Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.
Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.
XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).
Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.
Všem čtenářkám a čtenářům AbcLinuxu krásné Vánoce.
Byla vydána nová verze 7.0 linuxové distribuce Parrot OS (Wikipedie). S kódovým názvem Echo. Jedná se o linuxovou distribuci založenou na Debianu a zaměřenou na penetrační testování, digitální forenzní analýzu, reverzní inženýrství, hacking, anonymitu nebo kryptografii. Přehled novinek v příspěvku na blogu.
Vývojáři postmarketOS vydali verzi 25.12 tohoto před osmi lety představeného operačního systému pro chytré telefony vycházejícího z optimalizovaného a nakonfigurovaného Alpine Linuxu s vlastními balíčky. Přehled novinek v příspěvku na blogu. Na výběr jsou 4 uživatelská rozhraní: GNOME Shell on Mobile, KDE Plasma Mobile, Phosh a Sxmo.
Byla vydána nová verze 0.41.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 6.1 nebo novější a také libplacebo 6.338.2 nebo novější.
Byla vydána nová verze 5.5 (novinky) skriptovacího jazyka Lua (Wikipedie). Po pěti a půl letech od vydání verze 5.4.
jenda Jak tohle mají řešené interně ale nevím, možná to bude nějaký divný tunel skrz jejich (privátní?) síť (součástí tarifu je i záložní spojení přes LTE, které se tváří zcela transparentně, dokonce když vypnu mikrovlnku na střeše, tak se přejde na LTE tak, že ani nepopadají otevřená TCP spojení, takže je to nějaký pokročilejší magic).To bude asi SD-WAN
Usnadňuje to routování uvnitř sítě. Nemusíš mít na všech routerech směrem k zákazníkovi napsáno, že 1.2.3.4 mají směrovat k tomu danému zákazníkovi - stačí tam záznam pro 192.168.1.0/24, který tam už máš, protože to je něco jako „tím směrem leží fyzicky blízká skupina zákazníků s těmito adresami ve tvé síti“.Ako potom riesi zakaznikoch, ktori by chceli pouzivat porty 80 a 443 ? To su specificke porty a mapovat by sa to dalo na rozne porty. Pisat vsak do url http://neco:8080 a pod je nepekne. Riesenie je aby si ISP postavil reverzny proxy a uspokoji vsetkych zakaznikov s portami 80 a 443. Ine porty ako napr. pre VPN a pod. sa daju pouzit rozne a tolko zakaznikov aby vycerpal porty asi nema ziadny ISP (ak nepocitam velkych, ktori ponukaju public IP). A ako by to riesil zaznam pre subnet 192.168.1.0/24 ?
PetebLazar Například síť mého providera je ke klientům provozována na privátním rozsahu adres (10.x.y.z), takze muj router ma providerem pridelenu adresu z tohoto rozsahu. Na hranicich sve site do Internetu provadi provider preklad z pro mne vyhrazene verejne IP na vnejsi IP adresu meho routeru (10.a.b.c) a naopak. Tzn., ze pozadavky z Internetu na spojeni s onou verejnou IP konci na vnejsim rozhrani meho routeru (kde si je zpracuji podle potreby) a ma spojenini do Internetu odchazi z teto vyhrazene verejne IP.Takze ako potom setri ISP verejky, ked prave tu jednu verejnu IP vyhradil len pre teba. Pre teba by bolo mozno lepsie ak by ti poskytol verejnu IP, ako to napr. robi telekom na slovensku (ale iba ak o to poziadas, tak dostanes dynamicku verejnu IPv4 zdarma)
Ako potom riesi zakaznikoch, ktori by chceli pouzivat porty 80 a 443 ? To su specificke porty a mapovat by sa to dalo na rozne porty. Pisat vsak do url http://neco:8080 a pod je nepekne. Riesenie je aby si ISP postavil reverzny proxy a uspokoji vsetkych zakaznikov s portami 80 a 443.Jak „potom“? Tohle řešení ti dá „celou“ IP adresu, provoz jde přímo na tebe, jenom máš trochu nezvyklou konfiguraci, že máš na svém rozhraní adresu 192.168.1.10 a přitom ti přicházejí pakety pro 1.2.3.4. (už si nepamatuju jak se tohle konfigurovalo aby to fungovalo) Pro „standardní port forward“ třeba toho portu na VPN tohle vůbec není potřeba, ISP na svém hraničním routeru nastaví DNAT pro ten port. Řešení s reverzní proxy je zajímavé, ale nevím o ISP, který by tohle dělal. Myslím že to dělali nějací lowcostoví poskytovatelé VPS (4smart.cz?).
Takze ako potom setri ISP verejky, ked prave tu jednu verejnu IP vyhradil len pre teba.Nijak, to, na co ses ptal, je doslova způsob, jak vyhradit jednu veřejnou IP.
Aku vyhodu ma z toho ISP uz neviem (nebolo by lepsie ak by verejku dal rovno zakaznikovi?).Usnadňuje to routování uvnitř sítě. Nemusíš mít na všech routerech směrem k zákazníkovi napsáno, že 1.2.3.4 mají směrovat k tomu danému zákazníkovi - stačí tam záznam pro 192.168.1.0/24, který tam už máš, protože to je něco jako „tím směrem leží fyzicky blízká skupina zákazníků s těmito adresami ve tvé síti“.
Ak to nie je mozne spravit s jednou verejnou IP, ako potom ISP setri verejne IP adresy?
Neexistuje nic takového jako jedna veřejná IP adresa. Obvyklé zákaznické připojení mívá 272 až 280 IP adres. Adresa je (z principu a z významu toho slova) samozřejmě veřejná.
Neexistuje důvod šetřit IP adresami.
NAT je nesmysl, který se používal v 90. až 10. letech, v dobách (očekávaného) totálního selhání IPv4. Pokud nějaký ISP používá takovou terminologii v roce 2023 (!), je třeba od něj utíkat sloními kroky.
Žerty se liší od podvodů tím, že oběť se o vtipu dozví nebo je do něj zasvěcena, místo aby byla např. přemlouvána k předání peněz nebo jiných cenností.
Není to pevný rozsah, jinak můžeš přes DHCP prefix delegation (nebo co se používá) dostat časem jiný? (což samozřejmě znamená opruz s konfigurací, pokud máš asi pevně nastavené podsítě, teda, pokud máš podsítě, když nemáš nic většího než /64)To jsem nedal. Ale mně nejde o to, jestli to přidělují pomocí PD nebo ti to dají na papíře a ty si to nakonfiguruješ staticky. Mně jde o to, že pokud chceš mít /56, tak máš platit měsíčně 30668,8 Kč a pokud chceš dokonce /48 tak 7851212,8 Kč. Což mi přijde poněkud předražené. A soudruzi z O2 (nějací dva magoři obchodníci) se nám skutečně před nějakou dobou pokusili tvrdit, že účtují 99 Kč (bez DPH) za jednu /64 na komerčním připojení. Tak jsme je tenkrát vyhodili.
Mně jde o to, že pokud chceš mít /56, tak máš platit měsíčně 30668,8 KčOdkazovaná stránka píše o pevném rozsahu. Je možné, že pokud ti stačí něco, co se může jednou za rok změnit, tak to je zadarmo. Minimálně měnící se /64 zadarmo bude, ne?
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
9.4.2023 02:35
18.4.2023 20:35