F-Droid bannerem na svých stránkách a také v aplikacích F-Droid a F-Droid Basic upozorňuje na iniciativu Keep Android Open. Od září 2026 bude Android vyžadovat, aby všechny aplikace byly registrovány ověřenými vývojáři, aby mohly být nainstalovány na certifikovaných zařízeních Android. To ohrožuje alternativní obchody s aplikacemi jako F-Droid a možnost instalace aplikací mimo oficiální obchod (sideloading).
Svobodná historická realtimová strategie 0 A.D. (Wikipedie) byla vydána ve verzi 28 (0.28.0). Její kódový název je Boiorix. Představení novinek v poznámkách k vydání. Ke stažení také na Flathubu a Snapcraftu.
Multimediální server a user space API PipeWire (Wikipedie) poskytující PulseAudio, JACK, ALSA a GStreamer rozhraní byl vydán ve verzi 1.6.0 (Bluesky). Přehled novinek na GitLabu.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.2 a 20.04 OTA-12.
Byla vydána (Mastodon, 𝕏) nová stabilní verze 2.0 otevřeného operačního systému pro chytré hodinky AsteroidOS (Wikipedie). Přehled novinek v oznámení o vydání a na YouTube.
WoWee je open-source klient pro MMORPG hru World of Warcraft, kompatibilní se základní verzí a rozšířeními The Burning Crusade a Wrath of the Lich King. Klient je napsaný v C++ a využívá vlastní OpenGL renderer, pro provoz vyžaduje modely, grafiku, hudbu, zvuky a další assety z originální kopie hry od Blizzardu. Zdrojový kód je na GitHubu, dostupný pod licencí MIT.
Byl představen ICT Supply Chain Security Toolbox, společný nezávazný rámec EU pro posuzování a snižování kybernetických bezpečnostních rizik v ICT dodavatelských řetězcích. Toolbox identifikuje možné rizikové scénáře ovlivňující ICT dodavatelské řetězce a na jejich podkladě nabízí koordinovaná doporučení k hodnocení a mitigaci rizik. Doporučení se dotýkají mj. podpory multi-vendor strategií a snižování závislostí na vysoce
… více »Nizozemský ministr obrany Gijs Tuinman prohlásil, že je možné stíhací letouny F-35 'jailbreaknout stejně jako iPhony', tedy upravit jejich software bez souhlasu USA nebo spolupráce s výrobcem Lockheed Martin. Tento výrok zazněl v rozhovoru na BNR Nieuwsradio, kde Tuinman naznačil, že evropské země by mohly potřebovat větší nezávislost na americké technologii. Jak by bylo jailbreak možné technicky provést pan ministr nijak nespecifikoval, nicméně je známé, že izraelské letectvo ve svých modifikovaných stíhačkách F-35 používá vlastní software.
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 162 (pdf).
Sdružení CZ.NIC, správce české národní domény, zveřejnilo Domain Report za rok 2025 s klíčovými daty o vývoji domény .CZ. Na konci roku 2025 bylo v registru české národní domény celkem 1 515 860 s koncovkou .CZ. Průměrně bylo měsíčně zaregistrováno 16 222 domén, přičemž nejvíce registrací proběhlo v lednu (18 722) a nejméně pak v červnu (14 559). Podíl domén zabezpečených pomocí technologie DNSSEC se po několika letech stagnace výrazně
… více »Řešení dotazu:
Jsou vypnuté privacy extensions (jako v příloze)?
Nemůže se náhodou stát, že by byl ten počítač připojený na okamžik zároveň k WiFi a k ethernetu? Pak je docela možné, že různé konfigurátory sítě prostě nedovolí, aby měl na dvou rozhraních stejnou IP adresu. (IPv4 z roku 1975 to možná dovolí, ale umím si přdstavit, že ve slušně vychovaném IPv6 to asi nejde.)
Otázka taky je, jaký je důvod mít stejnou IP adresu na obou rozhraních. Pokud vím, TCP spojení se při přechodu z jednoho připojení na druhé nezachovají ani při stejné IP adrese, pokud to bude jiné fyzické rozhraní. Jestli je motivací zachování TCP spojení, pak je asi potřeba nastavit si VPN (tedy ideálně IPSec s notebookem v roli road warrior) a získat tím další vrstvu navíc, která zachování TCP spojení (a některých dalších kontextů) zajistí. Použitelnější řešení ale většinou spočívá v tom, že se takové věci řeší na aplikační vrstvě podle potřeb dané aplikace. (Třeba Google Hangouts na mobilu bez problémů ustojí přechod ze 4G na WiFi a zpátky během videohovoru. To je příklad situace, kterou řeší podle svých potřeb aplikační vrstva. Browser třeba ve většině případů zas až tak real-time být nepotřebuje.)
Jsou vypnuté privacy extensions?Nebyly, už jsou. Ale nemá to vůbec žádný vliv.
Nemůže se náhodou stát, že by byl ten počítač připojený na okamžik zároveň k WiFi a k ethernetu?O to se nestarám. To je věc NetworkManageru. Ale nemůžu to vyloučit. Když zapnu počítač a mám připojený kabel, dostanu na drátovém rozhraní zvolenou IPv4 adresu a autokonfigurací IPv6 adresu odvozenou od hardwarové MAC adresy drátového rozhraní. Když zapnu počítač a mám odpojený kabel a na bezdrátovém rozhraní mám naklonovanou MAC adresu drátového rozhraní, dostanu na bezdrátovém rozhraní zvolenou IPv4 adresu a autokonfigurací IPv6 adresu odvozenou od něčeho, co nedokážu nalézt. Ta IPv6 adresa je pořád stejná. Když totéž provedu bez naklonované MAC adresy, je ta IPv6 adresa odvozená od hardwarové MAC adresy bezdrátového rozhraní.
Pokud vím, TCP spojení se při přechodu z jednoho připojení na druhé nezachovají ani při stejné IP adrese, pokud to bude jiné fyzické rozhraní.Nevím jak na IPv6, ale na IPv4 mi to pro ssh funguje úplně v pohodě. NFS je také spokojen.
Nevím.
Je možné, že požadovaná konfigurace je v rozporu s nějakými pravidly (RFC 4291). Například:
IPv6 addresses of all types are assigned to interfaces, not nodes. An IPv6 unicast address refers to a single interface.
a
Interface identifiers in IPv6 unicast addresses are used to identify interfaces on a link. They are required to be unique within a subnet prefix.
Pak je tam výjimka:
A unicast address or a set of unicast addresses may be assigned to multiple physical interfaces if the implementation treats the multiple physical interfaces as one interface when presenting it to the internet layer. This is useful for load-sharing over multiple physical interfaces.
To by možná vysvětlovalo, proč je nutné nejprve obě rozhraní dát do bridge/bondingu.
Osobně si myslím, že dávat 802.11 a 802.3 do bridge vytváří nefunkční paskvil. Jsou to nekompatibilní protokoly (přes 802.11 linku nelze přenášet rámce s cizími MAC adresami, takže nelze řetězit segmenty jako u 802.3) a to, co implementace dělají, je vždy nedokonalý podvod. Schválně si zkuste pingnout ff02::1 z jednoho rozhraní, jestli se vám ozvou i stroje na té druhé fyzické síti.
To, co chcete, se jmenuje mobilní IP, což je v podstatě automatická VPN, která umí přeposílat packety z domácí adresy na aktuální adresu mobilního klienta a zároveň zkracovat trasu vynecháním domácího agenta, když se ověří, že oba konce komunikace mobilní IP podporují.
2.4.2016 11:34
pavlix | skóre: 54
| blog: pavlix
3.4.2016 20:03
pavlix | skóre: 54
| blog: pavlix
NetworkManager si dělá, co chce a pro autokonfiguraci ipv6 používá bůhví co.Nikoliv, jen konečně dotáhl podporu novějších RFC a umožňuje nakonfigurovat několik různých režimů. Dotáhl tak například i funkcionalitu dhcpcd a pravděpodobně i jiných.
Ačkoliv jsem původně dosahoval na ethernetu ipv6 adresy odvozené od MAC adresy, teď už to nefunguje.To je zcela korektní výchozí chování, které je možné podle potřeby přenastavit. Kluci si dali docela dost práce s dokumentací a konkrétně s generováním manuálových stránek. Takže je šoda toho nevyužít.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
nm-settings(5)
Ze zoufalství jsem vypnul na routeru ipv6 Router Advertisement, aby to neovlivňoval a aby to bylo jednodušší a zkoumám pouze link local adresy.Tedy děláte na síti náhodné nesmyslné změny namísto čtení dokumentace a konfigurace systému dle vašich požadavků.
tak je tam ipv6 adresa nějaká nedefinovatelná.Nejspíše to budou stabilní privátní adresy, což je takový hybrid mezi DUID/MAC based adresami a privacy extensions.
Když shodím rozhraní, odeberu driver pro rozhraní, vypnu NM, nahodím driver pro rozhraní, zapnu ručně síť, zkontroluji ipv6 adresu na ethernetu, tak je tam link local ipv6 adresa odvozená od té MAC adresy.To bude tím, že existují lidé, kteří si myslí, že je skvělý nápad mít autokonfiguraci přímo v kernelu, stejně jako třeba DHCP. Bohužel měl někdo ještě blbější nápad, že se to bude zapínat samo od sebe. Ta implementace je chybová a nedostatečná a nástroje, které chtějí dělat IPv6 konfiguraci správně, ji musejí vypnout. Proto ten zmatek. Jiná věc je samozřejmě hodnocení těch standardů samotných a jejich interpretace, ale to nemá cenu tady vůbec diskutovat.
3.4.2016 20:43
pavlix | skóre: 54
| blog: pavlix
ref-settings online, ale ještě po očku sleduju vývoj a zaregistroval jsem, když začali generovat tu manstránku.
A dá se to nějak vypout globálně, pro všechny connections? Z manuálu jsem pochopil že ne, ale nějak tomu nemohu uvěřit. Velmi by se mi to hodilo. Nastavovat to znovu pro každou connection co vyrobím se mi nechce.Ačkoliv jsem původně dosahoval na ethernetu ipv6 adresy odvozené od MAC adresy, teď už to nefunguje.To je zcela korektní výchozí chování, které je možné podle potřeby přenastavit. Kluci si dali docela dost práce s dokumentací a konkrétně s generováním manuálových stránek. Takže je šoda toho nevyužít.
3.4.2016 13:30
Migi | skóre: 59
| blog: Mig_Alley
3.4.2016 20:07
pavlix | skóre: 54
| blog: pavlix
3.4.2016 13:47
Josef Kufner | skóre: 70
3.4.2016 13:58
Josef Kufner | skóre: 70
3.4.2016 20:10
pavlix | skóre: 54
| blog: pavlix
Tiskni
Sdílej:
