Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.
Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.
Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).
Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.
Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.
Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.
Google Chrome 136 byl prohlášen za stabilní. Nejnovější stabilní verze 136.0.7103.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 8 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.
Byl vydán Mozilla Firefox 138.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 138 je již k dispozici také na Flathubu a Snapcraftu.
Šestnáctý ročník ne-konference jOpenSpace se koná 3. – 5. října 2025 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytvářejí všichni účastníci, se skládá z desetiminutových
… více »Dneska jsem zjistil, jak moc velkej vůl jsem. Před nedávnem jsem přešel na novýho ISP. Z CDMA na WiFi. Ze začátku jsem byl doma přopjen jen já. Měl jsem přidělenou IP z lokálního rozsahu 10.134.173.128/28. Tato IP byla i věřejná, bylo to řešení pomocí NAT + forwarding portů. Problémy nebyly žádné, apache běžel OK i všechny další služby. Akorát u FTP bylo potřeba nastavit server tak, aby druhá strana používala veřejno IP místo lokální. Což řeší u vsftpd parametr pasv_adress (teda alspon si to myslim )
Pozdeji se brácha s tátou rozhodly, že by bylo vhodné si pořídit wifi router, aby se daly jejich notebooky taky připojit. Koupil jsem jeden z nejlevnějších routerů, co jsem našel. Jednalo se o TP-LINK TL-WR542G. Když krabička dorazila, moc se mi líbil design. Nastavení šlo hladce. Jediný co mě štvalo, bylo to, že to nedovolilo nastavit pro LAN a WAN adresy ze stejného subnetu. Takže jsme musel použít NAT. Chvíli jsem měl strach, že to bude mít vliv na veřejnou IP, ale nakonec jsme objevil, že to umí i port forwarding atd. Takže vše vypadalo OK. A původní nevýhoda se nakonec začala ukazovat, jako výhoda.
Výhodou tohoto řešení, byla možnost mít zaplé DHCP, které poskytovalo IP z rozsahu 192.168.1.100-120. Ale před pár dny (?týdny) se objevil problém. Všechny služby šli OK, ale FTP najednou přestalo fungovat. Teda přesněji nešel pasivní přenos. Což byl pro mě problém. Zkoušel jsem to řešit, ale nakonec jsme to vzdal. Dokonce jsme přemýšlel pořídit si, ještě switch, který bych mrskl před ten router. A tu IP která je veřejná bych si narval přímo do kompu a druhou IP bych nechal na tom TP-LINKu.
Dneska jsem náhodou zašel na lživě.cz. Týpek tam řešil situaci ohledně dvou routerů. Snažil jsme se mu pomoct. Nakonec to vyřešil, ale jinak než jsem mu radil já. Já mu radil, že má kábel napojit z router1-LAN do router2-WAN. A on to dal oboje na LAN, v podstate z routeru využil jen switch. A mě pak došlo. Že to samý můžu udělat u sebe. Tak jsme přepích kábel z WAN do LAN. Udělal pár úprav v nastavení a hle. Ono to faká. Na webovém rozhraní mého ISp. Jsem si namrskal 4 IP adresy z rosahu 10.134.173.128/28. A je to. Už mi zase jede pasive ftp .
Tiskni
Sdílej:
Akorát u FTP bylo potřeba nastavit server tak, aby druhá strana používala veřejno IP místo lokální. Což řeší u vsftpd parametr pasv_adress (teda alspon si to myslimŘekl bych, že ten parametr spíše nastavuje jako výchozí mód přenosu dat pasivní. U FTP v aktivním módu totiž navazuje spojení server a pokud je klient za NATem či jinou verbeží, tak to dost dobře nejde. Viz. více zde.)
dyž krabička dorazila, moc se mi líbil design.A o ten, zvláště když krabička trčí někde na hůře zaházená harampádím, jde především.
Nastavení šlo hladce. Jediný co mě štvalo, bylo to, že to nedovolilo nastavit pro LAN a WAN adresy ze stejného subnetu.Z těch dvou slov předpokládám, že mezi oběma sítěmi byla routa a v takovém případě je už z principu nemožné mít na dvou rozhraních jednoho zařízení dva stejné subnety. Jak by se asi potom router rozhodoval do kterého z nich pakety házet?(No on rozhodne a bude je všechny házet do toho které je ve směrovací tabulce dřív)
Dokonce jsme přemýšlel pořídit si, ještě switch, který bych mrskl před ten router.A to by mělo jaký smysl?
A tu IP která je veřejná bych si narval přímo do kompu a druhou IP bych nechal na tom TP-LINKu.?
Týpek tam řešil situaci ohledně dvou routerů. Snažil jsme se mu pomoct. Nakonec to vyřešil, ale jinak než jsem mu radil já. Já mu radil, že má kábel napojit z router1-LAN do router2-WAN.Předpokládám, že router1 nebyl router, ale bezdrátové AP a ty většinou využívají bridge.
A on to dal oboje na LAN, v podstate z routeru využil jen switch. A mě pak došlo. Že to samý můžu udělat u sebe. Tak jsme přepích kábel z WAN do LAN. Udělal pár úprav v nastavení a hle. Ono to faká. Na webovém rozhraní mého ISp. Jsem si namrskal 4 IP adresy z rosahu 10.134.173.128/28. A je to. Už mi zase jede pasive ftpJeště mi prosimtě vysvětli jak to teď máš, protože jestli jsem správně pochopil to co popisuješ, tak sis namrskal na rozhraní v síti ISP nějaké další 4 IP adresy, které ti nebyly vůbec přiděleny. Jenže pokud je na AP opravdu bridge, tak s největší pravděpodobností ti budou kolidovat s nějakými adresami, které ISP už používá a za to se většinou dává nekompromisně BAN.
BTW: Protože vidím, že máš o prázdninách stejně lautr hovno co na práci, tak mám pro tebe jeden knižní TIP.
pasv_address Use this option to override the IP address that vsftpd will advertise in response to the PASV command. Provide a numeric IP address. Default: (none - the address is taken from the incoming connected socket)No ona ta krabicka lezi u me na stalo takze je dulezitej design :-P.
No a prave proto jsem mel nejprve zeptat spravce AP nez zacnes jednat na vlastni pest.Vždyť správce je on, ne?
NAT nema ve vnitrni siti co delatJakože klient má právo přidělenou IP adresu používat jen na svém PC?
do tretice tvuj wifi klient na pude je zrejme v rezimu bridge a za ten se vetsinou zapojuje jen jeden PC. Kdyz jich je vic tak to zlobi.Jak?
Vždyť správce je on, ne?Ale (zrejme) tomu az tak moc nerozumi, navic to z toho nebylo az tak patrny.
Jakože klient má právo přidělenou IP adresu používat jen na svém PC?Klient dostane na doma rozsah adres z nich by mel pouzit ty co mame zapsane v DB. Kdyz chce pripojit dalsi komp, tak dalsi IP zapisu do DB. Nesmi si brat IP ktery nedostal prideleny. Proste kazdej jeho pocitac od nas dostal IP a tim to hasne. Nemuzeme ze site delat smetiste kde by si kazdej delal co chce.
Jak?To pochazi z dob dlinku 900, dneska je to mozna lepsi, ale pouzivame to tak i nadale predevsim z toho duvodu ze na AP je rozsah /27 a kdyz by si na to 4 klienti chteli povesit kazdy po 4 pocitacich tak mame brzo plno.
Ale (zrejme) tomu az tak moc nerozumi, navic to z toho nebylo az tak patrny.Já bych jen řekl, že se jen špatně vyjádřil.
Klient dostane na doma rozsah adres z nich by mel pouzit ty co mame zapsane v DB. Kdyz chce pripojit dalsi komp, tak dalsi IP zapisu do DB. Nesmi si brat IP ktery nedostal prideleny. Proste kazdej jeho pocitac od nas dostal IP a tim to hasne. Nemuzeme ze site delat smetiste kde by si kazdej delal co chce.S tím souhlasím(proto to také mám ošéfované kombinací DHCP + ARP), ale není prostě lepší když klient dostane jednu IP, na ni si udělá maškarádu a za ní nech si má třeba i …?
To pochazi z dob dlinku 900, dneska je to mozna lepsi, ale pouzivame to tak i nadale predevsim z toho duvodu ze na AP je rozsah /27 a kdyz by si na to 4 klienti chteli povesit kazdy po 4 pocitacich tak mame brzo plno.Proto se bavím o maškarádě. Pokud chce klient více PC, tak nech si to schová. Jinak já to řeším tak že si za rozsahem nechávam volné místo(třeba u /27 mám ještě volno, tak aby se v případě potřeby dal rozšířit na /26) a pokud to vypadá, že rozsah už se nebude zvětšovat tak to volné místo použiju pro další rozsah.
Tak to bych se radeji od site ktrou spravuje drzel pekne daleko.No a prave proto jsem mel nejprve zeptat spravce AP nez zacnes jednat na vlastni pest.Vždyť správce je on, ne?
Tak to bych se radeji od site ktrou spravuje drzel pekne daleko.Ale no tak, nikdo není dokonalý(teda samozřejmě kromě PT a mě).
Krom toho by se měli konat nějaké kurzy, takže na těch bych se měl něco taky přiučit.Na kurzy se vykašli. Prostě bez základní znalosti TCP/IP(tedy od fyzické nebo linkové vrstvy až po vrstvu aplikační) do hospody nelez.
BTW: Neučí se něco takového i na FITku?
NAT nema ve vnitrni siti co delat, domaci AP bez regulace (toho tplinka znam) taky neŘekl bych, že toto jsou věci zákazníka, do kterých už nemá ISP co strkat nos.
V privatni siti zadne takove problemy nejsou, takze pro NAT neni sebemensi duvod.Důvod není, ale také není důvod to někomu zakazovat.
Pletes si nat s firewallem (stejne jako spousta lidi), to je ten zakladni problem.Já si NAT s firewallem teda rozhodně nepletu.
A co se tyce nejakyho doamciho AP, tak klient nema opravneni pripojovat na sit jakekoliv neschvalene zarizeni. Klient je pouze uzivatel, spravce te site jsou lidi ze sdruzeni. Cokoliv chce klient pripojit tak zavola, zepta se a domluvime se. Pokud chce domaci AP tak mu reknu ktery typ a vetsinou to rovnou i objednam. A nasledne nastavim a ani heslo nedam.Sorry, to ale pak není síť, to je buzerace. Technicky nezdatným to ale asi nevadí, spíš naopak. Síť poskytovatele končí u vnějšího AP. To ostatní je můj majetek, má správa, má zodpovědnost.
Sorry, to ale pak není síť, to je buzerace. Technicky nezdatným to ale asi nevadí, spíš naopak.Zajímavé, že i technicky zdatnější, když jim něco nejde nastavit potom přehrávají zodpovědnost na jiné.
Síť poskytovatele končí u vnějšího AP. To ostatní je můj majetek, má správa, má zodpovědnost.80% ISP je ovšem jiného názoru než ty. Já měl dokonce ISP ke kterému jsem se připojil vlastně zakoupeným APčkem(připojení jen sestávalo z toho, že jsem mu na AP dal přístup), on si na něm všechno nastavil, zahesloval(což by mi ani tak nevadilo, přece jen je to jeho síť) a nedal mi IP adresu(což už mi vadilo, jelikož pokud připojení spadlo, tak jsem neměl pomocí pingu možnost zjistit kde je chyba).
Tady to bylo vždy přesně naopak. Místo poruchy v síti (draze placeného) ISP jsem někdy musel hledat já a musel jsem si k tomu i získávat hesla.Sorry, to ale pak není síť, to je buzerace. Technicky nezdatným to ale asi nevadí, spíš naopak.Zajímavé, že i technicky zdatnější, když jim něco nejde nastavit potom přehrávají zodpovědnost na jiné.
80% ISP možná, ale ne ISP s 80% zákazníky. Už vidím, jak se mi do toho O2, GTS Novera, T-Mobile nebo jihočeský SmartBox (u kterého jsem) hrabou.Síť poskytovatele končí u vnějšího AP. To ostatní je můj majetek, má správa, má zodpovědnost.80% ISP je ovšem jiného názoru než ty. Já měl dokonce ISP ke kterému jsem se připojil vlastně zakoupeným APčkem(připojení jen sestávalo z toho, že jsem mu na AP dal přístup), on si na něm všechno nastavil, zahesloval(což by mi ani tak nevadilo, přece jen je to jeho síť) a nedal mi IP adresu(což už mi vadilo, jelikož pokud připojení spadlo, tak jsem neměl pomocí pingu možnost zjistit kde je chyba).
Jinak ten TP-LINK to ze nema regulaci vykonu, to je pravda to jsem moc dobre nevybral.Není třeba. Stačí změřit na kolik vysílá zařízení teď a podle toho zvolit vhodnou anténu, popř. útlumový člen kdyby anténa nestačila.
Tak wifinka na hore bohuzel jako router fungovat nemuze.A díval jsi se na alternativní firmware? Ono totiž ani Ovisy 1120-ky nemohly sloužit jako routery, ale jak si tam nahrál ApPro tak to umělo na co sis jen vzpomněl(a nebo spíš co se vlezlo na tu integrovanou NANDku)
Tak ona je tam jen mala slaba antenka a vysila to jen po bytě, takže by to rušit nemělo, ale je pravda, že to mám u okna takže se můžu připjot i když jsem venku u bazénuJo ona je to anténa jen po baráku, tak to si starosti dělat nemusíš..
No kdybych tam dal silnější anténu, tak se připojím i ze zahrádky u hospodyMy máme u nás v hospodě dokonce hotspot..
Jasny ze to z principu neslo, ale ja chtel misto toho aby se to chovalo jako router, aby se to chovalo jako switch, kterej ma vsechny LAN a i WLAN v bridgy.Ale toho nedosáhneš tak, že dáš na dvě nezávislé rozhraní stejné subnety. Ten bridge tam musíš zapnout.
No tak ten switch by mel smysl takovej ze bych tim rozkouskoval sit na vice vetev.Ale switch většinou zasahuje jen do linkové vrstvy, takže krom toho, že by jsi měl přístupných více drátu by to se sítí ani nehlo, ne?
Ja jsem spravce, takze si sam muzu priradit IP adresy i verejneTak potom ale toto beru za plýtvání adresami. Není prostě lepší si nechat jednu veřejnou adresu, na tu udělat maškarádu a dst-natem směrovat ty porty které chci kam chci?(A ještě jako bonus by byla primitivní ochrana firewallem), takze kolize nehrozi.
Jasny ze se musi zapnou, on tam zaplej je ale ja myslel ze to pujde i s WAN rozhranim, ale to neslo.Tak že na něj naroubuješ stejný subnet, který už používáš na LAN? To asi ne, na to by tam musel být nějaký čudlík. Ale většina takovýchto set-top-boxů má seriový port(doporučuji zlikvidovat stylovou krytku) nebo alternativní firmware s přístupem do BASHe a tam je už nastavení bridge trivialita, takže doporučuji hledat.