Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4 už běží také ve Windows.
Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.
Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.
Operátor O2 představil tarif Datamanie 1200 GB . Nový tarif přináší 1200 GB dat s neomezenou 5G rychlostí, a také možnost neomezeného volání do všech sítí za 15 Kč na den. Při roční variantě předplatného zákazníci získají po provedení jednorázové platby celou porci dat najednou a mohou je bezstarostně čerpat kdykoli během roku. Do 13. listopadu jej O2 nabízí za zvýhodněných 2 988 Kč. Při průměrné spotřebě tak 100 GB dat vychází na 249 Kč měsíčně.
Byly publikovány informace o útoku na zařízení s Androidem pojmenovaném Pixnapping Attack (CVE-2025-48561). Aplikace může číst citlivá data zobrazovaná jinou aplikací. V demonstračním videu aplikace čte 2FA kódy z Google Authenticatoru.
Free Software Foundation (FSF) spustila projekt Librephone, jehož cílem je vytvoření svobodného operačního systému pro mobilní telefony. Bez binárních blobů.
Byla vydána verze 7 s kódovým název Gigi linuxové distribuce LMDE (Linux Mint Debian Edition). Podrobnosti v poznámkách k vydání. Linux Mint vychází z Ubuntu. LMDE je postaveno na Debianu.
Byl vydán Mozilla Firefox 144.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Vypíchnout lze lepší správu profilů. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 144 bude brzy k dispozici také na Flathubu a Snapcraftu.
Discord potvrdil únik osobních údajů přibližně 70 000 uživatelů. Incident se týká uživatelů po celém světě, především těch, kteří v rámci ověřování svého věku nahráli do aplikace doklad totožnosti. Únik informací se netýkal systémů samotné platformy, ale došlo k němu přes kompromitovaný účet pracovníka zákaznické podpory u externího poskytovatele služeb.
Americká společnost OpenAI, která provozuje chatbota ChatGPT, kvůli výrobě vlastních procesorů pro umělou inteligenci (AI) spojí síly s firmou Broadcom. Firmy o tom informovaly (en) ve svém včerejším sdělení. OpenAI se snaží zajistit si výpočetní výkon potřebný k uspokojení rostoucí poptávky po svých službách. Akcie Broadcomu po zprávě výrazně zpevnily.
Takové howto nebo spíš pokus o 'úvod do problematiky psaný poloamatérem'...
Tento zápisek jsem původně psal jenom jako odpověď do diskuze na builderu, nicméně vzhledem k rozsahu, kterého to celé náhle nabobtnalo, byla by škoda to neroztroubit dál. Prosím o případné doplnění, ať z toho třeba někdo něco má...
ANO, JDE TO provozovat prakticky libovolné služby za NATem - jak webový, tak ftp nebo jiný server a JSOU možnosti, kterými se na ně připojí lidi zvenku (za NATem = routerem).
1) Port forwarding na routeru
Obvykle se to dělá tak, že na routeru (=bráně, zařízení provádějící NAT) se nastaví, že třeba příchozí porty 4900-5000/tcp se VŽDY automaticky nasměrují na ten jeden počítač. Tyto porty už ale tím pádem nemůže využívat nikdo jiný z celé podsítě. Toto se dělá třeba ve firmě, kdy máš přístup k routeru a můžeš si to nastavit.
Jiná situace je, pokud je router u provozovatele(ISP). Ten by totiž, pokud by tento port forwarding (přesměrování portů) udělal, omezil ostatní uživatele, že by jim komunikace na těchto portech nefungovala vůbec. S některým poskytovatelem se možná dohodneš, že ti pár portů pevně přesměruje, ale obvykle ne; namísto toho ti nabídne (za příplatek) zřízení vlastní veřejné IP.
Příklad: Počítač s NEveřejnou IP adresou 192.168.0.2, ukrytý za routerem s NATem s VNITŘNÍ IP adresou 192.168.0.1 a VNĚJŠÍ veřejnou IP třeba 1.2.3.4 (=>společnou pro všechny počítače) chce provozovat webový server (na portu 80), připojitelný zvenčí.
Na routeru se nastaví přesměrování, že třeba komunikace z portu 10080 se bude automaticky posílat na počítač s IP 192.168.0.2 na port 80. Potom už kdokoliv zvenčí může zadat http://1.2.3.4:10080 a připojí se na webserver počítače 192.168.0.2:80.
2) SSH Tunneling
Pokud to prostě nejde přesměrovat porty na routeru, dá se použít SSH tunneling. Pro toto je zapotřebí, aby člověk za routerem (192.168.0.2) měl někde v internetu přístup k serveru s veřejnou IP adresou A puštěným ssh daemonem. (což má většina *nixových serverů). Kromě toho musí mít ten server povolená určitá nastavení, ale to už odbočuji.
SSH (Secure Shell) umí totiž mnohem víc věcí než jen šifrovaný remote shell. Jednou z takovýchto věcí je možnost vytvořit mezi serverem a klientem datový tunel schopný přenášet libovolná data (známý je termín VPN-Virtual private network -- tímto se dá také vytvořit). Takže:
Klient (192.168.0.2) se připojí na SSH server (třeba s IP 5.6.7.8), to normálně funguje. Přitom zároveň otevře i další port, který spojí s portem serveru. Takže, kromě shellové komunikace na portu 22 (výchozí pro SSH) se otevře třeba tunel na portech 10000. Výsledek toho všeho by měl být ten, že "remote port forwarding" zajistí, aby při zadání adresy serveru http://5.6.7.8:10000 se data přeposlaly tunelem (trvale otevřeným!) na tentýž port cíle-192.168.0.2.
Pokud u klienta běží Windows, dá se připojení k SSH serveru zařídit buď
- přes PuTTY
- nebo přímo pomocí OpenSSH, a to z CygWinu:
ssh -R 10000:127.0.0.1:10000 -g -n -N username_na_serveru@5.6.7.8
Tento příkaz otevře tunel z 5.6.7.8:10000 na localhost(127.0.0.1), taktéž na 10000/tcp. Webserver ale obvykle běží na portu 80, takže je lepší
ssh -R 10000:127.0.0.1:80 -g -n -N username_na_serveru@5.6.7.8
Stačí zadat heslo k loginu na serveru 5.6.7.8 a tunel běží. Pak by se už mělo dát připojit na webserver zadáním http://5.6.7.8:10000
Problémy vzniknou s těmi "náhodně generovanými" porty ODPOVĚDÍ, ty je třeba taky dobře nastavit (omezit možný rozsah 'náhodnosti', blablabla atd.). Stejná anabáze je u ftp. Prostě to je dost hrůza to všechno zprovoznit. Veřejná IP je prostě lepší...
Pro jakékoliv hraní, pokud je někdo za NATem, doporučuji použít Hamachi. Většinou to FUNGUJE a to není potřeba nic nastavovat. Vytvoří se tím VPN a dá se hrát cokoliv jako přes normální LAN.
Tiskni
Sdílej:
oproti ostatním blogpostům tohle vypadá úplně odborně a sofistikovaně...
Moc se v tomto nevyznám, takže kvalitu "návodu" moc nezhodnotím, ale přesto - jen tak dál :e)
, ale dobry, poucne
15.2.2006 22:05
brozkeff | skóre: 13
| blog: Zpátky po 10 letech
| Žďár nad Sázavou
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
15.2.2006 21:46