Microsoft poskytl FBI uživatelské šifrovací klíče svého nástroje BitLocker, nutné pro odemčení dat uložených na discích třech počítačů zabavených v rámci federálního vyšetřování. Tento krok je prvním známým případem, kdy Microsoft poskytl klíče BitLockeru orgánům činným v trestním řízení. BitLocker je nástroj pro šifrování celého disku, který je ve Windows defaultně zapnutý. Tato technologie by správně měla bránit komukoli kromě
… více »Spotify prostřednictvím svého FOSS fondu rozdělilo 70 000 eur mezi tři open source projekty: FFmpeg obdržel 30 000 eur, Mock Service Worker (MSW) obdržel 15 000 eur a Xiph.Org Foundation obdržela 25 000 eur.
Nazdar! je open source počítačová hra běžící také na Linuxu. Zdrojové kódy jsou k dispozici na GitHubu. Autorem je Michal Škoula.
Po více než třech letech od vydání verze 1.4.0 byla vydána nová verze 1.5.0 správce balíčků GNU Guix a na něm postavené stejnojmenné distribuci GNU Guix. S init systémem a správcem služeb GNU Shepherd. S experimentální podporou jádra GNU Hurd. Na vývoji se podílelo 744 vývojářů. Přibylo 12 525 nových balíčků. Jejich aktuální počet je 30 011. Aktualizována byla také dokumentace.
Na adrese gravit.huan.cz se objevila prezentace minimalistického redakčního systému GravIT. CMS je napsaný ve FastAPI a charakterizuje se především rychlým načítáním a jednoduchým ukládáním obsahu do textových souborů se syntaxí Markdown a YAML místo klasické databáze. GravIT cílí na uživatele, kteří preferují CMS s nízkými nároky, snadným verzováním (např. přes Git) a možností jednoduchého rozšiřování pomocí modulů. Redakční
… více »Tým Qwen (Alibaba Cloud) uvolnil jako open-source své modely Qwen3‑TTS pro převádění textu na řeč. Sada obsahuje modely VoiceDesign (tvorba hlasu dle popisu), CustomVoice (stylizace) a Base (klonování hlasu). Modely podporují syntézu deseti různých jazyků (čeština a slovenština chybí). Stránka projektu na GitHubu, natrénované modely jsou dostupné na Hugging Face. Distribuováno pod licencí Apache‑2.0.
Svobodný citační manažer Zotero (Wikipedie, GitHub) byl vydán v nové major verzi 8. Přehled novinek v příspěvku na blogu.
Byla vydána verze 1.93.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Svobodný operační systém ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, slaví 30. narozeniny.
Společnost Raspberry Pi má nově v nabídce flash disky Raspberry Pi Flash Drive: 128 GB za 30 dolarů a 256 GB za 55 dolarů.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
Cast konfigu /dns/var/bind/ :
; named-fik
$TTL 604800
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Negative Cache TTL
@ IN NS localhost.
; rozhrani etha0
fik IN A 10.1.1.1
nb IN A 10.1.1.4
tomnb IN A 10.1.1.7
; rozhrani wlan0
fik IN A 10.1.1.129
nbw IN A 10.1.1.130
tomnbw IN A 10.1.1.131
; named-fik-rev
; BIND reverse data file
;
$TTL 1W
@ IN SOA localhost. root.localhost. (
1 ; Serial
604800 ; Refresh
86400 ; Retry
2419200 ; Expire
604800 ) ; Default TTL
@ IN NS localhost.
; rozhrani etha0
1.1.1.10 IN PTR fik.
4.1.1.10 IN PTR nb.
7.1.1.10 IN PTR tomnb.
; rozhrani wlan0
129.1.1.10 IN PTR fik.
130.1.1.10 IN PTR nbw.
131.1.1.10 IN PTR tomnbw.
Za druhé: pokud už byste na tom trval, hledejte v dokumentaci k BINDu slovo view.
Násobný A záznam se používá už od počátku DNS, koneckonců i v příslušných RFC se taková možnost zmiňuje. Viz multihomed host - zkuste si např. resolvovat www.yahoo.com nebo www.seznam.cz
Tazateli ale šlo o něco jiného: aby na stejný dotaz dostali jednotliví klienti různé odpovědi. Úplný nesmysl to také není, např. někdy se hodí, aby pod stejným jménem dostali klienti z vnitřní sítě jinou IP adresu než klienti vnější (i když je to většinou jen kvůli maškarádě (budiž tísíckrát prokleta)). Proto to také BIND umožňuje, ale mělo by se to ponechat pro specifické situace, kdy to opravdu něčemu pomůže.
Důvodem pro různé odpovědi na stejný dotaz může být nejen maškaráda. Konkrétní případ z naší sítě (bude se sice týkat reverzních dotazů, ale logika je stejná): určitý rozsah IP adres je vyčleněn pro infrastrukturu a pokud si vy, jako "normální člověk", budete hledat reverz k 1.2.3.4 (například v rámci nějakého toho tracert), dozvíte se 4.3.2.1.cosi.net. Pokud stejný dotaz zadám já, dozvím se nazev_rozhrani.nazev_zarizeni.nazev_lokality... - prostě interní informace pro rychlou identifikaci, po kterých opravdu nikomu jinému nic není...
Čistě ze zvědavosti: vím, co je dummy interface, vím, jak se to nastavuje. Můžete mi uvést jeden příklad situace, kdy je to k něčemu užitečné? Protože se přiznám, že jsem ještě nikdy necítil ani okrajovou potřebu to použít - ale když už to někdo implementoval, tak to nejspíš k něčemu je. Akorát já netuším k čemu.
1. Co se týče příkladu se změnou DNS, k tomu nepotřebuju žádné dummy rozhraní, to ošetřím SNAT/DNATem.
2. Nechápu. O dynamickém routingu toho vím nemálo. Pokud "něco vypadne" a "něco jiného" najednou přestane fungovat, tak to znamená jenom to, že je ten routing blbě nastavenej.
Rozpovídal jste se hezky, děkuju vám za snahu. Ale opravdu jsem ještě pořád nepochopil, k čemu je k...a to dummy rozhraní dobré. Kdyby se vám chtělo (a mě to fakt zajímá), zkuste to takto: "mám router X nastavený takto: <výpis o délce N> Jak v konfiguraci vidíte, používám dummy rozhraní. Kdybych ho tam totiž neměl, musel bych <funkcionalitu abc> zajistit takto: <výpis o délce alespoň 10*N>. Eventuálně - taková funkcionalita by zajistit nešla.
Nezlobte se, mně ty vaše příklady připadaj akorát jako demonstrace, že neumíte pořádně nastavit OSPF, a že dummy používáte k vytloukání klínu klínem.
Tiskni
Sdílej:
