Po dvaceti letech skončil leader japonské SUMO (SUpport.MOzilla.org) komunity Marsf. Důvodem bylo nasazení sumobota, který nedodržuje nastavené postupy a hrubě zasahuje do překladů i archivů. Marsf zároveň zakázal použití svých příspěvků a dat k učení sumobota a AI a požádal o vyřazení svých dat ze všech učebních dat.
Úřad pro ochranu hospodářské soutěže zahajuje sektorové šetření v oblasti mobilních telekomunikačních služeb poskytovaných domácnostem v České republice. Z poznatků získaných na základě prvotní analýzy provedené ve spolupráci s Českým telekomunikačním úřadem (ČTÚ) ÚOHS zjistil, že vzájemné vztahy mezi operátory je zapotřebí detailněji prověřit kvůli možné nefunkčnosti některých aspektů konkurence na trzích, na nichž roste tržní podíl klíčových hráčů a naopak klesá význam nezávislých virtuálních operátorů.
Různé audity bezpečnostních systémů pařížského muzea Louvre odhalily závažné problémy v oblasti kybernetické bezpečnosti a tyto problémy přetrvávaly déle než deset let. Jeden z těchto auditů, který v roce 2014 provedla francouzská národní agentura pro kybernetickou bezpečnost, například ukázal, že heslo do kamerového systému muzea bylo „Louvre“. 😀
Z upstreamu GNOME Mutter byl zcela odstraněn backend X11. GNOME 50 tedy poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.
Byl publikován plán na odstranění XSLT z webových prohlížečů Chrome a Chromium. S odstraněním XSLT souhlasí také vývojáři Firefoxu a WebKit. Důvodem jsou bezpečnostní rizika a klesající využití v moderním webovém vývoji.
Desktopové prostředí LXQt (Lightweight Qt Desktop Environment, Wikipedie) vzniklé sloučením projektů Razor-qt a LXDE bylo vydáno ve verzi 2.3.0. Přehled novinek v poznámkách k vydání.
Organizace Open Container Initiative (OCI) (Wikipedie), projekt nadace Linux Foundation, vydala Runtime Specification 1.3 (pdf), tj. novou verzi specifikace kontejnerového běhového prostředí. Hlavní novinkou je podpora FreeBSD.
Nový open source router Turris Omnia NG je v prodeji. Aktuálně na Allegro, Alternetivo, Discomp, i4wifi a WiFiShop.
Na YouTube a nově také na VHSky byly zveřejněny sestříhané videozáznamy přednášek z letošního OpenAltu.
Jednou za rok otevírá společnost SUSE dveře svých kanceláří široké veřejnosti. Letos je pro vás otevře 26. listopadu v 16 hodin v pražském Karlíně. Vítáni jsou všichni, kdo se chtějí dozvědět více o práci vývojářů, prostředí ve kterém pracují a o místní firemní kultuře. Můžete se těšit na krátké prezentace, které vám přiblíží, na čem inženýři v Praze pracují, jak spolupracují se zákazníky, partnery i studenty, proč mají rádi open source a co
… více »zákazníci o ní nejeví zájem.?? Javíš záujem? Si zákazník? Musia byť aspoň dvaja, či čo?
zákazníci o ní nejeví zájem.
??
Javíš záujem? Si zákazník? Podmienka splnená, nie? Či musíte byť aspoň dvaja?
https://www.google.com/intl/en/ipv6/statistics.html
A napadá ma ešte jeden bonmot
If the question is "Why don't they ...?" The answer is "Money".
S mým dnešním /48 rozsahem se té minulosti už jenom směju, ale tohle jsem bohužel zažil taky hodněkrát. Nedalo se nic dělat. Časem se IPv6 najednou objevil poté, co se změnil majitel toho poskytovatele nebo se něco jiného významného stalo.
Pokud "technici" (no to jsou ale technici, to by jeden blil) opravdu na modemech rutinně vypínají podporu IPv6, měli by za to jít sedět. Na to se asi nedá nic slušného říct. Kvůli takovým hlupákům ("technikům") potom vzniká ten mylný dojem, že o IPv6 vlastně není zájem, že IPv6 skoro nikdo nechce používat atd. Stačilo by nejspíš přestat s tím vypínáním. Vypínat by se měl tak leda IPv4, ne IPv6. Kocourkov.
Zažil jsem i horší situace, kdy jsem roky používal 6to4 (a občas jsem prskal nad problémy s MTU, kdykoliv nějaký "chytrý" správce serveru nechápal, jak má/nemá fungovat firewall, a filtroval ICMPv6) a po letech tohoto skoro-IPv6 přišla zpráva od poskytovatele, že zásadním způsobem zlepšil bezpečnost své sítě — tím, že všem sebral veřejné IPv4 adresy a že mají odteď úžasný pseudo-internet zkurvený NATem.
Trochu nechápu tu úvahu kolem optiky versus ADSL. Doma to mám tak, že optický kabel je prostě zavedený a můžu si vybrat jednoho z cca 20 operátorů, kteří na něm něco nabízejí. Někteří mají jenom 1 Gb/s, někteří mají 10 Gb/s, nakteří dávají /48 rozsahy, někteří jenom /56 atd. atp. Ale změna operátora je možná bez přechodu z optiky na něco jiného. Tohle se asi liší město od města, stát od státu.
Vymahatelnost práva jsem zmiňoval jako jeden z účelů státu. Přijde mi, že zneužití dominantního postavení i síťová neutralita s vymahatelností práva souvisí.
Že pro IPv6 (dnes) není ekonomická motivace, s tím vcelku souhlasím. Problém je (jako asi tak tisíc jiných problémů) úzce spjatý se vzděláním. Bez základního vzdělání v oblasti informačních technologií se ta ekonomická motivace nemá kde vzít.
Vzdělávací systém si neklade za cíl, aby absolventi základní školy používali počítač, nýbrž aby se nechali používat počítačem a aby se stali platícími zákazníky jediného správného dodavatele software. (To zajistil například korupční projekt Internet do škol z konce divokých 90. let.) Rozhodně nebylo a není cílem vychovat uživatele s aspoň základním povědomím o fungování internetu nebo (dokonce!) o bezpečnosti a soukromí na internetu.
Jo, kdyby třeba 90% koncových uživatelů internetových připojení řeklo "my nechceme sprostý NAT, který vyžaduje velkého bratra pro běžnou komunikaci, my chceme Internet v té podobě, v jaké měl fungovat" (tj. s veřejnými adresami, end-to-end komunikací, snadným end-to-end šifrováním bez sci-fi berliček typu double ratchet atd.) — jo, pak by najednou byla ekonomická motivace zavádět IPv6.
Lidem, kteří v těch divokých 90. letech chodili do školy, je dnes přes 30. Generace a něco času je úplně promarněná a nevypadá to na zlepšení. No, nedá se nic dělat. Pozdě plakat nad vyblitou šavlí.
Jo, kdyby třeba 90% koncových uživatelů internetových připojení řeklo "my nechceme sprostý NAT, který vyžaduje velkého bratra pro běžnou komunikaci, my chceme Internet v té podobě, v jaké měl fungovat" (tj. s veřejnými adresami, end-to-end komunikací, snadným end-to-end šifrováním bez sci-fi berliček typu double ratchet atd.) — jo, pak by najednou byla ekonomická motivace zavádět IPv6.
Ako to chceš realizovať. Je jedno aký system použiješ aj tak to ide cez jeden či viacej centrálných prvkov. Chceš aby mal každí užívateľ priamu linku do každého servera ?
Ak chceš toto zrealizovať, tak najprv zační u jednoúčelových zariadení. Tam je problém s vhodným firmvérom. Je tu veľke riziko ešte väčšieho povrchu pre útok.
Chceš aby mal každí užívateľ priamu linku do každého servera ?
Ale houby. Narážel jsem jenom na to, že:
Přímá komunikace je prostě z principu jednodušší a bezpečnější než spojení skrz Velkého Bratra. Nemluvě o tom, kolik těch velkých bráchů je rutinně odposlouchávaných a zcela pod vlivem tajných služeb, nejčastěji cizích. Tomáše Pitra zatkli na základě Skype hovorů (!) (nemají být šifrované? jasně, že jo, ale je to na hovno, když Skype vidí plain text!) ve Švýcarsku (!!!). Tím nechci tvrdit, že bych schvaloval finanční kriminalitu v jakékoliv podobě. Ale zároveň chci říct, že si nepřeju, aby kdokoliv mohl odposlouchávat, jak se s rodiči bavím o počasí. Protože jsem prostě rozhodl, že ta komunikace má být soukromá.
16.10.2020 17:58
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
17.10.2020 04:05
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jinak IPv6 mám od cca 2010 nebo kdy a žádné problémy jsem nezaznamenal. Možná tedy bude problém jinde.Tehdy bylo populární blokovat „z bezpečnostních důvodů“ veškeré ICMP, samozřejmě včetně fragmentation needed. Takže pokud jsi posílal pakety s velkým MTU, tak nefungoval třeba web Sazky. Omezit ho u sebe to vyřešilo.
16.10.2020 19:24
Pavel 'TIGER' Růžička | skóre: 54
Dobře, tak provider by měl taky dostat důtkami. (Hlavně jestli to pak ještě zkombinuje s techniky, které špatně platí.)
19.10.2020 10:48
Pavel 'TIGER' Růžička | skóre: 54
atd.....
[postfix/smtp] connect to mail-gw.mfcr.cz[2a03:ddc0:0:ec02::19]:25: No route to host [postfix/smtp] connect to mail-gw2.mfcr.cz[2a03:ddc0:0:ec02::1a]:25: Connection refused--- Dete s tim guuglem dopice!
Výhoda je že mám aspoň dynamickou veřejnou IPv4 (v ceně připojení) takže můžu sprovoznit ten tunel pro IPv6, někteří ISP nedají IPv6 a ani nedají veřejnou IPv4 a pak jseš víš kde......
Chápeme se?
The 6to4 method makes use of proto-41 too, but instead of static configuration of the endpoints, the endpoint IPv4 address information is derived from the IPv6 addresses within the IPv6 packet header.Pokud to správně chápu, tak 6in4 potřebuje na obou koncích veřejnou unicastovou IPv4, je to ta varianta s tunel brokerem. Zatímco v případě 6to4 má klient IPv4 unicast a jako cílová se používá global 6to4 relay anycast 192.88.99.1 a IPv6 konec tunelu má speciální tvar 2002 + < IPv4 address in hex> + < custom id>. 6to4 možná potřebuje podporu od ISP.
Protože ostatní už to přestaly provozovat.
Koho jiného znáte co poskytuje IPv6 tunel?
22.10.2020 17:32
Jendа | skóre: 78
| blog: Jenda
| JO70FB
příp. dneska teamsNo ale vždyť to je přesně ono, videohovory mezi počítači. Zatímco teď to jde přes centrální server v Tramtárii, řeší se jeho přetížení a jeho placení.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz