Bezpečnostní výzkumníci zveřejnili informace o osmi zranitelnostech, které postihují více než 700 modelů tiskáren, skenerů a štítkovačů značky Brother. Bezpečnostní upozornění vydali také další výrobci jako Fujifilm, Ricoh, Konica Minolta a Toshiba. Nejzávažnější zranitelnost CVE-2024-51978 umožňuje útočníkovi vzdáleně a bez přihlášení získat administrátorská oprávnění prostřednictvím výchozího hesla, které lze odvodit ze
… více »Společnost Oracle vlastní ochrannou známku JAVASCRIPT. Komunita kolem programovacího jazyka JavaScript zastoupena společností Deno Land vede právní bitvu za její osvobození, viz petice a otevřený dopis na javascript.tm. Do 7. srpna se k nim má vyjádřit Oracle (USPTO TTAB).
Byl představen samostatný rádiový modul Raspberry Pi Radio Module 2 s Wi-Fi a Bluetooth.
Certifikační autorita Let’s Encrypt ukončila k 4. červnu zasílání e-mailových oznámení o vypršení platnosti certifikátů. Pokud e-maily potřebujete, Let’s Encrypt doporučuje některou z monitorovacích služeb.
Přemýšlíte, jak začít prázdniny? Už v úterý 1. července se bude konat Virtuální Bastlírna, tedy online setkání bastlířů, techniků, vědců i akademiků, kde se ve volné diskuzi probírají novinky ze světa techniky, ale i jiných zajímavých témat.
Za poslední měsíc jsme byli svědky plamenů několika raket. Zatímco malá raketa od Hondy se úspěšně vznesla a opět přistála, raketa od SpaceX se rozhodla letět všemi směry najednou. Díkybohu méně … více »Linus Torvalds zmínil, že souborový systém Bcachefs zřejmě odstraní z mainline Linuxu v začleňovacím okně pro vydání 6.17. Kent Overstreet mu totiž posílá kód s novou funkcionalitou i pro začlenění do kandidátů na vydání, kdy očekává pouze opravy chyb. Kent Overstreet byl již dříve z vývoje vyloučen kvůli konfliktní komunikaci.
Ministerstvo průmyslu a obchodu propaguje Microsoft. Ten ve spolupráci s Ministerstvem průmyslu a obchodu spouští AI National Skilling Plan v ČR. "Iniciativa Microsoftu přináší konkrétní a praktickou podporu právě tam, kde ji nejvíc potřebujeme – do škol, firem i veřejné správy.", říká ministr průmyslu a obchodu Lukáš Vlček.
Jste český ISP? Vyplněním krátkého dotazníku můžete pomoci nasměrovat vývoj nové generace routerů Turris Omnia [𝕏].
Celkové tržby společnosti Canonical za rok 2024 byly 292 milionů dolarů (pdf). Za rok 2023 to bylo 251 milionů dolarů.
Byla vydána verze 1.88.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Udělal jsem malou změnu ve školení IPv6, a to konkrétně v síťové konfiguraci učebny. Rozšířil jsem testovací server o jedno ethernetové rozhraní a z učebny se stala izolovaná IPv6-only síť.
Pravda, způsobil jsem tím pár problémů, které nás při školení zdržovaly, ale alespoň teď můžu přinést nové zkušenosti z domácího testování, z učebny, a také ze svých poznámek sebraných za poslední dobu.
Rád při různých příležitostech používám různé obrázky a tabulky z Wikipedie, takže...
$ host www.wikipedia.org www.wikipedia.org is an alias for wikipedia-lb.wikimedia.org. wikipedia-lb.wikimedia.org is an alias for wikipedia-lb.esams.wikimedia.org. wikipedia-lb.esams.wikimedia.org has address 91.198.174.225 $ host en.wikipedia.org en.wikipedia.org is an alias for wikipedia-lb.wikimedia.org. wikipedia-lb.wikimedia.org is an alias for wikipedia-lb.esams.wikimedia.org. wikipedia-lb.esams.wikimedia.org has address 91.198.174.225
Je to ostuda, ale lze použít en.wikipedia.org.sixxs.org.
Je to tak, zaregistrované sítě dostávají od Googlu AAAA záznamy, ostatní sítě pouze A. Podobně to funguje u Seznamu, ale ti zatím zařadili jen minimum svých webů (pěkná ostuda).
Problém je v tom, že nemám jedinou náhradu. Znáte někdo aspoň trochu slušný internetový vyhledávač, který funguje po IPv6.
Tedy, bez NetworkManageru funguje pouze konfigurace IP adresy a brány, NetworkManager zvládá nakofigurovat rekurzivní nameserver ale už neumí nastavit vyhledávací seznam domén.
Navíc, NetworkManager často na IPv6 po úspěšném připojení při dalších testech selhává a IP adresa se nenakonfiguruje vůbec.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
interface ethX {
prefix xxxx:xxxx:xxxx:xxxx::/64 {
AdvOnLink on;
AdvAutonomous on;
};
RDNSS yyyy:yyyy:yyyy:yyyy:yyyy:yyyy:yyyy:yyyy {};
DNSSL example.net {};
};
Takováto konfigurace radvd.conf na routeru vede na
následující konfiguraci /etc/resolv/conf na
klientovi:
# Generated by NetworkManager nameserver yyyy:yyyy:yyyy:yyyy:yyyy:yyyy:yyyy:yyyy
Chybí tedy:
search example.net
Avahi má k dispozici informaci o názvu souseda, IP adrese i rozhraní,
přes které je soused dostupný. Ale ping6 ani SSH na *.local nefunguje.
Přitom ping6 i ssh na linkovou adresu s názvem
odchozího rozhraní
funguje.
Jako příklad poslouží server Prosody na Debianu, který pracuje pouze na
protokolu IPv4. Na IPv6 se dá dostat jednoduchou kombinací superserveru inetd
a švýcarského nože netcat následujícími řádky v
/etc/inetd.conf.
5222 stream tcp6 nowait root /bin/nc nc -4 localhost 5222 5269 stream tcp6 nowait root /bin/nc nc -4 localhost 5269
Testováno na Debianu Squeeze s balíčky netcat6 a
openbsd-inetd.
Upozornění: U některých služeb může tento postup vést až na otevření bezpečnostní díry například kvůli ACL podle IP adres.
A borec na konec, debian.cz (a tím i ftp.cz.debian.org) má stále IPv4-only DNS, ačkoli se už jednou v dizkuzi pochválili.
Vtipné je také srovnat stránky www.ubuntu.com (nepodporuje IPv6) a www.ubuntu.cz (IPv6 bez problémů). Oficiální URL repozitářů IPv6 bohužel nepodporují.
Nefunkční je rovněž web www.fedora.cz, oficiální web a aktualizace Fedory fungují.
Funkční IPv6 na stránkách projektů a hlavně v infrastruktuře distribucí je potřeba právě při experimentování s IPv6-only sítěmi.
Tento blogpost berte jako pár na rychlo sepsaných poznámek, které jsem si nechtěl nechat pro sebe. Doufám v divokou a zajímavou diskuzi.
Tiskni
Sdílej:
www.root.cz taky hlasi podporu IPv6. www.root.cz sice jede na IPv6, ale co server s obrazky? Obrazky jsou na serveru, ktery neni v IPv6.Momentálně jsem připojený přes IPv6-only (jen RDNSS je dualstack), a www.root.cz mi jede včetně obrázků (z i.iinfo.cz). Takže asi už opraveno. Podobně mrtvou IPv6 mělo v dns kvalitni.doucovani.cz, zcela netechnický web, po nahlášení opraveno do druhého dne!
16.12.2011 08:48
Marián Kyral | skóre: 29
| blog: Sem_Tam
| Frýdek-Místek
Co použít he.net DNS, který ty AAAA záznamy u Googlu mají?
Co použít he.net DNS, který ty AAAA záznamy u Googlu mají?Vypadám na člověka, který potřebuje poradit, jak to obejít? Hledám něco, co funguje by default a na 100%, abych to mohl ukazovat jako příklad a až lidi přijdou zase do firmy, tak jim to bude od začátku fungovat.
Domnívat se, že všechny služby budou dostupné přes IPv6 je naivní.A ty se něco takového domníváš? Nebo na co že to reaguješ?
Proto máme NAT64 nebo TRT.Což je hezké pro provozování IPv6-only sítě, ale pro testování IPv6 Internetu je to jaksi k ničemu.
Ostatně ISP, kteří to myslí s IPv6 vážně (Comcast, Virgin nebo Tušmobil), automaticky NAT64 ve své síti provozují.Vidíš, já měl za to, že většina IPv6-ready ISP používá dual stack.
Domnívat se, že všechny služby budou dostupné přes IPv6 je naivní.A ty se něco takového domníváš? Nebo na co že to reaguješ?
Proto máme NAT64 nebo TRT.Což je hezké pro provozování IPv6-only sítě, ale pro testování IPv6 Internetu je to jaksi k ničemu.
Reaguji na tři body z vašeho zápisku.
Vidíš, já měl za to, že většina IPv6-ready ISP používá dual stack.
Většina asi ne. Ale ti, co nedávají zákazníkům veřejné IPv4 adresy, tak tam dual stack nic nepřináší. Akorát více práce, protože se všechno musí nastavovat dvakrát. Nakonec dual stack je jen dočasné řešení, než se většina Internetu přemění na IPv6. Proto ti, co to s IPv6 myslí vážně – berou IPv4 jako relikt, tak nasazují překlad mezi protokoly.
Reaguji na tři body z vašeho zápisku.Ani v jednom z nich se nic takového nepíše.
Většina asi ne. Ale ti, co nedávají zákazníkům veřejné IPv4 adresy, tak tam dual stack nic nepřináší.To není tak úplně pravda. Dualstack tam přináší neměnnost fungování IPv4 (velice důležité!), možnost připojovat IPv4-only zařízení, a další věci. Naproti tomu zrušení IPv4 ISP v tuhle chvíli v podstatě nic nepřináší, kromě problémů.
Proto ti, co to s IPv6 myslí vážně – berou IPv4 jako relikt, tak nasazují překlad mezi protokoly.Zatímco ti ISP, co to myslí vážně se zákazníky, tak jim umožňují používat IPv4 jako dosud a k tomu jim případně přidají IPv6 rozsahy. I když jako hezké řešení mi přijde právě zprovozněný NAT64 s volitelným DNS64, tzn vše volbou nameserveru.
Ostatně ISP, kteří to myslí s IPv6 vážně (Comcast, Virgin nebo Tušmobil), automaticky NAT64 ve své síti provozují.Chtěl bych požádat o zdroje informací. Tušmobil jsem si dohledal, ten sedí (až na to, že NAT64 nepodporují „automaticky”, ale jen jako něco navíc pro zájemce, kteří to chtějí testovat). Nicméně zbylé dva již ne. Comcast:
our approach is "native dual stack" which means customers will get both IPv4 and IPv6 addressesO NAT64 nikde nemají ani slovo. A Virgin? :c)
We [...] are happy to say that by the end of 2012, we’ll be able to fully support customers looking to switch to IPv6.A z toho, co jsem dál našel, poměrně jasně vyplynulo, že Virgin vážně IPv6 v současné době nepodporuje.
Mám dojem, že Comcast NAT64 prezentoval na posledním zasedání RIPE. Ostatně sám prohlásil, že mu už ani nestačí neveřjné adresy, takže logicky dual stack pro něj není (celopodnikové) řešení.
Virgin Media to je moje chyba. Nějak mám zafixovaný původní Virgin.net, který se IPv6 hodně zabýval, a taky rádio Virgin, které bylo jako jedno z prvních kromě unicastu dostupné i přes multicast.
16.12.2011 10:28
17.12.2011 17:28