Vývojář Alexandre Gomes Gaigalas na GitHubu zveřejnil c89cc.sh, parser a kompilátor jazyka C89 napsaný v pouhém jediném skriptu o přibližně 8000 řádcích čistého bashe (bez dalších externích závislostí), který generuje ELF64 binárky pro x86-64. Jedná se o velmi jednoduchý kompilátor, který nepodporuje direktivy #include a dokonce ani funkci printf (lze použít puts), všechny dostupné deklarace lze nalézt v proměnné _BUILTIN_LIBC na konci skriptu. Skript je volně dostupný pod ISC licencí.
Francouzská vláda oznámila, že v rámci strategie 'digitální suverenity' zahájí 'přechod od systému Windows k počítačům s operačním systémem Linux' (sa sortie de Windows au profit de postes sous système d'exploitation Linux). DINUM (meziresortní ředitelství pro digitální technologie) požádalo ministerstva, aby do podzimu 2026 vypracovaly konkrétní plány nasazení Linuxu. Francie již dříve migrovala části státní správy na otevřená řešení.
Nezisková organizace Electronic Frontier Foundation (EFF) hájící občanské svobody v digitálním světě po téměř 20 letech opouští platformu X (dříve Twitter). Na platformách Bluesky, Mastodon, LinkedIn, Instagram, TikTok, Facebook, Threads a YouTube zůstává.
Terminálový textový editor GNU nano byl vydán ve verzi 9.0. Vylepšuje chování horizontálního posouvání pohledu na dlouhé řádky a chování některých klávesových zkratek. Více v seznamu změn.
Ministerstvo financí ve spolupráci s finanční správou dnes představilo beta verzi aplikace využívající umělou inteligenci pro předvyplnění daňového přiznání. Není třeba přepisovat údaje z různých potvrzení, ani hledat správné řádky, kam údaje napsat. Stačí nahrát dokumenty a využít AI.
Výrobce počítačových periferií Keychron zveřejnil repozitář se schématy šasi klávesnic a myší. Licence je restriktivní, zakazuje většinu komerčních užití a v podstatě jsou tak data vhodná pouze pro výukové účely, hlášení a opravy chyb, případně výrobu vlastního příslušenství.
Správce balíčků APT, používaný v Debianu a odvozených distribucích, byl vydán ve verzi 3.2 (seznam změn). Mezi novinkami figurují nové příkazy pro práci s historií, včetně vracení transakcí.
Společnost Anthropic oznámila Projekt Glasswing a s ní související AI model Claude Mythos Preview. Jedná se o iniciativu zaměřenou na kybernetickou bezpečnost, do které se zapojily velké technologické společnosti Amazon Web Services, Anthropic, Apple, Broadcom, Cisco, CrowdStrike, Google, JPMorganChase, Linux Foundation, Microsoft, NVIDIA a Palo Alto Networks. Anthropic věří, že nový AI model Claude Mythos Preview dokáže
… více »Firma Ojective Development vydala svůj nástroj pro monitorování a řízení odchozích síťových připojení Little Snitch i pro operační systém Linux. Linuxová verze se skládá ze tří komponent: eBPF program pro zachytávání provozu a webové rozhraní jsou uvolněny pod GNU GPLv2 a dostupné na GitHubu (převážně Rust a JavaScript), jádro backendu je proprietární pod vlastní licencí, nicméně zdarma k použití a redistribuci (cena přitom normálně … více »
Vojenské zpravodajství (VZ) se v březnu zapojilo do mezinárodní operace proti aktivitám hackerské skupiny APT28, která je spojovaná s ruskou vojenskou zpravodajskou službou GRU a která přes slabě zabezpečené routery prováděla kybernetické útoky na státní a další organizace v ČR i zahraničí. Operaci vedl americký Federální úřad pro vyšetřování (FBI) a jejím cílem bylo odebrat útočníkům přístup k napadeným zařízením a ty následně … více »
/64 je předepsané pro sítě s SLAAC (IMO je to dokonce právě /64), jinak lze používat i větší prefixyTo nic nemění na tom, že měl jenda pravdu, že dle IPv6 Addressing Architecture jsou koncové sítě globálních adres vždy /64.
Fungovat to nebude, ale problém není v tom, že by se nedostal "z virtuálu ven", ale v tom, že se nedostane zvenku dovnitř, protože poslední hop očekává ty adresy v příslušném segmentu a tam mu nemá kdo odpovědět na neighbor solicitation (podobně jako u IPv4 nikdo neodpoví na ARP dotaz). Aby to mělo šanci fungovat, bylo by potřeba nastavit nějakou obdobu ARP proxy pro NDISC, ale nevím z hlavy, jestli to jde takhle hromadně.
Samozřejmě by to mohlo fungovat i tak, že bude mít extra adresu mimo rozsah a provider bude routovat ten rozsah přes ni, ale to už bez spolupráce providera nezařídí.
Zkuste řešení z odstavce proxy ARP na této stránce. Podle všeho by mělo fungovat (ale pro IPv6 jsem to ještě nezkoušel). U automatické varianty jsou pro IPv6 cesty
/proc/sys/net/ipv6/conf/*/proxy_ndp
Díky všem za odpovědi.Ještě nějakou přidám :).
Takže jestli tomu rozumím správně, s jedním /64 blokem to proroutovat nepůjde.Jeden /64 prefix globálních adres pro tvoji síť bohatě stačí, pokud ti ho provider přidělí a naroutuje. Po čem ti to naroutuje už je detail, může to být další /64 prefix, nějaký zbastlený prefix nebo třeba linkové adresy. Pro normální provoz bez černé magie je důležité, aby ten rozsah byl jenom tvůj (používaný jen na tvé vnitřní síti).
Šlo by ale nějak udělat, že bych ten prefix proroutoval alespoň na jeden z virtuálů, např. nějakým bridgem? Nebo to prostě dál nedostanu, než na server nedostanu?Dá se ledacos. Bridge je taky docela jednoduchý, ale nefunguje univerzálně, záleží, co chceš bridgovat. Proxy NDP je taky možnost, ale na IPv6 nefunguje tak hladce jako proxy ARP na IPv4, kvůli solicited node multicast adresám. Prostě cokoliv kromě standardního modelu s jednou podsítí pro tebe a jednou podsítí (i kdyby link-local) na transport je bastl.
s tím, že můžu pro své účely na této síti použít subnet /96.Rozbít providerovi tlamu ;).
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
16.5.2013 21:53
18.5.2013 02:06