Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).
Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.
Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.
Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.
Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.
Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapy a AI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.
Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).
Open source modální textový editor Helix, inspirovaný editory Vim, Neovim či Kakoune, byl vydán ve verzi 25.07. Přehled novinek se záznamy terminálových sezení v asciinema v oznámení na webu. Detailně v CHANGELOGu na GitHubu.
Americký výrobce čipů Nvidia získal od vlády prezidenta Donalda Trumpa souhlas s prodejem svých pokročilých počítačových čipů používaných k vývoji umělé inteligence (AI) H20 do Číny. Prodej těchto čipů speciálně upravených pro čínský trh by tak mohl být brzy obnoven, uvedla firma na svém blogu. Americká vláda zakázala prodej v dubnu, v době eskalace obchodního sporu mezi oběma zeměmi. Tehdy to zdůvodnila obavami, že by čipy mohla využívat čínská armáda.
3D software Blender byl vydán ve verzi 4.5 s prodlouženou podporou. Podrobnosti v poznámkách k vydání. Videopředstavení na YouTube.
Záměr: zpřístupnit samba disky (Linux debian) na domácí síti pomocí OpenVPN pro notebook cestující po světě. Obejít nutnost mít pevnou IP adresu.
Stav: domácí síť je za NATem poskytovatele. Notebook je v různých sítích většinou obyčejných poskytovatelů internetu, také někdy za NATem. Poskytovatel chce nepřesťanské peníze za IPv4.
Nápad: mám nějaký Linux server na netu s IPv4 (debian), na něj bych umístil OpenVPN server. Připojoval bych se na něj s domácím serverem a vytvořil šifrovaný spoj. Z notebooku bych se připojoval vždy na můj internetový server s OpenVPN a přes něj přistupoval do domácí sítě na samba shares. Obešla by se tak totiž nutnost mít pevnou IP adresu!
Řešení dotazu:
Je to realne. Jeste existuje DDNS metoda.Super, děkuji za informaci. Kde mám hledat schéma a postup zprovoznění? OpenVPN site nic takového nepopisuje. Nějaké klíčové slova (ENG), kterými se zeptat Google? TP
Zřejmě se má jednat o něco jako "dynamic dns" ... na tohle téma jsem kdysi taky něco napsal - Free dyndns končí ... a co vy na to?. V kostce: jsou nějaké takové služby, dyndns.org, no-ip.com apod. Zjistěte si, jak se liší, jakou mají historii a perspektivu. A dejte třeba vědět, co se Vám zdá lepší.Ne, nechci DDNS. Klidně se budu napojovat přes VPNserver někde na páteři, přijde mi to čisté. TP
Já přešel na vlastní server a zatim dobrý.
A jsem za NAT ISP, takže mi neotevřou žádné porty, nedají DNS apod. Přijde mi to špatné řešení. Prostě mi přijde jednodušší iniciovat to zevnitř mé domácí sítě na OpenVPN server. A z druhé strany se opět připojovat na něj. TPZřejmě se má jednat o něco jako "dynamic dns" ... na tohle téma jsem kdysi taky něco napsal - Free dyndns končí ... a co vy na to?. V kostce: jsou nějaké takové služby, dyndns.org, no-ip.com apod. Zjistěte si, jak se liší, jakou mají historii a perspektivu. A dejte třeba vědět, co se Vám zdá lepší.Ne, nechci DDNS. Klidně se budu napojovat přes VPNserver někde na páteři, přijde mi to čisté. TP
Já přešel na vlastní server a zatim dobrý.
Je to možné a také to tak provozuju. Z domácí sítě se OpenVPN připojí jako klient. Na serveru OpenVPN musí být povoleno směrování mezi klienty a zajištěna správná distribuce směrovacích pravidel. V případě potřeby mohu poskytnout vzorové konfigurační soubory.Tak jestli mohu snažně poprosit, to bych uvítal! Prosím na palardzavinacvolny.cz
zpřístupnit samba disky (Linux debian) na domácí síti pomocí OpenVPN
Tuto volbu jsem nikdy nechápal. Technologie pro VPN se jmenuje IPSec. (Implementace userspace utilit a key exchange démonů je například Strongswan.) OpenVPN obvykle lidi volí omylem jen proto, že to má VPN v názvu. IPSec je technologie, která využívá všechny vymoženosti paralelního síťového stacku v kernelu. OpenVPN je jednovláknové zoufalství, chabá náhražka a berlička pro systémy bez podpory IPSec (kterých je už dnes pramálo).
Poskytovatel chce nepřesťanské peníze za IPv4.
Poskytovatel by měl přidělit IPv6 rozsah, čímž by se problém snadno vyřešil pro přístup z míst, kde je IPv6. Pro přístup z IPv4 by pak nebyl nejmenší problém navázat spojení mezi domácím serverem (IPv6) a serverem s veřejnou IPv4 adresou (6to4) (protože každá veřejná IPv4 adresa znamená automaticky 280 IPv6 adres). To by umožnilo vytvořit konfiguraci přístupnou (přímo) přes IPv6 i (nepřímo) přes IPv4.
Jinak IPv4 bych asi nechtěl ani zdarma, natož za extra peníze; přece jenom je rok 2018. IPv4 je mrtvola z roku 1975, která byla už tenkrát míněná jako provizorní řešení s předem známými omezeními.
ja tiez pouzivam OpenVPN a narazam na rychlostne limity, lebo cez CPU na routri viac nepreliezieJenže tohle ti nepomůže (pokud není router vícejádrový). Respektive Andrej se ti snaží říct, že nemáš navazovat spojení do sítě za routerem, ale přímo na koncové stroje (které mají výkonu víc) - jenže k tomu jsou potřeba IP adresy.
Tohle je dost zaslepený pohled na věc - výkon není vše. Já například přes VPN posílám jen malé toky, takže mi na výkonu záleží jen minimálně. OpenVPN server mi ale běží na TCP portech 443/993, díky čemuž se připojí i z míst s extrémně nepřátelským/omezujícím firewallem. S IPsec tohle AFAIK udělat nejde (pokud nad tím nechceš ještě další tunel). Navíc IPsec je obrovský blbě pochopitelný překomplikovaný moloch. Jinak poslední dobou slyším dobré věci o Wireguard.zpřístupnit samba disky (Linux debian) na domácí síti pomocí OpenVPNTuto volbu jsem nikdy nechápal. Technologie pro VPN se jmenuje IPSec. (Implementace userspace utilit a key exchange démonů je například Strongswan.) OpenVPN obvykle lidi volí omylem jen proto, že to má VPN v názvu. IPSec je technologie, která využívá všechny vymoženosti paralelního síťového stacku v kernelu. OpenVPN je jednovláknové zoufalství, chabá náhražka a berlička pro systémy bez podpory IPSec (kterých je už dnes pramálo).
Nápad: mám nějaký Linux server na netu s IPv4 (debian), na něj bych umístil OpenVPN server. Připojoval bych se na něj s domácím serverem a vytvořil šifrovaný spoj. Z notebooku bych se připojoval vždy na můj internetový server s OpenVPN a přes něj přistupoval do domácí sítě na samba shares. Obešla by se tak totiž nutnost mít pevnou IP adresu!Tohle možné je. Jen je v OpenVPN nutné přidat do konfigurace
client-to-client
, aby byl povolen provoz mezi jednotlivými klienty.
Tohle možné je. Jen je v OpenVPN nutné přidat do konfigurace client-to-client
, aby byl povolen provoz mezi jednotlivými klienty.
Děkuji moc už mám vodítko, kde začít
Tiskni
Sdílej: