Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.
Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.
Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.
Google oznamuje, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Tato politika bude implementována během roku 2026 ve vybraných zemích (jihovýchodní Asie, Brazílie) a od roku 2027 celosvětově.
Byla vydána nová verze 21.1.0, tj. první stabilní verze z nové řady 21.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.
Alyssa Anne Rosenzweig v příspěvku na svém blogu oznámila, že opustila Asahi Linux a nastoupila do Intelu. Místo Apple M1 a M2 se bude věnovat architektuře Intel Xe-HPG.
EU chce (pořád) skenovat soukromé zprávy a fotografie. Návrh "Chat Control" by nařídil skenování všech soukromých digitálních komunikací, včetně šifrovaných zpráv a fotografií.
Byly publikovány fotografie a všechny videozáznamy z Python konference PyCon US 2025 proběhlé v květnu.
Společnost xAI a sociální síť X amerického miliardáře Elona Muska zažalovaly firmy Apple a OpenAI. Viní je z nezákonné konspirace s cílem potlačit konkurenci v oblasti umělé inteligence (AI).
Byla vydána nová verze 9.16 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Tiskni
Sdílej:
Pokud chci na nějakém zařízení nutně používat privacy extension a současně se na něj potřebuji dostat z vnitřní sítě, tak je link-local adresa logickým řešením (pokud nechci používat třeba mdns).Link-local se dá navíc použít společně s mDNS... v podstatě žádné dvě zmíněné technologie se nevylučují :).
Pokud zařízení není moje a patří klientovi, tak se nemůžu spoléhat vůbec na nic, takže mám problém i v IPv4 síti.Slečny na technické podpoře třeba UPC si u firemních zákazníků běžně nechávají diktovat MAC adresy.
Aha, takže kvůli tomu, že je IPv6 dementně navržené se to bude obcházet takovouto nesmyslností?"Nechápu to, nerozumím tomu, tak to musí být blbost" :)
To, že ho neumíš navrhnout ty neznamená, že to nejde.Tak prosím, do toho!
Tak ono by, čsitě teoreticky, šlo třeba přihodit další hlavičku, nebo vzít doposud nepoužívaný bit z hlavičky, jehož nahození by říkalo, že prvních X bytů z dat, je rošíření adresy...Jenže to znamená vyměnit
Klienty nutně měnit nemusíš, jen by se uměly připojit jen na původní internet.Ale to u současného přechodu na IPv6 taky.
Takže miesto odsudzovania pomýlených názorov navrhujem vysvetľovať, vysvetľovať, vysvetľovať. Nie to, že to čo chcú je nesprávne, ale to ako konkrétne riešiť ich konkrétny problém.On to neni problem vysvetlit nezkusenym administratorum - ty si to i nechaji vysvetlit a pochopi to. Horsi to je s vedenim a manazerama - ti proste slyseli, ze NAT je bezpecnost a tudiz to tak musi byt a admin ma delat to, co vedeni chce.
a) bolo by vhodné demonštrovať, ako vyzerá útok na stroj za NAT-om. Tvrdenia, že NAT nie je spôsob zabezpečenia vidím všade. Konkrétne vysvetlenie prečo je to tak - nikde.Předpokládejme, že NATem myslíme maškarádu. Pak stačí na vnější rozhraní maškarádujícího stroje dostat paket s cílovou adresou stroje uvnitř - a ten stroj ho naroutuje dovnitř.
Priamu adresovateľnosť každého stroja chápu tak, že každý stroj je zodpovedný za vlastnú bezpečnosť.Tak to chápeš špatně
Nie to, že to čo chcú je nesprávne, ale to ako konkrétne riešiť ich konkrétny problém.Vždyť už to tu bylo napsáno - k zabezpečení slouží firewall, píšou to i v komiksu o bezpečnosti na Internetu s kačerem Donaldem
Pak stačí na vnější rozhraní maškarádujícího stroje dostat paket s cílovou adresou stroje uvnitř - a ten stroj ho naroutuje dovnitř.No, tak ako stretávam veci nastavené ja, tak bežný je ADSL router, ktorý robí NAT. A robí ho ekvivalentne k matchovaniu ESTABLISHED,RELATED stavu konexie v iptables. To znamená, že to, čo príde zvonka je buď odpoveď na nejakú požiadavku, ktorá vzišla z vnútornej siete alebo sa to zahodí. NAT predsa znamená, že sa prepisuje adresa v pakete. Pre pakety, ktoré prichádzajú zvonka sa musí prepísať cieľová adresa. Ak ten paket nezodpovedá žiadnemu odchodziemu paketu, tak nie je jasné na akú adresu to NAT má vlastne prepísať. Jednoduchý a zrozumiteľný spôsob. P.S.: Aby som nebol pochopený zle. Ja nezavrhujem IPv6. Nepresadzujem IPv4 ani NAT. Chcem aby tu IPv6 bolo čím skôr. Mám rozbehaný 6to4 a môj kód je IPv6-ready. Len vravím, že mám tak trocha pochopenie pre obhajcov NAT. P.P.S: práve mi volali z Orange a.s. (môj ISP) - odpoveď na otázku, čo môžem očakávať v dôsledku nedostatku IPv4. Odpoveď znie: Orange a.s. má zásobu adries, ktorá by mala vydržať do 2014. Už teraz sa však na IPv6 internet pripravujú. Je to prvý raz, čo Orange takéto niečo potvrdil. Btw, roundtrip pre tú otázku bol skoro 2 mesiace
paket s cílovou adresou stroje uvnitř
roundtrip pre tú otázku bol skoro 2 mesiaceAsi jim trvalo spočítat ty nasyslené IPv4 adresy.
Už teraz sa však na IPv6 internet pripravujú. Je to prvý raz, čo Orange takéto niečo potvrdil. Btw, roundtrip pre tú otázku bol skoro 2 mesiaceBuď rád. T-Com zatiaľ o IPv6 nechce ani počuť.
VELMI hrubé počty. 128 bitová adresa. Možností 2128. Potom řekněme že 10 je 23.5. Abychom získali mocninu počtu adres pro desítku, mělo by stačit vydělit 128/3.5. To je nějakých 37. To znamená že IPv6 adres je zhruba 1037. Tohle číslo se dá srovnat s počtem atomů Země. Takže pokud jedna domácnost nedostane přidělených 1020 adres, neměli bychom se hned tak dostat do problémů
IP protokol se pak zabývá řešením problémů třetí vrstvy. Tedy řeší adresování uzlů a směrování paketů mezi těmito uzly. Žádný návrh ale není dokonalý. A tak se v případě IP setkáváme s NATem (nebo spíš s maškarádou),Pozor na to, maškaráda je čtvrtá vrstva ISO/OSI.
Myslím si, že nemá smysl implementovat NAT do IPv6, ale spíše přinutit méně bystré administrátory k tomu, aby si uvědomili, že existuje celá škála řešení problémů se zabezpečením, tedy nejen NAT.A vysvětlit jim použití privátních adres ve stylu privacy extensions v kombinaci s firewallem.