abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 20:11 | Komunita

    V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Nová verze

    Gemini CLI umožňuje používání AI Gemini přímo v terminálu. Vydána byla verze 0.10.0.

    Ladislav Hagara | Komentářů: 0
    včera 12:55 | Pozvánky

    Konference OpenAlt 2025 proběhne již příští víkend 1. a 2. listopadu v Brně. Nabídne přibližně 80 přednášek a workshopů rozdělených do 7 tematických tracků. Program se může ještě mírně měnit až do samotné konference, a to s ohledem na opožděné úpravy abstraktů i případné podzimní virózy. Díky partnerům je vstup na konferenci zdarma. Registrace není nutná. Vyplnění formuláře však pomůže s lepším plánováním dalších ročníků konference.

    Ladislav Hagara | Komentářů: 0
    včera 05:33 | IT novinky

    Samsung představil headset Galaxy XR se 4K Micro-OLED displeji, procesorem Snapdragon XR2+ Gen 2, 16 GB RAM, 256 GB úložištěm, operačním systémem Android XR a Gemini AI.

    Ladislav Hagara | Komentářů: 2
    včera 05:22 | Nová verze

    Před konferencí Next.js Conf 2025 bylo oznámeno vydání nové verze 16 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    22.10. 23:33 | Komunita

    Sovereign Tech Fund oznámil finanční podporu následujících open source projektů: Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, openprinting, PHP, Apache Arrow, OpenSSL, R Project, Open Web Docs, conda, systemd a phpseclib.

    Ladislav Hagara | Komentářů: 0
    22.10. 13:11 | Nová verze

    Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

    Ladislav Hagara | Komentářů: 0
    22.10. 05:44 | Nová verze Ladislav Hagara | Komentářů: 2
    22.10. 05:22 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

    Ladislav Hagara | Komentářů: 5
    21.10. 23:15 | Nová verze

    AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

    Max | Komentářů: 3
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (49%)
     (20%)
     (20%)
     (23%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 261 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník


    Vložit další komentář
    30.6.2005 10:19 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Proč vola?
    Dost často se hodí, že prostě nechceš mít síť viditelnou z venku. Například různé interní sítě firem.
    Luboš Doležel (Doli) avatar 30.6.2005 11:01 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Proč vola?
    To sice jo, ale tohle IMHO nejsnáze vyřeší firewall.
    30.6.2005 11:13 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Proč vola?
    Jak pomocí firewallu schováš strukturu sítě jinak než překladem adres (což je IMHO ten NAP, akorát nechápu proč to musí mít další jméno)?
    30.6.2005 11:35 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Proč vola?
    Podle článku se o toto NAP nesnaží, protože by to ani dost dobře nešlo. Pokud se něco zásadně nezmění, měl by být jakýkoli překlad adres vyloučen už požadavkem na podporu IPsec. Pevně doufám, že tak to také zůstane.
    30.6.2005 11:45 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Proč vola?
    No pravda, článek jsem jenom zběžně prolítnul ... takže v tom případě vůbec nechápu co to ten NAP je :-). Vlastně jenom návod jak nastavit IPv6?
    30.6.2005 13:04 petr_p
    Rozbalit Rozbalit vše Re: Proč vola?
    NAP je navod, jak nastavit IPv6 sit tak, aby mela vsechny vyhody NATu a zadne jeho nevyhody.

    Popravde receno je to z technickeho hlediska neskutecna obludnost jdouci proti filozofii IP — byt schopen komunikovat s kymkoliv odkudkoliv.

    Napr. IPv6 Privacy Extension (tj. stridani adres) funguje tak, ze stanice nahodne meni svuj adresni postfix (ktery se pri bezstavove autokonfiguraci odvozuje z MAC adresy). To ale prinasi netrivialni problemy ve vyssich protokolech, ktere pracuji s IP adresou (napr. SSL). Proto je zaveden protokol, kterym stanice oznamuje routeru svoji zmenu, ktery pro navazane relace transportni vrstvy (napr. TCP) provadi DNAT.

    Proto, ten, kdo potrebuje skutecne skryt svoji sit, tak at pouziva aplikacni proxy a pakety vnitrni site neroutuje do Internetu.

    Komu staci zamezit zasilani nevyzadanych paketu do vnitri site, ma pouzit stavovy paketovy filter.
    Luboš Doležel (Doli) avatar 30.6.2005 11:37 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Proč vola?
    Zablokováním přichozích spojení z internetu (výjma těch vyžádaných), popř. i pingů.
    30.6.2005 11:40 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Proč vola?
    Stejně z odchozích spojení a jejich adres můžeš získat víc informací než by někdo mohl chtít.
    30.6.2005 11:55 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Proč vola?
    Pokud tohle někomu vadí, pak mu asi nezbyde než nepřistupovat na Internet nebo tak činit prostřednictvím aplikačních proxy.
    30.6.2005 10:24 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše řekl bych, že je to trochu jinak
    Neřekl bych, že NAP je zamýšlen pro nasazení na úrovni ISP, spíš na úrovni přístupových routerů firemních/domácích sítí. V současné době ISP nabízejí NATované "připojení" proto, že je to pro ně jednodušší a levnější. U IPv6 ale bude jednodušší nechat to tak, jak to je, a firewall nebo NAP nabízet jako službu navíc.
    Luboš Doležel (Doli) avatar 30.6.2005 11:02 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: řekl bych, že je to trochu jinak
    NAP jako služba navíc se mi moc nezdá. Firewall si může nastavit každý sám. Ani bych se nedivil, kdyby ISP chtěli vytřískat nějaké peníze a "bez NAPu jen za příplatek". U mého ISP by mě to absolutně nepřekvapilo. Chce necelé 2000 měsíčně bez DPH za 256kbps s pingem okolo 40-50ms na Seznam.cz
    30.6.2005 11:31 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: řekl bych, že je to trochu jinak
    Podstatný rozdíl vidím v tom, že v současné době je skutečné připojení pro ISP administrativně, technicky a de facto i finančně náročnější než NAT zmršenina; u IPv6 to bude naopak, bude jednodušší dát zákazníkovi normální připojení a schovávání bude něco navíc. Uvědomíme-li si navíc, že naprosté většině uživatelů dnes maškarády vůbec nevadí a rozdíl mezi maškarádou a skutečným připojením nechápou, nezdá se mi, že by pro poskytovatele IPv6 existoval nějaký rozumný důvod, proč služby koncipovat tak, jak popisujete.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.