otasomil | skóre: 39
| blog: puppylinux
22.9.2021 19:05
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Trosicku mi vsak unika vytvareni podstiti tak aby na sebe nevidelToto se řeší firewallem. Na routeru si vytvoříte pravidla, kdo kam má co vidět.
kdy ma byt kazda ip dostupna odkudkolivTo vůbec není pravda. To, že má nějaké zařízení globálně routovatelnou IP vůbec neznamená, že se na něj má jít z celého světa připojit. V síti mám spoustu zařízení se svou IP a přístup na ně je omezen. Toto je zásadní výhoda, pokud chci na své zařízení pustit svého kámoše, tak jen ve fw povolím přístup z jeho adresy na toto zařízení a je to. V případě tolik prosazovaného natu by to bylo komplikovanější o přesměrování portů apod. S globální adresou je to jedno pravidlo.
pustime je vubec na InternetPokud se proto rozhodneme, tak můžeme.
Z jedne site kde mam PC budu muset vytvorit tunel do druhe site abych se dostal na webove konfiguracni rozhrani nejakeho chytreho kramu ktery mam par metru od sebe?Jaký tunel? Prostě si to povolíte na FW. Pokud je to všechno ve vaší síti, tak propojení vašich sítí může být méně restriktivní, než přístup z internetu do vaší sítě (to může být zcela zakázané).
To budem prznit v6 sit kde je filozofii kazdy kazemu dostupny?Tohle vůbec není filozofie IPv6. IPv6 je standard pro adresy, nikoliv pro filozofickou dostupnost. Navíc si to vykládáš špatně (bez urážky).
Koncova zarizeni by sama mela mit moznost nastavit s kym se mohou bavit a s kym neVšak to klidně mohou. Pokud se rozhodnete centrální fw nemít, tak si nastavte fw na každém device zvlášť. Nebo to kombinujte. Já mám centrální fw nějak nastavený a na jednotlivých strojích mám fw, kde si to stroj dolaďuje jemněji (třeba pro omezení přístup ze stejného segmentu sítě, to přes router vůbec nejde).
Chapu ze ty chytre krabicky nebudou mit zadne dalekosahle moznosti, dost pochybuju i o nastaveni staticke v6 pokud vubec v6 kdy v nich bude.Moc nerozumím o jakých chytrých krabičkách mluvíš, ale pokud to budou zařízení bez vnitřního fw, tak to lze nastavit na hraničním routeru sítě. Od toho tam je.
Tam je v6 prej tragickaJá se o mobilní operátory nějak extra nezajímám, ale prý někteří z nich jedou výhradně na ipv6 ve vnitřní síti a navenek dělají něco jako nat64.
Ukol pro admina aby na pocitace v siti nebylo mozne pingnout aby si zamestnanci neoverovali dostupnost kolegu, nadrizenych na pracovisti hovori snad za vse.Změňte zaměstnání. Jinak nevím, kde mají tohle nařízení, ale typicky kancl bývá ve stejné síti i na stejném l2 segmentu, tam ping nezakážete, stroje na sebe vidí (ok, v případě chytrého switche můžete filtrovat i l3 vrstvu).
22.9.2021 18:53
otasomil | skóre: 39
| blog: puppylinux
22.9.2021 19:13
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
21.9.2021 16:28
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Asi máte něco někde rozbitého, nebo to už opravili:
$ telnet whois.ripe.net whois Trying 2001:67c:2e8:22::c100:687... Connected to whois.ripe.net. Escape character is '^]'. % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf
S IPv6 je obecně problém, že ho málokdo bere vážně. Takže je běžné, že směrování či služby bývají dlouho rozbité.
24.9.2021 22:53
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
$ host whois.ripe.net whois.ripe.net has address 193.0.6.135 whois.ripe.net has IPv6 address 2001:67c:2e8:22::c100:687 whois.ripe.net mail is handled by 25 whois.ripe.net.A tohle v prohlížeči pořád nejede. ripe.net už jo ...
$ host ripe.net ripe.net has address 193.0.6.139 ripe.net has IPv6 address 2001:67c:2e8:22::c100:68b ripe.net mail is handled by 250 molamola.ripe.net. ripe.net mail is handled by 200 mahimahi.ripe.net.Dotaz telnetem funguje, to potvrzuju.
To bude tím, že RIPE má webový formulář k WHOIS databázi úplně jinde. Jinak já tyhle údaje hledám programem whois. Dostupný v každé lepší distribuci. Kdysi asi RIPE měl na whois.ripe.net i webový server, ale od té doby, co budoucnost patří RDAP, tak jej už asi nikdo nebude oživovat.
26.9.2021 21:39
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
A právě proto ipv6 nabízí každému zákazníkovi více sítí. Aby si to mohl oddělit.
24.9.2021 04:50
[I] net-misc/whois
Available versions: 5.5.10-r1^t **9999*l^t {iconv idn nls xcrypt}
Installed versions: 5.5.10-r1^t(07:36:10 16.8.2021)(iconv nls -idn -xcrypt)
Homepage: https://github.com/rfc1036/whois
Description: improved Whois Client
Občas jede člověk z mobila, kde funguje něco jako Landroid, občas musí stačit jen webový přístup.
/64 by imho mohlo pri vsi skromnosti na domacnost stacit.A jaká je výhoda vší skromnosti oproti tunelu s /48?
Tiskni
Sdílej:
