Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.
Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.
V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů
… více »Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.
eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.
Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).
Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."
Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.
Immich byl vydán v první stabilní verzi 2.0.0 (YouTube). Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.
jenda Jak tohle mají řešené interně ale nevím, možná to bude nějaký divný tunel skrz jejich (privátní?) síť (součástí tarifu je i záložní spojení přes LTE, které se tváří zcela transparentně, dokonce když vypnu mikrovlnku na střeše, tak se přejde na LTE tak, že ani nepopadají otevřená TCP spojení, takže je to nějaký pokročilejší magic).To bude asi SD-WAN
Usnadňuje to routování uvnitř sítě. Nemusíš mít na všech routerech směrem k zákazníkovi napsáno, že 1.2.3.4 mají směrovat k tomu danému zákazníkovi - stačí tam záznam pro 192.168.1.0/24, který tam už máš, protože to je něco jako „tím směrem leží fyzicky blízká skupina zákazníků s těmito adresami ve tvé síti“.Ako potom riesi zakaznikoch, ktori by chceli pouzivat porty 80 a 443 ? To su specificke porty a mapovat by sa to dalo na rozne porty. Pisat vsak do url http://neco:8080 a pod je nepekne. Riesenie je aby si ISP postavil reverzny proxy a uspokoji vsetkych zakaznikov s portami 80 a 443. Ine porty ako napr. pre VPN a pod. sa daju pouzit rozne a tolko zakaznikov aby vycerpal porty asi nema ziadny ISP (ak nepocitam velkych, ktori ponukaju public IP). A ako by to riesil zaznam pre subnet 192.168.1.0/24 ?
PetebLazar Například síť mého providera je ke klientům provozována na privátním rozsahu adres (10.x.y.z), takze muj router ma providerem pridelenu adresu z tohoto rozsahu. Na hranicich sve site do Internetu provadi provider preklad z pro mne vyhrazene verejne IP na vnejsi IP adresu meho routeru (10.a.b.c) a naopak. Tzn., ze pozadavky z Internetu na spojeni s onou verejnou IP konci na vnejsim rozhrani meho routeru (kde si je zpracuji podle potreby) a ma spojenini do Internetu odchazi z teto vyhrazene verejne IP.Takze ako potom setri ISP verejky, ked prave tu jednu verejnu IP vyhradil len pre teba. Pre teba by bolo mozno lepsie ak by ti poskytol verejnu IP, ako to napr. robi telekom na slovensku (ale iba ak o to poziadas, tak dostanes dynamicku verejnu IPv4 zdarma)
Ako potom riesi zakaznikoch, ktori by chceli pouzivat porty 80 a 443 ? To su specificke porty a mapovat by sa to dalo na rozne porty. Pisat vsak do url http://neco:8080 a pod je nepekne. Riesenie je aby si ISP postavil reverzny proxy a uspokoji vsetkych zakaznikov s portami 80 a 443.Jak „potom“? Tohle řešení ti dá „celou“ IP adresu, provoz jde přímo na tebe, jenom máš trochu nezvyklou konfiguraci, že máš na svém rozhraní adresu 192.168.1.10 a přitom ti přicházejí pakety pro 1.2.3.4. (už si nepamatuju jak se tohle konfigurovalo aby to fungovalo) Pro „standardní port forward“ třeba toho portu na VPN tohle vůbec není potřeba, ISP na svém hraničním routeru nastaví DNAT pro ten port. Řešení s reverzní proxy je zajímavé, ale nevím o ISP, který by tohle dělal. Myslím že to dělali nějací lowcostoví poskytovatelé VPS (4smart.cz?).
Takze ako potom setri ISP verejky, ked prave tu jednu verejnu IP vyhradil len pre teba.Nijak, to, na co ses ptal, je doslova způsob, jak vyhradit jednu veřejnou IP.
Aku vyhodu ma z toho ISP uz neviem (nebolo by lepsie ak by verejku dal rovno zakaznikovi?).Usnadňuje to routování uvnitř sítě. Nemusíš mít na všech routerech směrem k zákazníkovi napsáno, že 1.2.3.4 mají směrovat k tomu danému zákazníkovi - stačí tam záznam pro 192.168.1.0/24, který tam už máš, protože to je něco jako „tím směrem leží fyzicky blízká skupina zákazníků s těmito adresami ve tvé síti“.
Ak to nie je mozne spravit s jednou verejnou IP, ako potom ISP setri verejne IP adresy?
Neexistuje nic takového jako jedna veřejná IP adresa. Obvyklé zákaznické připojení mívá 272 až 280 IP adres. Adresa je (z principu a z významu toho slova) samozřejmě veřejná.
Neexistuje důvod šetřit IP adresami.
NAT je nesmysl, který se používal v 90. až 10. letech, v dobách (očekávaného) totálního selhání IPv4. Pokud nějaký ISP používá takovou terminologii v roce 2023 (!), je třeba od něj utíkat sloními kroky.
Žerty se liší od podvodů tím, že oběť se o vtipu dozví nebo je do něj zasvěcena, místo aby byla např. přemlouvána k předání peněz nebo jiných cenností.
Není to pevný rozsah, jinak můžeš přes DHCP prefix delegation (nebo co se používá) dostat časem jiný? (což samozřejmě znamená opruz s konfigurací, pokud máš asi pevně nastavené podsítě, teda, pokud máš podsítě, když nemáš nic většího než /64)To jsem nedal. Ale mně nejde o to, jestli to přidělují pomocí PD nebo ti to dají na papíře a ty si to nakonfiguruješ staticky. Mně jde o to, že pokud chceš mít /56, tak máš platit měsíčně 30668,8 Kč a pokud chceš dokonce /48 tak 7851212,8 Kč. Což mi přijde poněkud předražené. A soudruzi z O2 (nějací dva magoři obchodníci) se nám skutečně před nějakou dobou pokusili tvrdit, že účtují 99 Kč (bez DPH) za jednu /64 na komerčním připojení. Tak jsme je tenkrát vyhodili.
Mně jde o to, že pokud chceš mít /56, tak máš platit měsíčně 30668,8 KčOdkazovaná stránka píše o pevném rozsahu. Je možné, že pokud ti stačí něco, co se může jednou za rok změnit, tak to je zadarmo. Minimálně měnící se /64 zadarmo bude, ne?
Tiskni
Sdílej: