Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).
Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.
Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.
Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.
Google Chrome 136 byl prohlášen za stabilní. Nejnovější stabilní verze 136.0.7103.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 8 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.
Byl vydán Mozilla Firefox 138.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 138 je již k dispozici také na Flathubu a Snapcraftu.
Šestnáctý ročník ne-konference jOpenSpace se koná 3. – 5. října 2025 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytvářejí všichni účastníci, se skládá z desetiminutových
… více »Richard Stallman přednáší ve středu 7. května od 16:30 na Technické univerzitě v Liberci o vlivu technologií na svobodu. Přednáška je určená jak odborné tak laické veřejnosti.
18.1.2009 23:08
David Watzke | skóre: 74
| blog: Blog...
| Praha
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.czlink_sit0="eth0"
config_sit0="ip6to4"
depend_sit0() {
need net.eth0
}
+ 1 symlink 
19.1.2009 06:38
David Watzke | skóre: 74
| blog: Blog...
| Praha
Já se zaregistroval na SixS a tunel provozuju na AYIYA. Žádnou přidělenou veřejnou IP nemám a běží mi to i na CDMA připojení bez jakýchkoli problémů. Tunýlek startuju prográmkem aiccu. V tunelu běží heartbeat, který monitoruje životaschopnost spojení. Sice to má větší overhead než statický tunely, ale zase to proleze NATem.
Na rozeběhnutí IPv6 na windows XP teredo není potřeba. Podpora pro protokol je v SP3, sice omezená (např. DNS resolver jede přes IPv4), ale jinak to celkem funguje. Jne ty windows bohužel nejde provozovat v IPv6 only síti. Pokud ano, rád se přiučím jak. :)
18.1.2009 23:25
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Hezké. Na Debianu (Sid) stačí jenom apt-get install miredo, démonek se spouští automaticky. Zítra si s tím ještě pohraju a přidám si AAAA záznam do DNS
Tak to bych zrovna nedělal. Vzhledem k tomu, jak je adresa Teredo koncipovaná - obsahuje ip adresu teredo providera, externí ip adresu klienta a UDP port (!) na kterém je klient k dosažení, není podle mě dost dobře možné zajistit, aby byla statická. Takže jedině nějakou DNS službu na principu DynDNS.
Jinak se teda divím, že vám to všem tak pěkně funguje. Já jsem za obyčejným ASDL modemem, který má na PPP konci veřejnou IPv4 a miredo-1.1.5 se vůbec nechytne. Přesto jsem IPv6 pro celou lokální síť vyřešil velice jednoduše. Na ADSL modemu jsem jako DMZ nastavil IPv4 adresu svého linuxového stroje a na něm jsem nasadil 6to4 tunelování pomocí extermí veřejné adresy. Dále jsem spustil radvd a celá síť už tedy má „nativní“ IPv6 konektivitu. Dokonce i můj nový mobil s WIFI.
Přikládám gentoo conf.d/net, kdyby takové řešení nekoho zajímalo (linuxový stroj má IPv4 10.0.0.10; dead:beef je přeložená veřejná IPv4 222.173.190.239):
RC_NEED_6to4="net.eth0" modules_6to4=( "iptunnel" ) iptunnel_6to4="mode sit remote any local 10.0.0.10 ttl 255 dev eth0" config_6to4=( "2002:dead:beef::1/16" ) mtu_6to4="1280" routes_6to4=( "::/0 via ::192.88.99.1" )
Jinak se teda divím, že vám to všem tak pěkně funguje. Já jsem za obyčejným ASDL modemem
Však já taky, jsem připíchnutý na Ou-jé ADSL za jejich NATujícím Huaweiem. Pěkné je, že si sice neplatím statickou adresu ale už od doby zřízení linky se ta dynamicky přidělená nezměnila.
Jak nemám tuto firmu rád, tak s jejich ADSL jsem opravdu extrémně spokojený. Rychlá odezva, žádné výpadky, rozumná rychlost (~6.5 Mbit). To, co zde (Brno-Žabovřesky) předvádělo UPC, bylo neuvěřitelné. Na jejich připojení se naprosto nedalo spolehnout a minimálně 3× týdně jsem byl bez internetu. Klidně celý den. Jen dodám, že tyhle problémy začaly až po tom, co se z Karnevalu stalo UPC.
A jde to např. u O2?
Předpokládám, že by mi musel potom vyměnit i ADSL router, kdybych chtěl mít ipv6 adresy na vnitřní síti.
19.1.2009 12:44
the.max | skóre: 46
| blog: Smetiště
IPv6 blok je u té ADSL linky také tunelovaný ale pouze ke svému ISP přes tranzitní síť O2.
Tak by to mělo být. Nechápu, proč to 02 taky nedělá. Je by to nic nestálo (no dobře, několik strojů s anycastovou adresou) a zákazníci by nekřičeli, že 02 je brzda pokroku.
Jestli firmware ADSL modemu v nebridge režimu podporuje IPv6, nevím, respektive myslím si, že pokud jede na linuxu (což jsou aušusy) tak se k tomu bude dát znásilnit i v případě absence klikacího rozhraní.
Asi ne, protože v rámci šetření (na vývoj a NAND paměť) mají tahle jádra vypnuté vše, co jde, včetně IPv6.
Nehledě na to, že neexistuje žádný rozšířený způsob předávání konfigurace IPv6 od ISP. Pro IPv4 se používá PPP, jehož rozšíření pro IPv6 neřeší delegaci prefixu.
Tam, kde se používá DHCP, by bylo možné nasadit DHCPv6, které delegaci umí. Tohle ale není případ O2 v ČR.
Uvažuje se (RFC 4241), že se přes PPP vyjedná link-scope IPv6 adresa mezi ISP a modemem-routerem u zákazníka, a pak se přes DHCPv6 nad PPP přidělí prefixy, sdělí adresy DNS serverů apod.
v první instanci otravovali svého ISP
Naprosto souhlasím.
Asi ne, protože v rámci šetření (na vývoj a NAND paměť) mají tahle jádra vypnuté vše, co jde, včetně IPv6.To máte asi pravdu, ale jelikož to jsou ARMy, tak se dá příslušný modul dodělat, nebo sehnat od někoho, kdo ho už dodělal.
Nehledě na to, že neexistuje žádný rozšířený způsob předávání konfigurace IPv6 od ISP. Pro IPv4 se používá PPP, jehož rozšíření pro IPv6 neřeší delegaci prefixu.Klasické IPv4 PPP Vám také neřeší delegaci bloku X statických adres. Ty prostě dostanete a máte je napevno naroutované přes to PPP, stejně tak by se mělo zacházet s prefixem. Nevidím důvod, proč by měl být dynamicky konfigurovatelný -- hlavní premisa IPv6 přece je, že každý si může dovolit svůj statický prefix.
19.1.2009 19:15
Limoto | skóre: 32
| blog: Limotův blog
Asi ne, protože v rámci šetření (na vývoj a NAND paměť) mají tahle jádra vypnuté vše, co jde, včetně IPv6.To máte asi pravdu, ale jelikož to jsou ARMy, tak se dá příslušný modul dodělat, nebo sehnat od někoho, kdo ho už dodělal.
A/nebo spíš MIPSy.
tak se dá příslušný modul dodělat
Což vám je k ničemu, když vetšinou souborový systém je komprimovaný jen pro čtení JFFS/YAFFS. Pak nestačí jen mít modul, ale je třeba vyrobit FS, který se vám dovnitř vejde, a taky jej tam zapsat, což často znamená vzít šroubovák nebo zjišťovat, jakým obskurním kontrolním součtem si výrobce chrání aktualizace. Ve výsledku tak jako tak ztratíte záruku, což spousta lidí nepřenese přes srdce.
Klasické IPv4 PPP Vám také neřeší delegaci bloku X statických adres. Ty prostě dostanete a máte je napevno naroutované přes to PPP
Přes hledání důvodů, proč to nejde, jsem zapomněl, že to vlastně není potřeba.
Jenže ono to není potřeba pro mě nebo pro vás, ale je třeba pro Frantu z Horní Dolní, kterému přijde poštou modem, tři barevný kabely a obrázek jak to do sebe pozapojovat, aby mu „ten Internet“ fungoval. A vzhledem k tomu, že takto to je i nejlevnější pro ISP, tak dokud nebude vyřešená automatická konfigurace, tak ISP pro běžný lid IPv6 nabízet nebude.
Což vám je k ničemu, když vetšinou souborový systém je komprimovaný jen pro čtení JFFS/YAFFS.Opravdu je to tak nedobytné? Měl jsem za to, že kolem těch asus modemů je docela rušno a lidi si tam instalují kdovíco. Ale možná jsem to pochopil špatně. Osobní zkušenost s tím nemám; pouze s net-kamerou, kde šel systém přemountovat rw, takže nebylo problém do něj zapsat. Ale i tak někde ten modem musí mít runtime konfiguraci - tak to můžu hodit tam, ne?
Frantu z Horní Dolní, kterému přijde poštou modem, tři barevný kabely a obrázek jak to do sebe pozapojovat, aby mu „ten Internet“ fungovalNo, většinou tam je pak nějaký wizard, kde se zadává jméno heslo a podobný krávoviny, takže by tam mohla být kolonka pro prefix, kterýžto by se pak přepsal do dhcp serveru na tom modemu. (Dnes to funguje stejně tak, že tam je dhcp server, který přiděluje adresy typu 10.0.0.x.) Nebo by se dal nějak znásilnit ten prefix, který mi pošle ppp pro tu spojovačku, jelikož 2^64 adres pro point to point linku je stejně docela moc.
kolem těch asus modemů
Tam asi jde snadněji, protože to je jako rozšiřitelné stavěné a prodávané.
Já jsem popisoval modemy typu D-Link za 600 Kč, který rozdává Telecom. Tam máte paměť rozdělenou na několik oddílů: V jednom je jádro, v dalším komprimovaný root FS, v dalším konfigurace jako jediný soubor a v posledním oddílu je tovární konfigurace.
No, většinou tam je pak nějaký wizard, kde se zadává jméno heslo a podobný krávoviny, takže by tam mohla být kolonka pro prefix, kterýžto by se pak přepsal do dhcp serveru na tom modemu.
Opět u levných modemů to je plug & play – žádné nastavování, i to heslo tam je v podstatě na nic, protože všechny PPP linky Telecomu je mají stejné. Prostě rozbalit krabici, zastrkat kabely a jede se.
Nebo by se dal nějak znásilnit ten prefix, který mi pošle ppp pro tu spojovačku, jelikož 2^64 adres pro point to point linku je stejně docela moc.
Za prvé levné modemy neumí IPv6CP (tj. PPP démon umí získat jen IPv4 adresu), za druhé i kdyby uměly, tak je to point-to-point spojení (žádná 64b síť, jen dvě adresy).
Kdyby se ty adresy přidělovali jinak, abyste dostal celý prefix, tak oním znásilněním je zapnutí ND proxy, což linux umí. Jenže pak za modemem v lokální síti musíte mít jen L2 síť, nebo na všech routerech také ND proxy.
Tak by se ten modem mohl po nabootování třeba spojit na mateřskou loď a stáhnout si ten dhcp prefix. Což je v podstatě podobné, jako když mu to "deleguje" PPP, akorát se to nemusí řešit přes to PPP. (Máme také ještě jiné druhy sítí než ADSL.)
point-to-point spojení (žádná 64b síť, jen dvě adresy)Tak třeba u mě je ten SIT ipv6 tunel na síti s prefixem /64. Což sice není PPP, ale v podstatě taky point to point. A řekl bych že ten protější router nějak moc nerozlišuje jakou mám na té síti adresu, takže kdybych si tam nastavil jakoukoliv z těch 2^64 tak mi to odroutuje. Jediný co je tam napevno, je směrování toho /48 "opravdového" prefixu přes jednu pevnou adresu z té /64 spojovačky.
Jenže pak za modemem v lokální síti musíte mít jen L2 síť, nebo na všech routerech také ND proxy.Jo, proto tomu říkám znásilnění.
Klasické IPv4 PPP Vám také neřeší delegaci bloku X statických adres. Ty prostě dostanete a máte je napevno naroutované přes to PPPPřes hledání důvodů, proč to nejde, jsem zapomněl, že to vlastně není potřeba.
Jenže ono to není potřeba pro mě nebo pro vás, ale je třeba pro Frantu z Horní Dolní, kterému přijde poštou modem, tři barevný kabely a obrázek jak to do sebe pozapojovat, aby mu „ten Internet“ fungoval. A vzhledem k tomu, že takto to je i nejlevnější pro ISP, tak dokud nebude vyřešená automatická konfigurace, tak ISP pro běžný lid IPv6 nabízet nebude.
Mě by stačilo, kdyby nějaký ADSL modem, který zjistí, že dostal veřejnou IPv4 adresu, okamžitě nahodil 6to4 tunelování a začal nabízet do LANy IPv6 adresy z rozsahu 6to4. Veškerá konfigurace pro uživatele nulová, fungovalo by to nezávisle na vůli providera zavádět IPv6 a ISP, který by takovou vůli měl a přitom nechtěl investovat do výměny DSLAMů a podobných věcí by prostě u sebe, co nejblíže zákazníkovi zprovoznil 6to4 zprostředkovatelskou bránu a směroval do ní pakety mířící na anycastovou adresu 192.88.99.1.
Na 6to4 je navíc suprová vlastnost, že pokud ho podporují obě strany, nedochází vůbec k žádnému nadbytečnému směrování přes tunelující bránu a je tedy stejně efektivní, jako vlastní komunikace IPv4.
Ne. Dlouhé packety, které nemají nastavený DF bit, rozseká a odešle po částech.
A po druhé ne. Není normální dávat -j TCPMSS, protože kdyby ISP nebyl idiot, tak to není potřeba, a protože tohle vám bude fungovat jen na TCP. Zkuste si jiný protokol, nebo uvažte IPsec.
Problém je jednoduchý: IP packet s nastaveným DF delší jak MTU PPPoE routery (PPP konce) v 02 zahodí, ale už nepošlou ICMP Packet too Big.
Zapnutí TCPMSS na mém konci PPP zakrývá tento problém pouze pro TCP. Ale rozhodně jej neřeší. Je to jako když si při bolesti vezmete analgetika – taky tím neřešíte příčinu, ale jen potlačujete projevy.
Path MTU Discovery se může dělat u TCP, ale u IPv6 to je povinnost. Jednoduchý scénář:
V lokální síti mám IPv6 stroj, který pomocí ESP šifruje veškeré packety pro nějaký IPv6 stroj v Internetu. Nastavení TCPMSS na mém routeru mi nepomůže.
Ještě horší scénář: Totéž ale opačně – stroj v Internetu mi posílá ESP packety. Síť O2 takový packet zahodí a odesílatel, který s O2 nemá nic společného, se vůbec nic nedozví.
Se 6to4 to má společné to, že SIT nastavuje DF bit na obalovacích IPv4 packetech, aby se zajistila PMTU pro balený IPv6 protokol. Jenže tohle 02 úspěšně sabotuje.
Zapnutí TCPMSS na mém konci PPP zakrývá tento problém pouze pro TCP.Chápu. Ale pak by to znamenalo, že přes jakékoliv ADSL, které vede přes O2, by nefachaly např. služby na UDP a jiných protokolech? Což se mi nezdá, protože známému chodí openvpn přes udp dobře a koneckonců mně ten IPv6 tunel taky. Leda že by ten SIT-protějšek měl taky napevno stažené MTU.
přes O2, by nefachaly např. služby na UDP a jiných protokolech
Pokud by ty pakety byly delší než MTU PPPoE, tak by to opravdu nefungovalo (což naštěstí není případ většiny aplikačních protoklů používajících UDP nebo ICMP).
známému chodí openvpn přes udp dobře
Možná OpenVPN nenastavuje DF bit.
a koneckonců mně ten IPv6 tunel taky
Jak se píše níže, vypadá to, že v Telefónice někdo dostal kopanec, a už to opravili.
Možná OpenVPN nenastavuje DF bit.Nastavuje.
Jak se píše níže,Jo už to čtu, hezké.
Jednou jsem na problém MTU narazil a vzhledem k tomu, že některé weby fungovaly a jiné ne, mi připadá, že byl spíš problém na straně poskytovatelů obsahu, že „z důvodu zabezpečení“ zahazují veškerý ICMP provoz: http://pmtud.rfc822.org/faq.shtml
Ale což, MTU 1280 se tam vejde a to je hlavní :)
Ale což, MTU 1280 se tam vejde a to je hlavní
Krátkozraké, protože byste musel stáhnout MTU na všech strojích za hraničním routerem a protože ten problém nemáte jenom vy s odchozím provozem, ale hlavně s příchozím, který nemůžete ovlivnit.
