Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Otevřené modely našly stejné chyby co Anthropic Mythos

včera 17:11 | Zajímavý článek

Stanislav Fort, vedoucí vědecký pracovník z Vlčkovy 'kyberbezpečnostní' firmy AISLE, zkoumal dopady Anthropic Mythos (nový AI model od Anthropicu zaměřený na hledání chyb, který před nedávnem vyplašil celý svět) a předvedl, že schopnosti umělé inteligence nejsou lineárně závislé na velikosti nebo ceně modelu a dokázal, že i některé otevřené modely zvládly v řadě testů odhalit ve zdrojových kódech stejné chyby jako Mythos (například FreeBSD CVE-2026-4747) a to s výrazně nižšími provozními náklady.

MakeIranBombedAgain❗ | Komentářů: 4

Návrh zákona požaduje ověřování věku na úrovni OS pro celé USA

včera 12:44 | IT novinky

Federální návrh zákona H.R.8250 'Parents Decide Act', 13. dubna předložený demokratem Joshem Gottheimerem a podpořený republikánkou Elise Stefanik coby spolupředkladatelkou (cosponsor), by v případě svého schválení nařizoval všem výrobcům operačních systémů při nastavování zařízení ověřovat věk uživatelů a při používání poskytovat tento věkový údaj aplikacím třetích stran. Hlavní rozdíl oproti kalifornskému zákonu AB 1043 a kolorádskému SB26-051 je ten, že federální návrh by platil rovnou pro celé USA.

MakeIranBombedAgain❗ | Komentářů: 12

Nová verze čínského modelu, Qwen3.6‑35B‑A3B

včera 12:33 | Nová verze

Qwen (čínská firma Alibaba Cloud) představila novou verzi svého modelu, Qwen3.6‑35B‑A3B. Jedná se o multimodální MoE model s 35 miliardami parametrů (3B aktivních), nativní kontextovou délkou až 262 144 tokenů, 'silným multimodálním vnímáním a schopností uvažování' a 'výjimečnou schopností agentického kódování, která se může měřit s mnohem rozsáhlejšími modely'. Model a dokumentace jsou volně dostupné na Hugging Face, případně na čínském Modelscope. Návod na spuštění je už i na Unsloth.

MakeIranBombedAgain❗ | Komentářů: 1

Sniffnet 1.5

včera 11:00 | Nová verze

Sniffnet, tj. multiplatformní (Windows, macOS a Linux) open source grafická aplikace pro sledování internetového provozu, byl vydán ve verzi 1.5. V přehledu novinek je vypíchnuta identifikace aplikací komunikujících po síti.

Ladislav Hagara | Komentářů: 4

Forgejo 15.0

včera 02:22 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 15.0 (Mastodon). Forgejo je fork Gitei.

Ladislav Hagara | Komentářů: 1

Open Developer Summit 2026 v Praze vedle SUSECON 2026

včera 01:11 | Pozvánky

Současně se SUSECON 2026 proběhne příští čtvrtek v Praze také komunitní Open Developer Summit (ODS) zaměřený na open source a openSUSE. Akce se koná ve čtvrtek 23. 4. (poslední den SUSECONu) v Hilton Prague (místnost Berlin 3) a je zcela zdarma, bez nutnosti registrace na SUSECON. Na programu jsou témata jako automatizace (AutoYaST), DevOps, AI v terminálu, bezpečnost, RISC-V nebo image-based systémy. Všichni jste srdečně zváni.

lkocman | Komentářů: 1

Nová CAPTCHA na katastru nemovitostí

16.4. 15:44 | Humor

Český úřad zeměměřický a katastrální zavedl u anonymního nahlížení do katastru nemovitostí novou CAPTCHA ve formě mapové puzzle: nepřihlášení uživatelé musí nově správně otočit devět dlaždic v 3x3 poli tak, aby dohromady daly souvislý obrázek výseče reálné mapy, přičemž na to mají pouze jeden časově omezený pokus. Test je podle uživatelů i odborníků příliš obtížný a na sociálních sítích pochopitelně schytává zaslouženou kritiku a

… více »

MakeIranBombedAgain❗ | Komentářů: 34

Rust 1.95.0

16.4. 15:33 | Nová verze

Byla vydána verze 1.95.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Thunderbolt, open-source AI klient od Mozilly

16.4. 15:22 | Zajímavý software

Mozilla prostřednictvím své dceřiné společnosti MZLA Technologies Corporation představila open-source AI klienta Thunderbolt. Primárně je určený pro firemní nasazení.

Ladislav Hagara | Komentářů: 0

Cal.com kvůli hrozbě AI uzavírá zdrojový kód

16.4. 14:00 | IT novinky

Firma Cal.com oznámila, že přesouvá svůj produkční kód z otevřeného do uzavřeného repozitáře z důvodu bezpečnostního rizika umělé inteligence, která prý dokáže vyhledávat a zneužívat zranitelnosti rychleji, než by je jejich vývojářský tým stíhal opravovat. Zároveň zveřejnila samostatnou, open-source verzi Cal.diy pod licencí MIT, ovšem bez řady původních funkcí. O tom, zda je toto opatření rozumné, existují pochyby. … více »

MakeIranBombedAgain❗ | Komentářů: 6

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Rozdělení procesů na IP adresy

Štítky: firewally, iptables, modul, spojení, test

Dotaz: Rozdělení procesů na IP adresy

26.6.2018 13:43 Mihaloo | skóre: 2
Rozdělení procesů na IP adresy

Přečteno: 493×

Odpovědět | Admin

Ahoj, mám 2 procesy, u kterých potřebuji, aby každý zakládal nová spojení z jiné IP adresy.

Například by stačilo něco takového:

net-bind -D wlan0 -exec {Program 192.168.1.1}
net-bind -D wlan0:1 -exec {Program 192.168.1.2}

Zkoušel jsem to namespacema, ale u wlan0 mi to nefunguje

# Add a new namespace called test_ns
ip netns add test_ns

# Set test to use eth0, after this point eth0 is not usable by programs
# outside the namespace
ip link set wlan0 netns test_ns

Vyhodí chybu RTNETLINK answers: Invalid argument

Zkoušel jsem procesy spouštět na základě uživatelů, ale nevím jak to pak rozdělit. v IPtables je na to modul. Nenapadá někoho něco?

|D-SERVERS.CZ| webhosting and gamehosting |

Nástroje: Začni sledovat (1) ?

Odpovědi

26.6.2018 16:48 marek
Rozbalit Rozbalit vše Re: Rozdělení procesů na IP adresy

Dobry den.

namespacama to jde.

nejdrive si ale musite udelat bridge:

brctl addbr br0
ip link set up wlan0
brctl addif br0 wlan0
ip link set wlan0 up
ip addr add 10.0.0.1/24 dev br0
ip route add default via 10.0.0.138 dev br0
ip netns add test_ns
ip link add veth0 type veth peer name veth1
ip link set veth1 netns test_ns
ip netns exec test_ns ip link set veth1 up
ip netns exec test_ns ip add add 10.0.0.2/24 dev veth1
ip netns exec test_ns ip route add default via 10.0.0.138 dev veth1
ip netns exec test_ns ping -c1 10.0.0.138

nezkousel jsem to presne takto, tak je tam mozna nejaky preklep.

ale ideove je to spravne.

marek

26.6.2018 16:51 marek
Rozbalit Rozbalit vše Re: Rozdělení procesů na IP adresy

chybka se vloudila, jeste tam chybi:

brctl addif br0 veth0

marek

26.6.2018 21:22 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Rozdělení procesů na IP adresy

brctl addif br0 wlan0

Tohle může být problém. Mnohá wi-fi zařízení (z těžch běžných dost možná i většinu) lze z technických důvodů dát do bridge jen pokud jsou v AP režimu.

Mimochodem, když už na všechno ostatní používáte ip, je zbytečné si to kazit použitím brctl:

@@ -1,13 +1,13 @@
-brctl addbr br0
+ip link add br0 type bridge
 ip link set up wlan0
-brctl addif br0 wlan0
+ip link set wlan0 master br0
 ip link set wlan0 up
 ip addr add 10.0.0.1/24 dev br0
 ip route add default via 10.0.0.138 dev br0
 ip netns add test_ns
 ip link add veth0 type veth peer name veth1
 ip link set veth1 netns test_ns
-brctl addif br0 veth0
+ip link set veth0 master br0
 ip link set veth0 up
 ip netns exec test_ns ip link set veth1 up
 ip netns exec test_ns ip add add 10.0.0.2/24 dev veth1

26.6.2018 18:27 iwk
Rozbalit Rozbalit vše Re: Rozdělení procesů na IP adresy

Slusne programy niekedy maju parameter alebo konfiguracnu option, ktorou sa im povie na akej IP maju pocuvat. Z nej potom robia aj odchodie spojenia.

Este by to mohlo ist cez iptables, ak bezia procesy pod roznymi uzivatelmi.

nieco na styl, ze oznacis pakety od toho uid

$IPTABLES -t mangle -A OUTPUT -m owner --uid-owner 1003  -j MARK --set-mark 2
$IPTABLES -t mangle -A OUTPUT -m owner --uid-owner 1003  -j CONNMARK --save-mark

a potom pre ten mark das SNAT

$IPTABLES -t nat -A POSTROUTING -m mark --mark 2 -j SNAT --to-source 100.64.0.1

26.6.2018 21:13 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Rozdělení procesů na IP adresy

net-bind -D wlan0 -exec {Program 192.168.1.1}
net-bind -D wlan0:1 -exec {Program 192.168.1.2}

Netuším, co má dělat net-bind, ale základní problém bude v tom, že už přes 19 let ve skutečnosti žádné "wlan0:1" neexistuje.

ip link set wlan0 netns test_ns

Tady je trochu technická záludnost, že jak se wi-fi zařízení skládá ze dvou logických částí ("phy" a "mac"), korespondence nemusí být 1:1 a vždy je potřeba mít jedno zařízení (phy) se vším, co k němu patří, ve stejném namespace. Takže je potřeba použít

  iw phy ... set netns ...

27.6.2018 09:48 jbohac | skóre: 19 | Praha 5
Rozbalit Rozbalit vše Re: Rozdělení procesů na IP adresy

s namespacama nemám osobní zkušenost, takže jsem možná mimo, ale...

Nešlo by to zařídit jen různejma routovacíma tabulkama v těch namespacech, a ne vytvářenim celejch oddělenejch síťovejch interfaců?

Interfacy by byly společný, a byly by na nich všechny potřebný IP adresy. V jednotlivejch NS by byly různé defaultrouty s parametrem "src"...

27.6.2018 09:58 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Rozdělení procesů na IP adresy

Každé rozhraní je jen v jednom netns (jen lo vypadá, že je ve všech, ale ve skutečnosti má každý své). Obvykle se to řeší pomocí veth párů (jeden veth se dá do netns, druhý se nechá v init).

Ale když tak o tom přemýšlím, možná je to vzácný případ, kdy by se hodilo použít ipvlan. Nebo macvlan by taky mohl fungovat. Prostě nad skutečným rozhraním udělat ipvlan (nebo macvlan), přesunout ho do toho netns, dát mu tu druhou adresu a nakonfigurovat routing.

Založit nové vlákno • Nahoru

Tiskni Sdílej: