Po 8. květnu 2026 už na Instagramu nebudou podporované zprávy opatřené koncovým šifrováním. V chatech, kterých se bude změna týkat, se objeví pokyny o tom, jak si média nebo zprávy z nich stáhnout, pokud si je chcete ponechat.
V lednu byla ve veřejné betě obnovena sociální síť Digg (Wikipedie). Dnes bylo oznámeno její ukončení (Hard Reset). Společnost Digg propouští velkou část týmu a přiznává, že se nepodařilo najít správné místo na trhu. Důvody jsou masivní problém s boty a silná konkurence. Společnost Digg nekončí, malý tým pokračuje v práci na zcela novém přístupu. Cílem je vybudovat platformu, kde lze důvěřovat obsahu i lidem za ním. Od dubna se do Diggu na plný úvazek vrací Kevin Rose, zakladatel Diggu z roku 2004.
MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.
Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.
Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.
Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).
Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.
Google Chrome 146 byl prohlášen za stabilní. Nejnovější stabilní verze 146.0.7680.71 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 29 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
D7VK byl vydán ve verzi 1.5. Jedná se o fork DXVK implementující překlad volání Direct3D 3 (novinka), 5, 6 a 7 na Vulkan. DXVK zvládá Direct3D 8, 9, 10 a 11.
Bylo vydáno Eclipse IDE 2026-03 aneb Eclipse 4.39. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
20.9.2021 15:22
AraxoN | skóre: 47
| blog: slon_v_porcelane
| Košice
20.9.2021 15:15
otasomil | skóre: 39
| blog: puppylinux
20.9.2021 15:29
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
20.9.2021 15:36
otasomil | skóre: 39
| blog: puppylinux
20.9.2021 18:22
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
20.9.2021 19:37
otasomil | skóre: 39
| blog: puppylinux
22.9.2021 16:00
otasomil | skóre: 39
| blog: puppylinux
takže ak chcem doma VLANu pre IoT tak by mi ISP mal dať napríklad /56Koliko tech IoT zarizeni chcete mit? Proc nemohou byt na stavajici siti?
22.9.2021 16:59
otasomil | skóre: 39
| blog: puppylinux
20.9.2021 20:34
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
The minimum size of an IPv6 PI assignment is a /48. If you need a larger assignment, you must provide documentation justifying the need for additional subnets or define special routing requirements for the additional sites for which they need an additional /48 independent IPv6 prefix.
22.9.2021 15:56
otasomil | skóre: 39
| blog: puppylinux
Pridelenim koncovemu zakaznikovi /64 dojde k zahozeni 1,844674407×10¹⁹ adres minus teda to co on vyuzije tedy realne jednotky maximalne stovky adres.Ano, to všichni ví, ale málokdo to považuje za chybu
hospodarit se melo zacit uz pri navrhu a pridelovat i jen posledni skupinu tedy 0000 - FFFFNemělo.
Korporace, firmy jednoznacne budou za firewallem.A jednoznačně jim buď nebudou fungovat služby, které závisí na přímé konektivitě, nebo si v tom firewallu příslušně upraví nastavení
22.9.2021 17:10
otasomil | skóre: 39
| blog: puppylinux
22.9.2021 17:24
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
i toto je extremni cisloJá nevím, jestli si z vencourem jen neděláte srandu, ale... Nějakou dobu je tu s námi ipv4, kde se všechna ta "extrémní čísla" už dávno vyzkoušela a zjistilo se, že je to málo. Už třeba jen propojení pomocí vpn, dřív nebo později se narazí na problém, že obě strany používají stejný subnet (typicky jeden z 192.168.0.0/16, kterých je 256 (protože poslední /24 si chtějí nechat pro adresy sítě), takže na každé straně máš 256 variant a občas se to trefí. A máš problém.
Na tom nic nezmenime, uz je takto stanoveno, hospodarit se melo zacit uz pri navrhu a pridelovat i jen posledni skupinu tedy 0000 - FFFF coz je a to se omlouvam, nevim kde jsem vycaroval to cislo ale dela to 16^4 cili 65536, i toto je extremni cislo pro domacnosti i velke firmy.O tom, co by se mělo nebo nemělo se v návrhu ipv6 diskutovalo mnoho let. Nemá mysl psát nic o hospodaření apod. Na obou stranách, jak na adrese sítě, tak na adrese hosta, je potřeba řešit spoustu problémů a rozhodně to nelze jen tak shodit ze stolu řečmi o plýtvání (což je v případě nehmotného zdroje dost divný pojem). 2^16 je dost málo pro věci jako autokonfigurace, privacy extension, přidělení link local adresy dle mac apod. 64b na to stačí. Stejně tak na straně adresy sítě bohatě stačí 64b a to zejména pro snížení počtu záznamů v routovacích tabulkách.
Koliko tech IoT zarizeni chcete mit? Proc nemohou byt na stavajici siti?Proč by měly být na stávající síti? Je přirozené si síť rozdělit podle použití, typu zařízení, bezpečnosti, čehokoliv. To, že na to lidi nejsou zvyklí, je dáno tím, že ty adresy prostě neměli a neměli je evidentně až moc dlouho, protože dneska se potom prosazují kraviny. Jinak, je opravdu fajn si pro nějaký test na routeru vyhradit jednu z 2^16 sítí z mého /48 rozsahu, získat tím standardní /64 a tam si vyzkoušet, co potřebuju. Moderní dům může mít stovky senzorů, které taky budou mít vlastní rozsah. Dále technické přístroje, monitoring. Tohle nemusí a nemělo by být na jedné síti. A tohle ipv6 řeší. Je dost sítí pro celou planetu (/32 pro jednotlivé ISP je tolik, kolik celkově ipv4 adres), každé isp to rozdá buď po /48 (65536 "velkých" zákazníků) nebo po /56 (16M malejch zákazníků (domácností)) a ti si to rozdělí na 2^16 resp. 2^8 podsítí. Což je prostě super. O tom co je nebo není ve firmách by se dala napsat celá kniha. Jsou firmy, které se technologicky zasekly někdy v 80 letech a potom ty, které používají moderní technologie k úspoře času a peněz. Jsou firmy, které nejspíš baví řešit neřešitelné problémy s vpn do každé páté sítě (viděl jsem firmu, která měla rozsah 10.0.0.0/8 a potom řeší problémy s tím, že zákazníci od některých operátorů mají 10.něco./24 a dost blbě se to potom routuje). Ale kdo chce kam ... když si někdo plete nat a fw a na koncová zařízení mu veřejné IP nesmí, no tak ať si to řeší jak chce. Doporučuju jen vám si o tom něco přečíst. Třeba knihu zdarma na knihy.nic.cz. Ta adresace dává smysl.
22.9.2021 18:44
otasomil | skóre: 39
| blog: puppylinux
22.9.2021 19:05
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Trosicku mi vsak unika vytvareni podstiti tak aby na sebe nevidelToto se řeší firewallem. Na routeru si vytvoříte pravidla, kdo kam má co vidět.
kdy ma byt kazda ip dostupna odkudkolivTo vůbec není pravda. To, že má nějaké zařízení globálně routovatelnou IP vůbec neznamená, že se na něj má jít z celého světa připojit. V síti mám spoustu zařízení se svou IP a přístup na ně je omezen. Toto je zásadní výhoda, pokud chci na své zařízení pustit svého kámoše, tak jen ve fw povolím přístup z jeho adresy na toto zařízení a je to. V případě tolik prosazovaného natu by to bylo komplikovanější o přesměrování portů apod. S globální adresou je to jedno pravidlo.
pustime je vubec na InternetPokud se proto rozhodneme, tak můžeme.
Z jedne site kde mam PC budu muset vytvorit tunel do druhe site abych se dostal na webove konfiguracni rozhrani nejakeho chytreho kramu ktery mam par metru od sebe?Jaký tunel? Prostě si to povolíte na FW. Pokud je to všechno ve vaší síti, tak propojení vašich sítí může být méně restriktivní, než přístup z internetu do vaší sítě (to může být zcela zakázané).
To budem prznit v6 sit kde je filozofii kazdy kazemu dostupny?Tohle vůbec není filozofie IPv6. IPv6 je standard pro adresy, nikoliv pro filozofickou dostupnost. Navíc si to vykládáš špatně (bez urážky).
Koncova zarizeni by sama mela mit moznost nastavit s kym se mohou bavit a s kym neVšak to klidně mohou. Pokud se rozhodnete centrální fw nemít, tak si nastavte fw na každém device zvlášť. Nebo to kombinujte. Já mám centrální fw nějak nastavený a na jednotlivých strojích mám fw, kde si to stroj dolaďuje jemněji (třeba pro omezení přístup ze stejného segmentu sítě, to přes router vůbec nejde).
Chapu ze ty chytre krabicky nebudou mit zadne dalekosahle moznosti, dost pochybuju i o nastaveni staticke v6 pokud vubec v6 kdy v nich bude.Moc nerozumím o jakých chytrých krabičkách mluvíš, ale pokud to budou zařízení bez vnitřního fw, tak to lze nastavit na hraničním routeru sítě. Od toho tam je.
Tam je v6 prej tragickaJá se o mobilní operátory nějak extra nezajímám, ale prý někteří z nich jedou výhradně na ipv6 ve vnitřní síti a navenek dělají něco jako nat64.
Ukol pro admina aby na pocitace v siti nebylo mozne pingnout aby si zamestnanci neoverovali dostupnost kolegu, nadrizenych na pracovisti hovori snad za vse.Změňte zaměstnání. Jinak nevím, kde mají tohle nařízení, ale typicky kancl bývá ve stejné síti i na stejném l2 segmentu, tam ping nezakážete, stroje na sebe vidí (ok, v případě chytrého switche můžete filtrovat i l3 vrstvu).
22.9.2021 18:53
otasomil | skóre: 39
| blog: puppylinux
22.9.2021 19:13
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
21.9.2021 16:28
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Asi máte něco někde rozbitého, nebo to už opravili:
$ telnet whois.ripe.net whois Trying 2001:67c:2e8:22::c100:687... Connected to whois.ripe.net. Escape character is '^]'. % This is the RIPE Database query service. % The objects are in RPSL format. % % The RIPE Database is subject to Terms and Conditions. % See http://www.ripe.net/db/support/db-terms-conditions.pdf
S IPv6 je obecně problém, že ho málokdo bere vážně. Takže je běžné, že směrování či služby bývají dlouho rozbité.
24.9.2021 22:53
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
$ host whois.ripe.net whois.ripe.net has address 193.0.6.135 whois.ripe.net has IPv6 address 2001:67c:2e8:22::c100:687 whois.ripe.net mail is handled by 25 whois.ripe.net.A tohle v prohlížeči pořád nejede. ripe.net už jo ...
$ host ripe.net ripe.net has address 193.0.6.139 ripe.net has IPv6 address 2001:67c:2e8:22::c100:68b ripe.net mail is handled by 250 molamola.ripe.net. ripe.net mail is handled by 200 mahimahi.ripe.net.Dotaz telnetem funguje, to potvrzuju.
To bude tím, že RIPE má webový formulář k WHOIS databázi úplně jinde. Jinak já tyhle údaje hledám programem whois. Dostupný v každé lepší distribuci. Kdysi asi RIPE měl na whois.ripe.net i webový server, ale od té doby, co budoucnost patří RDAP, tak jej už asi nikdo nebude oživovat.
26.9.2021 21:39
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
A právě proto ipv6 nabízí každému zákazníkovi více sítí. Aby si to mohl oddělit.
24.9.2021 04:50
[I] net-misc/whois
Available versions: 5.5.10-r1^t **9999*l^t {iconv idn nls xcrypt}
Installed versions: 5.5.10-r1^t(07:36:10 16.8.2021)(iconv nls -idn -xcrypt)
Homepage: https://github.com/rfc1036/whois
Description: improved Whois Client
Občas jede člověk z mobila, kde funguje něco jako Landroid, občas musí stačit jen webový přístup.
/64 by imho mohlo pri vsi skromnosti na domacnost stacit.A jaká je výhoda vší skromnosti oproti tunelu s /48?
Tiskni
Sdílej:
