Facebook má nové logo. Poznáte rozdíl?
Byla vydána nová verze 7.2 v Javě napsané aplikace pro komplexní návrh rozmístění nábytku a dalšího vybavení v interiérech Sweet Home 3D. Vyzkoušet lze online verzi. Před dvěma týdny vyšla placená verze pro chytré telefony a tablety (App Store, Google Play).
Zítra 23. září proběhne Maker Faire Mladá Boleslav, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Byla vydána beta verze Ubuntu 23.10 s kódovým názvem Mantic Minotaur. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 23.10 mělo vyjít 12. října 2023.
Josef Průša informuje o nových verzích firmwarů pro tiskárny Original Prusa, 5.0.0 pro MK4 a MK3.9 a 5.1.0-alpha1 pro MINI, díky kterým jsou tiskárny mnohem rychlejší.
Mastodon (Wikipedie), svobodná federalizovaná sociální síť, byl vydán ve verzi 4.2. Z novinek je vypíchnuto vylepšené vyhledávání.
Ben Hawkes publikoval pod názvem The WebP 0day analýzu bezpečnostní chyby CVE-2023-4863 v knihovně WebP / libwebp s řadou zajímavých odkazů. Pravděpodobně se jedná o stejnou chybu jako BLASTPASS (CVE-2023-41064 a CVE-2023-41061) v macOS, iOS, iPadOS a watchOS. Zpracování (zobrazení) speciálně připraveného obrázku nebo přílohy vedlo ke spuštění útočníkem připraveného kódu.
Myš je pro kočku: Prohlížeče je dalším dílem ze série článků Myš je pro kočku, kde Edvard Rejthar ukazuje, jak lze počítač ovládat bez myši. Používáte ve webových prohlížečích zkratky Ctrl+(Shift)+Tab, Ctrl+(Shift)+PgDn/PgUp, F6, (Shift)+Alt+Enter nebo F7?
Vývojáři mobilní Datovky prosí o pomoc s testováním beta verze mobilní Datovky s novým grafickým rozhraním, podporou pro tmavý režim a podporou pro VoDZ. Aplikace je zatím dostupná pouze pro zařízení Android a je umístěna v samostatném instalačním kanále Datovka Beta. Tento kanál slouží pro testovaní nové funkcionality a grafického uživatelského rozhraní. Datovka Beta se instaluje jako samostatná aplikace s vlastními daty, která
… více »Harlequin byl vydán ve verzi 1.0.0. Jedná se o TUI (Text User Interface) IDE (Integrated Development Environment) k systému pro správu SQL OLAP databází DuckDB.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
host PC {
hardware ethernet BA:DF:00:DF:C0:FF;
fixed-address 192.168.1.1;
}
host PCC {
hardware ethernet BA:DF:00:DF:C0:FF;
fixed-address 192.168.1.1;
}
Řešení dotazu:
10.2.2015 09:42
Petr Tomášek | skóre: 39
| blog: Vejšplechty
.
Navíc pokud je to to samé zařízení s vícero síťovými rozhraními, tak to dokonce má i opodstatnění...
Vyzerať to bude podobne ako keď sa správca snaží nepoužiť technológiu primárne na to určenú, teda bonding.Otázka je, jaké výhody přesně jednostranně nakonfigurovaný bonding může přinést oproti těm ostatním řešením. Pokud možno konkrétně, ne nějaké filosofické kecy jako ty výše. Když se přidával do NetworkManageru bonding, byl setup wifi+eth taky první use case, co mě napadl, ale ne vždycky je hned první nápad ten nejlepší, to ukáže až čas.
10.2.2015 14:25
Petr Tomášek | skóre: 39
| blog: Vejšplechty
10.2.2015 15:32
Petr Tomášek | skóre: 39
| blog: Vejšplechty
10.2.2015 18:35
Petr Tomášek | skóre: 39
| blog: Vejšplechty
danému zařízení to nepřidělí druhou IP...hovoří IMO za vše. I když je ten příspěvek trochu zmatený, je jasné, že šlo o pouze jediné zařízení...
že my ostatníJo tak Jirsák je teď my ostatní, sorry, na tohle nemám náladu. Ale původní dotaz je špatně položený, to je pravda.
A pokud se přepojuje z jednoho rozhraní na druhé, neměl by být problém na tom prvním rozhraní tu IP adresu vrátit.On to problém ale je. Jestliže se ta adresa nejdříve vrátí a teprve potom znovu získá, je tam časová prodleva, která by mohla teoreticky vadit. Jestli v praxi nevadí, ok, ale rád bych to měl nějak podložené na základě chování kernelu.
Jo tak Jirsák je teď my ostatní, sorry, na tohle nemám náladu.Ne, není. Vytrhl jste to z kontextu schválně, nebo jste tu větu ani nedočetl? Ono tam totiž je napsáno my ostatní, kteří křišťálovou kouli nemáme, což má poněkud jiný význam, než jaký tomu přisuzujete.
On to problém ale je. Jestliže se ta adresa nejdříve vrátí a teprve potom znovu získá, je tam časová prodleva, která by mohla teoreticky vadit. Jestli v praxi nevadí, ok, ale rád bych to měl nějak podložené na základě chování kernelu.Ano, to by mohlo vadit. Bohužel, když nevíme, jak to tazatel chce používat, těžko radit. Už sice víme, že jde o dokovací stanici, ale pořád (asi) nevíme, zda je požadavek na přepínání „za běhu“ (tedy jsem připojen přes WiFi, šoupnu notebook do doku a spojení zůstanou zachována), nebo zda požadavek na stejnou IP adresu je spíše kvůli přehlednosti a přepojení z WiFi do doku se typicky dělá s vypnutým nebo uspaným notebookem, takže prodleva nevadí.
9.2.2015 22:35
Jendа | skóre: 78
| blog: Jenda
| JO70FB
10.2.2015 09:51
Petr Tomášek | skóre: 39
| blog: Vejšplechty
vzdyt je to nesmysl.
Není to nesmysl, běžně to používám. Notebook můžu zároveň připojit přes wifi a zároven přes pevný ethernet. Normálně na stole to visí na pevném ethernetu kvůli spolehlivosti, atd. a když potřebuji s ntb odejít jinam, tak prostě zapnu WiFi a pak odpojím kabel a všechno funguje dál, např. mně to neshodí ssh spojení atd.
A není v tom žádný problém, protože je naprosto šumafuk, ze kterého rozhraní packety přicházejí atd...
10.2.2015 11:29
Petr Tomášek | skóre: 39
| blog: Vejšplechty
10.2.2015 14:37
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Gumový výrok je to pořád, dokud nenapíšeš konkrétně o čem mluvíš.Už se stalo.
To jsou jen takové všeobecné kecy, které nejde ani vyvrátit ani dokázat (dokud to nekonkretizuješ o čem vlastně chceš mluvit).Nebo stačí používat tu šišatou kouli na krku.
Jo, samozřejmě, když budeš mít v síti switche, které si příliš hrají na bezpečnost, tak máš smůlu. Nicméně to je tvoje rozhodnutí jakožto správce sítě, co vůbec chceš...1) Kupodivu se ne vždycky jedná o zařízení, od kterých bys to primárně čekal. 2) Majitel laptopu není nutně správcem sítě, naopak se čast pohybuje ve více různých sítích, které nespravuje. 3) Tvůrce standardu rovněž není správcem všech sítí, kam se všichni majitelé laptopů připojují a ani k tomu nemá nijak blízko. Právě z těchto důvodů si nemyslím, že by bylo možné či dokonce rozumné vystavět nad tím standard, který by se týkal právě laptopů s kombinací ethernetu a wifi, a jsem přesvědčen o tom, že tahle konfigurace zůstane nestandardním hackem alespoň dokud se neudělá standard i pro tu druhou stranu, který by umožnil detekovat podporu roamingu mezi wifi a ethernetem. Takže sorry, je mi líto, nebreč, co se dá dělat.
10.2.2015 18:33
Petr Tomášek | skóre: 39
| blog: Vejšplechty
2) Majitel laptopu není nutně správcem sítě, naopak se čast pohybuje ve více různých sítích, které nespravuje.A já myslel, že se bavíme o správci DHCP serveru
.
Právě z těchto důvodů si nemyslím, že by bylo možné či dokonce rozumné vystavět nad tím standard, který by se týkal právě laptopů s kombinací ethernetu a wifiA to tvrdí kdo?
a jsem přesvědčen o tom, že tahle konfigurace zůstane nestandardním hackemSouhlas. Ovšem existují i "nestandardní hacky", které za normálních okolností (žádné velké chytré switche, atd.) prostě fungují...
A já myslel, že se bavíme o správci DHCP serveruPravda, trochu míchám vlákna, bonding versus multilease, sorry, stane se. Na tom DHCP serveru bych viděl jako možnost multilease ideálně pomocí DUID namísto skupiny MAC adres, a na síti, kde se ví, že to funguje, by mohl administrátor v serveru zapnout tuhle funkci, na ostatních sítích by ji vypnul, nebavme se teďka o tom, co by byl default. Otázka tedy zní, jestli se umí běžný klient srovnat s tím, že dostane dvě stejné IP adresy pro různá rozhraní. Pak by asi bylo dobré, kdyby klient uměl preferovat lepší cestu, tedy drát. A stejnětak by bylo dobré, kdyby bridge na routeru uměl najít stroj na obou stranách, ale preferovat drát, ale hlavně, aby byl celý mechanismus dotazování se přes ARP/NDP přizpůsobený situaci, kdy odpověď chodí ze dvou stran. Tam je víceméně potřeba při dotazování ze strany serveru počkat, aby měly šanci dojít obě odpovědi, ale zase nečekat příliš dlouho, aby se tím nezdržovala komunikace, a ideálně průběžně obnovovat, i když komunikace probíhá. Pravda, nemluvím o tom, že se něco zkusí a ono to nějak projde, ale o řešení, které by vykazovalo určitou dávku solehlivosti a předvídatelného chování, tedy vlastnosti, které by dobrý standard měl mít.
Nevyjádřený podmět, neznáš? ;)Právě z těchto důvodů si nemyslím, ...A to tvrdí kdo?
10.2.2015 11:28
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Pokud ale mas zapojeny kabel a zaroven se pripojis stejne site pres Wifi, tak musi blbnout.
Nemusi. Pod linuxem mi to funguje. Widle nefunguji, ale to me jaksi nezajima.
Neverim, ze jde prehodit Ipcko z jednoho interface na jiny, aniz by popadaly TCP spojeni.
Jde.
tak wokna poslou DHCPDISCOVERYOno je to v podstatě jedno, co pošleš, jestli DHCPDISCOVER nebo DHCPREQUEST, druhém případě můžeš vždy dostat DHCPNAK nebo ICMP unreachable a převedeš to na ten první případ. Samozřejmě odhlížím od chyb software.
Neverim, ze jde prehodit Ipcko z jednoho interface na jiny, aniz by popadaly TCP spojeni.Co konkrétně tomu podle tebe brání? Změna IP neproběhla, takže druhá strana může komunikovat jako doposud. Takže mě napadá jedině kernel, a do toho bohužel nevidím, ale nevidím v tom úplně problém. Osobně bych se spíš bál různých implementací wifi routerů a jejich bridgů a switchů, tam to prostě může a nemusí fungovat.
Ono je to v podstatě jedno, co pošleš, jestli DHCPDISCOVER nebo DHCPREQUEST, druhém případě můžeš vždy dostat DHCPNAK nebo ICMP unreachable a převedeš to na ten první případ.Ten request nefunguje, protoze je to unicast packet a jeho cilova adresa se uz nemusi v jine siti (VLANe) vyskytovat. Pokud se posle DHCPREQUEST tak se musi dhouho cekat na timeout. Wokna proto po odpojeni a zapojeni kabelu vzdy posilaji DHCPDISCOVER. dhcp server to taky zkousne, protoze mu nevadi, ze ma dva leases zaznamy pro stejny host, pokud ty leases patri do ruznych siti.
Co konkrétně tomu podle tebe brání? Změna IP neproběhla, takže druhá strana může komunikovat jako doposud. Takže mě napadá jedině kernel, a do toho bohužel nevidím, ale nevidím v tom úplně problém. Osobně bych se spíš bál různých implementací wifi routerů a jejich bridgů a switchů, tam to prostě může a nemusí fungovat.Ted kdyz o tom premyslim, tak asi nic. Mas pravdu. Mozna pokud bych mel zapnuty nejaky agresivni TCP keepalive tak mi to spadne pri prepojovani v okamziku kdy to IPcko nemam. Stejne je to ale divny, dve stejny MAC adresy musi delat bordel v CAM tabulkach.
Ten request nefunguje, protoze je to unicast packet a jeho cilova adresa se uz nemusi v jine siti (VLANe) vyskytovat.Nemám teď úplně připravenou infrastrukturu na testování, ale bude. Teď jsem narychlo otestoval dhcpcd, který zjevně posílá DHCPREQUEST broadcastem. Později vyzkouším dhclient a NetworkManager.
10.2.2015 10:41
12:22:17.529524 IP (tos 0x0, ttl 64, id 48068, offset 0, flags [none], proto UDP (17), length 379)
0.0.0.0.68 > 255.255.255.255.67: [udp sum ok] BOOTP/DHCP, Request from d0:50:99:17:87:3f, length 351, xid 0x320587b1, Flags [none] (0x0000)
Client-Ethernet-Address d0:50:99:17:87:3f
Vendor-rfc1048 Extensions
Magic Cookie 0x63825363
DHCP-Message Option 53, length 1: Request
Client-ID Option 61, length 19: hardware-type 255, 99:17:87:3f:00:01:00:01:1c:6c:64:dc:d0:50:99:17:87:3f
Requested-IP Option 50, length 4: 172.16.2.189
MSZ Option 57, length 2: 1500
Vendor-Class Option 60, length 55: "dhcpcd-6.6.7:Linux-3.17.8-gentoo-r1:x86_64:AuthenticAMD"
T145 Option 145, length 1: 1
Parameter-Request Option 55, length 14:
Subnet-Mask, Classless-Static-Route, Static-Route, Default-Gateway
Domain-Name-Server, Hostname, Domain-Name, BR
NTP, Lease-Time, Server-ID, RN
RB, Option 119
V takovém případě má DHCP server možnost poslat okamžitý DHCPNAK a nadále pokračovat jako kdyby žádná lease nebyla.
v okamziku kdy to IPcko nemamNevím, jak se přesně chová kernel při ztrátě IP, proto jsem spíš uvažoval o možnosti tu IP vůbec neztratit.
Stejne je to ale divny, dve stejny MAC adresy musi delat bordel v CAM tabulkach.Tam je právě ta závislost na prostředí, které nejde plně ovlivnit z toho koncového stroje.
Nemám teď úplně připravenou infrastrukturu na testování, ale bude. Teď jsem narychlo otestoval dhcpcd, který zjevně posílá DHCPREQUEST broadcastem. Později vyzkouším dhclient a NetworkManager.Tak je to jinak nez jsem si myslel. Uz je to par let co jsem se v tom hrabal a navic jsem resil hlavne Wokna. Pokud se dobre pamatuju, tak ve zdrojacich ISC je neco jako, "kdyz client preferuje broadcast, tak server odpovida broadcastem" - anebo obracene. Ale logictejsi je, ze se server prizpusobi klientovi.
9.2.2015 21:59
Jendа | skóre: 78
| blog: Jenda
| JO70FB
9.2.2015 22:00
Jendа | skóre: 78
| blog: Jenda
| JO70FB
10.2.2015 09:45
Petr Tomášek | skóre: 39
| blog: Vejšplechty
host pc-eth {
option host-name pc;
hardware ethernet 00:11:22:33:44:55;
fixed-address 192.168.1.99;
}
host pc-wlan {
option host-name pc;
hardware ethernet 99:88:77:66:55:44;
fixed-address 192.168.1.99;
}
10.2.2015 11:26
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Funguje to metodou "kdo drive prijde, drive mele" ie.Jo to chápu, ale v diskuzi se probíral i plynulý přechod, kdy je potřeba jet chvíli současně, ale to asi není předmětem dotazu, to je fakt. Na druhou stranu se mi vůbec nelíbí myšlenka, že připojím laptop do docku a přijdu o všechna spojení, protože kernel mezitím tu IP adresu chvíli vůbec neměl. Z toho důvodu zatím používám wifi i v docku a akorát jsem trochu uvažoval o bondingu, jenže tam se mi zase nelíbí ta závislost na konkrétní síti, kde to funguje.
Bokem, podle meho nazoru hodi system EADDRINUSE pokud se pokusi nastavit stejnou IP na dve rozhrani a neprojde to dokud tu puvodni neuvolnis.
mole ~ # ip a a 192.168.1.1/24 dev eth0
mole ~ # ip a a 192.168.1.1/24 dev wlan0
mole ~ # ip a | grep 192.168
inet 192.168.1.1/24 scope global eth0
inet 192.168.1.1/24 scope global wlan0
Jako reseni si dokazu predstavil bridge, se zapnutym STP, kteremu priradis IP..Jsi si jistý, že je STP spolehlivý i když ho nepodporuje druhá strana?
10.2.2015 14:27
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Jak potom vypadají ty leases? Vždyť ty potřebuješ dvě souběžné leases pro jednu IP,No a? Co se ti na tom nelíbí?
Pořád je to maximálně jedna lease na MAC .
to budu muset testnout a možná i nahlásit jako chybu :D.Jestli máš čas nazbyt, můžeš to zkusit. Ale vzhledem k tomu, že je feature not a bug, tak bych tomu moc šancí nedával...
netstat -r nastaví nějaké routy a dokud není důvod je měnit tak zůstanou. většinou bylo třeba v NM apletu vypnout síťování a znovu zapnout aby dhcp client provedl nový dotaz. Asi jiná alternativa by možná bylo možné spustit RIP, ale to bych na klientu nedělal.
dhcpd: DHCPACK on 192.168.1.1 to BA:DF:00:DF:C0:FF via ethernet-lan dhcpd: DHCPOFFER on 192.168.1.1 to BA:DF:00:DF:C0:FF via ethernet-lan dhcpd: DHCPREQUEST for 192.168.1.1 from BA:DF:00:DF:C0:FF via ethernet-lan
Tiskni
Sdílej:
