Training Solo (Paper, GitHub) je nejnovější bezpečnostní problém procesorů Intel s eIBRS a některých procesorů ARM. Intel vydal opravnou verzi 20250512 mikrokódů pro své procesory.
Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.
Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.
Díky za odpovědi, hezkou neděli.
Řešení dotazu:
14.3.2021 17:01
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
54.54.54.54/32 přes tvoji původní gateway a následně to změní defaultní routu na router uvnitř té VPN. No a ty si můžeš teď přidat specifickou routu 65.65.65.65/32 přes ten router uvnitř první VPN a následně se připojit k té druhé VPN a nastavit si defaultní routu přes ni. Pokud například první VPN používá vnitřní adresní rozsah 192.168.101.0/24 a druhá 192.168.102.0/24 a tvoje LAN 192.168.10.0/24 a routery jsou vždycky .1, tak tvoje routovací tabulka bude vypadat takhle:
default via 192.168.102.1 65.65.65.65/32 via 192.168.101.1 54.54.54.54/32 via 192.168.10.1
Kamarád by měl dávat pozor při online výuce a neřešit VPN.
Není možné ne aby měl PC…
Všechno je možné. Právě od toho je IPSec tunelování a klidně lze něco takového nastavit (hesla: default route, address selection). Klidně se může připojit do VPN2 skrz VPN1 a routovat do VPN2 jen konkrétní rozsahy adres, zatímco skrz VPN1 může routovat všechno ostatní. Nebo klidně naopak, může mít default route skrz dva tunely, když se mu takového nesmyslu zachce.
…asi to bude mít taky vliv na rychlost…
Podle toho, co je to „rychlost“. Propustnost může být skoro stejná, zatímco latence bude samozřejmě horší. Hlavně to ovšem bude mít vliv na MTU, což je skoro i větší problém. Stačí pak nesmyslné filtrování ICMP někde po cestě (což je častý jev) a celé to bude napůl fungovat a nefungovat.
Tedy, otázka je, proč takové harakiri podnikat a proč se raději nepřipojit na obě VPN přímo, bez jejich vzájemného „vnořování“.
Jestli je cílem, aby VPN2 nevěděla, kdo se jakože skrývá za VPN1, tak potom
Příklad jeho PC 198.123.123.123…
Možná kdyby ten jeho PC nepoužíval zastaralý a nevyhovující protokol IPv4 z roku 1975 a kdyby si radši normálně nastavil IPv6 z roku 1995, nemusel by potom takové ptákoviny řešit.
Nechaj si tie chaoticke protokoly.
Už stúplo tvoje ego do obrovských výšok ? Je ti to príjemne ? Je milé, že sa snažíš imitovať zviera.
Jako například IPv4? No ano, tu sračku už jsem z mé domácí sítě dávno dostal pryč. Teď ještě kdyby zbytek světa dostal rozum.
Zaujímave, že to hovorí osoba ktorá sa zaujíma o bezpečnosť. Osobne si myslím, že spôsob pridelovania IPv6 je odvažny. Neviem či je rozumné si nechať pridelovať IP z vonkajšieho sveta. Pod tým rozumiem celý reťazec. U ipv4 súkromných adries určuje DHCP rozsah pridelenia bez vonkajšieho vplyvu. Pokial sa nepoužíva nejaký dhcp relay.
16.3.2021 22:16
Jendа | skóre: 78
| blog: Jenda
| JO70FB
U ipv4 súkromných adries určuje DHCP rozsah pridelenia bez vonkajšieho vplyvu.Wat. U IPv6 úplně stejně určuje přidělený rozsah RA server.
Neviem či je rozumné si nechať pridelovať IP z vonkajšieho sveta.
Není. A asi právě proto se nic takového neděje.
Kdybys takovou ptákovinu plácnul třeba v roce 2000, možná by tenkrát někomu stálo za to úsilí vysvětlovat, co a jak. V roce 2021 ovšem nezbývá než si poklepat na čelo.
Jo, ty už zase nevíš, která bije. Jako vždycky, jako obvykle.
Takže rozumný človek požiada o odobratie verejnej IP adresy?
Cože??? Tohle má být nějaký chabý pokus o slaměného panáka? To se ti nějak nepovedlo, co?
Jakápak veřejná IP adresa? Máme rok 2021. Smysl má jedině veřejný /48 rozsah. O jakém odebrání (jedné???) veřejné IP adresy tady spekuluješ?
Každá IP adresa má být samozřejmě veřejná. Tak má internet fungovat. Sračky typu NAT je potřeba už konečně přenechat temné minulosti.
Zase slaměný panák? Velmi nepovedený.
Každá IP adresa je veřejná. (Kromě IPv4 sračky, kterou už nikdo se všemi pěti pohromadě nepoužívá a nechce.)
Veřejné adresy můžou být z /48 rozsahu, /49 rozsahu, /50 rozsahu — pořád to bude fungovat — /51 rozsahu, … a dokonce i /65 rozsah bude ještě pořád fajn a budu mít pořád vlastní vnitřní síť, kam se můžu připojit. Jo, s /64 bude trochu problém a s /65 skončím jako čtenář stohu RFC, než budu mít rozumnou síť — ale protože můj poskytovatel mi dává /48, může mi to být u prdele.
Neoverené teorie. IPv6 je dobré jedine pre botnet.
Znova náhodne napísané znaky.
RA router advrtisemet. Toto hovorí rečou vonkajšieho vplyvu.
To, jakou řečí to hovoří, definuje RFC.
Hele, co máš vlastně za problém?
Jednou ses naučil ipv4 a pravidla ipv6 už se nejsi schopný pobrat?
Zamrzl jsi 20 let v minulosti?
Už jsi v důchodu a nemá pro tebe smysl se naučit něco nového?
IPv6 je budoucnost a prakticky jde o daleko lépe navržený protokol, než IPv4.
Fakt jsem zvědavý, proč lidé IPv6 odmítají..
Jiný důvod než lenost a pohodlnost, jednoduše nevidím.
Neoverené teorie. IPv6 je dobré jedine pre botnet.
Teď tentýž výrok vyjádřím jinými slovy a trochu podrobněji:
„Zase nevím, která bije, jako obvykle. Neumím (ani 20+ let po době, kdy to bylo cool) normálně používat IPv6. Mám dětinský strach z neznámého. Dejte mi radši hloupý experiment z roku 1975, který měl omylem (!) 32-bitové adresy a totálně selhal. Nechci opravdový internet. Chci neschopnou hračku pro děti, u které uhrovatí spratci nad hrami přemýšlejí, proč jejich ‚server‘ není ‚veřejný‘, jak by měl být…“
Baví ťa to ? Zvyšuje ti to ego ?
Smát se blbcům? Jo. Baví. Zvyšuje.
Buď prvý, kto naprogramuje reaktívny firewall. Podľa vzoru Ghost in the Shell.
Proč?
Vidím, že som zvolil zlý výraz. Správne malo byť routovatelná adresa v rámci internetu.
20.5.2021 15:36
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
IPv6 ktorú má veľa poskytovateľov stále zakázanúPokud poskytovatel neposkytuje IPv6 konektivitu, tak nemá moc co zakazovat. Asi by to chtělo upřesnit.
Kedysi bolo povinné prioritne použiť IPv6 ak taká adresa bola v DNS.Nevím jestli povinné, ale ipv6 má preferenci, tedy pokud se připojujeme na stroj s dualstackem, tak se preferuje ipv6. Vůbec ničemu to nevadí, klient s ipv6 konektivitou se tam připojí a klient bez ipv6 se připojí na ipv4.
tak bolo jednoduchšie to IPv6 vypnúť a nechať len osvedčené IPv4 aby sa zákazníci nesťažovali poskytovateľovi internetu na chybu mimo kompetencie toho ich poskytovateľa internetu.Chtělo by to víc informací. To skoro vypadá, že ten ISP přiděloval klientům ipv6 adresy, které potom ale z nějakého záhadného důvodu neměly konektivitu do netu. Tj chyba toho ISP.
O potrebe mať na každom zariadení pripojenom do internetu verejnú IP adresu z vonkajšieho rozsahu sa dá tiež viesť siahodlhý flame. Dosť takto pripojených zariadení má zastaralý SW, alebo nemá zapnutý aspoň firewall.FW by měl být na hraničním routeru té sítě. Mít globálně routovatelnou IP neznamená, že se lze odkudkoliv připojit na všechny provozované služby na daném stroji. Navíc "stroj za natem" je špatné řešení hned ze dvou důvodů. Nat není fw, takže je potřeba to blokovat ještě na fw. Ano, spousta lidí si zvykla na to, že je to na těch router krabičkách automaticky a berou to jako jednu věc, přičemž jsou to dvě věci. A lokální adresa komplikuje přístup, pokud jej tam chceme mít. Je potřeba se dívat na věcí odděleně. Od ochrany sítě je tady FW. Mít přidělenu globálně routovatelnou adresu samo o sobě z hlediska bezpečnosti neznamená vůbec nic. A v případě potřeby vzdáleného přístupu se to jednoduše povolí na fw a není potřeba nic dalšího měnit.
Pokud poskytovatel neposkytuje IPv6 konektivitu, tak nemá moc co zakazovat. Asi by to chtělo upřesnit.Pokiaľ tú konektivitu zakázal, tak ju neposkytuje.
Vůbec ničemu to nevadí, klient s ipv6 konektivitou se tam připojí a klient bez ipv6 se připojí na ipv4.Obávam sa že klient s IPv6 konektivitou sa nepripojí cez IPv6 na službu ktorá cez IPv6 nie je poskytovaná, aj keď je tá služba hosťovaná na stroji ktorý má DNS záznam pre IPv6.
které potom ale z nějakého záhadného důvodu neměly konektivitu do netuAha, takže som nespomínal problém zle nakonfigurovaného koncového servera za ktorý sa užívatelia sťažovali poskytovateľom internetu?
FW by měl být na hraničním routeru té sítě.Tak to si pozriem ako to splnia krabičky koncových užívateľov. Presnejšie povedané, ako to zvládnu bez NAT ktorý presne z tohoto dôvodu nasadzujú poskytovatelia internetu, a aj výrobcovia routerov. Také niečo sa síce dá zvládnuť, rovnako ako aj zájsť počas ľudského života peši na mesiac. Ale realita je iná. Vzdialenosť sa dá prejsť, ale nie je kam dať nohy počas kráčania správnym smerom.
20.5.2021 18:18
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Obávam sa že klient s IPv6 konektivitou sa nepripojí cez IPv6 na službu ktorá cez IPv6 nie je poskytovaná, aj keď je tá služba hosťovaná na stroji ktorý má DNS záznam pre IPv6.Pokud port na serveru není otevřen pro IPv6 tak se nic neděje, klient se připojí po IPv4.
Tak to si pozriem ako to splnia krabičky koncových užívateľov.Úplně jednoduše. Stejně je všude osekaná verze linuxu a nat se dělá přes netfilter.
Ale realita je iná.Realita je taková, že to funguje a slušní poskytovatelé připojení už běžně rozdávají i ipv6.
Tiskni
Sdílej:
