Na Crowd Supply běží kampaň na podporu open source čtečky elektronických knih Open Book Touch. Postavena je na ESP32-S3. Má 4,26palcový dotykový e-papírový displej s rozlišením 480×800 pixelů, podsvícení, slot na microSD kartu. Cena je 149 dolarů a poštovné 12 dolarů. Dodání je plánováno na duben 2027.
Na Humble Bundle běží akce Linux: All the Things by O'Reilly a Picos, HATs, and More by Raspberry Pi Press. Elektronické knihy lze koupit se slevou a současně podpořit organizace Code for America a Raspberry Pi Foundation.
FreeCAD (Wikipedie), tj. svobodný multiplatformní parametrický 3D CAD, má nový vtipný a současně užitečný doplněk Banana For Scale (GitHub). Aktuálně umožňuje do výkresu vložit banán nebo plechovku pro porovnání a určení měřítka.
Blender Studio nedávno oznámilo plán vytvořit svůj první otevřený (open source) celovečerní film. Film by se měl jmenovat Overgrown (YouTube). Film vznikne, pokud se zajistí financování. Prvním krokem je získat 7 000 předplatitelů Blender Studia. Cena je od 11,50 eur měsíčně. Aktuálně počet předplatitelů je 5 289. Předplatné pokryje 20 % nákladů. Zbytek, 80 % nákladů, má být financován externími producenty nebo distributory.
Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Jinak btw, nikde jsem se nedocetl, jestli v zakladnim baliku je k dispozici verejna IP adresa. Pouze, ze za priplatek lze koupit pevnou.
Mam Comtrend VR-3031eu a za nim 1043ND dd-wrt, na kterem mi bezi openvpn. Bohuzel nejakym zpusobem nedokazu otevrit port u Comtrend VR-3031eu, natoz tak presmerovat 1194/udp z dd-wrt routeru.
Nekde jsem dokonce cetl, ze verejna ip adresa je pouze u ipv6?
Zkousel jsem otevrit webove http rozhrani routeru (80 port) na fw, jen na zkousku, dle xDSL WiFi modem Comtrend VR-3031eu, ale bohuzel ani na toto se nemuzu pripojit.
Kdyz jsem to zkousel u ipv6, tak u jedineho portu 80 mi to napsalo v port scanner inet aplikaci, ze je closed. Tam je jeste potreba v NAT - - Port Triggering trigrovat tento port?
Ma nekdo nejake relevantni zkusenosti?Řešení dotazu:
Super, díky za informace, psal jsem do O2 a ipv4 je neveřejná, ipv6 je veřejná. Co mě zaráží, že i přes to, že jsou ve FW povoleny ICMP requesty, tak si prostě ipv6 adresu nepingnu. www.mojeip.cz mi ukazuje ipv6.
Zkoušel jsem pingat přes: http://ipv6-test.com/pingtest/ , ale bohužel ani tehdy nepingnu. Modem jsem pro jistotu zrestartoval do defaultního nastavení. Tak už nechápu, v čem by mohl být problém.
Takže měl bych otevřít port 1194 "Security - - IP Filtering - Incoming (Filtrování příchozího provozu)" s cílovou adresou toho dd-wrt routeru, na kterém běží OpenVPN? A používat k připojení z internetu tu IPv6, která je statická?
Měl jsem povolené jen echo-request, možná se lišily internetové služby umožňující ping6. A některá to nepingla, teď to už funguje.
1.) Jen jsem se chtěl zeptat, když otevřu takto port, bez toho, aniž bych uvedl cílovou adresu, tak vždy skončím přímo na modemu?
Nebo pouze otevřu port 1194 na FW a na ten se pak můžu v interní sítí připojit na libovolný prvek s ipv6? Když vepíšu do incomming pravidel cílovou ipv6 adresu dd-wrt routeru, kde běží OpenVPN a port 1194, tak bych teoreticky měl dosáhnout úspěchu?Takto to funguje jakoportů?
2.) Můžu nějakým způsobem otestovat toto připojení, aniž bych musel používat ipv6? Na routru je služba ipv4in6, ale bohužel netuším, jak to funguje. Máte s tím zkušenosti?
Díky moc
Kdyz jsem to zkousel u ipv6, tak u jedineho portu 80 mi to napsalo v port scanner inet aplikaci, ze je closed. Tam je jeste potreba v NAT - - Port Triggering trigrovat tento port?
IPv6 a NAT? To by bylo velmi neorthodoxní.
U IPv6 jde (v běžném případě) pouze o firewall, nikoliv o NAT. Ve většině případů bývá implicitně nastavený tak, že ven pouští všechno, ale dovnitř pouští pouze známá spojení navázaná zevnitř. To by asi tak odpovídalo, v řeči starých dobrých či špatných (jak se to vezme) ip6tables:
ip6tables -t filter -P FORWARD DROP ip6tables -t filter -A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
Cílem je buď zpřístupnit nějaký port daného zařízení ve vnitřní síti, nebo zpřístupnit dané zařízení úplně (tj. všechny porty a všechny protokoly). V ip6tables vypadají zmíněné možnosti takto:
ip6tables -A FORWARD -d 2:3:4:5:6:7:8:9 -p tcp --dport 80 -j ACCEPT ip6tables -A FORWARD -d 2:3:4:5:6:7:8:9 -j ACCEPT
Obojí se dá v tom routeru nejspíš naklikat v nějaké tabulce ve webovém rozhraní. Zařízení ve vnitřní síti má vždy pouze veřejnou IPv6 adresu, na kterou se dá takto přímo routovat.
Pro routování z veřejné IPv4 adresy routeru na neveřejnou IPv4 adresu klienta ve vnitřní síti je skutečně potřeba nějaké DNAT pravidlo, ale otázka je, kdo by nějaké fosilní IPv4 chtěl. Kdyby snad přece jen někdo, vypadalo by třeba takto, opět se dvěma různě selektivními variantami:
iptables -t nat -A PREROUTING -i wan -d 1.2.3.4 -p tcp --dport 80 -j DNAT --to-destination 10.2.3.4 iptables -t nat -A PREROUTING -i wan -d 1.2.3.4 -j DNAT --to-destination 10.2.3.4
Router s veřejnou adresou 1.2.3.4 pak přeposílá pakety ze svého vnějšího rozhraní nějakému stroji ve vnitřní neveřejné IPv4 síti s adresou 10.2.3.4. Tohle se taky dá v routeru naklikat, ale navíc je pak nutné zařídit, aby měl příslušný stroj ve vnitřní síti vždy stejnou adresu, a to buď statickým přidělením z rozsahu, ze kterého nepřiděluje DHCP, nebo nastavením DHCP na routeru tak, aby k dané MAC adrese rezervoval vždy stejnou IP adresu.
Posledně jmenovaný problém (jako ostatně drtivá většina dalších problémů) u IPv6 zcela odpadá, protože pokud zařízení ve vnitřní síti netrvá striktně na privacy extensions (které se ale dají snadno vypnout nebo provozovat paralelně s implicitní EUI64 konfigurací), dostane vždy stejnou veřejnou IPv6 adresu, která je odvozená od MAC adresy. Žádné DHCP, žádné nastavování adres, žádný SNAT nebo DNAT. Prostě jen Internet jak má být.
kdo by nějaké fosilní IPv4 chtěl.Problém je v tom, že bych rád se připojil na modem, potažmo dd-wrt za ním, abych mohl pustit WOL na zařízení v síti. Jenže O2 nabízí veřejnou pouze IPv6, a mobilní net nepodporuje IPv6, v práci jsem za proxy na IPV4, ani asi nedokážu se takto připojit na o2 modem.
Tiskni
Sdílej: