Sovereign Tech Agency (Wikipedie), tj. agentura zabezpečující financování svobodného a otevřeného softwaru německou vládou, podpoří GFortran částkou 360 000 eur.
Microsoft hodlá zrušit zhruba tři procenta pracovních míst. Microsoft na konci loňského června zaměstnával kolem 228.000 lidí. Tři procenta z tohoto počtu představují téměř 7000 pracovních míst.
V říjnu loňského roku provedl Úřad pro ochranu hospodářské soutěže (ÚOHS) místní šetření u společnosti Seznam.cz. Krajský soud v Brně tento týden konstatoval, že toto šetření bylo nezákonné.
Branch Privilege Injection (CVE-2024-45332, Paper) je nejnovější bezpečnostní problém procesorů Intel. Intel jej řeší ve včerejším opravném vydání 20250512 mikrokódů pro své procesory. Neprivilegovaný uživatel si například může přečíst /etc/shadow (YouTube).
Dle plánu byl vývoj Firefoxu přesunut z Mercurialu na Git. Oficiální repozitář se zdrojovými kódy je na GitHubu.
V terminálovém multiplexoru GNU Screen byly nalezeny a v upstreamu ve verzi 5.0.1 už opraveny bezpečnostních chyby CVE-2025-23395, CVE-2025-46802, CVE-2025-46803, CVE-2025-46804 a CVE-2025-46805. Podrobnosti na blogu SUSE Security Teamu.
Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »Inet----vdsl-modem(bridge)----RB450(mikrotik)pppoe----server(192.168.1.3)Na servery mam apache s vhostami. Https 443 funguju normalne port 443 je otvoreny (pravidlo v MK na 443)
add action=dst-nat chain=dstnat comment=virtualhost_z_vonku_ssl_443 dst-port=443 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.3 to-ports=443Na port 80 mam NAT v tom istom zmysle pre port 80
add action=dst-nat chain=dstnat comment=virtualhost_z_vonku dst-port=80 in-interface=pppoe-out1 protocol=tcp to-addresses=192.168.1.3 to-ports=80Na vedlajsom fore mi poradili v ip services vypnut www (tam je to defaultne na 80, alebo zmenit na iny ako 80). Toto mi nepomohlo
Řešení dotazu:
Over si ci aj na tom serveri 192.168.1.3 na ktory tie poziadavky NATujes ma povoleny vo firewall-e port 80, alebo ci to web server na porte 80 pocuva.
firewall-cmd:
firewall-cmd --list-all
alebo iptables:
iptales -L -n -v
ci ti nieco na danom porte pocuva zistis:
ss -tnlp -4
Ak ti mozem oporucit, na http pouzi port 8080
UPDATE: NAT pravidlo vyzera OK.
7.3.2018 14:31
Max | skóre: 72
| blog: Max_Devaine
8.3.2018 09:59
Max | skóre: 72
| blog: Max_Devaine
8.3.2018 13:11
Max | skóre: 72
| blog: Max_Devaine
DSL.sk, 4.9.2017 Dnes sa v každom prípade objavila silná indícia, ktorá túto možnosť silne podporuje. Orange totiž aktuálne podľa nášho testu blokuje z Internetu pripojenia na TCP port 80 na IPv4 adresách zákazníkov DSL pripojenia.
Vypnut firewall Pridat pravidlo z akejkolvek ip na akukolvek IP port 80:80 web mangment som zmenil na 8080Bohuzial nefunguje to. BTW nedaval som restart modemu, ale predpokladam, ze restart nie je pri takychto zmenach potrebny (inak by modem restart navrhol sam).
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
petr@NT-Olomouc:~$ ip addr
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: enp4s0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN group default qlen 1000
link/ether a4:5d:36:c7:de:5e brd ff:ff:ff:ff:ff:ff
3: wlo1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc mq state UP group default qlen 1000
link/ether d8:fc:93:1b:d1:40 brd ff:ff:ff:ff:ff:ff
inet 10.0.0.4/24 brd 10.0.0.255 scope global dynamic wlo1
valid_lft 84972sec preferred_lft 84972sec
inet6 2a00:1028:83cc:XXXX_schovano:3184:1c8c:f2de:7d07/64 scope global temporary dynamic
valid_lft 86375sec preferred_lft 3575sec
inet6 2a00:1028:83cc:XXXX_schovano:1a92:25c8:8efd:309a/64 scope global mngtmpaddr noprefixroute dynamic
valid_lft 86375sec preferred_lft 3575sec
inet6 fe80::ef24:7c36:f7d4:4079/64 scope link
valid_lft forever preferred_lft forever
petr@NT-Olomouc:~$
Dual-Stack Lite, DS-Lite, popísané v RFC 6333Neviem ci tomu dobre rozumiem, ale z popisu
U DS-Lite router zákazníka pre lokálnu sieť zákazníka prideľuje privátne IPv4 adresy a dátovú IPv4 prevádzku tuneluje cez IPv6 na zariadenia operátora realizujúce preklad adries NAT na verejné IPv4 adresy potenciálne zdieľané viacerými zákazníkmi. Orange tiež aspoň u DSL podporuje technológiu Port Control Protocol, PCP, popísanú v RFC 6887. Tá umožňuje automaticky nastaviť presmerovanie portov pre prichádzajúce spojenia na verejnú IPv4 adresu u NAT realizovaného na strane operátora.vypliva, ze ty, co maju IPV6, tak nemaju verejnu IPV6, ale su za routerom orangeu (vlastne su v takej vacsej LAN) a NAT, resp. presmerovanie portov sa sa robi na routery orangeu automaticky.
)
vypliva, ze ty, co maju IPV6, tak nemaju verejnu IPV6, ale su za routerom orangeu (vlastne su v takej vacsej LAN) a NAT, resp. presmerovanie portov sa sa robi na routery orangeu automaticky.
To znamena (cisto teoreticky), ze ja ked mam napr. ftp server, tak poskytovatel mi presmeruje z jeho verejnej IPV4 adresy na moju IPV6 adresu port 21 ??
Trochu v tom máš zmatek.....
Takže pokud je to tak že orange běží na IPv6 tak to funguje tak že máš s největší pravděpodobností veřejné IPv6 na všech PC pokud to máš v mikrotiku nastavené a povolené.
A IPv4 jsou neveřejné a nejsou převáděné na IPv6 ale IPv4 jsou přenášeny přes síť IPv6 v tunelu a u ISP je to přes NAT připojené do IPv4 sítě.
Prostě IPv6 a IPv4 jsou rozdílné sítě běžící na jednom drátu laicky řečeno.
Měl by jsi zjistit parametry tvé přípojky, jak to máš s IPv4 a IPv6.
)
Nijak! Nedostane.
Jak ti říkám jsou to dvě různé sítě.
Takže pokud má jeden PC pouze IPv6 a druhý pouze IPv4 tak na sebe nikdy neuvidí.
Proto říkám že už by se IPv4 měla zrušit proč udržovat dvě sítě.
Pokud chce PC s IPv4 vidět IPv6 musí nějak získat IPv6 a připojit se do IPv6 sítě.
Tak stejně obráceně proto existují ty tunely které přes jednu síť zařídí připojení do té druhé a získání druhé IP.
Však si to skus dostat se na http://www.nebezi.cz/
Jeho IP je:
Name: www.nebezi.cz
Address 1: 2001:1528:132:70::ebe2
petr@NT-Olomouc:~$ ping www.nebezi.cz ping: unknown host www.nebezi.cz petr@NT-Olomouc:~$ ping6 www.nebezi.cz PING www.nebezi.cz(www.nebezi.cz) 56 data bytes 64 bytes from www.nebezi.cz: icmp_seq=1 ttl=59 time=11.3 ms 64 bytes from www.nebezi.cz: icmp_seq=2 ttl=59 time=11.3 ms 64 bytes from www.nebezi.cz: icmp_seq=3 ttl=59 time=11.3 ms 64 bytes from www.nebezi.cz: icmp_seq=4 ttl=59 time=11.3 ms 64 bytes from www.nebezi.cz: icmp_seq=5 ttl=59 time=11.3 ms 64 bytes from www.nebezi.cz: icmp_seq=6 ttl=59 time=11.4 ms ^C --- www.nebezi.cz ping statistics --- 6 packets transmitted, 6 received, 0% packet loss, time 5007ms rtt min/avg/max/mdev = 11.321/11.367/11.417/0.140 ms petr@NT-Olomouc:~$
Tiskni
Sdílej:
