Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.
Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.
Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.
Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.
Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.
Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.
Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.
Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.
Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.
Ahoj,
můžu zapojit 2 síťovky z jednoho počítače, z nichž každá používá jiný síťový segment, do stejného switche?
Jaká jsou rizika?
Díky!
Riziko je len také, že oba subnety budú mať jeden centrálny bod, ktorý týmto môžu preťažiť. Ja som to tak nastavil vo firme, lebo som bol lenivý a teraz je na tom centrálnom switchi taká záťaž, že to v špičkách neustojí. Pritom tie subnety medzi sebou skoro vôbec nekomunikujú... Niektoré zariadenia sú zmätené (switche po 500,- v jednotlivých miestnostiach) a robia broadcasty na linkovej vrstve, takže keď sa fičí na jednej aj druhej logickej podsieti, tak mi tá fyzická sieť ide do smútku. Teraz robím z jedného servera router, aby som tie siete oddelil, čo som mal urobiť hneď na začiatku. Ale pre niekoho to môže byť v pohode riešenie.
Áno, to preťaženie by nastalo, aj keby som to mal všetko v jednom subnete.
Pokud to nemá nějaký konkrétní důvod, jako že load balancing (zvýšení průchodnosti), tak mi přijde skoro zbytečné dávat to na dvě různá fyzická rozhraní. Stačilo by přidat sekundární IP adresu na první interface.
Nechcete se podělit o další parametry té sítě? Jaký server (CPU, čipset, RAM, disky, RAID?, síťovka), kolik klientů, co je zač ta síť (10/100/1000), jaké aplikace po té síti běhají... Podle čeho soudíte, že je síť přetížená, a proč se to snažíte řešit tím, že ji rozdělíte na dva routované segmenty (postavíte do ní další úzké místo)...
Že na té síti něco broadcastuje, to je vcelku v pořádku. Těch broadcastů není zas tolik, aby zahltily síť - pokud v ní nemáte někde smyčku.
Že na té síti něco broadcastuje, to je vcelku v pořádku. Těch broadcastů není zas tolik, aby zahltily síť - pokud v ní nemáte někde smyčku.
Nebo Windowsy.... Delam ve skole a kdyz se ty desitky kompu pustej tak vsechny switche blikaj jako by zapomeli ze jsou to switche a diky broadcastum to cely unisono blika jako huby.
Zdenek
Jasně, Windows používají tuším hned několik služeb, které po síti broadcastují (NetBIOS, UPnP, ...), ale mám pocit že těch paketů je nanejvýš pár za vteřinu (spíš za minutu) a jsou krátké. Jasně, při větším počtu stanic po síti lítají broadcasty prakticky neustále, ale objemově jsou pořád zanedbatelné. Switche při indikaci aktivity "prodlužují délku pulzu", aby bylo vůbec něco vidět - a dnešní zařízení při trvalé aktivitě typicky blikají záměrně se střídou 50/50 (spíš než aby trvale svítila). Podle mého právě to je důvod, proč všechny kontrolky na switchi blikají "unisono" - jsou hnané společným generátorem pulzů 50/50. O vytížení sítě to ještě nic moc neříká.
Tím nechci říct, že ta síť nepadá na hubu Zajímavá jsou ale spíš jiná čísla - konkrétně vytížení páteřních síťových portů na switchích a serverech. Pokud je to klasická LANka s nějakým fileserverem, tak na rozsáhlejších LANkách (s větším počtem stanic) typicky nestíhá buď spoj mezi serverem a nejbližším switchem, nebo samotný fileserver (čipset, disky) - a nestíhá kvůli přenosům užitečných dat pro velký počet stanic, spíš než kvůli nějakým konfiguračním broadcastům. Úplně nejhorší load lze předpokládat v sítích s diskless stanicemi - ale kde jsou ty časy, diskless provoz NTčkových windowsů není žádnej med a LTSP nebo něco podobného používá málokdo...
Tiskni
Sdílej: