Na YouTube byly zveřejněny videozáznamy přednášek z hackerské konference DEF CON 33, jež proběhla 7. až 10. srpna v Las Vegas.
Bun (Wikipedie), tj. běhové prostředí (runtime) a toolkit pro JavaScript a TypeScript, alternativa k Node.js a Deno, byl vydán ve verzi 1.3. Představení novinek také na YouTube. Bun je naprogramován v programovacím jazyce Zig.
V Lucemburku byly oznámeny výsledky posledního kola výzev na evropské továrny pro umělou inteligenci neboli AI Factories. Mezi úspěšné žadatele patří i Česká republika, potažmo konsorcium šesti partnerů vedené VŠB – Technickou univerzitou Ostrava. V rámci Czech AI Factory (CZAI), jak se česká AI továrna jmenuje, bude pořízen velmi výkonný superpočítač pro AI výpočty a vznikne balíček služeb poskytovaný odborníky konsorcia. Obojí bude sloužit malým a středním podnikům, průmyslu i institucím veřejného a výzkumného sektoru.
Byla vydána (𝕏) zářijová aktualizace aneb nová verze 1.105 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.105 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Ve Firefoxu bude lepší správa profilů (oddělené nastavení domovské stránky, nastavení lišt, instalace rozšíření, uložení hesla, přidání záložky atd.). Nový grafický správce profilů bude postupně zaváděn od 14.října.
Canonical vydal (email) Ubuntu 25.10 Questing Quokka. Přehled novinek v poznámkách k vydání. Jedná se o průběžné vydání s podporou 9 měsíců, tj. do července 2026.
ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzi 1.5.0.
Byla vydána nová verze 1.12.0 dynamického programovacího jazyka Julia (Wikipedie) určeného zejména pro vědecké výpočty. Přehled novinek v příspěvku na blogu a v poznámkách k vydání. Aktualizována byla také dokumentace.
V Redisu byla nalezena a v upstreamu již opravena kritická zranitelnost CVE-2025-49844 s CVSS 10.0 (RCE, vzdálené spouštění kódu).
Ministr a vicepremiér pro digitalizaci Marian Jurečka dnes oznámil, že přijme rezignaci ředitele Digitální a informační agentury Martina Mesršmída, a to k 23. říjnu 2025. Mesršmíd nabídl svou funkci během minulého víkendu, kdy se DIA potýkala s problémy eDokladů, které některým občanům znepříjemnily využití možnosti prokázat se digitální občankou u volebních komisí při volbách do Poslanecké sněmovny.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
NET - - - - public / non public - - - - non public / non public - - - - LOCAL
router NAT
10.0.0.0/24 10.10.0.0/24
Teď využívám tohle:
NET - - - - public / non public - - - - non public / non public - - - - LOCAL
NAT router
10.0.0.0/24 10.10.0.0/24
ale uvedené je neprůchodné pro IPSEC, respektive prvním zařízením ve směru z netu je 5460AP, v roli AP klienta pro WiFi a tento jako takový neumí NAT-T, tak mě naadlo role otočit, ale jako nepříliš znalý sítí mám obavu, že NAT není jen pro srandu ...
Problém je, že nemám možnost získat druhou public adresu, což by můj problém vyřešilo tím, že bych první IP dal rádiu v roli bridge a druhou reálnému routeru s NATem, ale toto není a nemůže být, pač není volná IP 
.
Tak se snažím přijít s něčím co by to vyřešilo, prostě projít přes OvisLink 5460AP a teprve za ním běžící server s firewallem, atd, kde by byl NAT a VPN IPSEC.
Nebo uvažuji zcestně a jde to nějak jednodušeji?
22.4.2008 18:23
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
22.4.2008 18:41
kozzi | skóre: 55
| blog: vse_o_vsem
| Pacman (Bratrušov)
.
Ale řešení je asi skutečně jediné buĎto druhá veřejná IP a první router defakto v roli bridge, čímž získám druhou veřejnou IP na routeru s IPSEC serverem, nebo jiný AP klient, který umí zmíněné NAT-T, jenže jak jsem psal není jich moc a navíc nemají příliš dobrou pověst, krom speciálních jednoúčelových hraček na bázi linuxu (OpenWRT, Microtic, routeboard, ...)
Vy máte jeden fatální problém. Potřebujete, aby "router s NAT, IPSEC, ..." měl veřejnou IP adresu, jinak celé to vaše schéma padá na hubu. On totiž není problém to nastavit tak jako ve vaší druhé malůvce (rádio má veřejnou, nenatuje, routuje, mezi rádiem a tím druhým serverem je privátka) - problém je v tom, že to nebude fungovat. Na váš naťák (the router s nat a spol.) se nepůjde ze světa dostat (páč nemá veřejnou IP), a mnohem hůř - on se nebude moci dostat nikam do světa (protože jeho privátku nikdo nepřenatuje do veřejné adresy, takže jeho odchozí provoz při troše štěstí (za předpokladu, že máte ISP a nikoliv "ISP") zahodí hned první hop na trase k ISP, při použití parodie na ISP se tomu jenom vysměje celý svět.
Jestliže nemáte možnost získat další veřejnou IP adresu (ideálně routovanou přes stávající IP toho rádia), tak mi z toho vychází, že 1. nemáte ISP ale "ISP" - váš problém. 2. Zkuste to rádio přenastavit do brigovacího módu (jestli to jde a spol.).
BTW - Pokud je mi známo, IPsec přes NAT fungovat umí. Samozřejmě za předpokladu, že ten váš router na té parodii na konektivitě je VPN klientem, nikoliv serverem. Server je samozřejmě přes NAT neřešitelný, ale pokud je to klient, tak jej s přiměřenou snahou rozběhnete. (Asi budete muset toho svého "ISP" několikrát kopnout kam uznáte za vhodné, aby si ten svůj *ehm* nat nastavil *správně*.) Nicméně rozhodně to není doporučované řešení, protože budete mít trvale problémy se stabilitou té VPN - on tam ten NAT vnáší docela dost subtilních potíží, které povedou k jejímu rozpadu.
Mám-li to uzavřít, tak prostě změňte "poskytovatele".
. Ostatní pobočky mají všude nasazen NetGear ProSafe VPN FV XXX ... tam to není problém, protože všude je využito připojení končící veřejnou IP ve formě Ethernetového kabelu, což není tento případ, respektive může být ale za 150,- Kč mšsíčně což mě přijde vcelku dost.
Jestli jsem to dobře pochopil, tak teď je nastaven jako "WISP (Client Router) mode" a připojuje se bezdrátově k nějakému AP poskytovatele.
Mělo by se to nastavit na "Client mode" a přípojit na wan port toho dalšího routeru a ten nechat dělat NAT. V tomto modu 5460AP žádnou IP adresu nepotřebuje a tu jednu veřejnou IP adresu dostane wan port toho druhého zařízení. Vypadalo byto jako by měl ten druhý router místo drátového wan portu wifi kartu.
Ani v "Bridge mode" by 5460AP nepotřeboval IP adresu. Ale to by muselo být wifi zařízení poskytovatele nastaveno taky na "Bridge mode". Což zřejmě není.
Tiskni
Sdílej:
