V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.
Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží
… více »Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.
Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.
TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.
Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala
… více »Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.
Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.
V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).
Tribunál Soudního dvora Evropské unie dnes zamítl několik žalob, v nichž se americká společnost Apple ohrazovala proti pravidlům fungování velkých technologických společností na unijním trhu. Applu se nelíbilo, že jeho obchod s aplikacemi a operační systém iOS mají podléhat přísnějším povinnostem jen proto, že Brusel firmu považuje za takzvaného gatekeepera, tedy strážce přístupu.
jenda Jak tohle mají řešené interně ale nevím, možná to bude nějaký divný tunel skrz jejich (privátní?) síť (součástí tarifu je i záložní spojení přes LTE, které se tváří zcela transparentně, dokonce když vypnu mikrovlnku na střeše, tak se přejde na LTE tak, že ani nepopadají otevřená TCP spojení, takže je to nějaký pokročilejší magic).To bude asi SD-WAN
Usnadňuje to routování uvnitř sítě. Nemusíš mít na všech routerech směrem k zákazníkovi napsáno, že 1.2.3.4 mají směrovat k tomu danému zákazníkovi - stačí tam záznam pro 192.168.1.0/24, který tam už máš, protože to je něco jako „tím směrem leží fyzicky blízká skupina zákazníků s těmito adresami ve tvé síti“.Ako potom riesi zakaznikoch, ktori by chceli pouzivat porty 80 a 443 ? To su specificke porty a mapovat by sa to dalo na rozne porty. Pisat vsak do url http://neco:8080 a pod je nepekne. Riesenie je aby si ISP postavil reverzny proxy a uspokoji vsetkych zakaznikov s portami 80 a 443. Ine porty ako napr. pre VPN a pod. sa daju pouzit rozne a tolko zakaznikov aby vycerpal porty asi nema ziadny ISP (ak nepocitam velkych, ktori ponukaju public IP). A ako by to riesil zaznam pre subnet 192.168.1.0/24 ?
PetebLazar Například síť mého providera je ke klientům provozována na privátním rozsahu adres (10.x.y.z), takze muj router ma providerem pridelenu adresu z tohoto rozsahu. Na hranicich sve site do Internetu provadi provider preklad z pro mne vyhrazene verejne IP na vnejsi IP adresu meho routeru (10.a.b.c) a naopak. Tzn., ze pozadavky z Internetu na spojeni s onou verejnou IP konci na vnejsim rozhrani meho routeru (kde si je zpracuji podle potreby) a ma spojenini do Internetu odchazi z teto vyhrazene verejne IP.Takze ako potom setri ISP verejky, ked prave tu jednu verejnu IP vyhradil len pre teba. Pre teba by bolo mozno lepsie ak by ti poskytol verejnu IP, ako to napr. robi telekom na slovensku (ale iba ak o to poziadas, tak dostanes dynamicku verejnu IPv4 zdarma)
Ako potom riesi zakaznikoch, ktori by chceli pouzivat porty 80 a 443 ? To su specificke porty a mapovat by sa to dalo na rozne porty. Pisat vsak do url http://neco:8080 a pod je nepekne. Riesenie je aby si ISP postavil reverzny proxy a uspokoji vsetkych zakaznikov s portami 80 a 443.Jak „potom“? Tohle řešení ti dá „celou“ IP adresu, provoz jde přímo na tebe, jenom máš trochu nezvyklou konfiguraci, že máš na svém rozhraní adresu 192.168.1.10 a přitom ti přicházejí pakety pro 1.2.3.4. (už si nepamatuju jak se tohle konfigurovalo aby to fungovalo) Pro „standardní port forward“ třeba toho portu na VPN tohle vůbec není potřeba, ISP na svém hraničním routeru nastaví DNAT pro ten port. Řešení s reverzní proxy je zajímavé, ale nevím o ISP, který by tohle dělal. Myslím že to dělali nějací lowcostoví poskytovatelé VPS (4smart.cz?).
Takze ako potom setri ISP verejky, ked prave tu jednu verejnu IP vyhradil len pre teba.Nijak, to, na co ses ptal, je doslova způsob, jak vyhradit jednu veřejnou IP.
Aku vyhodu ma z toho ISP uz neviem (nebolo by lepsie ak by verejku dal rovno zakaznikovi?).Usnadňuje to routování uvnitř sítě. Nemusíš mít na všech routerech směrem k zákazníkovi napsáno, že 1.2.3.4 mají směrovat k tomu danému zákazníkovi - stačí tam záznam pro 192.168.1.0/24, který tam už máš, protože to je něco jako „tím směrem leží fyzicky blízká skupina zákazníků s těmito adresami ve tvé síti“.
Ak to nie je mozne spravit s jednou verejnou IP, ako potom ISP setri verejne IP adresy?
Neexistuje nic takového jako jedna veřejná IP adresa. Obvyklé zákaznické připojení mívá 272 až 280 IP adres. Adresa je (z principu a z významu toho slova) samozřejmě veřejná.
Neexistuje důvod šetřit IP adresami.
NAT je nesmysl, který se používal v 90. až 10. letech, v dobách (očekávaného) totálního selhání IPv4. Pokud nějaký ISP používá takovou terminologii v roce 2023 (!), je třeba od něj utíkat sloními kroky.
Žerty se liší od podvodů tím, že oběť se o vtipu dozví nebo je do něj zasvěcena, místo aby byla např. přemlouvána k předání peněz nebo jiných cenností.
Není to pevný rozsah, jinak můžeš přes DHCP prefix delegation (nebo co se používá) dostat časem jiný? (což samozřejmě znamená opruz s konfigurací, pokud máš asi pevně nastavené podsítě, teda, pokud máš podsítě, když nemáš nic většího než /64)To jsem nedal. Ale mně nejde o to, jestli to přidělují pomocí PD nebo ti to dají na papíře a ty si to nakonfiguruješ staticky. Mně jde o to, že pokud chceš mít /56, tak máš platit měsíčně 30668,8 Kč a pokud chceš dokonce /48 tak 7851212,8 Kč. Což mi přijde poněkud předražené. A soudruzi z O2 (nějací dva magoři obchodníci) se nám skutečně před nějakou dobou pokusili tvrdit, že účtují 99 Kč (bez DPH) za jednu /64 na komerčním připojení. Tak jsme je tenkrát vyhodili.
Mně jde o to, že pokud chceš mít /56, tak máš platit měsíčně 30668,8 KčOdkazovaná stránka píše o pevném rozsahu. Je možné, že pokud ti stačí něco, co se může jednou za rok změnit, tak to je zadarmo. Minimálně měnící se /64 zadarmo bude, ne?
Tiskni
Sdílej: