Vývojáři GIMPu nově vydávají oficiální snap balíčky GIMPu. Jsou sestavovány přímo v jejich CI (Continuous Integration) systému.
Správce sbírky fotografií digiKam byl vydán ve verzi 8.8.0. Jedná se o převážně opravné vydání provázené aktualizacemi knihoven. Novinky zahrnují implicitní použití systémového barevného profilu monitoru, import/export hierarchie štítků, editační nástroj rozostření aj.
Steve Jobs a superpočítač Cray-1 budou vyobrazeny na pamětních jednodolarových mincích vyražených v příštím roce v rámci série Americká inovace. Série má 57 mincí, tj. 57 inovací. Poslední 4 mince budou vyraženy v roce 2032.
Byl zveřejněn průběžně aktualizovaný program konference OpenAlt 2025 o otevřeném softwaru a datech, IT bezpečnosti, DIY a IoT. Konference proběhne o víkendu 1. a 2. listopadu v prostorách FIT VUT v Brně. Vstup je zdarma.
Senát včera opětovně nepřijal návrh ústavního zákona, který měl do Listiny základních práv a svobod zakotvit právo občanů platit v hotovosti nebo být off-line. Návrh předložila skupina senátorů již v roce 2023. Senát dnes návrh neschválil, ale ani nezamítl. Pokud by ho přijal, dostala by ho k projednání Sněmovna a vyjádřila by se k němu vláda.
V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 13.0 (Mastodon). Forgejo je fork Gitei.
Společnost Eclypsium se na svém blogu rozepsala o bezpečnostním problému počítačů Framework. Jedná se o zranitelnost v UEFI umožňující útočníkům obejít Secure Boot.
Editor kódů Zed (Wikipedie) po macOS a Linuxu s verzí 0.208.4 už běží také ve Windows.
Apple dnes představil 14palcový MacBook Pro, iPad Pro a Apple Vision Pro s novým čipem M5.
Debian pro mobilní zařízení Mobian (Wikipedie) byl vydán ve verzi 13 Trixie. Nová stabilní verze je k dispozici pro PINE64 PinePhone, PinePhone Pro a PineTab, Purism Librem 5, Google Pixel 3a a 3a XL, OnePlus 6 a 6T a Xiaomi Pocophone F1.
100.0.23.17 | 100.0.23.18 100.0.23.19 | | +-100.0.23.20 +-100.0.23.21 | ...Pricemz ISP ma na svem routeru 100.0.23.17 rozhrani, kam smeruje veskery provoz pro 100.0.23.16/28 podsit. Ja mam na routeru dve rozhrani 100.0.23.1[7-8] a nasledujici pravidla:
/sbin/ip link set eth0 up
/sbin/ip -4 addr add 100.0.23.19/28 dev eth0
/sbin/ip link set eth1 up
/sbin/ip -4 addr add 100.0.23.18/28 dev eth1
ip route del 100.0.23.16/28 dev eth1
/sbin/ip route add 100.0.23.17 dev eth1
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/conf/eth1/proxy_arp
Coz ma za nasledek, ze vsechny pakety od ISP jsou posilany na MAC adresou meho eth1 rozhrani a odtamtud routovany dal.
Je to přesně tak. Zdůrazňuju přesně, protože sám píšete "...jen navenek se bude kazdy chovat...". V té vaší větě je nutné zvýraznit ono jen. NAT 1:1 je poměrně slušné řešení ve spoustě situací, ale (přestože se tváří téměř transparentně), tak transparentní není. Problémy (menší, větší, v určitých případech téměř neřešitelné) se ihned vynoří v situaci, kdy někdo zevnitř sítě (se svou privátní IP) bude chtít přistupovat ke zdroji uvnitř sítě s veřejnou IP. Ne vždy je to vidět na první pohled, ale problémy mohou být zásadní, takže se NATu raději vyhněte.
Jak už bylo řečeno, v zásadě snad není žádný problém v tom (s výjimkou případné naprosté idiocie vašeho ISP), aby vám ISP routoval veřejný rozsah adres přes vaše zařízení.
Tiskni
Sdílej: