Přihlášení | Registrace

napište » Zprávičky

včera 18:33 | Nová verze

Byla vydána (𝕏) nová verze 24.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 24.7 je Thriving Tiger. Přehled novinek v příspěvku na fóru.

Ladislav Hagara | Komentářů: 0

Bezpečnostní problém PKFail v ekosystému UEFI

včera 05:11 | Bezpečnostní upozornění

Binarly REsearch upozorňuje na bezpečnostní problém PKFail (YouTube) v ekosystému UEFI. Stovky modelů zařízení používají pro Secure Boot testovací Platform Key vygenerovaný American Megatrends International (AMI) a jeho privátní část byla při úniku dat prozrazena. Do milionů zařízení (seznam v pdf) po celém světě tak útočníci mohou do Secure Bootu vložit podepsaný malware. Otestovat firmware si lze na stránce pk.fail. Ukázka PoC na Linuxu na Windows na YouTube.

Ladislav Hagara | Komentářů: 11

/e/OS 2.2

včera 02:22 | Nová verze

Mobilní operační systém /e/OS (Wikipedie) založený na Androidu / LineageOS, ale bez aplikací a služeb od Googlu, byl vydán ve verzi 2.2 (Mastodon, 𝕏). Přehled novinek na GitLabu. Vypíchnuta je rodičovská kontrola.

Ladislav Hagara | Komentářů: 2

Společnost OpenAI představila vyhledávač SearchGPT

včera 01:22 | IT novinky

Společnost OpenAI představila vyhledávač SearchGPT propojující OpenAI modely umělé inteligence a informace z webů v reálném čase. Zatím jako prototyp pro vybrané uživatele. Zapsat se lze do pořadníku čekatelů.

Ladislav Hagara | Komentářů: 0

Linux Mint 22 „Wilma“

včera 00:11 | Nová verze

Distribuce Linux Mint 22 „Wilma“ byla vydána. Je založená na Ubuntu 24.04 LTS, ale s desktopovým prostředím Cinnamon (aktuálně verze 6.2), příp. MATE nebo Xfce, balíkem aplikací XApp, integrací balíčků Flatpak a dalšími změnami. Více v přehledu novinek a poznámkách k vydání.

Fluttershy, yay! | Komentářů: 2

Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu

25.7. 17:44 | Zajímavý článek

Příspěvek na blogu Truffle Security: Kdokoli může přistupovat ke smazaným a privátním repozitářům na GitHubu.

Ladislav Hagara | Komentářů: 2

Qt Creator 14

25.7. 17:22 | Nová verze

Byla vydána nová verze 14 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v cgitu. Vypíchnout lze podporu rozšíření v Lua.

Ladislav Hagara | Komentářů: 0

Rust 1.80.0

25.7. 17:11 | Nová verze

Byla vydána verze 1.80.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Beta verze Apple Maps na webu

25.7. 14:11 | IT novinky

Apple oznámil, že v beta verzi spustil své Apple Maps na webu. Podporován je také webový prohlížeč Chrome. Ne však na Linuxu.

Ladislav Hagara | Komentářů: 23

2024 Stack Overflow Developer Survey

25.7. 13:11 | IT novinky

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo více než 65 tisíc vývojářů. Z Česka jich bylo 710. Ze Slovenska 246.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Co jiného než maškaráda?

Štítky: ICQ, Instant messaging, Internet, IPsec, KDE, NAT, proxy, sítě, Skype, VoIP, Windows

Dotaz: Co jiného než maškaráda?

29.1.2007 17:09 masq
Co jiného než maškaráda?

Přečteno: 209×

Odpovědět | Admin

Zdravim všechny. Mám server s veřejnou IP a za ním neveřejnou síť za maškarádou. Všude čtu maškaráda fuj. Co jiného se teda dá použít?

Nástroje: Začni sledovat (2) ?

Odpovědi

29.1.2007 17:12 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Co jiného než maškaráda?

Proxy (znamenalo by omezenější funkci) - ještě víc fuj :-)

29.1.2007 18:43 Tom
Rozbalit Rozbalit vše Re: Co jiného než maškaráda?

Blok veřejných IP adres :-)

29.1.2007 19:10 mozog | skóre: 28
Rozbalit Rozbalit vše Re: Co jiného než maškaráda?

Bud, ako kolega spomenul, blok verejnych adries alebo NAT. Inak to nepojde.

29.1.2007 22:07 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: Co jiného než maškaráda?

Zdravím, pokud máte pevnou IP adresu rozhraní do netu, tak můžete použít SNAT. Pokud máte proměnlivou IP adresu na rozhraní do netu, tak si tam nechte maškarádu. NAT je to tak jako tak. Používám maškarádu tam kde můžu mít SNAT a nijak mě to netrápí. Takže bych toto dilema pustil z hlavy.

-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux

29.1.2007 22:40 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Co jiného než maškaráda?

Tady nejde o to, zda tam dáte target SNAT nebo MASQUERADE, výsledek je úplně stejný. Jde o to, že přebujelé nasazování maškarád a umělé potlačování požadavků na IPv4 rozsahy zdeformovalo představy lidí o fungování Internetu. Kvůli tomu čteme nesmyslná tvrzení toho typu, že chybou IPsec je, že si nerozumí s překladem adres, místo toho, aby se popravdě napsalo, že je to přesně obráceně. Kvůli tomu se vymýšlejí (a preferují) naprosto zvrácené komunikační modely typu ICQ nebo Skype místo toho, aby se problém nedostatečné velikosti adresního prostoru IPv4 skutečně řešil.

29.1.2007 23:19 Jirka | skóre: 36
Rozbalit Rozbalit vše Re: Co jiného než maškaráda?

Na druhou stranu urychlení přechodu na IPv6 (ačkoliv já osobně bych to uvítal) je jako kdyby se v Anglii ze dne na den začalo jezdit vpravo. Zmatek a chaos. Tím ale nechci nijak obhajovat zneužívání překladu adres místo skutečného řešení problému.

29.1.2007 23:22 masq
Rozbalit Rozbalit vše Re: Co jiného než maškaráda?

No já doufám, že ten přechod na IPv6 bude ještě nějakou dobu trvat protože je šílenost pamatovat si ipv6 adresy.

29.1.2007 23:32 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Co jiného než maškaráda?

A nutí vás snad k tomu někdo?

29.1.2007 23:32 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Co jiného než maškaráda?

Připadá vám těch přibližně patnáct let (které to zatím trvá) jako adekvátní rychlost? Mně ne.

30.1.2007 00:15 Jirka | skóre: 36
Rozbalit Rozbalit vše Re: Co jiného než maškaráda?

Je rozdíl mezi vybudováním infrastruktury na zelené louce a např. zbudováním metra ve velkoměstě s miliony obyvateli. Nebavme se tu o tom, jestli to je rychlé nebo pomalé, ale o tom jak je to obtížné prosadit nový standard tam, kde už je desítky let něco jiného. Nové - klidně i mnohem lepší věci - se špatně prosazují tam, kde je kolektivní povědomí o něčem co sice funguje lépe, ale všichni se toho bojí a proto raději zůstanou i u toho co jim nevyhovuje. Dobrým příkladem jsou MS Windows. Všichni na ně nadávají, ale málokdo používá jiné systémy. Proto si myslím, že bude ještě hodně dlouho trvat, než se IPv6 začne masově prosazovat. A bude to teprve tehdy až naprosto všichni pocítí potřebu IPv6 (což, jak říkáte, NAT spolehlivě oddaluje) a všem se vyplatí investovat do přechodu na IPv6 a změna architektury.

30.1.2007 00:48 masq
Rozbalit Rozbalit vše Re: Co jiného než maškaráda?

Podle mě jde taky o to, že s příchodem ipv6 by odpadla nutnost používat jakýkoliv nat a dostatečný počet ip adres by začal brzo někomu vadit. Hlavně těm, kteří si za veřejné ipv4 nechávají draze zaplatit. Avšak i z ipv6 se budou určitě snažit vytěžit hodně a začnou všichni používat nat a tím pádem zase odpadne potřeba ipv6 adres...

30.1.2007 13:42 matt2ss | skóre: 8
Rozbalit Rozbalit vše Re: Co jiného než maškaráda?

Je len na používateľoch dotlačiť providerov k tomu, aby sa toto nestalo.

30.1.2007 13:54 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: Co jiného než maškaráda?

Ano, je to to samé, když bude mít dynamickou adresu, je lepší když použije maškarádu a ne snat, protože si myslim, že je zbytečné dělat věci jako je "vycucat" tu IP adresu kterou má na rozhraní(která se mu mění), tu co bude SNATovat. A dělat to je zbytečné, když je to vlastně to samé. Tak nějak jsem to myslel, možná se pletu. :-)