V Brně na FIT VUT probíhá třídenní open source komunitní konference DevConf.CZ 2025. Vstup je zdarma, nutná je ale registrace. Na programu je celá řada zajímavých přednášek, lightning talků, meetupů a workshopů. Přednášky lze sledovat i online na YouTube kanálu konference. Aktuální dění lze sledovat na Matrixu, 𝕏 nebo Mastodonu.
Vyloučení technologií, které by mohly představovat bezpečnostní riziko pro stát, má umožnit zákon o kybernetické bezpečnosti, který včera Senát schválil spolu s novelami navazujících právních předpisů. Norma, kterou nyní dostane k podpisu prezident, počítá rovněž s prověřováním dodavatelů technologií pro stát. Normy mají nabýt účinnosti od třetího měsíce po jejich vyhlášení ve Sbírce zákonů.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.6.
Po Red Hat Enterprise Linuxu a AlmaLinuxu byl v nové stabilní verzi 10.0 vydán také Rocky Linux. Přehled novinek v poznámkách k vydání.
Bylo vydáno Eclipse IDE 2025-06 aneb Eclipse 4.36. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Americká filmová studia Walt Disney a Universal Pictures podala žalobu na provozovatele populárního generátoru obrázků pomocí umělé inteligence (AI) Midjourney. Zdůvodňují to údajným porušováním autorských práv. V žalobě podané u federálního soudu v Los Angeles označují firmu za „bezednou jámu plagiátorství“, neboť podle nich bez povolení bezostyšně kopíruje a šíří postavy z filmů jako Star Wars, Ledové království nebo Já, padouch, aniž by do nich investovala jediný cent.
Ultra Ethernet Consortium (UEC), jehož cílem je optimalizace a další vývoj Ethernetu s důrazem na rostoucí síťové požadavky AI a HPC, vydalo specifikaci Ultra Ethernet 1.0 (pdf, YouTube).
Francouzský prezident Emmanuel Macron chce zakázat přístup na sociální sítě pro děti do 15 let. Francie podle něj tento krok udělá sama do několika měsíců, i pokud se na něm neshodnou další státy Evropské unie. Reaguje tak na úterní vraždu vychovatelky, kterou ve východofrancouzském městě Nogent pobodal 14letý mladík. Jednotlivé sociální sítě podle něj mají možnost věk ověřit a vymáhat zákaz pomocí systémů na rozpoznávání tváří.
Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem zůstává El Capitan od HPE (Cray) s výkonem 1,742 exaFLOPS. Druhý Frontier má výkon 1,353 exaFLOPS. Třetí Aurora má výkon 1,012 exaFLOPS. Nejvýkonnější český počítač C24 klesl na 165 místo. Karolina, GPU partition klesla na 195. místo a Karolina, CPU partition na 421. místo. Další přehledy a statistiky na stránkách projektu.
Oficiálně byl vydán Android 16. Detaily na blogu a stránkách věnovaných vývojářům.
Řešení dotazu:
Návod rozhodně není OK, pokud opravdu popisuje něco jako „neveřejné“ „adresy“, přesměrování portů a podobné kolosální kraviny z dob (naštěstí) dávno minulých.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ping na takovou adresu vyžaduje udání rozhraní. A pak se zamysli znova, proč ta adresa není a nemá být routovatelná.A pobavil ma aj naivný názor že každé zariadenie IoT obsahuje firewall ktorý ho ochráni.
Pobavil tě tvůj vlastní výmysl. Nic takového jsem nikde netvrdil.
ABCLinuxu klasika: vymýšlet si pičovinošulinokokotiny a tvrdit, že je tvrdil někdo jiný. Kdy už tenhle zlozvyk půjde do prdele?
Teda ilúzia že zariadenie IoT je možné exponovať do divokého internetu ma pobavila ešte viacej.
IoT je koncept, který vyžaduje IPv6. Bez IPv6 není IoT. O čem to tady divoce meleš? To snad ne.
Hlavne ak sa z valnej väčšiny jedná o zariadenia ktorých SW podporu ukončili výrobcovia ešte pred uvedením daného tovaru na trh.
Tak si takové zařízení nekupuj.
A potom sa človek diví, keď sa napríklad závory "samé" otvoria počas prejazdu vlaku.
Podepiš petici „za veřejné peníze veřejný kód“.
A závory mají být samozřejmě na IPv6. Ten incident, který zmiňuješ, neměl s IPv6 nic společného, že jo.
Zařízení mají být za firewallem. (Side Note: Síťový odpad typu NAT není, nebyl a nebude firewall.)
DMZ je (nebo spíš byla, v divokých 90. letech) nechráněná část sítě, což je v tomto kontextu úplně mimo.
V éře IoT zatím nejsme. Až tam budeme, předpokládám, že zařízení budou mít rozumnou dobu podpory. Ideál by samozřejmě bylo zařízení s funkcemi (podmnožinami protokolů) omezenými natolik, že by se chování jeho síťového stacku dalo komplet formálně verifikovat. Tam ale (vzdor přehršli akademických publikací) taky zatím nejsme, pokud jde o běžnou praxi.
Čiže človek si má exponovať akékoľvek zariadenie do divokého internetu…
Cože? Zase halucinace? Takovou pičovinu řekl kdo + kdy + kde? Prosím citaci. Nebo jde o obtíže v oblasti porozumění psanému textu? Fakt už nevím.
…aby ho z toho internetu odstrihol cez Firewall.
Cože? A co je firewall, to chápeš? A že jde o samozřejmost, ne o odstřižení, chápeš? Jo? Ne? Nevím.
Slupky cibule? Ha? Rings the bell?
To znie na jednu stranu ako veľmi potrebná, a na druhú stranu ako veľmi zbytočná i keď stále komplikácia.
Ne. Zbytečná, hloupá a nebezpečná komplikace byl v 90. letech NAT. Nemáme 90. léta. Máme rok 2025. Používáme normální firewall, ne NAT sračku. (To má opravdu dneska někdo ve své vnitřní síti povolený IPv4? Tak ať se tím raději nechlubí.)
Éra IoT je tu už dávno len niekto zaspal dobu.
Prdlajs.
A ještě to tvrdí někdo, kdo nechápe, co je firewall. Porozumění pojmu IoT taky dost hapruje.
Ty kamery se nějak řídily principem „za veřejné peníze veřejný kód“? Jestli ne, není se o čem bavit.
Cože? Zase halucinace?Takže IPv6 sa nenasadzuje aby boli všetky interfejsy dostupné odvšadiaľ? To mi je novinka.
A co je firewall, to chápeš?To je zariadenie alebo služba ktorá blokuje konekcie tak, ako to vo východzom stave rieši vnútorná sieť.
Ty kamery se nějak řídily principem „za veřejné peníze veřejný kód“?On si niekto dokáže predstaviť že všetko platené z daní má mať zverejnený kód? Ak by taká naivita existovala, tak si pozriem napríklad firmware akéhokoľvek radaru protivzdišnej obrany. Sem s ním.
Takže IPv6 sa nenasadzuje aby boli všetky interfejsy dostupné odvšadiaľ? To mi je novinka.
Takovou kravinu sis fakt někdy myslel, nebo už jenom vaříš z vody a plácáš náhodné nesmysly?
Jasně, to víš, hlavně ten loopback by měl být dostupný odevšad…
A co je firewall, to chápeš?To je zariadenie alebo služba ktorá blokuje konekcie tak, ako to vo východzom stave rieši vnútorná sieť
Takže nechápeš. Přesně podle očekávání.
Neřeší.
Hlavně ne ve výchozím stavu, ve kterém žádná vnitřní síť neexistuje.
On si niekto dokáže predstaviť že všetko platené z daní má mať zverejnený kód?
Ano. Pokud mu nechybí představivost. Už Turing si to dokázal nejen představit, ale dokonce ve svých slavných větách dokázal, proč to tak může a má být.
Ak by taká naivita existovala, tak si pozriem napríklad firmware akéhokoľvek radaru protivzdišnej obrany. Sem s ním.
Netušíš, která bije. Už zase.
Security through obscurity nefunguje a nikdy fungovat nebude.
Radar, u kterého by se dal zveřejnit kód a nechat tím pádem kód auditovat širokou komunitou lidí z různých oblastí informatiky a informační bezpečnosti, by byl nesrovnatelně bezpečnější než všechna obscure closed-source řešení dohromady.
Takovou kravinu sis fakt někdy myslel, nebo už jenom vaříš z vody a plácáš náhodné nesmysly?Tak povedz jeden jediný dôvod prečo by sa vôbec oplatilo IPv6. Ak to nie je eliminácia potreby NAT a segmentovania siete ktorou sa oháňaš, tak ti naozaj nie je rozumieť.
Netušíš, která bije. Už zase.Zhodou okolností bol prevádzkovateľ jedného podobného radaru pekne spucovaný auditormi cca pol roka dozadu. Bavil som sa o tom s nimi, presnejšie povedané na nich.
Radar, u kterého by se dal zveřejnit kód a nechat tím pádem kód auditovat širokou komunitou lidí z různých oblastíTak sem s tými zdrojákmi, šup šup. Ukáž sa že máš pravdu a netliachaš zas nezmysly.
Zas kraviny. U radaru máš problém s chápáním psaného textu. Tak šup šup, ještě jednou přečíst, co přesně jsem psal.
Jestli nechápeš význam IPv6, tedy v podstatě internetu, doporučuji napsat domácí úkoly, vyčůrat a spát. Toto už fakt nemá smysl.
Je super, že tě pobavili údajní auditoři a tvá údajná komunikace s nimi. (Ze které přesně instituce byli, což?) Široké okolí zase baví tvé šílené výstupy tady. Asi máš příliš volného času nebo tak.
Dám ti radu nad zlato: V tom volném čase méně piš a víc čti. Pomáhá to. Prospívá to.
Ja plne chápem význam IPv6 a jeho výhody.
Ale hovno.
Prvou výhodou je že odbúrava potrebu ICMP, takže je bezstavový.
Naprostý nesmysl. Kolosální, totální, apokalyptický nesmysl. N.e.s.m.y.s.l. Zase netušíš, která blije. Netušíš, co je ICMP(v6). A tak dále. A tak podobně.
A nemáš pri ňom záruku či packet dorazil do cieľa včas, alebo vôbec. Druhá výhoda je v tom, že odbúrava potrebu VPN, a exponuje sieťové rozhrania úplne všade, to má za následok potrebu prudších firewallov.
Extrémní, totální, šokující nepochopení, jak tenhle vesmír vůbec funguje. To. Snad. Ne. Zoufalé nepochopení, co je to TCP, jak to funguje a proč se ví, co (včas) dorazilo, (téměř) bez ohledu na „verzi IP“…
Druhá výhoda je v tom, že odbúrava potrebu VPN, a exponuje sieťové rozhrania úplne všade, to má za následok potrebu prudších firewallov.
Co bereš? Pochlub se. Takový materiál snad ještě svět neviděl. Podle mě jenom trolluješ a plácáš schválně náhodné nesmysly.
Přiznej se: Že jsi ten první odstavec nechal vygenerovat AI, se zadáním „napiš co nejtupější kravinu s maximálním počtem totálních nepravd“?
Výnimky majú len neplatné pravidlá. Tak šup šup, daj sem link na tie zdrojáky radaru PVO. Alebo si daj pauzu skôr ako kompletne vyhoríš po psychickej stránke.
Nezbývá než připomenout tvůj problém: Nechápeš psaný text. Takže znova: Zascrolluj si o pár příspěvků zpátky a zkus konečně pochopit, co jsem psal. Přečti si to jako ve slabikáři: E-ma me-le sa-do ma-so. Zkus to pochopit. Rinse and repeat. Třeba se to na desátý pokus podaří.
Nepodsouvej mi kraviny, které sis sám vymyslel a které jsem já nikdy nikde nepsal, a nezkoušej po mně chtít zdůvodnění tvých vlastních kravin.
Za veřejné peníze má být veřejný kód. Že to mu tak (zatím) často není, to je zásadní chyba, která má negativní vliv na bezpečnost, nikoliv pozitivní, jak si někteří méně důvtipní lidé mylně představují.
Tak už víš proč?
Ty jsi ale výstavní hlupák. To se nevidí. Co to vůbec zkoušíš blábolit? Náhodný trolling nebo co?
Popiš mi tu souvislost jakési propustnosti (co to je? když se někomu daří mohutně chcát?) s bezestavovostí (co to je? když si nešňupneš toho, co obvykle šňupeš)?
Jak můžeš být tak extrémně mimo a ještě to okázale zveřejňovat? Už to prostě zabal, zruš, típni. Nemá to cenu.
Ak ťa správne rozumiem, tak IPv6 spasí svet a nastolí svetový mier. A kto to nechápe, ten je mimo realitu.
Jestli ti správně rozumím, máš už zase (pořád) problém pochopit jednoduchý psaný text. Zase mi přisuzuješ kravinu, kterou jsem nikde netvrdil.
Ono je to mnohem jednodušší: IPv6 se už dávno dostal do fáze, kdy je v podstatě synonymem pro „internet jako takový“. Svět tedy nespasí, nýbrž je jedním z jeho základních pilířů.
Skús si prečítať ešte raz čo som písal, a možno pochopíš. Možno na druhý krát, možno na stý krát alebo ti to bude trvať dlhšie.
Hele, nezkoušej po mně hloupě opakovat fráze jako pětiletý fracek. Byl jsi to ty, kdo tu předvedl tirádu šílených blábolů, neznalostí a nepochopení psaného textu. Fantazie o bezestavovosti, fantazie o absenci ICMP, fantazie o tomhle, fantazie o tamtom — jenom realita ti uniká.
Ono je to mnohem jednodušší: IPv6 se už dávno dostal do fáze, kdy je v podstatě synonymem pro „internet jako takový“.Keď som sa prihlásil na akýkoľvek free public wifi hotspot, tak tam IPv6 nebolo. Bol tam ale internet. Mám si kúpiť dátový paušál a smartfón aby si mal pravdu aspoň raz v živote?
Bol tam ale internet.
Jo takhle. A hned potom Červená karkulka snědla vlka.
Mám si kúpiť dátový paušál a smartfón aby si mal pravdu aspoň raz v živote?
Souvislost…? Zase chybí, což?
Pravdu mám vždy, takže aspoň jednou je triviálně splněno.
ip route add default table FIXED via 192.168.1.252
network:
version: 2
renderer: networkd
ethernets:
end0: # Change this to your ethernet interface
addresses:
- 192.168.1.126/24
routes:
- to: default
via: 192.168.1.1
routing-policy:
- from: 192.168.1.0/24
table: 200
mark: 42
nameservers:
addresses:
- 192.168.1.252
- 8.8.8.8routes:
- to: default
via: 192.168.1.252
table: 200
- to: default
via: 192.168.1.1
1.126:12110 ---- 1.1:1234 1.126:12111 ---- 1.252:1234Tohle nejde:
1.126:12110 ---- 1.1:1234 1.126:12110 ---- 1.252:1234
network:
version: 2
renderer: networkd
ethernets:
end0:
addresses:
- 192.168.1.126/24
- 192.168.1.127/24
routes:
- to: default
via: 192.168.1.1
- to: 192.168.1.127
via: 192.168.1.252
nameservers:
addresses:
- 192.168.1.252
- 8.8.8.8
Jeden návod je ešte tu
- to by malo fungovať tak, že odkial to spojenie príde, tadial odíde(ale tiež sa využívajú markery).tá routa by mala byť skôr na wan IP, z ktorej nadväzujem spojenieTo si nemyslim. Router ma 1.0/24 primo pripojene na interface na ktery to posle, nic se neroutuje a na WAN je to jen premaskovane(DNAT). Ta staticka routa slouzi k tomu, ze se odpoved misto na default posle na druhy router, ktery to posle ven a naopak. To je to co chces. Nevidim problem. Nedodal si zasny vystup, nevim.
Co je tohle za zoufalství z divokých 90. let?
Je rok 2025. IPv6. IPv6. IPv6. IPv6. IPv6. IPv6. IPv6. IPv6. IPv6. IPv6.
Tohle bude komentář z roku 2005, který se omylem objevil v roce 2025. Jinak to není možné.
Zprávy posíláš poštovním holubem, nebo už jsi přešel na telegraf?
Bez IPv6 nemáš internet. Když nemáš internet, k čemu chceš bránu nebo vrata? Použij prostě psací stroj.
Tiskni
Sdílej:
