Jiří Eischmann v příspěvku na svém blogu představuje typy, jak lépe chránit své soukromí na mobilním telefonu: "Asi dnes neexistuje způsob, jak se sledování vyhnout úplně. Minimálně ne způsob, který by byl kompatibilní s tím, jak lidé technologie běžně používají. Soukromí ovšem není binární věc, ale škála. Absolutního soukromí je dnes na Internetu dost dobře nedosažitelné, ale jen posun na škále blíže k němu se počítá. Čím méně dat se o vás posbírá, tím nepřesnější budou vaše profily a tím méně budou zneužitelné proti vám."
Byla vydána nová stabilní verze 25.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Warbler. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.
Multiplatformní open source spouštěč her Heroic Games Launcher byl vydán v nové stabilní verzi 2.17.0 Franky (Mastodon, 𝕏). Přehled novinek na GitHubu. Instalovat lze také z Flathubu.
Organizace Apache Software Foundation (ASF) vydala verzi 26 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Klávesnice IBM Enhanced Keyboard, známá také jako Model M, byla poprvé představena v roce 1985, tzn. před 40 lety, s počítači IBM 7531/7532 Industrial Computer a 3161/3163 ASCII Display Station. Výročí připomíná článek na zevrubném sběratelském webu Admiral Shark's Keyboards. Rozložení kláves IBM Enhanced Keyboard se stalo průmyslovým standardem.
Vyšlo Pharo 13 s vylepšenou podporou HiDPI či objektovým Transcriptem. Pharo je programovací jazyk a vývojové prostředí s řadou pokročilých vlastností.
Java má dnes 30. narozeniny. Veřejnosti byla představena 23. května 1995.
1. července Mozilla vypne službu Fakespot pro detekci podvodných recenzí v internetových obchodech. Mozilla koupila Fakespot v květnu 2023.
8. července Mozilla vypne službu Pocket (Wikipedie) pro ukládání článků z webu na později. Do 8. října si uživatelé mohou vyexportovat data. Mozilla koupila Pocket v únoru 2017. Několik měsíců byl Pocket integrovanou součástí Firefoxu.
Turris OS má aktuálně problém s aktualizací související s ukončením podpory protokolu OCSP u certifikační autority Let's Encrypt.
Ahoj, schéma mé sítě:
Server A (xl0 - 192.168.1.100/24; tun1 - 10.8.0.1).
Server B (em0 - 10.0.1.5/24; tun0 - 10.8.0.2).
Mezi servery A a B je navázán OpenVPN tunel. Dokážu se dopingnout na oba konce. Ještě se dokážu dopingnout na IP adresy síťových rozhraní xl0 a em0. Nicméně se nedokážu dopingnout na ostatní zařízení v síti. Při trasování z jiných strojů v síti se traceroute zasekne na vzdáleném konci tunelu.
V routovací tabulce serveru A je vložen záznam
10.0.1.0/24 via 10.8.0.2
a na serveru B je záznam
192.168.1.0/24 via 10.8.0.1
.
A: route add -net 10.0.1.0 netmask 255.255.255.0 gw 10.8.0.1
B: route add -net 192.168.1.0 netmask 255.255.255.0 gw 10.8.0.2
Staci kdyz vymenis brany.
NN
route add 10.0.1.0 10.8.0.1 255.255.255.0
, nicméně mi to vyhodí hlášku add net 10.0.1.0: gateway 10.8.0.1: Network is unreachable
. Tak jsem do tabulky zadal routu přímo na rozhraní. To samé jsem udělal na druhé straně a stále nic.
sysctl net.inet.ip.forwarding=1
A tim tcpdumpem je videt odchazejici icmp echo request i na xl0, resp. em0, nebo jen jako prichazejici na odpovidajicim tun rozhrani? Maji ta zarizeni v sitich 192.168.1.0/24 a 10.8.0.1/24 nastavene spravne default gw - tedy 192.168.1.100, resp. 10.8.0.1 ?
Tomas
Tak v tom pripade by mozna bylo zajimave pustit ten tcpdump na te default gw. Nemuze na ni dojit napriklad k prakladu zdrojove adresy u icmp odpovedi (pokud napr. dela masquerading pro LAN)?
Tomas
Tu konfiguraci neznam. Obvykle se dela preklad pro provoz, ktery jde z LAN do WAN. Pokud se v pravidlech pro SNAT nebo MASQUERADE pouziva -o <interface> (nebo je jinak zarizeno, aby to neprekladalo provoz LAN - LAN) tak by to vliv mit skutecne nemelo. Nevadi, je to vyreseno jinak. Jen me napadlo, ze by provoz mohla blokovat prave tahle gateway. A to, ze se jejim obejitim problem vyresil, me v tom vlastne jeste utvrdilo
Tomas
Tiskni
Sdílej: