PimpMyGRC upravuje vzhled toolkitu GNU Radio a přidává alternativní barevná témata. Primárním cílem autora bylo pouze vytvořit tmavé prostředí vhodné pro noční práci, nicméně k dispozici je nakonec celá škála barevných schémat včetně možností různých animací a vizuálních efektů (plameny, matrix, bubliny...), které nepochybně posunou uživatelský zážitek na zcela jinou úroveň. Témata jsou skripty v jazyce Python, které nahrazují
… více »GIMP 3.2 byl oficiálně vydán (Mastodon, 𝕏). Přehled novinek v poznámkách k vydání.
FRANK OS je open-source operační systém pro mikrokontrolér RP2350 (s FRANK M2 board) postavený na FreeRTOS, který přetváří tento levný čip na plně funkční počítač s desktopovým uživatelským rozhraním ve stylu Windows 95 se správcem oken, terminálem, prohlížečem souborů a knihovnou aplikací, ovládaný PS/2 myší a klávesnicí, s DVI video výstupem. Otázkou zůstává, zda by 520 KB SRAM stačilo každému 😅.
Administrativa amerického prezidenta Donalda Trumpa by měla dostat zhruba deset miliard dolarů (asi 214 miliard Kč) za zprostředkování dohody o převzetí kontroly nad aktivitami sociální sítě TikTok ve Spojených státech.
Projekt Debian aktualizoval obrazy stabilní větve „Trixie“ (13.4). Shrnuje opravy za poslední dva měsíce, 111 aktualizovaných balíčků a 67 bezpečnostních hlášení. Opravy se týkají mj. chyb v glibc nebo webovém serveru Apache.
Agent umělé inteligence Claude Opus ignoroval uživatelovu odpověď 'ne' na dotaz, zda má implementovat změny kódu, a přesto se pokusil změny provést. Agent si odpověď 'ne' vysvětlil následovně: Uživatel na mou otázku 'Mám to implementovat?' odpověděl 'ne' - ale když se podívám na kontext, myslím, že tím 'ne' odpovídá na to, abych žádal o svolení, tedy myslí 'prostě to udělej, přestaň se ptát'.
Po 8. květnu 2026 už na Instagramu nebudou podporované zprávy opatřené koncovým šifrováním. V chatech, kterých se bude změna týkat, se objeví pokyny o tom, jak si média nebo zprávy z nich stáhnout, pokud si je chcete ponechat.
V lednu byla ve veřejné betě obnovena sociální síť Digg (Wikipedie). Dnes bylo oznámeno její ukončení (Hard Reset). Společnost Digg propouští velkou část týmu a přiznává, že se nepodařilo najít správné místo na trhu. Důvody jsou masivní problém s boty a silná konkurence. Společnost Digg nekončí, malý tým pokračuje v práci na zcela novém přístupu. Cílem je vybudovat platformu, kde lze důvěřovat obsahu i lidem za ním. Od dubna se do Diggu na plný úvazek vrací Kevin Rose, zakladatel Diggu z roku 2004.
MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.
Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.
Díky za odpovědi, hezkou neděli.
Řešení dotazu:
14.3.2021 17:01
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
54.54.54.54/32 přes tvoji původní gateway a následně to změní defaultní routu na router uvnitř té VPN. No a ty si můžeš teď přidat specifickou routu 65.65.65.65/32 přes ten router uvnitř první VPN a následně se připojit k té druhé VPN a nastavit si defaultní routu přes ni. Pokud například první VPN používá vnitřní adresní rozsah 192.168.101.0/24 a druhá 192.168.102.0/24 a tvoje LAN 192.168.10.0/24 a routery jsou vždycky .1, tak tvoje routovací tabulka bude vypadat takhle:
default via 192.168.102.1 65.65.65.65/32 via 192.168.101.1 54.54.54.54/32 via 192.168.10.1
Kamarád by měl dávat pozor při online výuce a neřešit VPN.
Není možné ne aby měl PC…
Všechno je možné. Právě od toho je IPSec tunelování a klidně lze něco takového nastavit (hesla: default route, address selection). Klidně se může připojit do VPN2 skrz VPN1 a routovat do VPN2 jen konkrétní rozsahy adres, zatímco skrz VPN1 může routovat všechno ostatní. Nebo klidně naopak, může mít default route skrz dva tunely, když se mu takového nesmyslu zachce.
…asi to bude mít taky vliv na rychlost…
Podle toho, co je to „rychlost“. Propustnost může být skoro stejná, zatímco latence bude samozřejmě horší. Hlavně to ovšem bude mít vliv na MTU, což je skoro i větší problém. Stačí pak nesmyslné filtrování ICMP někde po cestě (což je častý jev) a celé to bude napůl fungovat a nefungovat.
Tedy, otázka je, proč takové harakiri podnikat a proč se raději nepřipojit na obě VPN přímo, bez jejich vzájemného „vnořování“.
Jestli je cílem, aby VPN2 nevěděla, kdo se jakože skrývá za VPN1, tak potom
Příklad jeho PC 198.123.123.123…
Možná kdyby ten jeho PC nepoužíval zastaralý a nevyhovující protokol IPv4 z roku 1975 a kdyby si radši normálně nastavil IPv6 z roku 1995, nemusel by potom takové ptákoviny řešit.
Nechaj si tie chaoticke protokoly.
Už stúplo tvoje ego do obrovských výšok ? Je ti to príjemne ? Je milé, že sa snažíš imitovať zviera.
Jako například IPv4? No ano, tu sračku už jsem z mé domácí sítě dávno dostal pryč. Teď ještě kdyby zbytek světa dostal rozum.
Zaujímave, že to hovorí osoba ktorá sa zaujíma o bezpečnosť. Osobne si myslím, že spôsob pridelovania IPv6 je odvažny. Neviem či je rozumné si nechať pridelovať IP z vonkajšieho sveta. Pod tým rozumiem celý reťazec. U ipv4 súkromných adries určuje DHCP rozsah pridelenia bez vonkajšieho vplyvu. Pokial sa nepoužíva nejaký dhcp relay.
16.3.2021 22:16
Jendа | skóre: 78
| blog: Jenda
| JO70FB
U ipv4 súkromných adries určuje DHCP rozsah pridelenia bez vonkajšieho vplyvu.Wat. U IPv6 úplně stejně určuje přidělený rozsah RA server.
Neviem či je rozumné si nechať pridelovať IP z vonkajšieho sveta.
Není. A asi právě proto se nic takového neděje.
Kdybys takovou ptákovinu plácnul třeba v roce 2000, možná by tenkrát někomu stálo za to úsilí vysvětlovat, co a jak. V roce 2021 ovšem nezbývá než si poklepat na čelo.
Jo, ty už zase nevíš, která bije. Jako vždycky, jako obvykle.
Takže rozumný človek požiada o odobratie verejnej IP adresy?
Cože??? Tohle má být nějaký chabý pokus o slaměného panáka? To se ti nějak nepovedlo, co?
Jakápak veřejná IP adresa? Máme rok 2021. Smysl má jedině veřejný /48 rozsah. O jakém odebrání (jedné???) veřejné IP adresy tady spekuluješ?
Každá IP adresa má být samozřejmě veřejná. Tak má internet fungovat. Sračky typu NAT je potřeba už konečně přenechat temné minulosti.
Zase slaměný panák? Velmi nepovedený.
Každá IP adresa je veřejná. (Kromě IPv4 sračky, kterou už nikdo se všemi pěti pohromadě nepoužívá a nechce.)
Veřejné adresy můžou být z /48 rozsahu, /49 rozsahu, /50 rozsahu — pořád to bude fungovat — /51 rozsahu, … a dokonce i /65 rozsah bude ještě pořád fajn a budu mít pořád vlastní vnitřní síť, kam se můžu připojit. Jo, s /64 bude trochu problém a s /65 skončím jako čtenář stohu RFC, než budu mít rozumnou síť — ale protože můj poskytovatel mi dává /48, může mi to být u prdele.
Neoverené teorie. IPv6 je dobré jedine pre botnet.
Znova náhodne napísané znaky.
RA router advrtisemet. Toto hovorí rečou vonkajšieho vplyvu.
To, jakou řečí to hovoří, definuje RFC.
Hele, co máš vlastně za problém?
Jednou ses naučil ipv4 a pravidla ipv6 už se nejsi schopný pobrat?
Zamrzl jsi 20 let v minulosti?
Už jsi v důchodu a nemá pro tebe smysl se naučit něco nového?
IPv6 je budoucnost a prakticky jde o daleko lépe navržený protokol, než IPv4.
Fakt jsem zvědavý, proč lidé IPv6 odmítají..
Jiný důvod než lenost a pohodlnost, jednoduše nevidím.
Neoverené teorie. IPv6 je dobré jedine pre botnet.
Teď tentýž výrok vyjádřím jinými slovy a trochu podrobněji:
„Zase nevím, která bije, jako obvykle. Neumím (ani 20+ let po době, kdy to bylo cool) normálně používat IPv6. Mám dětinský strach z neznámého. Dejte mi radši hloupý experiment z roku 1975, který měl omylem (!) 32-bitové adresy a totálně selhal. Nechci opravdový internet. Chci neschopnou hračku pro děti, u které uhrovatí spratci nad hrami přemýšlejí, proč jejich ‚server‘ není ‚veřejný‘, jak by měl být…“
Baví ťa to ? Zvyšuje ti to ego ?
Smát se blbcům? Jo. Baví. Zvyšuje.
Buď prvý, kto naprogramuje reaktívny firewall. Podľa vzoru Ghost in the Shell.
Proč?
Vidím, že som zvolil zlý výraz. Správne malo byť routovatelná adresa v rámci internetu.
20.5.2021 15:36
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
IPv6 ktorú má veľa poskytovateľov stále zakázanúPokud poskytovatel neposkytuje IPv6 konektivitu, tak nemá moc co zakazovat. Asi by to chtělo upřesnit.
Kedysi bolo povinné prioritne použiť IPv6 ak taká adresa bola v DNS.Nevím jestli povinné, ale ipv6 má preferenci, tedy pokud se připojujeme na stroj s dualstackem, tak se preferuje ipv6. Vůbec ničemu to nevadí, klient s ipv6 konektivitou se tam připojí a klient bez ipv6 se připojí na ipv4.
tak bolo jednoduchšie to IPv6 vypnúť a nechať len osvedčené IPv4 aby sa zákazníci nesťažovali poskytovateľovi internetu na chybu mimo kompetencie toho ich poskytovateľa internetu.Chtělo by to víc informací. To skoro vypadá, že ten ISP přiděloval klientům ipv6 adresy, které potom ale z nějakého záhadného důvodu neměly konektivitu do netu. Tj chyba toho ISP.
O potrebe mať na každom zariadení pripojenom do internetu verejnú IP adresu z vonkajšieho rozsahu sa dá tiež viesť siahodlhý flame. Dosť takto pripojených zariadení má zastaralý SW, alebo nemá zapnutý aspoň firewall.FW by měl být na hraničním routeru té sítě. Mít globálně routovatelnou IP neznamená, že se lze odkudkoliv připojit na všechny provozované služby na daném stroji. Navíc "stroj za natem" je špatné řešení hned ze dvou důvodů. Nat není fw, takže je potřeba to blokovat ještě na fw. Ano, spousta lidí si zvykla na to, že je to na těch router krabičkách automaticky a berou to jako jednu věc, přičemž jsou to dvě věci. A lokální adresa komplikuje přístup, pokud jej tam chceme mít. Je potřeba se dívat na věcí odděleně. Od ochrany sítě je tady FW. Mít přidělenu globálně routovatelnou adresu samo o sobě z hlediska bezpečnosti neznamená vůbec nic. A v případě potřeby vzdáleného přístupu se to jednoduše povolí na fw a není potřeba nic dalšího měnit.
Pokud poskytovatel neposkytuje IPv6 konektivitu, tak nemá moc co zakazovat. Asi by to chtělo upřesnit.Pokiaľ tú konektivitu zakázal, tak ju neposkytuje.
Vůbec ničemu to nevadí, klient s ipv6 konektivitou se tam připojí a klient bez ipv6 se připojí na ipv4.Obávam sa že klient s IPv6 konektivitou sa nepripojí cez IPv6 na službu ktorá cez IPv6 nie je poskytovaná, aj keď je tá služba hosťovaná na stroji ktorý má DNS záznam pre IPv6.
které potom ale z nějakého záhadného důvodu neměly konektivitu do netuAha, takže som nespomínal problém zle nakonfigurovaného koncového servera za ktorý sa užívatelia sťažovali poskytovateľom internetu?
FW by měl být na hraničním routeru té sítě.Tak to si pozriem ako to splnia krabičky koncových užívateľov. Presnejšie povedané, ako to zvládnu bez NAT ktorý presne z tohoto dôvodu nasadzujú poskytovatelia internetu, a aj výrobcovia routerov. Také niečo sa síce dá zvládnuť, rovnako ako aj zájsť počas ľudského života peši na mesiac. Ale realita je iná. Vzdialenosť sa dá prejsť, ale nie je kam dať nohy počas kráčania správnym smerom.
20.5.2021 18:18
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Obávam sa že klient s IPv6 konektivitou sa nepripojí cez IPv6 na službu ktorá cez IPv6 nie je poskytovaná, aj keď je tá služba hosťovaná na stroji ktorý má DNS záznam pre IPv6.Pokud port na serveru není otevřen pro IPv6 tak se nic neděje, klient se připojí po IPv4.
Tak to si pozriem ako to splnia krabičky koncových užívateľov.Úplně jednoduše. Stejně je všude osekaná verze linuxu a nat se dělá přes netfilter.
Ale realita je iná.Realita je taková, že to funguje a slušní poskytovatelé připojení už běžně rozdávají i ipv6.
Tiskni
Sdílej:
