Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.
Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.
McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.
Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.
Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.
Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].
Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂
Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.
Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.
Řešení dotazu:
172.16.X.0/24
, což pak nekoliduje s firemními sítěmi 10.0.0.0/8
, s switchovanými přípojkami do stejně adresovaných ISP sítí, ani běžnými 192.168.0.0/24
nebo 192.168.1.0/24
. Když to nešlo jinak, tak jsem se z toho většinou vylhal samostatným routerem s NAT, co jsem měl po ruce.
Na virtuál bych se vykašlal, to je kanón na vrabce. Tohle by měl zvládnout jeden jediný patřičně nakonfigurovaný network namespace s veth spojem, což pak člověk rozběhne skriptem o pár příkazech.
Řešením je (jako obvykle) IPv6. Rozsah nemusí nutně být routovatelný směrem ven — koneckonců, u IPv4 může mít člověk taky na každém zařízení tolik adres a rozsahů, kolik jen chce, a nemusí je routovat mimo lokální síť. Zásadní rozdíl je v tom, že u IPv6 se dá zajistit, aby ten rozsah byl unikátní, tedy aby nebyl v konfliktu s žádným jiným rozsahem ve veřejném Internetu.
wlan0, wlan1, eth0.1, eth0.2, eth0.3, eth0.4
.
Přes wlan zařízení mám vytvořený bridgě br-wlan a přes eth zařízení mám br-lan.
Teď má jeden bridge rozsah 10.0.1.0/24
a druhý 10.0.2.0/24
. Routovní mezi těmito sítěmi (už) funguje. Broadcasty se z daných sítí níkdy nedoatnou ven, to chápu.
Chtěl jsem do jednoho subnetu(bridge) všechny zažízení, tj: wlan0, wlan1, eth0.1, eth0.2, eth0.3, eth0.4
. Pak by byl rozsah ip adres třeba 10.0.0.0/22
a klienti na wlan*
interfacech by dostávali od dhcp adresy 10.0.2.x
a na eth.*
interfacech by dostávali 10.0.2.x
. Jen nevím, jestli jde dhcp serveru říci, kde má jaké adresy rozdávat.
Nevím jak tohodo dosáhnout, myslel jsem, že problém bude jen v konfiguraci dhcp serveru...
Dhcp server je dnsmasq.
Ne, to je z bláta do louže. Vždycky bude s nějakým IPv4 rozsahem v konfliktu. IPv6 rozsah bude světově unikátní, bez ohledu na to, do jakých dalších sítí a VPN bude routovat a bez ohledu na to, co si v budoucnu usmyslí poskytovatel. V tom byla celá pointa.
#!/bin/bash # enable ipv4 forwarding echo 1 > /proc/sys/net/ipv4/ip_forward # create a new network namespace ip netns add ns1-modem # move usb0 device to ns1-modem namespace ip link set usb0 netns ns1-modem # veth link ip link add v-eth1 type veth peer name v-peer1 ip link set v-peer1 netns ns1-modem # set ip address of v-eth1 in root namespace ip addr add 172.20.172.2/24 dev v-eth1 # set ip address of v-peer1 in ns1-modem namespace ip netns exec ns1-modem ip addr add 172.20.172.1/24 dev v-peer1 # set ip address of usb0 modem interface in ns1-modem namespace ip netns exec ns1-modem ip addr add 192.168.1.2/24 dev usb0 # activate interfaces ip link set v-eth1 up ip netns exec ns1-modem ip link set lo up ip netns exec ns1-modem ip link set usb0 up ip netns exec ns1-modem ip link set v-peer1 up # in namespace ns1-modem set default route via modem device and set NAT ip netns exec ns1-modem ip route add default via 192.168.1.1 dev usb0 ip netns exec ns1-modem iptables -t nat -A POSTROUTING -s 172.20.172.0/24 -o usb0 -j MASQUERADE # set default route of root ns #ip route add default via 172.20.172.1 dev v-eth1 metric 210
Tiskni
Sdílej: