V pátek 20. února 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 6. Mobile Linux Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a uživatelský prostor. Akce proběhne od 10:00 do večera. Hackday je určen všem, kteří si chtějí prakticky vyzkoušet práci s linuxovým jádrem i uživatelským prostorem, od posílání patchů například pomocí nástroje b4, přes balíčkování a Flatpak až po drobné úpravy
… více »Evropská rada vydavatelů (EPC) předložila Evropské komisi stížnost na americkou internetovou společnost Google kvůli její službě AI Overviews (AI souhrny), která při vyhledávání na internetu zobrazuje shrnutí informací ze zpravodajských serverů vytvořená pomocí umělé inteligence (AI). Evropská komise již v prosinci oznámila, že v souvislosti s touto službou začala firmu Google vyšetřovat. Google obvinění ze strany vydavatelů
… více »Ubuntu 26.04 (Resolute Raccoon) už nebude v desktopové instalaci obsahovat GUI nástroj 'Software & Updates'. Důvodem jsou obavy z jeho složitosti pro běžné uživatele a z toho plynoucích bezpečnostních rizik. Nástroj lze doinstalovat ručně (sudo apt install software-properties-gtk).
Thomas Dohmke, bývalý CEO GitHubu, představil startup Entire - platformu pro spolupráci vývojářů a agentů umělé inteligence. Entire získalo rekordních 60 milionů dolarů na vývoj databáze a nástrojů, které mají zefektivnit spolupráci mezi lidmi a agenty umělé inteligence. Dohmke zdůrazňuje potřebu přepracovat tradiční vývojové postupy tak, aby odpovídaly realitě, kdy většinu kódu produkuje umělá inteligence.
Toyota Connected North America oznámila vývoj open-source herního enginu Fluorite, postaveného na frameworku Flutter. Pro renderování grafiky využívá 3D engine Filament od společnosti Google a dle svého tvrzení cílí na konzolovou kvalitu her. Fluorite je zřejmě navržen tak, aby fungoval i na méně výkonném hardware, což naznačuje možnost použití přímo v ICE systémech vozidel. Zdrojový kód zatím zveřejněný není.
Byl vytvořen nástroj a postup pro překonání věkového ověření platforem Discord, Kick, Twitch, Snapchat (a možná dalších), kód je open-source a dostupný na GitHubu. Všechny tyto sítě používají stejnou službu k-ID, která určuje věk uživatele scanem obličeje a na původní server posílá pouze šifrovaná metadata, ty ale sociální síť už nedokáže sama nijak validovat, 'útok' spočívá ve vygenerování a podstrčení legitimně vypadajících ověřovacích metadat.
Jihokorejská kryptoměnová burza Bithumb přiznala vážné selhání interních systémů, které ji vystavilo riziku sabotáže a nezabránilo chybné transakci v hodnotě přes 40 miliard dolarů (814 miliard Kč). Druhá největší kryptoměnová burza v Koreji minulý týden při propagační akci omylem rozeslala zákazníkům zhruba 620 000 bitcoinů místo 620 000 wonů (8700 Kč). Incident vyvolal pokles ceny bitcoinu o 17 procent. Většinu
… více »Google Chrome 145 byl prohlášen za stabilní. Nejnovější stabilní verze 145.0.7632.45 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Zpátky je podpora grafického formátu JPEG XL, viz Platform Status. Odstraněna byla před třemi lety. Nový dekodér JPEG XL jxl-rs je napsán v Rustu. Zobrazování JPEG XL lze vyzkoušet na testovací stránce. Povolit lze v nastavení chrome://flags (Enable JXL image format).
Byla vydána nová verze 1.26 programovacího jazyka Go (Wikipedie). Přehled novinek v poznámkách k vydání.
CrossOver, komerční produkt založený na Wine, byl vydán ve verzi 26. Přehled novinek v ChangeLogu. CrossOver 26 vychází z Wine 11.0, D3DMetal 3.0, DXMT 0.72, Wine Mono 10.4.1 a vkd3d 1.18. Do 17. února lze koupit CrossOver+ se slevou 26 %.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
26.6.2018 13:43
net-bind -D wlan0 -exec {Program 192.168.1.1}
net-bind -D wlan0:1 -exec {Program 192.168.1.2}
Zkoušel jsem to namespacema, ale u wlan0 mi to nefunguje
# Add a new namespace called test_ns ip netns add test_ns # Set test to use eth0, after this point eth0 is not usable by programs # outside the namespace ip link set wlan0 netns test_nsVyhodí chybu
RTNETLINK answers: Invalid argument
Zkoušel jsem procesy spouštět na základě uživatelů, ale nevím jak to pak rozdělit. v IPtables je na to modul. Nenapadá někoho něco?
namespacama to jde.
nejdrive si ale musite udelat bridge:
brctl addbr br0 ip link set up wlan0 brctl addif br0 wlan0 ip link set wlan0 up ip addr add 10.0.0.1/24 dev br0 ip route add default via 10.0.0.138 dev br0 ip netns add test_ns ip link add veth0 type veth peer name veth1 ip link set veth1 netns test_ns ip netns exec test_ns ip link set veth1 up ip netns exec test_ns ip add add 10.0.0.2/24 dev veth1 ip netns exec test_ns ip route add default via 10.0.0.138 dev veth1 ip netns exec test_ns ping -c1 10.0.0.138
nezkousel jsem to presne takto, tak je tam mozna nejaky preklep.
ale ideove je to spravne.
marekbrctl addif br0 veth0marek
brctl addif br0 wlan0
Tohle může být problém. Mnohá wi-fi zařízení (z těžch běžných dost možná i většinu) lze z technických důvodů dát do bridge jen pokud jsou v AP režimu.
Mimochodem, když už na všechno ostatní používáte ip, je zbytečné si to kazit použitím brctl:
@@ -1,13 +1,13 @@ -brctl addbr br0 +ip link add br0 type bridge ip link set up wlan0 -brctl addif br0 wlan0 +ip link set wlan0 master br0 ip link set wlan0 up ip addr add 10.0.0.1/24 dev br0 ip route add default via 10.0.0.138 dev br0 ip netns add test_ns ip link add veth0 type veth peer name veth1 ip link set veth1 netns test_ns -brctl addif br0 veth0 +ip link set veth0 master br0 ip link set veth0 up ip netns exec test_ns ip link set veth1 up ip netns exec test_ns ip add add 10.0.0.2/24 dev veth1
$IPTABLES -t mangle -A OUTPUT -m owner --uid-owner 1003 -j MARK --set-mark 2 $IPTABLES -t mangle -A OUTPUT -m owner --uid-owner 1003 -j CONNMARK --save-marka potom pre ten mark das SNAT
$IPTABLES -t nat -A POSTROUTING -m mark --mark 2 -j SNAT --to-source 100.64.0.1
net-bind -D wlan0 -exec {Program 192.168.1.1}
net-bind -D wlan0:1 -exec {Program 192.168.1.2}
Netuším, co má dělat net-bind, ale základní problém bude v tom, že už přes 19 let ve skutečnosti žádné "wlan0:1" neexistuje.
ip link set wlan0 netns test_ns
Tady je trochu technická záludnost, že jak se wi-fi zařízení skládá ze dvou logických částí ("phy" a "mac"), korespondence nemusí být 1:1 a vždy je potřeba mít jedno zařízení (phy) se vším, co k němu patří, ve stejném namespace. Takže je potřeba použít
iw phy ... set netns ...
Každé rozhraní je jen v jednom netns (jen lo vypadá, že je ve všech, ale ve skutečnosti má každý své). Obvykle se to řeší pomocí veth párů (jeden veth se dá do netns, druhý se nechá v init).
Ale když tak o tom přemýšlím, možná je to vzácný případ, kdy by se hodilo použít ipvlan. Nebo macvlan by taky mohl fungovat. Prostě nad skutečným rozhraním udělat ipvlan (nebo macvlan), přesunout ho do toho netns, dát mu tu druhou adresu a nakonfigurovat routing.
Tiskni
Sdílej:
