abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Ubuntu bude zobrazovat hvězdičky při zadávání hesla sudo
    dnes 01:44 | Bezpečnostní upozornění

    Ubuntu 26.04 patrně bude ve výchozím nastavení zobrazovat hvězdičky při zadávání hesla příkazu sudo, změna vychází z nové verze sudo-rs. Ta sice zlepší použitelnost systému pro nové uživatele, na které mohlo 'tiché sudo' působit dojmem, že systém 'zamrzl' a nijak nereaguje na stisky kláves, na druhou stranu se jedná o možnou bezpečnostní slabinu, neboť zobrazování hvězdiček v terminálu odhaluje délku hesla. Původní chování příkazu sudo

    … více »
    NUKE GAZA! 🎆 | Komentářů: 1
    Systemd umožní ověřování věku uživatelů
    včera 21:33 | Komunita

    Projekt systemd schválil kontroverzní pull request, který do JSON záznamů uživatelů přidává nové pole 'birthDate', datum narození, tedy údaj vyžadovaný zákony o ověřování věku v Kalifornii, Coloradu a Brazílii. Jiný pull request, který tuto změnu napravoval, byl správcem projektu Lennartem Poetteringem zamítnut s následujícím zdůvodněním:

    … více »
    NUKE GAZA! 🎆 | Komentářů: 3
    Raspberry Pi Official Magazine 163
    včera 17:22 | Nová verze

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 163 (pdf).

    Ladislav Hagara | Komentářů: 0
    Algoritmus Slug pro vykreslování fontů je nyní volným dílem
    21.3. 15:22 | IT novinky

    Eric Lengyel dobrovolně uvolnil jako volné dílo svůj patentovaný algoritmus Slug. Algoritmus vykresluje text a vektorovou grafiku na GPU přímo z dat Bézierových křivek, aniž by využíval texturové mapy obsahující jakékoli předem vypočítané nebo uložené obrázky a počítá přesné pokrytí pro ostré a škálovatelné zobrazení písma, referenční ukázka implementace v HLSL shaderech je na GitHubu. Slug je volným dílem od 17. března letošního

    … více »
    NUKE GAZA! 🎆 | Komentářů: 3
    Sashiko, automatizovaný systém pro revizi kódu linuxového jádra
    21.3. 15:11 | Zajímavý projekt

    Sashiko (GitHub) je open source automatizovaný systém pro revizi kódu linuxového jádra. Monitoruje veřejné mailing listy a hodnotí navrhované změny pomocí umělé inteligence. Výpočetní zdroje a LLM tokeny poskytuje Google.

    Ladislav Hagara | Komentářů: 13
    Cambalache 1.0
    21.3. 04:44 | Zajímavý software

    Cambalache, tj. RAD (rapid application development) nástroj pro GTK 4 a GTK 3, dospěl po pěti letech vývoje do verze 1.0. Instalovat jej lze i z Flathubu.

    Ladislav Hagara | Komentářů: 0
    KiCad 10.0.0
    20.3. 14:55 | Nová verze

    KiCad (Wikipedie), sada svobodných softwarových nástrojů pro počítačový návrh elektronických zařízení (EDA), byl vydán v nové major verzi 10.0.0 (𝕏). Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Letošní Turingovou cenu (2025 ACM A.M. Turing Award) získali Charles H. Bennett a Gilles Brassard
    20.3. 13:22 | IT novinky

    Letošní Turingovou cenu (2025 ACM A.M. Turing Award, Nobelova cena informatiky) získali Charles H. Bennett a Gilles Brassard za základní přínosy do oboru kvantové informatiky, které převrátily pojetí bezpečné neprolomitelné komunikace a výpočetní techniky. Jejich protokol BB84 z roku 1984 umožnil fyzikálně zaručený bezpečný přenos šifrovacích klíčů, zatímco jejich práce o kvantové teleportaci položila teoretické základy pro budoucí kvantový internet. Jejich práce spojila fyziku s informatikou a ovlivnila celou generaci vědců.

    Ladislav Hagara | Komentářů: 18
    Novinky ve Firefoxu 149
    20.3. 04:44 | Zajímavý článek

    Firefox 149 dostupný od 24. března přinese bezplatnou vestavěnou VPN s 50 GB přenesených dat měsíčně (s CZ a SK se zatím nepočítá) a zobrazení dvou webových stránek vedle sebe v jednom panelu (split view). Firefox Labs 149 umožní přidat poznámky k panelům (tab notes, videoukázka).

    Ladislav Hagara | Komentářů: 2
    Vivaldi 7.9
    20.3. 00:33 | Nová verze

    Byla vydána nová stabilní verze 7.9 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 146. Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (15%)
     (7%)
     (1%)
     (12%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1134 hlasů
     Komentářů: 27, poslední 17.3. 19:26
    Rozcestník
    AbcLinuxu
    HDmag.cz
    pht - pht
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / pht / IPv6: adresy počítačů v praxi
    Štítky: IPv6, mac, nanoblog, sítě, traceroute

    IPv6: adresy počítačů v praxi

    5.3.2010 21:44 | Přečteno: 1991× | poslední úprava: 5.3.2010 21:44

    Podle nějaké "košér" metodiky má mít každá IPv6 síť prefix /64 a adresy jednotlivých zařízení mají mít v dolních 64 bitech MAC adresu (nebo náhodné číslo). Zdá se, že to opravdu všichni velcí provideři dodržují... 
    traceroute to ..., 30 hops max, 80 byte packets                                                                             
...                 
 2  te8-2.v0702.hd-core01.ip6.mtl.iweb.com (2607:f748:0:1:0:9:1:2)  1.537 ms  1.609 ms  1.736 ms                                                                
 3  te8-1.v0709.cl-core04.ip6.mtl.iweb.com (2607:f748:0:1:0:1:4:2)  1.981 ms  2.123 ms  2.240 ms                                                                
 4  ix-9-1.icore1.MTT-Montreal.ipv6.as6453.net (2001:5a0:300:300::1)  2.558 ms  3.146 ms  3.160 ms                                                              
 5  if-10-0-0.19.mcore3.MTT-Montreal.ipv6.as6453.net (2001:5a0:300:100::19)  3.123 ms  3.107 ms  3.459 ms                                                       
 6  if-3-0.mcore4.MTT-Montreal.ipv6.as6453.net (2001:5a0:300:200::1)  3.460 ms  2.028 ms  2.145 ms                                                              
 7  POS3-0.core2.NTO-NewYork.ipv6.as6453.net (2001:5a0:300:200::6)  43.711 ms  44.804 ms  44.893 ms                                                             
 8  if-11-0-0.core3.NTO-NewYork.ipv6.as6453.net (2001:5a0:a00::9)  9.587 ms * * 
 9  2001:5a0:600:300::46 (2001:5a0:600:300::46)  10.034 ms  10.272 ms  10.430 ms
10  vl-51.car1.NewYork2.Level3.net (2001:1900:38:1::3)  18.292 ms vl-52.car1.NewYork2.Level3.net (2001:1900:38:2::3)  17.667 ms  17.900 ms                      
11  vl-4061.car2.Washington1.Level3.net (2001:1900:4:1::105)  18.386 ms  18.041 ms  18.496 ms                                                                   
12  vl-4085.sar1.Washington1.Level3.net (2001:1900:4:1::251)  17.021 ms  16.248 ms  16.971 ms                                                                   
13  tu-645.sar1.London1.Level3.net (2001:1900:6:1::9)  86.016 ms  85.977 ms  85.400 ms                                                                          
14  tu-613.sar1.Amsterdam1.Level3.net (2001:1900:5:1::a)  94.077 ms  93.775 ms  93.863 ms                                                                       
15  Volny.tu-658.sar1.Amsterdam1.Level3.net (2001:1900:5:2::13a)  118.709 ms  118.679 ms  118.249 ms                                                            
16  ge1-1.bb3.prg2.ipv6.vol.cz (2001:1508:1:16::2)  138.995 ms  136.063 ms  119.343 ms                                                                          
17  e2-1.c10.prg.ipv6.vol.cz (2001:1508:1000::12)  126.377 ms  122.932 ms  122.950 ms                        
...
           

    Hodnocení: 40 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    5.3.2010 22:25 fissie | skóre: 12 | blog: One little blog
    Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi
    Podle jake presne koser metodiky to je? Takhle funguje autokonfigurace podle EUI64, ale nikde se nerika, ze je to povinne. Adresni plan si muzes preci zvolit jaky chces, pokud nechces pouzivat autokonfiguraci. Nikdo nerika, ze musis zredukovat sve adresy z 2^64 na 2^48 jen kvuli EUI, nikdo nerika ze to vzdycky bude ethernet a ze to tudiz nejaky MAC adresy vubec bude mit... Pokud autokonfiguraci mas, tak je asi moudre mit na danem subnetu _jenom_ EUI64 kvuli pripadnym kolizim, ale na peer to peer spojich routeru autokonfigurace? To preci ne :-)
    6.3.2010 00:32 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi
    Nikdo nerika, ze musis zredukovat sve adresy z 2^64 na 2^48 jen kvuli EUI,
    MAC adresu (nebo náhodné číslo)
    Quando omni flunkus moritati
    6.3.2010 00:35 fissie | skóre: 12 | blog: One little blog
    Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi
    Znovu, kde se to pise? :-).
    thingie avatar 6.3.2010 01:31 thingie | skóre: 8
    Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi
    Hele, a kde se podle tebe píše jak by ty adresy vůbec měly vypadat a jaká je politika pro jejich přidělování a utváření?

    (Pak si otevři RFC 4291.)
    Růžové lži.
    6.3.2010 08:38 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi
    Neříkám, že to je povinnost; i když ten /64 subnetting povinnost je a co jiného s tím. Pouze to je všude zdůrazňováno jako že to tak "má být" a dokonce se hovoří i o tom, že díky tomu se zamezí horizontálnímu scannování sítí (i když o tom pochybuju). Jo a nejsou to jen peer to peer spojení. 
    www.isc.org.            600     IN      AAAA    2001:4f8:0:2::d
ftp.sh.cvut.cz.         86400   IN      AAAA    2001:718:2::222
ipv6.l.google.com.      275     IN      AAAA    2a00:1450:8001::67
...
    Pokud to každej používá takhle tak je povinný /64 subnetting zbytečný (a spousta lidí ho i obchází).
    In Ada the typical infinite loop would normally be terminated by detonation.
    6.3.2010 12:24 danysek
    Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi
    Zbytecne to urcite neni. EUI64 samo o sobe nerika, ze adresa nutne musi byt odvozena z MAC, zpusob ziskani identifikatoru muze byt i jiny. Samotne "setreni" muze vest k rozbiti dalsich veci.
    6.3.2010 21:52 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi
    EUI64 samo o sobe nerika, ze adresa nutne musi byt odvozena z MAC
    Neříkám že to tak je nutně, viz příspěvek, na který reagujete...
    Samotne "setreni" muze vest k rozbiti dalsich veci.

    Např.?
    In Ada the typical infinite loop would normally be terminated by detonation.
    6.3.2010 07:15 xurfa
    Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi
    Dobrej unik informaci: aspon budeme vedet, jakou sitovku pouziva druha strana...
    6.3.2010 08:33 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi
    A budeme zase o krok před nimi. Bude to stačit myslíš?
    In Ada the typical infinite loop would normally be terminated by detonation.
    houska avatar 6.3.2010 12:37 houska | skóre: 41 | blog: HW
    Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi
    tak tohle me fakt dost rozesmalo ... moc pekne :D
    6.3.2010 10:54 fissie | skóre: 12 | blog: One little blog
    Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi
    A bude nam to k cemu presne? :-)
    6.3.2010 15:57 xurfa
    Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi
    noo.. třeba teroreticky když bude nějaká díra třeba v driveru pro příslušnou síťovku :). nebo abych odhad, jak moc nadupaná mašina to je, tj. jestli je to síťovka za 300,- nebo za 3000,-? ;) nevím, kreativitě se meze nekladou ;-)
    6.3.2010 23:23 fissie | skóre: 12 | blog: One little blog
    Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi
    To je security through obscurity a ta jak znamo moc v realnym prostredi nefunguje. Je proste mnohem jednodussi rovnou sypat nejakej exploit, kterej se bud chyti (deravej driver) nebo ne (jinej driver), nez nejdriv testovat, jestli vubec ten exploit zabere a pak ho bud poslat nebo ne. To by ostatne bylo neefektivni pro utocnika, protoze by pak "obrance" mel snadnou cestu, jak se i s deravym driverem utoku vyhnout. A btw, musel bych hodne vzpominat, abych si vybavil jediny bug popisovaneho druhu.

    V jednom obdobi bylo treba hodne popularni menit reportovanou verzi BINDu, protoze si nekdo myslel, ze ta verze snad nekoho zajima. Nezajima, vubec. Proste se to tam nasype a ceka se co z toho vypadne. Jinak jo, odhalit ze clovek ma crappy sitovku se da, ale uzitecnost te informace je take dost nizka.
    7.3.2010 00:02 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi
    A btw, musel bych hodne vzpominat, abych si vybavil jediny bug popisovaneho druhu.
    V jádře 2.4 byl IIRC nedávno opraven ovladač e1000 pro síťovky Intel, chyba umožňovala obejít netfilter.
    Quando omni flunkus moritati
    Limoto avatar 6.3.2010 11:58 Limoto | skóre: 32 | blog: Limotův blog
    Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi
    Přesněji spíš výrobce základní desky...
    6.3.2010 12:47 Jary | skóre: 30 | blog: Jary má blog | Dům
    Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi
    Myslím, že ta část IPv6 s MAC adresou by neměla obsahovat přímo MAC, ale jen její nějak upravenou, řekněme, hash tak, aby nebylo možné podle IPv6 jednoznačně říct, o kterého výrobce karty a myslím ani o kterou MAC jde.
    .sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky. GitHub
    6.3.2010 12:53 fissie | skóre: 12 | blog: One little blog
    Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi
    Vyborne. Jeste jednou, cim presne je tohle nebezpecne? :-)
    Vašek Lorenc avatar 6.3.2010 14:07 Vašek Lorenc | skóre: 27
    Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi
    Obvykle se uvádí, že nebezpečné je to tím, že můžeš sledovat uživatele -- prefix se mu měnit bude, posledních 64 bitů ne. Seznam, Google či někdo, ke komu chodí víc uživatelů, tak následně teoreticky může zkoušet zjistit, jak kdo s notebookem pochoduje v rámci různých IPv6 sítí.

    Ostatně z toho pochází i doporučení dávat tam náhodné číslo, které se případně ještě časem (či po protočení určitého množství dat) mění.
    ...včetně majestátného loosa
    6.3.2010 23:25 fissie | skóre: 12 | blog: One little blog
    Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi
    Ano, tohle je popsano v RFC 4941 (privacy extensions) a vsechny podstatne operacni systemy vcetne windows to podporuji. Jen je trochu opruz, kdyz ti kvuli tomu kazdou chvili maji uhnivat konekce (ssh, jabber, ...).
    7.3.2010 00:03 trekker.dk | skóre: 72
    Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi
    kdyz ti kvuli tomu kazdou chvili maji uhnivat konekce (ssh, jabber, ...).
    Pravděpodobně by neměl být problém nahodit novou adresu, preferovat ji pro všechna nová spojení a starou adresu zahodit ve chvíli, kdy ji už žádné staré spojení nepoužívá. Tím neříkám, že jsem to viděl implementované, ale soudím, že by to nemělo být tak těžké.
    Quando omni flunkus moritati
    Josef Kufner avatar 7.3.2010 00:13 Josef Kufner | skóre: 70
    Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi
    IMHO by bylo efektivnější přemigrovat existující spojení na novou adresu. Podobně jako se zavírá spojení by se poslalo "měním svou IP". Jak a jestli se něco takového používá, nevím.
    Hello world ! Segmentation fault (core dumped)
    7.3.2010 08:03 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi
    Aneb únos spojení v nové dimenzi ;)
    In Ada the typical infinite loop would normally be terminated by detonation.
    the.max avatar 6.3.2010 15:05 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi
    Ne, primo MAC adrsa se tam primo nepise. Nechce se mi to ted hledat, ale je to tak, ze se vezme MAC adresa, neco se v ni prehodi, doplni se tam nejakej FF a to se pouzije. Tohle je doporuceni popsane v RFC. ale je to DOPORUCENI, takze to jeste neznamena ze se to tak MUSI BEZPODMINECNE pouzivat. Treba mykro$oft to resi nejak jinak, odduvodnuji to (tusim) tim, ze se prave podle toho da zjistit puvodni MAC adresa, podle ktere se da zjistit jeji vyrobce a typ. Proto pry zavedli jiny system pro pridelovani adres pro autokonfiguraci.
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    6.3.2010 10:15 snajpa | skóre: 20 | blog: snajpuv_blocek | Brno
    Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi
    Ať si doporučujou, co chtěj. Já si vždycky z toho rozsahu, co máme, přidělím něco, u čeho mám aspoň trochu reálnou šanci na zapamatování.
    --- vpsFree.cz --- Virtuální servery svobodně
    6.3.2010 11:29 Opičák
    Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi
    konečně něco s čím se ztotožňuji :)
    the.max avatar 6.3.2010 15:05 the.max | skóre: 46 | blog: Smetiště
    Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi
    asi tak nejak;-)
    KERNEL ULTRAS Fan Team || Sabaton - nejlepší učitel dějepisu || Gentoo - dokud nás systemd nerozdělí.
    6.3.2010 15:31 Ondrej 'SanTiago' Zajicek
    Rozbalit Rozbalit vše Re: IPv6: adresy počítačů v praxi
    Pridelovani adresy zpusobem, ktery jsi popsal, je jenom jedna z moznosti, vhodna tak akorat pro uzivatelske stanice s autokonfiguraci. Pro servery nebo routery je mnohem rozumnejsi pridelovat pevne (na MAC adrese nezavisle) adresy.

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.