OpenRGB (dříve OpenAuraSDK) je nový svobodný software (verze 0.1) umožňující nastavení podsvícení řady různých „herních“ komponent a periferií (dokáže se také integrovat s projektem OpenRazer); seznam již podporovaného hardwaru je ve wiki projektu.
Sergio Prado v článku Jak se testuje jádro Linux? poskytuje přehled nástrojů používaných právě k testování Linuxu, a to v oblastech statické analýzy kódu, automatizovaného testování a průběžné integrace.
Byla vydána verze 0.20.0 open source počítačového planetária Stellarium (Wikipedie). Proběhlo refaktorování kódu. Vylepšeno bylo GUI. Vyzkoušet lze webovou verzi Stellarium Web.
Byla vydána verze 0.5.5 klienta open source herní platformy pro Linux Lutris (Wikipedie). Přehled novinek na GitHubu. Zmínit lze například počáteční podporu Humble Bundle.
Po 9 týdnech vývoje od vydání Linuxu 5.5 oznámil Linus Torvalds vydání Linuxu 5.6 (LKML). Přehled nových vlastností a vylepšení na stránkách LWN.net (1, 2) a Linux Kernel Newbies. Zdůraznit lze začlenění WireGuardu. Kódové jméno Linuxu 5.6 zůstává Kleptomaniac Octopus.
Byla vydána nová major verze 2.9.0 multiplatformního svobodného frameworku pro zpracování obrazu G'MIC (GREYC's Magic for Image Computing, Wikipedie). Přehled novinek i s náhledy na PIXLS.US. Zmínit lze například generování moaré animací. Ukázka na YouTube.
Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 91 (pdf) a 92 (pdf), HackSpace 29 (pdf), Hello World 12 (pdf), Wireframe 33 (pdf), 34 (pdf) a 35 (pdf).
Společnost FriendlyElec začala prodávat svůj nejnovější miniaturní jednodeskový počítač NanoPi R2S. Počítač v ceně 22 dolarů zaujme především dvěma Gigabit Ethernet porty.
David Malcolm se ve svém příspěvku na blogu vývojářů Red Hatu rozepsal o statické analýze a nové volbě -fanalyzer v GCC 10. Ukázkové příklady lze vyzkoušet také online na stránce Compiler Explorer.
Český hydrometeorologický ústav doposud poskytoval data z meteorologických měření pouze za úplatu, přestože jde o veřejnou instituci. Dlouhodobě se tím zabýval Jan Cibulka, datový novinář Českého rozhlasu. Dosavadní praxe se však nyní mění – Cibulka syrová historická data získal a zveřejnil včetně vzorové žádosti dle zákona o právu na informace o životním prostředí. Podle chystaného zákona o zabezpečení hydrometeorologické služby by měla odpadnout i nutnost o data explicitně žádat.
Na Lupě začíná vycházet seriál o IPv6. U prvního dílu mne zaujala diskuse. Především přístup k řešení problémů některých odpůrců tohoto protokolu.
Účelem jakékoliv sítě je přenášet nějaká data mezi dvěma či mezi jedním a více zařízeními. Je jedno jestli se jedná o GSM, GPS, Internet, Alohu, síť telefoního operátora nebo jakoukoliv jinou síť, klidně i CB vysílačky. Aby se jednotlivá zařízení spolu domluvila, je třeba vymyslet nějaký protokol, nebo spíše sadu protokolů. Takový protokol se navrhuje s ohledem na kvalitu média, druh očekávané komunikace, a spoustu jiných parametrů. Pro zjednodušení návrhu protokolů je dobré si problém trochu rozdělit. Takové dělení nabízí třeba OSI model.
IP protokol se pak zabývá řešením problémů třetí vrstvy. Tedy řeší adresování uzlů a směrování paketů mezi těmito uzly. Žádný návrh ale není dokonalý. A tak se v případě IP setkáváme s NATem (nebo spíš s maškarádou), což je přílepek řešící příliš krátkou adresu uzlů v síti. Tento přílepek využívá toho, že některé adresy nelze globálně směrovat. Tedy je možné vytvořit více sítí se stejnými adresami, a vytvoářet sady pravidel pro komunikacio s těmito síťemi. Mimochodem zamysleli jste se někdy nad tím proč po iptables -F od vás neodcházejí pakety s zdrojovou adresou z privátního rozsahu?
Takový NAT, nebo spíše použití privátních adres, má pak různé vlastnosti. Jednou z nich je nemožnost směrovat pakety na uzel s privátní adresou, pokud nedojde ke splnění určitých podmínek. Někteří tím pádem vidí v NATu cestu k řešení problému s bezpečností. To je ale naprosto zcestný směr uvažování. IP ale není protokol, který byl navržen k tomu, aby řešil bezpečnost (jo teda až na IPsec).
Někteří správci si to ale neuvědomují. Berou IP, respektive jeho přílepek v podobě NATu, jako prostředek k zabezpečení sítě. V případě přechodu na IPv6 si pak ptají po NATu. To je ale zcela mylná otázka. Problém není jak při používání IPv6 NATovat, ale jak zabezpečit moji síť. V tento okamžik se nabízí dvě cesty. Protokoly na ostatních vrstvách, nebo si o IPv6 nastudovat i něco víc než to, že má větší adresy, a snažit se problém vyřešit pomocí něj.
Myslím si, že nemá smysl implementovat NAT do IPv6, ale spíše přinutit méně bystré administrátory k tomu, aby si uvědomili, že existuje celá škála řešení problémů se zabezpečením, tedy nejen NAT.
Tiskni
Sdílej:
11.2.2011 06:57
Petr Bravenec | skóre: 43
| blog: Bravenec
11.2.2011 12:25
Petr Bravenec | skóre: 43
| blog: Bravenec
14.2.2011 09:37
Petr Tomášek | skóre: 38
| blog: Vejšplechty
Pokud chci na nějakém zařízení nutně používat privacy extension a současně se na něj potřebuji dostat z vnitřní sítě, tak je link-local adresa logickým řešením (pokud nechci používat třeba mdns).Link-local se dá navíc použít společně s mDNS... v podstatě žádné dvě zmíněné technologie se nevylučují :).
Pokud zařízení není moje a patří klientovi, tak se nemůžu spoléhat vůbec na nic, takže mám problém i v IPv4 síti.Slečny na technické podpoře třeba UPC si u firemních zákazníků běžně nechávají diktovat MAC adresy.
Aha, takže kvůli tomu, že je IPv6 dementně navržené se to bude obcházet takovouto nesmyslností?"Nechápu to, nerozumím tomu, tak to musí být blbost" :)
11.2.2011 06:57
Jendа | skóre: 76
| blog: Výlevníček
| JO70FB
To, že ho neumíš navrhnout ty neznamená, že to nejde.Tak prosím, do toho!
Nač zůstávat u prázdných slov! Rád se pokochám návrhem IPv4-kompatibilního protokolu řešícího malou velikost adresního prostoru IPv4. A ideálně takový, aby bylo možné zahodit NATování (víme proč).
11.2.2011 15:51
Jendа | skóre: 76
| blog: Výlevníček
| JO70FB
Tak ono by, čsitě teoreticky, šlo třeba přihodit další hlavičku, nebo vzít doposud nepoužívaný bit z hlavičky, jehož nahození by říkalo, že prvních X bytů z dat, je rošíření adresy...Jenže to znamená vyměnit
11.2.2011 17:07
Jendа | skóre: 76
| blog: Výlevníček
| JO70FB
Klienty nutně měnit nemusíš, jen by se uměly připojit jen na původní internet.Ale to u současného přechodu na IPv6 taky.
11.2.2011 17:59
rADOn | skóre: 44
| blog: bloK
| Praha
11.2.2011 15:52
Jendа | skóre: 76
| blog: Výlevníček
| JO70FB
Takže miesto odsudzovania pomýlených názorov navrhujem vysvetľovať, vysvetľovať, vysvetľovať. Nie to, že to čo chcú je nesprávne, ale to ako konkrétne riešiť ich konkrétny problém.On to neni problem vysvetlit nezkusenym administratorum - ty si to i nechaji vysvetlit a pochopi to. Horsi to je s vedenim a manazerama - ti proste slyseli, ze NAT je bezpecnost a tudiz to tak musi byt a admin ma delat to, co vedeni chce.
11.2.2011 09:13
MaSo | skóre: 15
| blog: MaSo
| Frýdek-Místek
11.2.2011 15:59
Jendа | skóre: 76
| blog: Výlevníček
| JO70FB
a) bolo by vhodné demonštrovať, ako vyzerá útok na stroj za NAT-om. Tvrdenia, že NAT nie je spôsob zabezpečenia vidím všade. Konkrétne vysvetlenie prečo je to tak - nikde.Předpokládejme, že NATem myslíme maškarádu. Pak stačí na vnější rozhraní maškarádujícího stroje dostat paket s cílovou adresou stroje uvnitř - a ten stroj ho naroutuje dovnitř.
Priamu adresovateľnosť každého stroja chápu tak, že každý stroj je zodpovedný za vlastnú bezpečnosť.Tak to chápeš špatně
. Přímá adresovatelnost znamená pouze to, že stroj má v Internetu unikátní adresu.
Nie to, že to čo chcú je nesprávne, ale to ako konkrétne riešiť ich konkrétny problém.Vždyť už to tu bylo napsáno - k zabezpečení slouží firewall, píšou to i v komiksu o bezpečnosti na Internetu s kačerem Donaldem
(to fakt kdysi vyšlo).
Pak stačí na vnější rozhraní maškarádujícího stroje dostat paket s cílovou adresou stroje uvnitř - a ten stroj ho naroutuje dovnitř.No, tak ako stretávam veci nastavené ja, tak bežný je ADSL router, ktorý robí NAT. A robí ho ekvivalentne k matchovaniu ESTABLISHED,RELATED stavu konexie v iptables. To znamená, že to, čo príde zvonka je buď odpoveď na nejakú požiadavku, ktorá vzišla z vnútornej siete alebo sa to zahodí. NAT predsa znamená, že sa prepisuje adresa v pakete. Pre pakety, ktoré prichádzajú zvonka sa musí prepísať cieľová adresa. Ak ten paket nezodpovedá žiadnemu odchodziemu paketu, tak nie je jasné na akú adresu to NAT má vlastne prepísať. Jednoduchý a zrozumiteľný spôsob. P.S.: Aby som nebol pochopený zle. Ja nezavrhujem IPv6. Nepresadzujem IPv4 ani NAT. Chcem aby tu IPv6 bolo čím skôr. Mám rozbehaný 6to4 a môj kód je IPv6-ready. Len vravím, že mám tak trocha pochopenie pre obhajcov NAT. P.P.S: práve mi volali z Orange a.s. (môj ISP) - odpoveď na otázku, čo môžem očakávať v dôsledku nedostatku IPv4. Odpoveď znie: Orange a.s. má zásobu adries, ktorá by mala vydržať do 2014. Už teraz sa však na IPv6 internet pripravujú. Je to prvý raz, čo Orange takéto niečo potvrdil. Btw, roundtrip pre tú otázku bol skoro 2 mesiace
paket s cílovou adresou stroje uvnitř
roundtrip pre tú otázku bol skoro 2 mesiaceAsi jim trvalo spočítat ty nasyslené IPv4 adresy.
Už teraz sa však na IPv6 internet pripravujú. Je to prvý raz, čo Orange takéto niečo potvrdil. Btw, roundtrip pre tú otázku bol skoro 2 mesiaceBuď rád. T-Com zatiaľ o IPv6 nechce ani počuť.
VELMI hrubé počty. 128 bitová adresa. Možností 2128. Potom řekněme že 10 je 23.5. Abychom získali mocninu počtu adres pro desítku, mělo by stačit vydělit 128/3.5. To je nějakých 37. To znamená že IPv6 adres je zhruba 1037. Tohle číslo se dá srovnat s počtem atomů Země. Takže pokud jedna domácnost nedostane přidělených 1020 adres, neměli bychom se hned tak dostat do problémů
Podobě se to dá využít třeba při přečíslování sítě, kde budu mít nějaká zařízení s pevně nastavenými IP adresami (i když u IPv6 k tomu asi bude menší důvod), a budu chtít přečíslování vyřešit v jeden okamžik, a teprve pak obcházet jednotlivá zařízení a překonfigurovávat je. Ale je to bezestavový NAT 1:1, který umožní některé problémy rychle obejít, a zároveň nenapáchá moc škod. Ale NAT 1:n je zlo a je smutné vidět tu spoustu argumentů „kdo potřebuje veřejnou IP adresu“, které staví princip internetu úplně na hlavu.
11.2.2011 18:06
rADOn | skóre: 44
| blog: bloK
| Praha
IP protokol se pak zabývá řešením problémů třetí vrstvy. Tedy řeší adresování uzlů a směrování paketů mezi těmito uzly. Žádný návrh ale není dokonalý. A tak se v případě IP setkáváme s NATem (nebo spíš s maškarádou),Pozor na to, maškaráda je čtvrtá vrstva ISO/OSI.
Myslím si, že nemá smysl implementovat NAT do IPv6, ale spíše přinutit méně bystré administrátory k tomu, aby si uvědomili, že existuje celá škála řešení problémů se zabezpečením, tedy nejen NAT.A vysvětlit jim použití privátních adres ve stylu privacy extensions v kombinaci s firewallem.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
11.2.2011 16:49
14.2.2011 16:28
11.2.2011 09:43
11.2.2011 10:07