Evropská komise (EK) navrhuje zavést plošný poplatek ve výši dvou eur (zhruba 50 Kč) za každý malý balík vstupující do Evropské unie. Poplatek se má týkat balíků v hodnotě do 150 eur (zhruba 3700 Kč), které v EU nepodléhají clu. V loňském roce bylo do EU doručeno kolem 4,6 miliardy takovýchto balíků. Poplatek má krýt náklady na kontroly rostoucího počtu zásilek levného zboží, které pochází především z Číny.
Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).
V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).
Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.
Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.
Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevily v únicích dat a případně se nechat na další úniky upozorňovat.
Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."
Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.
Dneska jsem zjistil, jak moc velkej vůl jsem. Před nedávnem jsem přešel na novýho ISP. Z CDMA na WiFi. Ze začátku jsem byl doma přopjen jen já. Měl jsem přidělenou IP z lokálního rozsahu 10.134.173.128/28. Tato IP byla i věřejná, bylo to řešení pomocí NAT + forwarding portů. Problémy nebyly žádné, apache běžel OK i všechny další služby. Akorát u FTP bylo potřeba nastavit server tak, aby druhá strana používala veřejno IP místo lokální. Což řeší u vsftpd parametr pasv_adress (teda alspon si to myslim 
)
Pozdeji se brácha s tátou rozhodly, že by bylo vhodné si pořídit wifi router, aby se daly jejich notebooky taky připojit. Koupil jsem jeden z nejlevnějších routerů, co jsem našel. Jednalo se o TP-LINK TL-WR542G. Když krabička dorazila, moc se mi líbil design. Nastavení šlo hladce. Jediný co mě štvalo, bylo to, že to nedovolilo nastavit pro LAN a WAN adresy ze stejného subnetu. Takže jsme musel použít NAT. Chvíli jsem měl strach, že to bude mít vliv na veřejnou IP, ale nakonec jsme objevil, že to umí i port forwarding atd. Takže vše vypadalo OK. A původní nevýhoda se nakonec začala ukazovat, jako výhoda.
Výhodou tohoto řešení, byla možnost mít zaplé DHCP, které poskytovalo IP z rozsahu 192.168.1.100-120. Ale před pár dny (?týdny) se objevil problém. Všechny služby šli OK, ale FTP najednou přestalo fungovat. Teda přesněji nešel pasivní přenos. Což byl pro mě problém. Zkoušel jsem to řešit, ale nakonec jsme to vzdal. Dokonce jsme přemýšlel pořídit si, ještě switch, který bych mrskl před ten router. A tu IP která je veřejná bych si narval přímo do kompu a druhou IP bych nechal na tom TP-LINKu.
Dneska jsem náhodou zašel na lživě.cz. Týpek tam řešil situaci ohledně dvou routerů. Snažil jsme se mu pomoct. Nakonec to vyřešil, ale jinak než jsem mu radil já. Já mu radil, že má kábel napojit z router1-LAN do router2-WAN. A on to dal oboje na LAN, v podstate z routeru využil jen switch. A mě pak došlo. Že to samý můžu udělat u sebe. Tak jsme přepích kábel z WAN do LAN. Udělal pár úprav v nastavení a hle. Ono to faká. Na webovém rozhraní mého ISp. Jsem si namrskal 4 IP adresy z rosahu 10.134.173.128/28. A je to. Už mi zase jede pasive ftp .
Tiskni
Sdílej:
13.6.2008 23:43
progdan | skóre: 34
| blog: Archař
| Teplice/Brno
13.6.2008 23:50
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
14.6.2008 11:56
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
14.6.2008 12:33
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Akorát u FTP bylo potřeba nastavit server tak, aby druhá strana používala veřejno IP místo lokální. Což řeší u vsftpd parametr pasv_adress (teda alspon si to myslimŘekl bych, že ten parametr spíše nastavuje jako výchozí mód přenosu dat pasivní. U FTP v aktivním módu totiž navazuje spojení server a pokud je klient za NATem či jinou verbeží, tak to dost dobře nejde. Viz. více zde.
dyž krabička dorazila, moc se mi líbil design.A o ten, zvláště když krabička trčí někde na hůře zaházená harampádím, jde především.
Nastavení šlo hladce. Jediný co mě štvalo, bylo to, že to nedovolilo nastavit pro LAN a WAN adresy ze stejného subnetu.Z těch dvou slov předpokládám, že mezi oběma sítěmi byla routa a v takovém případě je už z principu nemožné mít na dvou rozhraních jednoho zařízení dva stejné subnety. Jak by se asi potom router rozhodoval do kterého z nich pakety házet?(No on rozhodne a bude je všechny házet do toho které je ve směrovací tabulce dřív)
Dokonce jsme přemýšlel pořídit si, ještě switch, který bych mrskl před ten router.A to by mělo jaký smysl?
A tu IP která je veřejná bych si narval přímo do kompu a druhou IP bych nechal na tom TP-LINKu.?
Týpek tam řešil situaci ohledně dvou routerů. Snažil jsme se mu pomoct. Nakonec to vyřešil, ale jinak než jsem mu radil já. Já mu radil, že má kábel napojit z router1-LAN do router2-WAN.Předpokládám, že router1 nebyl router, ale bezdrátové AP a ty většinou využívají bridge.
A on to dal oboje na LAN, v podstate z routeru využil jen switch. A mě pak došlo. Že to samý můžu udělat u sebe. Tak jsme přepích kábel z WAN do LAN. Udělal pár úprav v nastavení a hle. Ono to faká. Na webovém rozhraní mého ISp. Jsem si namrskal 4 IP adresy z rosahu 10.134.173.128/28. A je to. Už mi zase jede pasive ftpJeště mi prosimtě vysvětli jak to teď máš, protože jestli jsem správně pochopil to co popisuješ, tak sis namrskal na rozhraní v síti ISP nějaké další 4 IP adresy, které ti nebyly vůbec přiděleny. Jenže pokud je na AP opravdu bridge, tak s největší pravděpodobností ti budou kolidovat s nějakými adresami, které ISP už používá a za to se většinou dává nekompromisně BAN.
BTW: Protože vidím, že máš o prázdninách stejně lautr hovno co na práci, tak mám pro tebe jeden knižní TIP.
14.6.2008 12:42
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
. pasv_address opravdu dela co jsme predpokladal viz.
pasv_address Use this option to override the IP address that vsftpd will advertise in response to the PASV command. Provide a numeric IP address. Default: (none - the address is taken from the incoming connected socket)No ona ta krabicka lezi u me na stalo takze je dulezitej design :-P.
, takze kolize nehrozi.
14.6.2008 12:43
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
14.6.2008 17:36
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
No a prave proto jsem mel nejprve zeptat spravce AP nez zacnes jednat na vlastni pest.Vždyť správce je on, ne?
NAT nema ve vnitrni siti co delatJakože klient má právo přidělenou IP adresu používat jen na svém PC?
do tretice tvuj wifi klient na pude je zrejme v rezimu bridge a za ten se vetsinou zapojuje jen jeden PC. Kdyz jich je vic tak to zlobi.Jak?
Vždyť správce je on, ne?Ale (zrejme) tomu az tak moc nerozumi, navic to z toho nebylo az tak patrny.
Jakože klient má právo přidělenou IP adresu používat jen na svém PC?Klient dostane na doma rozsah adres z nich by mel pouzit ty co mame zapsane v DB. Kdyz chce pripojit dalsi komp, tak dalsi IP zapisu do DB. Nesmi si brat IP ktery nedostal prideleny. Proste kazdej jeho pocitac od nas dostal IP a tim to hasne. Nemuzeme ze site delat smetiste kde by si kazdej delal co chce.
Jak?To pochazi z dob dlinku 900, dneska je to mozna lepsi, ale pouzivame to tak i nadale predevsim z toho duvodu ze na AP je rozsah /27 a kdyz by si na to 4 klienti chteli povesit kazdy po 4 pocitacich tak mame brzo plno.
15.6.2008 12:25
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
. Jen mam problem veci vyjadrit tak jak by se to melo . Krom toho ten blog jsme psal ve spechu. Mozna priste radeji pockam a napisu zapiske az bude vic casu.
15.6.2008 12:32
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Ale (zrejme) tomu az tak moc nerozumi, navic to z toho nebylo az tak patrny.Já bych jen řekl, že se jen špatně vyjádřil.
Klient dostane na doma rozsah adres z nich by mel pouzit ty co mame zapsane v DB. Kdyz chce pripojit dalsi komp, tak dalsi IP zapisu do DB. Nesmi si brat IP ktery nedostal prideleny. Proste kazdej jeho pocitac od nas dostal IP a tim to hasne. Nemuzeme ze site delat smetiste kde by si kazdej delal co chce.S tím souhlasím(proto to také mám ošéfované kombinací DHCP + ARP), ale není prostě lepší když klient dostane jednu IP, na ni si udělá maškarádu a za ní nech si má třeba i …?
To pochazi z dob dlinku 900, dneska je to mozna lepsi, ale pouzivame to tak i nadale predevsim z toho duvodu ze na AP je rozsah /27 a kdyz by si na to 4 klienti chteli povesit kazdy po 4 pocitacich tak mame brzo plno.Proto se bavím o maškarádě. Pokud chce klient více PC, tak nech si to schová. Jinak já to řeším tak že si za rozsahem nechávam volné místo(třeba u /27 mám ještě volno, tak aby se v případě potřeby dal rozšířit na /26) a pokud to vypadá, že rozsah už se nebude zvětšovat tak to volné místo použiju pro další rozsah.
15.6.2008 12:00
xxx | skóre: 42
| blog: Na Kafíčko
Tak to bych se radeji od site ktrou spravuje drzel pekne daleko.No a prave proto jsem mel nejprve zeptat spravce AP nez zacnes jednat na vlastni pest.Vždyť správce je on, ne?
15.6.2008 12:33
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Tak to bych se radeji od site ktrou spravuje drzel pekne daleko.Ale no tak, nikdo není dokonalý(teda samozřejmě kromě PT a mě).
15.6.2008 14:20
xxx | skóre: 42
| blog: Na Kafíčko
15.6.2008 13:17
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
15.6.2008 13:36
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Krom toho by se měli konat nějaké kurzy, takže na těch bych se měl něco taky přiučit.Na kurzy se vykašli. Prostě bez základní znalosti TCP/IP(tedy od fyzické nebo linkové vrstvy až po vrstvu aplikační) do hospody nelez.
BTW: Neučí se něco takového i na FITku?
15.6.2008 13:41
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
15.6.2008 13:47
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
14.6.2008 17:45
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
NAT nema ve vnitrni siti co delat, domaci AP bez regulace (toho tplinka znam) taky neŘekl bych, že toto jsou věci zákazníka, do kterých už nemá ISP co strkat nos.
15.6.2008 13:34
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
V privatni siti zadne takove problemy nejsou, takze pro NAT neni sebemensi duvod.Důvod není, ale také není důvod to někomu zakazovat.
Pletes si nat s firewallem (stejne jako spousta lidi), to je ten zakladni problem.Já si NAT s firewallem teda rozhodně nepletu.
15.6.2008 12:24
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
15.6.2008 13:38
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
A co se tyce nejakyho doamciho AP, tak klient nema opravneni pripojovat na sit jakekoliv neschvalene zarizeni. Klient je pouze uzivatel, spravce te site jsou lidi ze sdruzeni. Cokoliv chce klient pripojit tak zavola, zepta se a domluvime se. Pokud chce domaci AP tak mu reknu ktery typ a vetsinou to rovnou i objednam. A nasledne nastavim a ani heslo nedam.Sorry, to ale pak není síť, to je buzerace. Technicky nezdatným to ale asi nevadí, spíš naopak. Síť poskytovatele končí u vnějšího AP. To ostatní je můj majetek, má správa, má zodpovědnost.
15.6.2008 13:46
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Sorry, to ale pak není síť, to je buzerace. Technicky nezdatným to ale asi nevadí, spíš naopak.Zajímavé, že i technicky zdatnější, když jim něco nejde nastavit potom přehrávají zodpovědnost na jiné.
Síť poskytovatele končí u vnějšího AP. To ostatní je můj majetek, má správa, má zodpovědnost.80% ISP je ovšem jiného názoru než ty. Já měl dokonce ISP ke kterému jsem se připojil vlastně zakoupeným APčkem(připojení jen sestávalo z toho, že jsem mu na AP dal přístup), on si na něm všechno nastavil, zahesloval(což by mi ani tak nevadilo, přece jen je to jeho síť) a nedal mi IP adresu(což už mi vadilo, jelikož pokud připojení spadlo, tak jsem neměl pomocí pingu možnost zjistit kde je chyba).
15.6.2008 13:58
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
Tady to bylo vždy přesně naopak. Místo poruchy v síti (draze placeného) ISP jsem někdy musel hledat já a musel jsem si k tomu i získávat hesla.Sorry, to ale pak není síť, to je buzerace. Technicky nezdatným to ale asi nevadí, spíš naopak.Zajímavé, že i technicky zdatnější, když jim něco nejde nastavit potom přehrávají zodpovědnost na jiné.
80% ISP možná, ale ne ISP s 80% zákazníky. Už vidím, jak se mi do toho O2, GTS Novera, T-Mobile nebo jihočeský SmartBox (u kterého jsem) hrabou.Síť poskytovatele končí u vnějšího AP. To ostatní je můj majetek, má správa, má zodpovědnost.80% ISP je ovšem jiného názoru než ty. Já měl dokonce ISP ke kterému jsem se připojil vlastně zakoupeným APčkem(připojení jen sestávalo z toho, že jsem mu na AP dal přístup), on si na něm všechno nastavil, zahesloval(což by mi ani tak nevadilo, přece jen je to jeho síť) a nedal mi IP adresu(což už mi vadilo, jelikož pokud připojení spadlo, tak jsem neměl pomocí pingu možnost zjistit kde je chyba).
15.6.2008 14:07
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
15.6.2008 12:35
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
. Pak jsem opravil nastaveni a uz to jede OK. Jinak ten TP-LINK to ze nema regulaci vykonu, to je pravda to jsem moc dobre nevybral. Tak wifinka na hore bohuzel jako router fungovat nemuze. Takze bych musel poridit jinaci zarizeni, a to se mi zrovna moc nechce. Kazdopadne ted to mam tak abych ve vnitni siti nemusel mit zadnej NAT. No spravce AP jsem ja. Takze jsme se musel dohodnout sam ze sebou.
15.6.2008 12:51
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Jinak ten TP-LINK to ze nema regulaci vykonu, to je pravda to jsem moc dobre nevybral.Není třeba. Stačí změřit na kolik vysílá zařízení teď a podle toho zvolit vhodnou anténu, popř. útlumový člen kdyby anténa nestačila.
Tak wifinka na hore bohuzel jako router fungovat nemuze.A díval jsi se na alternativní firmware? Ono totiž ani Ovisy 1120-ky nemohly sloužit jako routery, ale jak si tam nahrál ApPro tak to umělo na co sis jen vzpomněl(a nebo spíš co se vlezlo na tu integrovanou NANDku)
15.6.2008 13:13
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
. No kdybych tam dal silnější anténu, tak se připojím i ze zahrádky u hospody .
15.6.2008 13:33
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Tak ona je tam jen mala slaba antenka a vysila to jen po bytě, takže by to rušit nemělo, ale je pravda, že to mám u okna takže se můžu připjot i když jsem venku u bazénuJo ona je to anténa jen po baráku, tak to si starosti dělat nemusíš.
No kdybych tam dal silnější anténu, tak se připojím i ze zahrádky u hospodyMy máme u nás v hospodě dokonce hotspot.
14.6.2008 12:50
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Jasny ze to z principu neslo, ale ja chtel misto toho aby se to chovalo jako router, aby se to chovalo jako switch, kterej ma vsechny LAN a i WLAN v bridgy.Ale toho nedosáhneš tak, že dáš na dvě nezávislé rozhraní stejné subnety. Ten bridge tam musíš zapnout.
No tak ten switch by mel smysl takovej ze bych tim rozkouskoval sit na vice vetev.Ale switch většinou zasahuje jen do linkové vrstvy, takže krom toho, že by jsi měl přístupných více drátu by to se sítí ani nehlo, ne?
Ja jsem spravce, takze si sam muzu priradit IP adresy i verejneTak potom ale toto beru za plýtvání adresami. Není prostě lepší si nechat jednu veřejnou adresu, na tu udělat maškarádu a dst-natem směrovat ty porty které chci kam chci?(A ještě jako bonus by byla primitivní ochrana firewallem)
14.6.2008 12:55
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
. Nee plytvani neni. Adresy ktere si prirazuji jsou s lokalniho rozsahu. A verejna IP je nekde u ISP a je natovana jen an tu jednu z mych lokalnich IP. Takze jsem za NATem.
14.6.2008 13:03
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Jasny ze se musi zapnou, on tam zaplej je ale ja myslel ze to pujde i s WAN rozhranim, ale to neslo.Tak že na něj naroubuješ stejný subnet, který už používáš na LAN? To asi ne, na to by tam musel být nějaký čudlík. Ale většina takovýchto set-top-boxů má seriový port(doporučuji zlikvidovat stylovou krytku) nebo alternativní firmware s přístupem do BASHe a tam je už nastavení bridge trivialita, takže doporučuji hledat.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
14.6.2008 18:43