Krátkozraké, protože byste musel stáhnout MTU na všech strojích za hraničním routerem a protože ten problém nemáte jenom vy s odchozím provozem, ale hlavně s příchozím, který nemůžete ovlivnit.
Ano, radvd mi ohlašuje MTU 1280, takže všechny počítače na LAN se nesnaží procpat víc.
Na váš popud jsem teď zkoušel pomocí traceroute-nanog -M udělat MTU discovery na svoji ADSL přípojku a zpráva ICMP xx.yy.broadband2.iol.cz unreachable - need to frag (mtu 1492), length 36 mi přišla z adresy 88.103.201.82.
Takže nechápu, kde je problém. Že když není nastaveno DF tak to nenafragmentují? Jak se to dá nejjednodušeji vyzkoušet?
Jak se to dá nejjednodušeji vyzkoušet?
Tak jsem to teď vyzkoušel úspěšně příkazem:
yes | nc -u xx.yy.broadband2.iol.cz 7777
A na přijímací straně jsem zachytil UDP datagramy v délce 8192 B poskládané z 5ti fragmentů po 1480 B a jednoho 800 B. Takže jsem asi šťastným majitelem ADSL přípojky, která se chová korektně :)
No vida, tak už s tím něco udělali. Nyní to funguje. Ale trvalo to (stěžoval jsem si jim už v květnu 2007).
Testovat se to dá pingem:
ping -M do stroj_za_ADSL_O2 -s 1472
Na tohle by měl odejít 1500 B dlouhý packet se zakázanou fragmentací a nejlibžší stroj, který představuje úzké hrdlo, by měl odeslat chybovou zprávu s jeho MTU.
A skutečně jsem takovou zprávu obdržel:
From 88.103.201.146 icmp_seq=1 Frag needed and DF set (mtu = 1492)
Když pak snížite velikost o rozdíl původní a hlášené MTU (v tomto případě o 8 na 1464), tak se dostanete dál. A tak dál až na cílový stroj.
Že hledání PMTU funguje automaticky se pak dá ověřit pomocí ping -M want stroj_za_ADSL_O2 -s 1472. Před pokusy je dobré vyčistit si směrovací cache pomocí ip route flush cache, protože tam se ukládají zjištené PMTU.
V auru, miredo.
v archu to je, http://aur.archlinux.org/packages.php?ID=18677
btw. zkousel jsem a nefunguje, mozna pro to, ze mam internet od kysliku a ti verejnou ip bezne nedavaji.
btw2. co takhle navod IPv6 pro lamy, co nemaji verejnou IP? :)
zkus SixXS
mě s kyslíkovým internetem funguje. návod pro lamy mají tady. screenshotů se nelekej. pod nimi je i návod pro linux.
svoji. normalne jsem se zaregistroval pres direct signup (https://www.sixxs.net/signup/create/). zaradi vas pod svoji SIXXS handle. Uz konecne implementovali moznost skryt ve whois svoji adresu a kontakty takze se nemusite bat, ze budete troubit svoji adresu do sveta. ripe handle neni nutnost.
na zacatku vam prideli 25 bodu. to staci na schvaleni tunelu (maji implementovan cost system). podle typu tunelu pak pripisuji po tydnu az dvou body na vase konto. doporucuji precist cast faq o ISK (https://www.sixxs.net/faq/account/?faq=credits).
po tydnu si muzete pozadat o subnet. kdyz to schvali, prideli vam /48 subnet. a pak uz jen fungujete a uzivate si ipv6.
pozor! u statickych tunelu strhavaji body, pokud se o tunylek nestarate a jste down. u dynamickych to nedelaji, ale zase u nich pridavaji jen 5 ISK za 14 dni. U statickych je to 10 za tyden).
19.1.2009 16:44
Limoto | skóre: 32
| blog: Limotův blog
Potřebuješ mít nainstalovaný iproute/iproute2 a v /etc/miredo/client-hook nastavit IP="/usr/sbin/ip"
Možná je potřeba i nastavit server v /etc/miredo/miredo.conf
mne to tiez v archu nefungovalo, pomohlo opravit riadok IP="/sbin/ip" v subore /etc/miredo/client-hook na IP="/usr/sbin/ip"
masakr!
Tiskni
Sdílej:
