Byla vydána grafická knihovna Mesa 26.0.1 s podporou API OpenGL 4.6 a Vulkan 1.4. Je to první stabilní verze po 26.0.0, kde se novinky týkají mj. výkonu ray tracingu na GPU AMD a HoneyKrisp, implementace API Vulkan pro macOS.
Byla vydána nová verze 4.6 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Byla vydána nová verze 3.23.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opravuje 11 bezpečnostních chyb.
Španělský softwarový inženýr oznámil, že se mu podařilo na dálku ovládat sedm tisíc robotických vysavačů po celém světě. Upozornil tak na slabé kybernetické zabezpečení těchto technologií a jejich možné a snadné zneužití. Nesnažil se hacknout všechny robotické vysavače po světě, ale pouze propojil svůj nový DJI Romo vysavač se zařízením Playstation. Aplikace podle něj ihned začala komunikovat se všemi sedmi tisíci spotřebiči a on je
… více »Momo je fenka cavapoo, která svými náhodnými stisky kláves bezdrátové klávesnice vytváří jednoduché počítačové hry. Technicky to funguje tak, že Raspberry Pi s připojenou bluetooth klávesnicí posílá text do Claude Code, který pak v Godotu píše hry a sám je i testuje pomocí screenshotů a jednoduchých simulovaných vstupů. Za stisky kláves je Momo automaticky odměňována pamlsky. Klíčový je pro projekt prompt, který instruuje AI, aby i
… více »GNU awk (gawk), implementace specializovaného programovacího jazyka pro zpracování textu, byl vydán ve verzi 5.4.0. Jedná se o větší vydání po více než dvou letech. Mezi četnými změnami figuruje např. MinRX nově jako výchozí implementace pro regulární výrazy.
Internetový prohlížeč Ladybird ohlásil tranzici z programovacího jazyka C++ do Rustu. Přechod bude probíhat postupně a nové komponenty budou dočasně koexistovat se stávajícím C++ kódem. Pro urychlení práce bude použita umělá inteligence, při portování první komponenty prohlížeče, JavaScriptového enginu LibJS, bylo během dvou týdnů pomocí nástrojů Claude Code a Codex vygenerováno kolem 25 000 řádků kódu. Nejedná se o čistě autonomní vývoj pomocí agentů.
Byl vydán Mozilla Firefox 148.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově lze snadno povolit nebo zakázat jednotlivé AI funkce. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 148 bude brzy k dispozici také na Flathubu a Snapcraftu.
Byla vydána nová verze 22.1.0, tj. první stabilní verze z nové řady 22.1.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools a Libc++.
X86CSS je experimentální webový emulátor instrukční sady x86 napsaný výhradně v CSS, tedy bez JavaScriptu nebo dalších dynamických prvků. Stránka 'spouští' assemblerovový program mikroprocesoru 8086 a názorně tak demonstruje, že i prosté CSS může fungovat jako Turingovsky kompletní jazyk. Zdrojový kód projektu je na GitHubu.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
13.6.2007 19:11
internet - router - vnitřní síť
_________________________________________
port 80 > ------ > 192.168.0.5
_________________________________________
port 443 > ------ > 192.168.0.5
_________________________________________
-----< port 80 z 192.168.0.59
|----> 192.168.0.5 // tohle je nyní řešeno přes snat
Jak jinak tohle vyřešit bez použití snat? Pro pakety pocházející z internetu je to jasný, tam mám funkční dnat.
iptables -t nat -A PREROUTING -i $LAN_IFACE -p tcp -d 192.168.0.59 --dport 80 -j DNAT --to-destination 192.168.0.5
Ale i takhle ta komunikace dojde na router. Přece když je router třeba 192.168.1.1 a zadám adresu http://192.168.1.1, tak ty pakety přece vždy směřují na router.Popsal jsem to trochu obecněji, protože se mi nechtělo studovat podrobně vaše schéma sítě (vždycky mi tahle ASCII schémata sítě přijdou nesrozumitelná).
A nebo se mi tady snažíte říct, že pakety jdoucí na 192.168.1.1:80 jsou přesměrovány na nějakou ip(třeba 192.168.1.2) a ta ip se snaží odpovídat přímo klientovi, nikoliv přes router?Ano, to se přesně snažím říci
Server musí být v jiné síti právě proto, aby neodpovídal "rovnou", ale aby odpověď poslal zpět na router, který tak může udělat NAT a klient dostane paket, odkud ho očekával. Jinak klient začne navazovat spojení s 192.168.1.1 a odpoví mu 192.168.1.2 – to si rozhodně nespojí dohromady, že je to jedno spojení.
Značkování paketů z routeru na server by nepomohlo, "zabloudí" pakety ze serveru zpět ke klientovi. Pokud nechcete mít server v oddělené IP síti, budete muset buď na serveru veškeré odchozí pakety z portu 80 DNATovat, aby směřovaly na router, nebo na routeru dělat SNAT i DNAT současně (pokud to vůbec jde).
$IPTABLES -t nat -A PREROUTING -p tcp -i eth2 --dport 5222 -d $INET_IP1 -j DNAT --to $SVR2:5222 $IPTABLES -A FORWARD -p tcp -i eth2 --dport 5222 -d $SVR2 -j ACCEPT
Tiskni
Sdílej:
