Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 208. brněnský sraz, který proběhne v pátek 25. dubna od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1.
Ve svém článku Getting Forked by Microsoft popisuje autor programu Spegel svoji nepříjemnou zkušenost s firmou Microsoft. Firma ho kontaktovala a zpočátku to vypadalo, že by mohlo jít o oboustranně prospěšnou spolupráci, autor tedy ochotně odpovídal na jejich otázky ohledně architektury programu a pomáhal jim ho zprovoznit. Následně komunikace ze strany Microsoftu utichla. Autor předpokládal, že zřejmě došlo ke změně priorit a firma
… více »Společnost Notion Labs stojící za softwarovou platformou pro spolupráci Notion (Wikipedia) oficiálně představila (YouTube) poštovního klienta Notion Mail. Aktuálně funguje pouze nad Gmailem.
Byla vydána nová verze 9.12 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání.
Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
Ubuntu 25.10 bude (𝕏) Questing Quokka (pátrající klokan quokka).
Ubisoft uvolnil zdrojové kódy softwaru Chroma pro simulaci barvosleposti pro vývojáře počítačových her. K dispozici jsou na GitHubu pod licencí Apache 2.0.
Defold (Wikipedie) je multiplatformní herní engine. Nejnovější verze je 1.10.0. Zdrojové kódy jsou k dispozici na GitHubu. Licence vychází z licence Apache 2.0.
Správa služeb hlavního města Prahy se potýká s následky kyberútoku. Hackerská skupina začala zveřejňovat na internetu některé z ukradených materiálů a vyzvala organizaci k vyjednávání. Ta zatím podrobnosti k případu sdělovat nechce. Případem se zabývá policie i Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).
OCCT je oficiálně k dispozici na Linuxu (YouTube). Jedná se o proprietární software pro zátěžové testování a monitorování hardwaru.
Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 192.168.101.0 * 255.255.255.0 U 0 0 0 eth0 default 192.168.101.2 0.0.0.0 UG 0 0 0 eth0
ip route replace default via ...
Ale spíš to budete chtít opravit v příslušném konfiguračním souboru (ve kterém, to byste měl najít v dokumentaci k distribuci).
P.S.: na příkaz route
ve vlastním zájmu zapomeňte, je obsolete (už přes osm let).
ifconfig
a route
neodpovídají tomu, jak jsou v jádře síťová rozhraní implementována, a to je u nástrojů, které slouží jako rozhraní pro konfiguraci jádra, vada naprosto zásadní. A pokud jsou pro vás vývojáři linuxového jádra "někteří frikulíni", žijte si dál v blažené nevědomosti, jen vás prosím, abyste takové bludy nešířil mezi ostatní, ještě by vám mohli uvěřit.
Dobre, optam se jinak - co presne nefunguje?
Už jsem to tu vysvětloval mnohokrát, stačí si to najít. Takže jen velmi stručně: zastaralé příkazy vám ukazují neexistující objekty, neukazují existující objekty a občas bez varování udělají něco zcela nelogického a neočekávaného (např. nastaví příznaky nebo parametry jinému rozhraní než kterému chcete).
A procpak jsou tedy utility ifconfig a route i nadale pouzivany jako soucast vsech distribuci a jsou take bezne pouzivany v konfiguracnich skriptech a ostatnich nastrojich?
Těžko odpovídat na otázku, proč, protože už tomu tak dnes naštěstí není. Existuje ještě několik distribucí, jejichž autoři dodnes nezaregistrovali změnu, ke které došlo během vývojové řady 2.1, ale naštěstí už je jich stále méně a méně.
Ono se bohuzel stava, ze pro vyvojare Linuxoveho jadra je neco trapne zastaraleho … nicmene mimo tento okruh je dana vec naprosto bezne a uspesne pouzivana.
Příkazy pro nastavení konfigurace síťových rozhraní a položek směrovacích tabulek slouží jako rozhraní mezi správcem systému a jádrem. Pokud takový příkaz nerespektuje to, jak příslušné objekty v jádře fungují a jaké API pro manipulaci s nimi jádro dává k dispozici - a to je přesně případ ifconfig
a route
- je takový příkaz k ničemu a jeho používán je hazardem.
Malý příklad: jistě by vás nenapadlo používat k nastavení paketového filtru v dnešních jádrech příkaz ipchains
, protože tento příkaz sloužil k nastavení filtru v jádrech 2.2 a dnes funguje pouze ve velmi omezené míře v emulaci a v mnoha ohledech ani to ne. Přitom při použití ifconfig
a route
se dopouštíte přesně stejné chyby - nebo spíš ještě větší: zatímco ipchains
je obsolete "až" od jádra 2.4, ifconfig
a route
už od 2.2.
Pokud tedy povazujete za 'sireni bludu' to, ze rikam o 'nemodernich' nastrojich, ze by se na jejich pouzivani nemelo zapominat, pak prosim.
Šířením bludu je vaše tvrzení, že je v pořádku používat v současných verzích Linuxu nástroje, které správně fungovaly naposledy ve stabilní řadě 2.0. Sám si dělejte, co chcete, ale budu vám ze všech sil bránit, abyste škodil dalším uživatelům tím, že jim budete poskytovat nepravdivé informace.
ifconfig
a route
stale pouziva jako vychozich nastroju, je rekl bych stale vetsina. Dokud to tak bude, tahle osveta nic nezmuze.
ifconfig
, route
, arp
a dalších a dokud se to bude objevovat v návodech, je taková osvěta nutná (i když si tím pravidelně vysloužím nevoli staromilců).
route
vám vypíše hezkou směrovací tabulku, ovšem směruje se podle úplně něčeho jiného. Tak to bude fungovat ale v každé distribuci (i vašem RedHatu) – pokud totiž do směrování vstupují pravidla, o kterých nemá route
ani tušení, těžko může zobrazit správný výstup.
Docela zajímavé by bylo začít masivně jako defaultní routovací tabulku začít používat jinou, než tu main
s číslem 254. To by se pak všichni ti uživatelé funkčního route
divili…
ip addr show
eq ip ad li
ifconfig
na ip ad
ifconfig
a route
jsou v Linuxu přes osm let obsolete, ale dokonce pravděpodobně dosud nezaznamenal existenci beztřídních delegací (CIDR), které už se používají skoro 14 let…
route
pro nastaveni brany... Ja uz tomuhle prikazu moc neverim ifconfig
a route
jen pro listovani, ale ne pro nastavovani. Jen pro pocit bezpeci, ze se neobjevi necekana chyba. Kor kdyz to pouzivam na nejakem routeru, kde zrovna tecou megabity dat. Jinak replace
jsem jeste v zivote nepouzil, ja bych to zase udelal:ip ro de default && ip ro ad default via X.X.X.X dev X
Souhlasim s Michalem Kubeckem.ifconfig
aroute
jen pro listovani, ale ne pro nastavovani.
Osobně bych to ani pro to zobrazení konfigurace nedoporučil, zvykne-li si uživatel na příkazy, které mu už z principu ukazují pouze část konfigurace, může to být docela zrádné.
Co se té bakalářské práce týká, jsou tam i závažnější chyby (a to teď nemluvím o alarmujících hrubkách), jen namátkou (co mne praštilo do očí při velmi zběžném prolétnutí):
route
a policy routingu tedy celkem pochopitelně nepadne ani slovo.ipchains
je svázán s jádry řady 2.4; ve skutečnosti se používal v řadě 2.2, ve 2.4 už byl netfilter.-s
a -d
(je to chain INPUT
, takže formulace "a směřující k počítači s adresou 192.168.2.55" nedává smysl).INVALID
; to, že paket nepatří do existujícího flow, není ještě důvod, aby byl INVALID
.--limit
a --limit-burst
Asi tak. Lze restartovat network či třeba odebrat a přidat modul, jak to dělam já
ip -s link show ip -s -s link show
Chcete-li, můžete si to zkrátit na 'ip -s l
' resp. 'ip -s -s l
'.
Tiskni
Sdílej: