Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).
V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).
Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.
Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.
Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevily v únicích dat a případně se nechat na další úniky upozorňovat.
Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."
Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.
Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.
Díky za odpovědi, hezkou neděli.
Řešení dotazu:
14.3.2021 17:01
Jendа | skóre: 78
| blog: Jenda
| JO70FB
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
54.54.54.54/32 přes tvoji původní gateway a následně to změní defaultní routu na router uvnitř té VPN. No a ty si můžeš teď přidat specifickou routu 65.65.65.65/32 přes ten router uvnitř první VPN a následně se připojit k té druhé VPN a nastavit si defaultní routu přes ni. Pokud například první VPN používá vnitřní adresní rozsah 192.168.101.0/24 a druhá 192.168.102.0/24 a tvoje LAN 192.168.10.0/24 a routery jsou vždycky .1, tak tvoje routovací tabulka bude vypadat takhle:
default via 192.168.102.1 65.65.65.65/32 via 192.168.101.1 54.54.54.54/32 via 192.168.10.1
Kamarád by měl dávat pozor při online výuce a neřešit VPN.
Není možné ne aby měl PC…
Všechno je možné. Právě od toho je IPSec tunelování a klidně lze něco takového nastavit (hesla: default route, address selection). Klidně se může připojit do VPN2 skrz VPN1 a routovat do VPN2 jen konkrétní rozsahy adres, zatímco skrz VPN1 může routovat všechno ostatní. Nebo klidně naopak, může mít default route skrz dva tunely, když se mu takového nesmyslu zachce.
…asi to bude mít taky vliv na rychlost…
Podle toho, co je to „rychlost“. Propustnost může být skoro stejná, zatímco latence bude samozřejmě horší. Hlavně to ovšem bude mít vliv na MTU, což je skoro i větší problém. Stačí pak nesmyslné filtrování ICMP někde po cestě (což je častý jev) a celé to bude napůl fungovat a nefungovat.
Tedy, otázka je, proč takové harakiri podnikat a proč se raději nepřipojit na obě VPN přímo, bez jejich vzájemného „vnořování“.
Jestli je cílem, aby VPN2 nevěděla, kdo se jakože skrývá za VPN1, tak potom
Příklad jeho PC 198.123.123.123…
Možná kdyby ten jeho PC nepoužíval zastaralý a nevyhovující protokol IPv4 z roku 1975 a kdyby si radši normálně nastavil IPv6 z roku 1995, nemusel by potom takové ptákoviny řešit.
Nechaj si tie chaoticke protokoly.
Už stúplo tvoje ego do obrovských výšok ? Je ti to príjemne ? Je milé, že sa snažíš imitovať zviera.
Jako například IPv4? No ano, tu sračku už jsem z mé domácí sítě dávno dostal pryč. Teď ještě kdyby zbytek světa dostal rozum.
Zaujímave, že to hovorí osoba ktorá sa zaujíma o bezpečnosť. Osobne si myslím, že spôsob pridelovania IPv6 je odvažny. Neviem či je rozumné si nechať pridelovať IP z vonkajšieho sveta. Pod tým rozumiem celý reťazec. U ipv4 súkromných adries určuje DHCP rozsah pridelenia bez vonkajšieho vplyvu. Pokial sa nepoužíva nejaký dhcp relay.
16.3.2021 22:16
Jendа | skóre: 78
| blog: Jenda
| JO70FB
U ipv4 súkromných adries určuje DHCP rozsah pridelenia bez vonkajšieho vplyvu.Wat. U IPv6 úplně stejně určuje přidělený rozsah RA server.
Neviem či je rozumné si nechať pridelovať IP z vonkajšieho sveta.
Není. A asi právě proto se nic takového neděje.
Kdybys takovou ptákovinu plácnul třeba v roce 2000, možná by tenkrát někomu stálo za to úsilí vysvětlovat, co a jak. V roce 2021 ovšem nezbývá než si poklepat na čelo.
Jo, ty už zase nevíš, která bije. Jako vždycky, jako obvykle.
Takže rozumný človek požiada o odobratie verejnej IP adresy?
Cože??? Tohle má být nějaký chabý pokus o slaměného panáka? To se ti nějak nepovedlo, co?
Jakápak veřejná IP adresa? Máme rok 2021. Smysl má jedině veřejný /48 rozsah. O jakém odebrání (jedné???) veřejné IP adresy tady spekuluješ?
Každá IP adresa má být samozřejmě veřejná. Tak má internet fungovat. Sračky typu NAT je potřeba už konečně přenechat temné minulosti.
Zase slaměný panák? Velmi nepovedený.
Každá IP adresa je veřejná. (Kromě IPv4 sračky, kterou už nikdo se všemi pěti pohromadě nepoužívá a nechce.)
Veřejné adresy můžou být z /48 rozsahu, /49 rozsahu, /50 rozsahu — pořád to bude fungovat — /51 rozsahu, … a dokonce i /65 rozsah bude ještě pořád fajn a budu mít pořád vlastní vnitřní síť, kam se můžu připojit. Jo, s /64 bude trochu problém a s /65 skončím jako čtenář stohu RFC, než budu mít rozumnou síť — ale protože můj poskytovatel mi dává /48, může mi to být u prdele.
Neoverené teorie. IPv6 je dobré jedine pre botnet.
Znova náhodne napísané znaky.
RA router advrtisemet. Toto hovorí rečou vonkajšieho vplyvu.
To, jakou řečí to hovoří, definuje RFC.
Hele, co máš vlastně za problém?
Jednou ses naučil ipv4 a pravidla ipv6 už se nejsi schopný pobrat?
Zamrzl jsi 20 let v minulosti?
Už jsi v důchodu a nemá pro tebe smysl se naučit něco nového?
IPv6 je budoucnost a prakticky jde o daleko lépe navržený protokol, než IPv4.
Fakt jsem zvědavý, proč lidé IPv6 odmítají..
Jiný důvod než lenost a pohodlnost, jednoduše nevidím.
Neoverené teorie. IPv6 je dobré jedine pre botnet.
Teď tentýž výrok vyjádřím jinými slovy a trochu podrobněji:
„Zase nevím, která bije, jako obvykle. Neumím (ani 20+ let po době, kdy to bylo cool) normálně používat IPv6. Mám dětinský strach z neznámého. Dejte mi radši hloupý experiment z roku 1975, který měl omylem (!) 32-bitové adresy a totálně selhal. Nechci opravdový internet. Chci neschopnou hračku pro děti, u které uhrovatí spratci nad hrami přemýšlejí, proč jejich ‚server‘ není ‚veřejný‘, jak by měl být…“
Baví ťa to ? Zvyšuje ti to ego ?
Smát se blbcům? Jo. Baví. Zvyšuje.
Buď prvý, kto naprogramuje reaktívny firewall. Podľa vzoru Ghost in the Shell.
Proč?
Vidím, že som zvolil zlý výraz. Správne malo byť routovatelná adresa v rámci internetu.
20.5.2021 15:36
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
IPv6 ktorú má veľa poskytovateľov stále zakázanúPokud poskytovatel neposkytuje IPv6 konektivitu, tak nemá moc co zakazovat. Asi by to chtělo upřesnit.
Kedysi bolo povinné prioritne použiť IPv6 ak taká adresa bola v DNS.Nevím jestli povinné, ale ipv6 má preferenci, tedy pokud se připojujeme na stroj s dualstackem, tak se preferuje ipv6. Vůbec ničemu to nevadí, klient s ipv6 konektivitou se tam připojí a klient bez ipv6 se připojí na ipv4.
tak bolo jednoduchšie to IPv6 vypnúť a nechať len osvedčené IPv4 aby sa zákazníci nesťažovali poskytovateľovi internetu na chybu mimo kompetencie toho ich poskytovateľa internetu.Chtělo by to víc informací. To skoro vypadá, že ten ISP přiděloval klientům ipv6 adresy, které potom ale z nějakého záhadného důvodu neměly konektivitu do netu. Tj chyba toho ISP.
O potrebe mať na každom zariadení pripojenom do internetu verejnú IP adresu z vonkajšieho rozsahu sa dá tiež viesť siahodlhý flame. Dosť takto pripojených zariadení má zastaralý SW, alebo nemá zapnutý aspoň firewall.FW by měl být na hraničním routeru té sítě. Mít globálně routovatelnou IP neznamená, že se lze odkudkoliv připojit na všechny provozované služby na daném stroji. Navíc "stroj za natem" je špatné řešení hned ze dvou důvodů. Nat není fw, takže je potřeba to blokovat ještě na fw. Ano, spousta lidí si zvykla na to, že je to na těch router krabičkách automaticky a berou to jako jednu věc, přičemž jsou to dvě věci. A lokální adresa komplikuje přístup, pokud jej tam chceme mít. Je potřeba se dívat na věcí odděleně. Od ochrany sítě je tady FW. Mít přidělenu globálně routovatelnou adresu samo o sobě z hlediska bezpečnosti neznamená vůbec nic. A v případě potřeby vzdáleného přístupu se to jednoduše povolí na fw a není potřeba nic dalšího měnit.
Pokud poskytovatel neposkytuje IPv6 konektivitu, tak nemá moc co zakazovat. Asi by to chtělo upřesnit.Pokiaľ tú konektivitu zakázal, tak ju neposkytuje.
Vůbec ničemu to nevadí, klient s ipv6 konektivitou se tam připojí a klient bez ipv6 se připojí na ipv4.Obávam sa že klient s IPv6 konektivitou sa nepripojí cez IPv6 na službu ktorá cez IPv6 nie je poskytovaná, aj keď je tá služba hosťovaná na stroji ktorý má DNS záznam pre IPv6.
které potom ale z nějakého záhadného důvodu neměly konektivitu do netuAha, takže som nespomínal problém zle nakonfigurovaného koncového servera za ktorý sa užívatelia sťažovali poskytovateľom internetu?
FW by měl být na hraničním routeru té sítě.Tak to si pozriem ako to splnia krabičky koncových užívateľov. Presnejšie povedané, ako to zvládnu bez NAT ktorý presne z tohoto dôvodu nasadzujú poskytovatelia internetu, a aj výrobcovia routerov. Také niečo sa síce dá zvládnuť, rovnako ako aj zájsť počas ľudského života peši na mesiac. Ale realita je iná. Vzdialenosť sa dá prejsť, ale nie je kam dať nohy počas kráčania správnym smerom.
20.5.2021 18:18
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Obávam sa že klient s IPv6 konektivitou sa nepripojí cez IPv6 na službu ktorá cez IPv6 nie je poskytovaná, aj keď je tá služba hosťovaná na stroji ktorý má DNS záznam pre IPv6.Pokud port na serveru není otevřen pro IPv6 tak se nic neděje, klient se připojí po IPv4.
Tak to si pozriem ako to splnia krabičky koncových užívateľov.Úplně jednoduše. Stejně je všude osekaná verze linuxu a nat se dělá přes netfilter.
Ale realita je iná.Realita je taková, že to funguje a slušní poskytovatelé připojení už běžně rozdávají i ipv6.
Tiskni
Sdílej:
