Open source webový aplikační framework Django slaví 20. narozeniny.
V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.
Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.
Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.
Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.
Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.
McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.
Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.
Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.
Diskuse byla administrátory uzamčena.
FAQ: Proč byl uzamčen/smazán můj dotaz v Poradně?
Návod rozhodně není OK, pokud opravdu popisuje něco jako „neveřejné“ „adresy“, přesměrování portů a podobné kolosální kraviny z dob (naštěstí) dávno minulých.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ping na takovou adresu vyžaduje udání rozhraní. A pak se zamysli znova, proč ta adresa není a nemá být routovatelná.A pobavil ma aj naivný názor že každé zariadenie IoT obsahuje firewall ktorý ho ochráni.
Pobavil tě tvůj vlastní výmysl. Nic takového jsem nikde netvrdil.
ABCLinuxu klasika: vymýšlet si pičovinošulinokokotiny a tvrdit, že je tvrdil někdo jiný. Kdy už tenhle zlozvyk půjde do prdele?
Teda ilúzia že zariadenie IoT je možné exponovať do divokého internetu ma pobavila ešte viacej.
IoT je koncept, který vyžaduje IPv6. Bez IPv6 není IoT. O čem to tady divoce meleš? To snad ne.
Hlavne ak sa z valnej väčšiny jedná o zariadenia ktorých SW podporu ukončili výrobcovia ešte pred uvedením daného tovaru na trh.
Tak si takové zařízení nekupuj.
A potom sa človek diví, keď sa napríklad závory "samé" otvoria počas prejazdu vlaku.
Podepiš petici „za veřejné peníze veřejný kód“.
A závory mají být samozřejmě na IPv6. Ten incident, který zmiňuješ, neměl s IPv6 nic společného, že jo.
Zařízení mají být za firewallem. (Side Note: Síťový odpad typu NAT není, nebyl a nebude firewall.)
DMZ je (nebo spíš byla, v divokých 90. letech) nechráněná část sítě, což je v tomto kontextu úplně mimo.
V éře IoT zatím nejsme. Až tam budeme, předpokládám, že zařízení budou mít rozumnou dobu podpory. Ideál by samozřejmě bylo zařízení s funkcemi (podmnožinami protokolů) omezenými natolik, že by se chování jeho síťového stacku dalo komplet formálně verifikovat. Tam ale (vzdor přehršli akademických publikací) taky zatím nejsme, pokud jde o běžnou praxi.
Čiže človek si má exponovať akékoľvek zariadenie do divokého internetu…
Cože? Zase halucinace? Takovou pičovinu řekl kdo + kdy + kde? Prosím citaci. Nebo jde o obtíže v oblasti porozumění psanému textu? Fakt už nevím.
…aby ho z toho internetu odstrihol cez Firewall.
Cože? A co je firewall, to chápeš? A že jde o samozřejmost, ne o odstřižení, chápeš? Jo? Ne? Nevím.
Slupky cibule? Ha? Rings the bell?
To znie na jednu stranu ako veľmi potrebná, a na druhú stranu ako veľmi zbytočná i keď stále komplikácia.
Ne. Zbytečná, hloupá a nebezpečná komplikace byl v 90. letech NAT. Nemáme 90. léta. Máme rok 2025. Používáme normální firewall, ne NAT sračku. (To má opravdu dneska někdo ve své vnitřní síti povolený IPv4? Tak ať se tím raději nechlubí.)
Éra IoT je tu už dávno len niekto zaspal dobu.
Prdlajs.
A ještě to tvrdí někdo, kdo nechápe, co je firewall. Porozumění pojmu IoT taky dost hapruje.
Ty kamery se nějak řídily principem „za veřejné peníze veřejný kód“? Jestli ne, není se o čem bavit.
Cože? Zase halucinace?Takže IPv6 sa nenasadzuje aby boli všetky interfejsy dostupné odvšadiaľ? To mi je novinka.
A co je firewall, to chápeš?To je zariadenie alebo služba ktorá blokuje konekcie tak, ako to vo východzom stave rieši vnútorná sieť.
Ty kamery se nějak řídily principem „za veřejné peníze veřejný kód“?On si niekto dokáže predstaviť že všetko platené z daní má mať zverejnený kód? Ak by taká naivita existovala, tak si pozriem napríklad firmware akéhokoľvek radaru protivzdišnej obrany. Sem s ním.
Takže IPv6 sa nenasadzuje aby boli všetky interfejsy dostupné odvšadiaľ? To mi je novinka.
Takovou kravinu sis fakt někdy myslel, nebo už jenom vaříš z vody a plácáš náhodné nesmysly?
Jasně, to víš, hlavně ten loopback by měl být dostupný odevšad…
A co je firewall, to chápeš?To je zariadenie alebo služba ktorá blokuje konekcie tak, ako to vo východzom stave rieši vnútorná sieť
Takže nechápeš. Přesně podle očekávání.
Neřeší.
Hlavně ne ve výchozím stavu, ve kterém žádná vnitřní síť neexistuje.
On si niekto dokáže predstaviť že všetko platené z daní má mať zverejnený kód?
Ano. Pokud mu nechybí představivost. Už Turing si to dokázal nejen představit, ale dokonce ve svých slavných větách dokázal, proč to tak může a má být.
Ak by taká naivita existovala, tak si pozriem napríklad firmware akéhokoľvek radaru protivzdišnej obrany. Sem s ním.
Netušíš, která bije. Už zase.
Security through obscurity nefunguje a nikdy fungovat nebude.
Radar, u kterého by se dal zveřejnit kód a nechat tím pádem kód auditovat širokou komunitou lidí z různých oblastí informatiky a informační bezpečnosti, by byl nesrovnatelně bezpečnější než všechna obscure closed-source řešení dohromady.
Takovou kravinu sis fakt někdy myslel, nebo už jenom vaříš z vody a plácáš náhodné nesmysly?Tak povedz jeden jediný dôvod prečo by sa vôbec oplatilo IPv6. Ak to nie je eliminácia potreby NAT a segmentovania siete ktorou sa oháňaš, tak ti naozaj nie je rozumieť.
Netušíš, která bije. Už zase.Zhodou okolností bol prevádzkovateľ jedného podobného radaru pekne spucovaný auditormi cca pol roka dozadu. Bavil som sa o tom s nimi, presnejšie povedané na nich.
Radar, u kterého by se dal zveřejnit kód a nechat tím pádem kód auditovat širokou komunitou lidí z různých oblastíTak sem s tými zdrojákmi, šup šup. Ukáž sa že máš pravdu a netliachaš zas nezmysly.
Zas kraviny. U radaru máš problém s chápáním psaného textu. Tak šup šup, ještě jednou přečíst, co přesně jsem psal.
Jestli nechápeš význam IPv6, tedy v podstatě internetu, doporučuji napsat domácí úkoly, vyčůrat a spát. Toto už fakt nemá smysl.
Je super, že tě pobavili údajní auditoři a tvá údajná komunikace s nimi. (Ze které přesně instituce byli, což?) Široké okolí zase baví tvé šílené výstupy tady. Asi máš příliš volného času nebo tak.
Dám ti radu nad zlato: V tom volném čase méně piš a víc čti. Pomáhá to. Prospívá to.
Ja plne chápem význam IPv6 a jeho výhody.
Ale hovno.
Prvou výhodou je že odbúrava potrebu ICMP, takže je bezstavový.
Naprostý nesmysl. Kolosální, totální, apokalyptický nesmysl. N.e.s.m.y.s.l. Zase netušíš, která blije. Netušíš, co je ICMP(v6). A tak dále. A tak podobně.
A nemáš pri ňom záruku či packet dorazil do cieľa včas, alebo vôbec. Druhá výhoda je v tom, že odbúrava potrebu VPN, a exponuje sieťové rozhrania úplne všade, to má za následok potrebu prudších firewallov.
Extrémní, totální, šokující nepochopení, jak tenhle vesmír vůbec funguje. To. Snad. Ne. Zoufalé nepochopení, co je to TCP, jak to funguje a proč se ví, co (včas) dorazilo, (téměř) bez ohledu na „verzi IP“…
Druhá výhoda je v tom, že odbúrava potrebu VPN, a exponuje sieťové rozhrania úplne všade, to má za následok potrebu prudších firewallov.
Co bereš? Pochlub se. Takový materiál snad ještě svět neviděl. Podle mě jenom trolluješ a plácáš schválně náhodné nesmysly.
Přiznej se: Že jsi ten první odstavec nechal vygenerovat AI, se zadáním „napiš co nejtupější kravinu s maximálním počtem totálních nepravd“?
Výnimky majú len neplatné pravidlá. Tak šup šup, daj sem link na tie zdrojáky radaru PVO. Alebo si daj pauzu skôr ako kompletne vyhoríš po psychickej stránke.
Nezbývá než připomenout tvůj problém: Nechápeš psaný text. Takže znova: Zascrolluj si o pár příspěvků zpátky a zkus konečně pochopit, co jsem psal. Přečti si to jako ve slabikáři: E-ma me-le sa-do ma-so. Zkus to pochopit. Rinse and repeat. Třeba se to na desátý pokus podaří.
Nepodsouvej mi kraviny, které sis sám vymyslel a které jsem já nikdy nikde nepsal, a nezkoušej po mně chtít zdůvodnění tvých vlastních kravin.
Za veřejné peníze má být veřejný kód. Že to mu tak (zatím) často není, to je zásadní chyba, která má negativní vliv na bezpečnost, nikoliv pozitivní, jak si někteří méně důvtipní lidé mylně představují.
Tak už víš proč?
Ty jsi ale výstavní hlupák. To se nevidí. Co to vůbec zkoušíš blábolit? Náhodný trolling nebo co?
Popiš mi tu souvislost jakési propustnosti (co to je? když se někomu daří mohutně chcát?) s bezestavovostí (co to je? když si nešňupneš toho, co obvykle šňupeš)?
Jak můžeš být tak extrémně mimo a ještě to okázale zveřejňovat? Už to prostě zabal, zruš, típni. Nemá to cenu.
Ak ťa správne rozumiem, tak IPv6 spasí svet a nastolí svetový mier. A kto to nechápe, ten je mimo realitu.
Jestli ti správně rozumím, máš už zase (pořád) problém pochopit jednoduchý psaný text. Zase mi přisuzuješ kravinu, kterou jsem nikde netvrdil.
Ono je to mnohem jednodušší: IPv6 se už dávno dostal do fáze, kdy je v podstatě synonymem pro „internet jako takový“. Svět tedy nespasí, nýbrž je jedním z jeho základních pilířů.
Skús si prečítať ešte raz čo som písal, a možno pochopíš. Možno na druhý krát, možno na stý krát alebo ti to bude trvať dlhšie.
Hele, nezkoušej po mně hloupě opakovat fráze jako pětiletý fracek. Byl jsi to ty, kdo tu předvedl tirádu šílených blábolů, neznalostí a nepochopení psaného textu. Fantazie o bezestavovosti, fantazie o absenci ICMP, fantazie o tomhle, fantazie o tamtom — jenom realita ti uniká.
Ono je to mnohem jednodušší: IPv6 se už dávno dostal do fáze, kdy je v podstatě synonymem pro „internet jako takový“.Keď som sa prihlásil na akýkoľvek free public wifi hotspot, tak tam IPv6 nebolo. Bol tam ale internet. Mám si kúpiť dátový paušál a smartfón aby si mal pravdu aspoň raz v živote?
Bol tam ale internet.
Jo takhle. A hned potom Červená karkulka snědla vlka.
Mám si kúpiť dátový paušál a smartfón aby si mal pravdu aspoň raz v živote?
Souvislost…? Zase chybí, což?
Pravdu mám vždy, takže aspoň jednou je triviálně splněno.
A hned potom Červená karkulka snědla vlka.To vysvetľuje tvoj pohľad na svet.
Souvislost…? Zase chybí, což?Škoda že si nepamätáš ako si aj mne vysvetloval, že každý má radšej použiť vlastné mobilné zariadenie ako verejný hotspot. A to už aj preto, že internet cez patlafón má IPv6.
Škoda že si nepamätáš ako si aj mne vysvetloval, že každý má radšej použiť vlastné mobilné zariadenie ako verejný hotspot. A to už aj preto, že internet cez patlafón má IPv6.
Prosím odkaz na konkrétní komentář. Bude konkrétní odkaz? Jestli ne, co takhle už konečně držet zobák?
Protože nic takového jsem nikdy „nevysvětloval“. Co bereš? Neměl bys přestat?
Prosím odkaz na konkrétní komentář. Bude konkrétní odkaz? Jestli ne, co takhle už konečně držet zobák?Kľudne, bolo to od teba nezabudnuteľné odporúčanie. Ale po tom odkaze sa zdôveríš prečo si ešte nemal odvahu ísť s tými relaxantami k doktorovi. Vidíš ich u ostatných ako v zrkadle, a vieš čo to znamená.
Zase mimo mísu.
Když už ses odhodlal vyhledávat v historii fóra, mohl jsi také zjistit, co si myslím o anonymech a že sem anonymně nepostuju.
Takže se stále dál chlubíš, které pojmy ještě nechápeš:
…a tak dále.
Vůbec není podstatné, co je nebo není občanské jméno nebo pseudonym. Podstatné je, zda za příspěvky daného uživatelského účtu stojí konzistentně stále stejná osoba. Jak už jsem psal: Anonymně sem nikdy nepostuju. To jen ty začínáš mít jakési paranoidní přeludy a nazýváš různé anonymy (přinejmenším v tomhle vlákně) Andrej.
Není to třeba náhodou tak, že tahle nekonečná vlákna, kde plkáš náhodné ptákoviny, míváš po vysazení léků? Zamysli se nad tím.
Tuhle úroveň neschopnosti pochopit psaný text pouze předs(t)íráš, nebo jsi na tom opravdu tak zle? Tvé tvrzení o absenci IPv6 na veřejných WiFi bylo už tenkrát kravina. Sítě, které používám, IPv6 mají. I před 10 lety ho měly.
Tuhle jsem měl přes 5G navázaný SSH tunel na můj server. Jel jsem 30 km do práce, pak večer zase zpátky z práce. A hádej co: SSH tunel vydržel celý den, jedno a totéž TCP spojení. Která WiFi síť tohle umí? Jinými slovy: Co si vojín Kefalín vůbec představuje pod takovým pojmem alternativa? WiFi není alternativa k 5G a 5G není alternativa k WiFi. Jiný účel, jiné pokrytí, jiné nasazení, jiný provozovatel, …
A teraz sa zdôver, ak máš na to odvahu.
Že ty máš odvahu se pořád dokola chlubit, jak nechápeš psaný text, to je n.e.u.v.ě.ř.i.t.e.l.n.é.
Alebo s tým tvojím radikálnym názorom jedinej správnej cesty mlč, vyzeráš ako príslušníci hnedých košieľ v 39.
Fakt máš tak krátké vedení? Když nechceš spravovat dual-stack systémy — protože je tam spousta věcí redundantních a spousta věcí (hlavně bezpečnost) vyžaduje duální dávku pozornosti — co s tím?
Inu, místo dvou stacků je potřeba zvolit jeden, že? Který zvolíš? Průjem z roku 1975, který vůbec nebyl připravený na větší nasazení a zveřejněný byl omylem, nebo rozumný protokol z roku 1995, který ten karambol napravuje?
Všímáš si toho opakovaného vzorce, kdy máš v nekonečném vlákně přitroublé neználkovské poznámky (typu že IPv6 nemá ICMP) a dlouhé vedení a tví oponenti si klepou na čelo?
Se zvědavostí sleduji vaši diskuzi a čekám, kdy Kolibáč konečně vyměkne a přesune to do off-topic. A u toho se potutelně usmívám, když vidím jak Golis kličkuje. On to kličkování a plácání kokotin asi miluje.
Inu, místo dvou stacků je potřeba zvolit jeden, že? Který zvolíš? Průjem z roku 1975, který vůbec nebyl připravený na větší nasazení a zveřejněný byl omylem, nebo rozumný protokol z roku 1995, který ten karambol napravuje?
Já proti IPv6 nic nemám. Ale...
Nastavil jsem si, aby telefon dostal od ISP pouze IPv6. A rázem jsem se nedostal na abclinuxu.cz. Taky jsem se nedostal na idnes.cz, cez.cz, innogy.cz, vzp.cz a kdo ví, kam ještě.
Takhle my si tu žijem.
IPv6 má v sebe prefix na prístup do IPv4 internetu.A jsi si jistý, že to funguje úplně běžně? Já tedy ne. Bez mezikusu, který ti do ipv6 zprostředkuje přístup k ipv4 to nefunguje. A ten mezikus musí někdo provozovat. Buď se postaráš sám nebo to pro tebe musí udělat tvůj ISP. Můj ISP přes telefon to nedělá.
Když ses tu oháněl prefixem 64:ff9b::/96 tak jak to teda funguje?Na to sa opýtaj Andreja. On tvrdí že IPv4 už roky nepoužíva a má celý internet k dispozícii. Bez ohľadu na to že napríklad táto stránka nemá AAAA záznam pre IPv6 a tým pádom sem nemá bez IPv4 prístup.
Proč ten prefix nemůžu najít v žádné globální BGP tabulce?Ešte vysvetli prečo by si ho tam mal zrovna ty vidieť, a ako roztrieštený by mal byť.
Tady mám dojem, že nadpis odštěpeného vlákna říká mnohem víc o autorovi nadpisu než o iniciátorovi celé zbytečné „debaty“. Pokud nějaký návod uvádí telefonní čísla jako příklady konfigurace, je to prostě špatný návod. To je celé. Debaty netřeba.
Kterápak je to ideologie, která tvrdí, že chtít připojení k internetu je „fundamentalismus“? To by mě zajímalo, jak se příslušný politický směr jmenuje.
Celá desetiletí, stále dokola, se někdo ptá, jak nastavit zbytečný „port forwarding“, proč se prostě a jednoduše nemůže připojit na svůj komp, případně jak si může úplně zbytečně zasrat konfiguraci IPv4 sajrajtem, který potom bude muset udržovat a vést v patrnosti, kdykoliv jde o bezpečnost, spolehlivost, atd.
Proč se takové zbytečné téma opakuje stále dokola?
Podle mě je to právě z těch důvodů, které jsem popsal v odkazovaném „manifestu“: stačí blbý návod, který místo normálních adres používá telefonní čísla, a hned jsou na světě tisíce dalších blbě nastavených serverů, tisíce dalších lidí s blbými zlozvyky, tisíce zbytečných telefonních čísel.
Ty máš zakázaný přístup na vyhledávače, kde bys přesně tohle našel asi za 5 (se)kund?
Co jsi provedl, že tě tak odřízli?
Víš co Golis? Když tak rád kladeš otázky. Co kdybys už konečně odpověděl na tu, kterou jsi už ty sám jednou dostal? Pro jistotu ti ji zopáknu, aby ses nemohl vymlouvat, že nevíš jakou:
"Pán Golis, ukážte nám, aký typ notebooku používate!" a kdybys chtěl dál dělat hloupého co ten dotaz nepochopil, tak ti to zopakuji ještě anglicky: "Mr. Golis, show us what type of laptop you are using!"
Tak pokud opravdu používáš tohle, tak to ten můj je proti tomu dělo, i když je starší a mnohem intenzivněji využívaný než ten tvůj.
A tím chceš říct co? Běžně mívám paralelně v prohlížeči (firefox) otevřených přes 50 tabů, na pozadí jede teams a pitkin, do toho spuštěný gimp, geeqie, geany s další stovkou souborů, libreopice, aj. a na výkon si nestěžuji. 16 GB RAM a 1 TB SSD v Btrfs raid 1, na kterých je 40 GB rezerva pro swap dělají svoje.
Tihle výstavní troubo-anonymové… Ach jo.
Ekvivalent dotazů kolem IPv4 je přesně opačný, než naznačuješ. V případě IPv6 nejde o nepostavenou dálnici. Jde naopak o prvotřídní, hotovou dálniční síť, kterou ovšem méně důvtipní jedinci ignorují a jezdí zásadně jenom po zablácených polních cestách — hlavně aby pro Dionýsa přesvatého nemuseli na ty dálnice vjet!
Jenže pak si budou vehementně stěžovat: Všude jsou výmoly! Všude je bahno! Neprojedu tam! Co mám dělat?!
Co takhle třeba přestat už konečně kafrat nesmysly a přestat ignorovat dálnice?
Tvoje tvrdenie o hotovej dialničnej sieti je značne tendečné, pretože dialnična infraštruktúra to nie sú len asfaltové pásy, tak ako IP infraštruktúra nie sú len káble a optické vlákna. Kapiš Andrejko?
A porovnávať ipv4 so zablatenými poľnými cestami? Možno u vás kdesi na valaloch sú len poľné cesty a dialnice, ale v civilizovanom svete sú ešte tzv. cesty 1. triedy, ktoré sa hojne využívajú pre ich rýchlejšiu dostupnosť, nie sú spoplatnené atď.
…tak ako IP infraštruktúra nie sú len káble a optické vlákna. Kapiš Andrejko?
Ty se mě ptáš na pochopení čehosi, ale zároveň opět předvádíš, jak netušíš, která bije.
Jak nějaká ±nultá vrstva celého síťového stacku, tedy optická vlákna + obecně fyzická infrastruktura, souvisí s IP? Moje analogie s dálnicemi se vztahovala ke druhé vrstvě (z těch známých 4), ne k fyzickým spojům někde hluboko pod první vrstvou. Ta druhá vrstva (routing IPv6, podpora na straně poskytovatelů) je ta hotová dálniční síť, kterou někteří vehementně ignorují ve prospěch rozpadající se polňačky.
…ale v civilizovanom svete sú ešte tzv. cesty 1. triedy…Ano, ale ty nejsou ekvivalentem IPv4. Za dálnici bych označil třeba
/48, za 1. třídu třeba /56. IPv4 je rozbahněná polňačka.
…nie sú spoplatnené atď.
To snad ne, tohleto.
/48 rozsah bez příplatku. Každopádně, moře IPv6 adres je všude mnohem levnější než j.e.d.n.a IPv4 adresa, technicky naprosto bezcenná, leč kvůli neznalosti stále populární.NAT je pouze starý, ale ne dobrý. Naštěstí už v rozumných sítích není a nerozumné sítě jsou na ústupu.
Super je, jak se pokaždé některý prosťáček musí nutně pochlubit, že hexadecimální adresy fakt nedává a že by raději zůstal u tamtěch nefunkčních telefonních čísel, kterými se už přes 25 let nedá nikam normálně „dovolat“. Hele, před 15+ lety bylo tohle prosťáčkovství aspoň trochu „in“ a praktikoval ho každý druhý. Dnes už to tolik neletí.
Ještě podotknu, že elektromobil a dojezd v jedné větě o pisateli spolehlivě vypovídá, že nejspíš nikdy v životě žádný elektromobil neřídil a pouze blekotá náhodná klišé. Kde se pořád berou ti podivíni, kteří údajně musí každé ráno ujet 900 km bez přestávky do práce a každý večer zase 900 km bez přestávky z práce? U většiny rozumných řidičů je dojezd „na jeden zátah“ omezený samotným řidičem (a potřebou přestávek), nikoliv autem.
A kľudne tam exponuj aj svoje elektrické auto, ktoré nezabudni mať stále na nabíjačke.
Ale ako ti povedal Golis, ty kľudne exponuj svoje zariadenia do divokého internetu, určité, povedzme záujmové skupiny, budú mať z teba radosť.
Takže ty jsi taky nikdy neslyšel o firewallu, stejně jako Golis? To je zvláštní jev, tahle společná hluchota.
Prý „divoký internet“ — prozraď mi tedy, jak si u IPv4 zajistím třeba RFC 4941 / RFC 7217 / RFC 7721. Nijak, což? Protože IPv4 je nebezpečná divočina s prťavým prostorem napůl nefunkčních, leč příliš snadno identifikovatelných telefonních čísel.
Prý „exponuj“ svá zařízení…<sarkasmus>No to by bylo špatně, že? Vždyť ona ta security through obscurity přece vždycky tak dobře fungovala a nikdy nezklamala…</sarkasmus>
A kľudne tam exponuj aj svoje elektrické auto, ktoré nezabudni mať stále na nabíjačke.
Klidně dál exponuj své totální ignorantství. Toto je už druhý výrok, který jasně ukazuje, že jsi elektromobil neviděl ani z rychlíku.
Takže ty jsi taky nikdy neslyšel o firewallu, stejně jako Golis?Tým firewallom o ktorom som podľa teba nepočul myslíš HW firewall, SW firewall alebo aplikačný firewall? Keby o ňom počuli výrobcovia IoT, tak im neheknú napríklad pohraničné kamery. Tie kamery si zabezpečoval ty, alebo si im radil?
Tým firewallom o ktorom som podľa teba nepočul myslíš HW firewall, SW firewall alebo aplikačný firewall?
Ach bože, Dionýse přesvatý. Ty asi budeš kníže Žvanilkyn. Perly neberou konce.
Mícháš dohromady náhodné, nepodstatné a nesouvisející kategorie, pojmy a dojmy, ve snaze dělat „chytrého“. Marná snaha, eskapády kolem ICMP výše už všechno prozradily do detailu. Tvůj výrok je asi jako: motorové vozidlo, jízdní kolo nebo Android Auto? Gag, blábol, ptákovina.
Aplikační firewall? — A pro kteroupak asi „aplikaci“, pro který RPC protokol? A jak to probůh může souviset s transportní vrstvou? Řeč tu byla o IPv6 a o veřejných adresách! Totálně off-topic.
HW versus SW firewall…? Proč by to mělo být podstatné? Když uvážíme význam těch pojmů na Linuxu — nebo dejme tomu v RouterOS od Mikrotiku, což je stále v říši Linuxu —, věc se má tak, že pravidla a možnosti firewallu jsou z hlediska uživatele stále stejná/stejné, uživatel vidí pořád stejné rozhraní. Jenom některá pravidla lze nastavit „v hardwaru“ (zkrátka zefektivnit tak, aby příslušné filtrování nezatěžovalo CPU a aby ho mohl provádět autonomně hardwarový switch bez přičinění CPU), zatímco jiná pravidla jsou příliš složitá a aplikují se tedy „softwarově“, tedy CPU musí o příslušných paketech vědět, něco s nimi udělat a (pře)posrat je dál.
HW a SW firewall nejsou nikdy „buď a nebo“. Fungují v součinnosti, druhé je fallback k prvnímu, předěl mezi nimi záleží na schopnostech konkrétního hardwarového switche a příslušných driverů, atd. Pokud budeme ignorovat výkon a nebudeme v Mikrotiku lpět na tom slavném flagu H, dá se dokonce klidně říct, že rozlišovat HW / SW firewall je nepodstatné.
Keby o ňom počuli výrobcovia IoT, tak im neheknú napríklad pohraničné kamery.
Máš velmi dlouhé vedení. Jak přesně může výrobce nějakého zařízení ovlivnit, jaká síť kolem toho zařízení bude? Souvislost s IPv6: žádná.
Blbě zabezpečené a neaktualizované zařízení bude s firewallem i bez něj furt blbě zabezpečené a neaktualizované. Souvislost s IPv6: žádná.
Side Note: Už jsem ti výše vysvětloval — ač marně, protože jsi to (pořád ještě) nepochopil —, že zásada typu za veřejné peníze veřejný kód mohla tomu zabezpečení pomoct, aby se nenakupovaly closed-source paskvilokamery, jejichž bezpečnost nemůže zkontrolovat komunita nezávislých vývojářů, jejichž firmware není nikde k dispozici jako open-source a není nijak zaručeno, že bude po dobu provozu kamer aktuální / aktualizovatelný. Souvislost s IPv6: žádná.
Dál není jasné, s čím tu bájnou (údajně) IPv6 síť s (údajně) hacknutými kamerami srovnáváš. Snad ne s IPv4 a NATem? No tak by tam musel být NAT router s veřejnou IPv4 adresou, aby se ke kamerám dalo dostat, a na té jedné veřejné adrese by byl na různých portech DNAT do vnitřní sítě s kamerami. No a? V čem je ta výhoda?
Tiskni
Sdílej:
