Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).
V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).
Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.
Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.
Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevili v únicích dat a případně se nechat na další úniky upozorňovat.
Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."
Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.
Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.
Tiskni
Sdílej:
22.3.2012 15:16
mess | skóre: 43
| blog: bordel
| Háj ve Slezsku - Smolkov
22.3.2012 18:07
xkucf03 | skóre: 49
| blog: xkucf03
Tento identifikátor se buď generuje z MAC adresy nebo se generuje náhodný (tak to dělají např. Windows).Ne, taky se může nastavovat IPv6 adresa staticky. (tím neříkám, že /64 není pro poskytovatele málo, jen doplňuji)
22.3.2012 22:38
pavlix | skóre: 54
| blog: pavlix
23.3.2012 11:31
xkucf03 | skóre: 49
| blog: xkucf03
23.3.2012 15:17
Jendа | skóre: 78
| blog: Jenda
| JO70FB
23.3.2012 15:40
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
23.3.2012 16:05
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
DUID se dá nastavit / ten soubor nakopírovat. Je to nastavení jako kterékoliv jiné.
MAC se samozřejmě změní například při výměně HW a měnit MAC sice jde, ale...
Třeba proto, že v jednom subnetu mám nějaké skupiny počítačů, pro které mají platit různá pravidla na firewallu, a tak se hodí mít IP adresy jedné skupiny v jednom bloku, a ne "náhodně" rozprostřené po adresním prostoru celého subnetu.
Co takhle pro každou skupinu mít vlastní subnet? Potom by krásně fungovala autokonfigurace a mnohem snadněji by se nastavoval i ten firewall (x/64 může tohle, y/64 může támhleto).
DUID se dá nastavit / ten soubor nakopírovat. Je to nastavení jako kterékoliv jiné.Ve všech OS to nemusí být tak snadné, resp. nemusí jít jen o počítače, ale i nějaká jiná zařízení, u kterých výrobce konfiguraci DUID neumožňuje. Plus je to další místo, kde může být chyba. S IPv4 a DHCP vím, že když počítač přeinstaluju beze změny HW, dostane stejnou IP, a to třeba nějakou se speciálním významem. S IPv6 musím NAVÍC řešit konfiguraci DUID, pokud to vůbec snadno jde. Nemůžu si pomoct, ale vidím to jako zbytečnou komplikaci. Část problémů může řešit DNS, ale zas mi to v případě toho firewallu přijde jako zbytečná komplikace. Jiný příklad - odejde tiskárna, vymění se za stejný typ s jinou MAC = musím v DB DHCP serveru udělat změnu MAC na novou, která je napsaná na štítku tiskárny. Nic jiného se nezměnilo. DUID ve firmwaru tiskárny konfigurovat nejde.
Co takhle pro každou skupinu mít vlastní subnet? Potom by krásně fungovala autokonfigurace a mnohem snadněji by se nastavoval i ten firewall (x/64 může tohle, y/64 může támhleto).To je jistě taky možnost. Ale má to i nevýhody - provoz mezi subnety musí téct přes nějaký router, který na to musí být výkonově dimenzovaný + je třeba zohlednit to v topologii sítě, aby nedocházelo k přetížení linky k tomu routeru. Pokud chci použít autokonfiguraci, musí jít o oddělené L2 segmenty - třeba musím mít VLAN switche až k poslednímu bodu, kam jsou připojené počítače z obou skupin. Chápu, že příchod IPv6 vyžaduje nebo potřebu trochu změnit myšlení. Ale zrovna v tomto případě nechápu, proč se tak komplikuje scénář, který je na IPv4 často používaný. A to ne zrovna z důvodu omezeného adresního prostoru, takže není důvod jeho podporu zahazovat nebo tak komplikovat.
23.3.2012 17:30
pavlix | skóre: 54
| blog: pavlix
Přeinstalace systému = (pravděpodobně) změna významu počítače = změna DUID.Reinstalace počítače nemá vést na změnu DUID. Je to implementační nedostatek.
23.3.2012 16:00
xkucf03 | skóre: 49
| blog: xkucf03
že při změně MAC se změní IP (jako kdyby to snad vadilo)No, někdy to vadit může – dejme tomu, že vyměníš síťovku, pak jsou asi tři možnosti:
23.3.2012 16:06
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Obojí je zásah někam do DB / konfiguráku.
23.3.2012 19:15
xkucf03 | skóre: 49
| blog: xkucf03
23.3.2012 17:29
pavlix | skóre: 54
| blog: pavlix
Pozice DHCPv6 je v IPv6 taková, zvláštní.Pozice DHCPv6 je naprosto srozumitelná :).
Kamenem úrazu je navázání identifikace stanice na DUID a ne na MAC adresu.To je kamenem úrazu špatných implementací. Návrh je dobrý. Bohužel.
Pracuje se snad na nějakém rozšíření, že by se jako identifikátor mohla používat MACka, ale zatím jsem to nikde neviděl implementované.Tak on je to tak trochu krok zpět.
U SLAAC (bezstavová autokonfigurace) je implementováno distribuování seznamu DNS serverů ve zprávě Ohlášení směrovače (RA), takže pro velkou část aplikací vlastně ani DHCPv6 není potřeba.DHCP je potřeba pouze pokud adminovi vadí, když si počítače volí adresu samy.
22.3.2012 22:39
pavlix | skóre: 54
| blog: pavlix
23.3.2012 00:33
pavlix | skóre: 54
| blog: pavlix
Teoreticky určitě, prakticky to tak už ale není. Setkal jsem se zařízeními (tiskárny, IP kamery), kde se natvrdo počítá s /64 prefixem a cokoliv jiného je blbě.Tak, je to určité zjednodušení.
23.3.2012 11:30
xkucf03 | skóre: 49
| blog: xkucf03
22.3.2012 17:06
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
22.3.2012 22:40
pavlix | skóre: 54
| blog: pavlix
22.3.2012 22:37
pavlix | skóre: 54
| blog: pavlix
pro celého ISP X byl ne konec spojky naroutován jeden prefix /64 s krátkou poznámkou, že tolik adres musí stačit pro všechny zákazníky ISP X - zde jsem málem spadl ze židle.Tak LIRem se může stát kdokoli, kdo na to vyhradí pár desítek tisíc Kč ročně. Jinak k tomu není potřeba vůbec nic. Možná bych tomu tvému LIRovi mohl nabídnout slevu na školení :).
22.3.2012 23:49
Jendа | skóre: 78
| blog: Jenda
| JO70FB
e je klidně proškolím zadarmoProškolení okovanou holí?
23.3.2012 00:38
pavlix | skóre: 54
| blog: pavlix
Tak já jsem jim napsal, že je klidně proškolím zadarmo, když přestanou páchat takovéto síťové porno. :)Nezapomeň, že tady seš v Čechách, takže pravděpodobně nebudou tvou nabídku brát stylem "Upozornění na chybu a školení zdarma - to berem!", nýbrž "Někdo po nás chce, abychom správně dělali svoji práci - to si dělá srandu ne? A ještě si myslí, že nás bude poučovat, chytrolín". (Sorry za cynický stereotyp, nedalo mi.)
23.3.2012 13:00
xkucf03 | skóre: 49
| blog: xkucf03
23.3.2012 17:33
pavlix | skóre: 54
| blog: pavlix
23.3.2012 19:21
xkucf03 | skóre: 49
| blog: xkucf03
23.3.2012 21:56
pavlix | skóre: 54
| blog: pavlix
23.3.2012 15:46
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
pro celého ISP X byl ne konec spojky naroutován jeden prefix /64 s krátkou poznámkou, že tolik adres musí stačit pro všechny zákazníky ISP X - zde jsem málem spadl ze židle.No zřejmě to bylo myšleno tak, že ISP X je celej jedna IPv6 síť a nemá vytvářet podsítě. Takže zákazník nedostane IPv6 subnet, ale nějakej počet IPv6 adres v rámci ISP X, protože 640k ought to be enough for anyone
Čili nemusí to být nutně porušení RFC (ale neznám všechna pravidla), no ale přiblblé to je každopádně, o tom žádná...
23.3.2012 17:35
pavlix | skóre: 54
| blog: pavlix
ili nemusí to být nutně porušení RFC (ale neznám všechna pravidla)Ono tu nejde o RFC. Dodržování RFC a používání zdravého rozumu sice má docela vysokou korelaci, ale zdaleka ne 100%.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz