Na crowdsourcingové platformě Crowd Supply byla spuštěna kampaň na podporu open source biometrického monitoru ve tvaru hodinek HealthyPi Move. Cena je 249 dolarů a plánovaný termín dodání listopad letošního roku.
Firma Murena představila /e/OS verze 2.0. Jde o alternativní sestavení Androidu bez aplikací Google. Mezi novinkami je podrobnější nastavení ochrany soukromí před sledováním aplikacemi. Murena prodává několik smartphonů s předinstalovaným /e/OS (Fairphone, repasovaný Google Pixel 5).
Do 30. května lze v rámci akce Warhammer Skulls 2024 získat na Steamu zdarma hru Warhammer 40,000: Gladius - Relics of War.
HelenOS (Wikipedie), tj. svobodný operační systém českého původu založený na architektuře mikrojádra, byl vydán ve verzi 0.14.1. Přehled novinek v poznámkách k vydání. Vypíchnou lze nabídku Start. Videopředstavení na YouTube.
BreadboardOS je firmware pro Raspberry Pi Pico (RP2040) umožňující s tímto MCU komunikovat pomocí řádkového rozhraní (CLI). Využívá FreeRTOS a Microshell.
Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 24.05. Přehled novinek i s náhledy a videi v oficiálním oznámení. Do balíku se dostalo 5 nových aplikací: Audex, Accessibility Inspector, Francis, Kalm a Skladnik.
Byla vydána (𝕏) nová verze 18.0.0 open source webového aplikačního frameworku Angular (Wikipedie). Přehled novinek v příspěvku na blogu.
V neděli 26. května lze navštívit Maker Faire Rychnov nad Kněžnou, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Byla vydána nová stabilní verze 3.20.0, tj. první z nové řady 3.20, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu. Z novinek lze vypíchnou počáteční podporu 64bitové architektury RISC-V.
Zítra, tedy 8.6.2011, bude probíhat světový den IPv6. Poskytovatelé obsahu – z těch největších jmenujme Google, Facebook či Microsoft – zpřístupní své služby po IPv6 a budou testovat, zda vše funguje, jak má. V ČR se k akci připojil například Seznam a hostingová společnost Active24, která zpřístupní po IPv6 přes 30 000 hostovaných webů a poskytne slevu na objednávky učiněné přes IPv6.
Tiskni Sdílej:
V nasazovani IPv6 jsem cimdal vetsi skeptik.
ISP se do toho nechce pac je to pro ne investice, poskytovatelum obsahu taky ne a koncoveho uzivatele to rekneme si narovinu nezajima.
Typuju ze cele IPv6 skonci jako vsechny nafouknuty bubliny.
Zároveň je jisté, že IPv4 je živá mrtvola a současný stav je naprosto neudržitelný. Takže nějaká změna přijít musí.
Pardon, ale to že IPV6 nechtějí obyčejní uživatelé je mi celkem fuk. Jim nebude ani vadit pokud budou za jednou IP adresou třeba se zbytkem města. Mě to ale vadí a sice tak, že velmi. Já chci mít v domácí síti stroje z venku přístupné, pokud budu chtít. A to bez toho abych musel lozit domů přes NAT. Já chci připojení k Internetu a ne připojení k síti mého providera.V nasazovani IPv6 jsem cimdal vetsi skeptik.
ISP se do toho nechce pac je to pro ne investice, poskytovatelum obsahu taky ne a koncoveho uzivatele to rekneme si narovinu nezajima.
Typuju ze cele IPv6 skonci jako vsechny nafouknuty bubliny.
>>> Já chci mít v domácí síti stroje z venku přístupné, pokud budu chtít. A to bez toho abych musel lozit domů přes NAT. Já chci připojení k Internetu a ne připojení k síti mého providera.
To jsme dva a mozna se prida jeste par lidi tady.
Vetsina lidi je rada ze je "schovana" za celym panelakem pod jednou IP se kterou pristupuji na net. Takovyto uzivatele jsou prakticky nedopadnutelni. V pripade problemu jde udani na IP ktera je pak dal routovana na desitky uzivatelu. A jak to dopadne ? Zamete se to cele pod koberec a je klid.
Pokud masam date na vedomi ze jejich PC ma jedinecnou IP adresu tak jim dojde ze jsou jednoznacne identifikovatelni a to je spatne. Toto lide nebudou chtit.
Naprostou vetsinu uzivatelu tedy IPv6 vubec nezajima. Bezny internetovy uzivatel neziska zadnou hodnotu navic ba naopak uz nebude tak za "bukem.
S prichodem digitalizace TV vysilani divak ziskava vic programu coz je hlavni motivaci k prechodu na digital i pro nejposlednejsiho divaka a ten si rad koupi krabicku za 500 Kc.
Jakou pridanou hodnotu prinese internetovym masam IPv6 ???
Opravdu na par lidech co chteji IPv6 se to stavet neda. Ceny za pripojeni k netu jsou opravdu velmi nizko a zisky provideru uz nejsou co byvaly.
Jakou pridanou hodnotu prinese internetovym masam IPv6 ???Dostupné služby např.? Nebo sis nevšiml, že IP adresy kromě uživatelů používají také poskytovatelé obsahu?
Poskytovatele obsahu maji stale adres dost.
Na serveru s jedinou IP mohou byt stovky ci tisice webovych stranek.
Jakou pridanou hodnotu prinese internetovym masam IPv6 ???Lepší komunikaci mezi počítači tj lepší VoIP, možnost se připojit domů odkudkoliv, možnost využívat služby bez omezení ... . To bude ale asi jen pro ty trochu pokročilejší. Můj strýc má taky přístup na Internet nebo vlastně do intranetu poskytovatele, ale on to nepozná. A taky je mu to jedno. Mě už trochu míň, když potřebuje něco udělat na počítači, musí tam brácha zajet, není možné se k němu připojit vzdáleně a udělat to tak. U té digi TV to bude i tím, že se prostě řeklo tehdy a tehdy to vypneme. Chcete-li se dívat, potřebujete setopbox. A lidem nic jiného nezbývalo. Na Internetu ale (naštěstí) asi není autorita, která by to mohla provést tímto způsobem.
>>> Už se nějak vyřešilo třeba to, že když ti běží web za NATem třeba na 192.168.0.2 a máš přesměrovaný port 80 z veřejné IP (a na ní nastavené DNS), aby tam šlo lézt zvenku i zevnitř přes doménové jméno/veřejnou IP adresu?
Takto to mam v soucasnosti ja.
Ty ale operujes s tim, ze ten routrik s maskaradou mas nejaky linuk a udela si tam co chces. Ja mluvim o reseni pro ty bezne pouzivane krabicky. Tak, jak znel dotaz. A na tech proste neudelas ten "správný překlad adres".Já běžně koupím linuxovou krabičku za cca 1000 Kč, nevidím důvod si do sítě s webserverem pořizovat něco, co pro ten účel není vhodné.
Na otazku "jak prevezu pramici osobakem" je spravnejsi odpoved "pujc si privesny vozik" ale urcite ne "s nakladakem je to hracka".Připíšu si do svojí sbírky nepovedených přirovnání.
Takze nevim, jak si to vlastne predstavujes. Podle mne mas uplne jinou situaci a snazis se ji naroubovat na ten dotaz.Mám úplně jinou situaci, ale kdybych se ji snažil naroubovat tak bys to poznal podle toho, že bych vynechal NAT, protože nemám problém použít pro webserver veřejnou IP.
Myslim, ze pro domaci pouziti je DNS reseni easy bez HW nakladu a overkill by pro mne bylo resit to nejakym spec linuk routerem a do nej kupovat ADSL kartu. Bez te karty je tam stale ten ADSL routermodem.Ty z toho všeho děláš nějaký velký problém. Kdysi jsem řešil přesně takový případ, a řešil jsem ho tak, že jsem ze skříně vytáhl starý počítač se spotřebou cca 30W (po letech ho nahradila malá krabička s menší spotřebou). Bez ADSL modemu by ti stejně ADSL nefungovalo. V mém případě stačilo přepnout přes webové rozhraní ADSL router, aby sechoval jako modem. V posteli se mi válí ještě dnes nějaké USB ADSL modemy. Už v tu dobu lidi ADSL modemy/routery často vyhazovali, protože ADSL byla jedna z nejhorších metod připojení k internetu.
Ne kazdy ma doma kus malo zraveho HW aby to mel za nulove naklady na HW.Každý sběrný dvůr toho má desítky, jinak v bazaru za cca 500 Kč, pokud to chce člověk se šestiměsíční zárukou.
Ne kazdy ma ADSL routermodem, kde se da nastavit bridge mode.Případnému zájemci daruji.
Ale jo, vo tom to je, moznosti a cest jak neco udelat je mnoho, Kazdy mame svoje napady, kazdy resi svym zpusobem. Kazdy ma jina kriteria. A TO JE DOBRE.Aspoň na něčem se nakonec shodnem!
Pokud se tyka druhe cast .. bez ohledu na na VPN .. da se to cele zjednodusit na 2 subnety na 2 interface jednoho routeru. To principialne nejde. Bez kouzleni neni mozne mit na obou stranach stejne IP. Muselo by se to na obou stranach NATovat a to asi oba smery. Ani se mi takovou hovadinou nechce zabyvat. Jako sitar na takove konstrukce vzdy odpovidam: ktery chory mozek by si pral mit stejne IP na obou stranach ? Tak si to proste navrhnu spravne = NORMALNE. Tak jak to ma byt, bez konfliktu adres.Sdílení subnetu ve VPN a v lokální síti je naprosto běžná praxe, ať se ti to líbí nebo ne.
NAT je cesta do pekel.S tím nelze než souhlasit, alespoň v případě IP maškarády.
Ted s NAT maskaradou se musi setsakra snazit a udelat par direk aby se k nim nekdo dostalTo je jen případ, když tam tu díru chcete udělat záměrně, stabilně a použitelně. Ale různých děr, které se dají zneužít, v tom NATu může být spousta, aniž by se o to uživatel nějak zvlášť snažil.
Bez hazeni NAT klacku pod nohy staci jedna chybka nastaveni a cela domaci sit je na inetu.Stačí jedna chybka v NATu, a je celá síť ohrožená taky. Rozdíl je v tom, že u toho firewallu je ta chyba dost jasná, dá se docela snadno kontrolovat (zvlášť u jednoduchého firewallu pro domácnost), a firewall se klidně může vytvoření takové chyby bránit („opravdu chcete…“). V případě NATu nikdo pořádně neví, které všechny případy mohou takovou chybu způsobit Navíc chránit automaticky nastaveným firewallem domácí síť je trochu hloupost, lepší je opravit chyby v těch síťových zařízeních, aby ta zařízení klidně mohla být plně dostupná z internetu. Ostatně mnoho těch domácích síti „chráněných NATem“ nebo i firewallem je z druhé strany zapojena do nějaké ne příliš zabezpečené wifi, takže případný útočník se dostane rovnou do lokální sítě, a nemusí se nějakým firewallem nebo NATem vůbec obtěžovat.
Nejde o chyby v zarizenich, ale o tom, ze normalni lidi maji doma sdileni bez hesla, protoze pocitaji s tim, ze se tam zvenku nikdo nedostane.To počítají špatně už dnes. NAT jim to nezabezpečí, domácí wifi router je rovnou otevřená cesta.
Proboha dost. Myslite ze perlite znalostmi, ale narazil jste. Znate zakladni principy IPv4, navazovani spojeni, jak funguje maskaradovani ? NE, Neznate. Tak radeji uz nic nepiste.Přemýšlím, jestli vás mám pro pobavení osazenstva požádat, abyste mi ty principy vysvětlil.
mate zajimavy nazor: stejne tam maji diru pres wifi, tak proc by to nemohli mit derave i pres dratŠpatně čtete. Já jsem napsal, že zařízení v síti má být zabezpečené v každém případě, protože žádný firewall to nezachrání.
Ne kazdy ma diru pres wifi a rad by ji nemel i pres drat ..Když tomu nerozumí a tudíž o díře neví, neznamená to, že tam díra není.
A zcela teda nechapu o co vam jde.Jde mi o to, že NAT není firewall a na zabezpečení sítě má nulový vliv.
Standardni basic chovani neupravene maskarady: ven vsechno, dovnitr nic. Co je na tom k reseni ?K řešení je na tom například to, že to vůbec není maškaráda, ale firewall.
Dobry firewall bude alfa a omega novych IPv6 SOHO krabicek.Stejně jako by byl dobrý firewall alfa a omega současných IPv4 SOHO krabiček. Ve skutečnosti je ale potřeba mít v pořádku především koncová zařízení. Firewall může chránit síť jako takovou, může chránit zařízení v síti, pokud ho někdo umí nakonfigurovat, ale bezpečnost jednotlivých zařízení je prvotní.
Ohledne self-protect vsech zarizeni: napadlo vas nekdy, jake typu zarizeni brzy na te IPv6 v domacnosti budou ? Kdejaky klumpr, treba budik. Opravdu mate pocit, ze do toho nacpou sofistikovany firewall ?Ochrana zařízení nespočívá ve firewallu, právě naopak. Ochrana zařízení spočívá v aktualizovaných verzích softwaru, který pracuje se sítí (aby tam nebyly chyby typu buffer-overflow), a ve správné konfiguraci toho zařízení (aby budík nešel přenastavit bez hesla).
Spousta tech drobnosti bude pocitat s tim, ze jsou ve chranene siti.To je chybný předpoklad. Chráněnou síť v domácnostech takřka nenajdete.
ja jako admin ruznych opravdovych firewalluTo je tragédie, že různé opravdové firewally spravuje někdo, kdo si plete maškarádu s firewallem, a kdo neví, k čemu firewall slouží.
za poradnym firewallem (pri dodrzeni dalsich podminek) muzu provozovat i deravy systemTo můžete, ale NAT není pořádný firewall, NAT není žádný firewall. A pořádný firewall není žádný kus software, ale ta konfigurace. Takže pořádný firewall není nic, co byste si mohl koupit v nějaké krabičce, nýbrž vám ho musí nějaký odborník nastavit.
Coz se casto v provozu velkych firem i deje, protoze dodavatel velkych aplikaci zakazuje updatovat OS.Takové aplikace jsou pak ale provozovány za dobře nakonfigurovaným firewallem, a nejsou na společné síti se spoustou SOHO krabiček, o kterých nic nevíte.
A urcite to nebude mluvit cesky, takze nasi BFU urcite nebudou tusit na co odpovidaji.Na co by měli odpovídat? Buď je to bezúdržbové zařízení, které stačí zapojit – pak není na co odpovídat. Nebo je to zařízení, které potřebuje odbornou instalaci – pak to nemá dělat uživatel, ale odborník. Router pro domácí síť by měl patřit do té první kategorie – zapojím jedním koncem k ISP, z druhého konce do toho zapojuju počítače a zařízení, která mám automaticky dostupná z celého internetu. Buď je to opět bezúdržbové zařízení, takže si ten apple prostě zapojím a zapnu, nebo je to zařízení, které vyžaduje odbornou péči, tak ty okna nechám nainstalovat někoho, kdo tomu rozumí. Tvrzení, že počítač je natolik jednoduché zařízení, že nad ním může mí uživatel plnou kontrolu a sám si ho spravovat bez odborných znalostí je prostě nesmysl.
Bude v tom nejaka parodie na firewallTo je obsaženo už v tom spojení „bude tam“. Firewall není něco, co by si uživatel zapnul nebo vypnul. Firewall je něco, co musí odborník nakonfigurovat. Protože firewall musí být nastaven přesně podle potřeb sítě – takže už z principu je nějaké univerzální nastavení pro firewall nesmysl.
Vyhoda dosavadni IPv4 s maskaradou byla, ze tam uz z principu BFU nemohl udelat z internetu do vnitrni site na ANY kompy.Router s maškarádou a router s jinak identickou konfigurací ale bez maškarády propouštějí komunikaci do vnitřní sítě úplně stejně. Ne, pardon, router s maškarádou té komunikace do vnitřní sítě propouští víc, když si útočník do NATu šikovně vyrobí díru.
Jinymi slovy: chyba BFU muze vystavit ven pouze jeden stroj, ne celou sit.Chyba uživatele je, pokud vrtá do nějakého nastavení, kterému nerozumí. Na routeru pro domácí síť není, co by na tom uživatel měl nastavovat.
Chtel jsem tim rict, ze mi stavajici stav zatim vyhovuje, nevidim v tom omezeni a nemusim resit zmeny.Já jsem třeba od svého poskytovatele připojení nedostal víc jak /28 rozsah, což už s pár testovacíma virtuálama zaplním, takže ona je to situace od situace, že.
Ono to "ciste reseni" v podobe IPv6 s sebou prinese taky haldu reseni obezlicek, jen to jeste nevime.Víme :).
Nastane spis pravy opak: jak zajistit nepristupnost z inetu na zarizeni v domacnosti. Ja vim, choroba z povolani, delam firewally.To je mi ale nový neznámý problém :).
Nemluve o tom, ze spousta lidi si to predstavuje jak Hurvinek valku.Zvláště ti, co na své síti IPv6 mají, že :).
Ono to totiz taky znamena vymenit statisice modemu ADSL a UPC, ktere ti zakaznici nezaplati.Popravdě řečeno, obchodní model ADSL poskytovatelů mě trápí ze všeho nejmíň :).
PS: to s tim SSH jsem nepochopil. Ano na kazdem PC mam ssh na standardnim portu bez jedineho zasahu v nastaveni na PC. Vsechny jsou vystavene ven na uplne jinych ruznych portech. Stejne tak porty uplne jinych sluzeb na ruznych PC. Bohudik jedina sluzba, ktera je pro mne neuhnutelna je SMTP server a to staci na jedinem PC. V cem je problem ?Naštěstí tenhle problém nemám a můžu v klidu využívat základních vlastností SSH jako je kontrolování názvu serveru s IP a klíčem, aniž bych při tom musel sprostě nadávat.
Coz pro domaci pouziti staci bohate. Mate tam 13 IP.Mohl sis ten odstavec přečíst, tedy znovu: Já jsem třeba od svého poskytovatele připojení nedostal víc jak /28 rozsah, což už s pár testovacíma virtuálama zaplním, takže ona je to situace od situace, že. Ono těch pár testovacích virtuálů může být třeba kolem 20-30 VPS. Pro mě to znamenalo protáhnout druhý kabel, abych mohl stroj s virtuály připojit na samostatnou NATovanou síť.
Optimismus je jen nedostatek informaci ..Pokud vím, sám jsi psal, že nedostatek informací je na tvojí straně.
Pravdepodobne sarkasmus. Nebo netusite. Nebo si myslite, ze to problem neni. U vas ne, vy tomu rozumite. A na ostatni kalite zvysoka. Myslite jen na sebe.Opět doporučuju lépe číst, tedy znovu: To je mi ale nový neznámý problém :).
U vas ne, vy tomu rozumite. A na ostatni kalite zvysoka. Myslite jen na sebe.Citation needed.
Ano, presne tak. Ti co po IPv6 prahnou mysli jen na sebe a je jim uplne ukradene, co spatne pripravene bezhlave nasazeni IPv6 provede s miliony BFU.To se mě naštěstí vůbec netýká. Po IPv6 neprahnu. Už ho mám, a to jak doma, tak na serverech.
Akorat je jich mnoha milionkrat vic nez tech co to prosazuji za kazdou cenu.Ano, to jsou hned dvě skupiny lidí, kteří ať si své problémy vyřeší. Já jim arbitra dělat nebudu.
Ano, par tisic geeku nahypuje rychly globalni prechod na IPv6 a co to udela s miliony normalnich lidi, je jim uplne putna.Myslíš tak jako si kdysi postavili IPv4? :D
PS: i ja chci IPv6, ale i tam je pravdu dost veci k reseni a zatim se to mota kolem core a par pripojenych geeku, nikde nevidim reseni problematiky pro masy beznych uzivatelu.Nevidíš, protože se o problematiku nezajímáš. To mi samozřejmě nevadí, nemusí být každý expert na síťování.
1) Souhlas, pokud jedete uz takhle ve velkem ne jako domacnost, asi narazite stale na problemy s IPv4 .. ja se stale pohybuji oblasti potreb klasicke DOMACNOSTI, kterych je miliony.To by všechno platilo, kdyby běžně lidé dostávali dostačující IPv4 subnet. Jenže domácnost v současné době dostane žádnou nebo jednu IP, když jich potřebuje třeba deset (nějaká ta tiskárna a návštěva s ntb). Aby každý stroj mohl poslouchat na standardních portech kvůli vzdálené správě.
2) chtel jsem tim rict, ze si mozna jen optimisticky myslite, ze vite. Optimismus je jen nedostatek informaci ..A já jsem ti odpověděl, že ty sám jsi říkal, že o tom nic nevíš. Na základě toho mylně usuzuješ, že o tom nic nevědí ani ostatní.
3) To je mi ale nový neznámý problém :). Kdyz je za tim smajlik, beru to jako sarkasmus. Nemam kristalovou kouli.On to taky byl sarkasmus. Dělal jsem si legraci z tvého mylného dojmu, že je to nějaká novinka, která tu ještě nebyla.
Proste vidim ze se v IPv6 resi hlavne core (cisco/juniper jsou ready), ale nevidim zadnou aktivitu napr. od vyrobcu tech krabicek do domacnosti. SOHO routermodemy.A přesně na tom je poznat, že se v této oblasti nepohybuješ a nejsi dostatečně informovaný. Já jsem jen chtěl říct, že ti to nevyčítám.
Neboj, mam k tomu blizko, pracuju u velkeho ISP.Já to mám zase blízko do hospody, máme ji přímo v domě. Ale do dobrého hospodského mám teda daleko.
Nemluvim o teorii probiranou na skolenich, tam se toho napovida .. ale kdyz jsem dal dotaz na to zabezpeceni tech mas domacnosti, tak skolitele nevedeli nic.Není školení jako školení.
Nikomu se nechce slapnout do vosiho hnizda a rozhrabat vsechna uskali primeho vystaveni vsech stroju na internet a jejich zabezpeceni. I treba lednicky.Další ukázka toho, že nejsi tak informovaný, jak si myslíš. Ale nebaví mě se s někým přetahovat o to, co si on myslí o svých znalostech. Pokud budeš mít nějaké nápady a náměty ohledně IPv6, které bys rád viděl v článcích na Abclinuxu, můžeš mi je poslat třeba na mail. Buď ti bude vyhověno nebo ne.
když potřebuje něco udělat na počítači, musí tam brácha zajet, není možné se k němu připojit vzdáleně a udělat to takTeamViewer pre linux/mac/win, free na nekomercne pouzitie. Dalsou moznostou je Fog Creek's Copilot ktory je free len cez weekendy.
free na nekomercne pouzitieNo právě. A na komerční to posledně bylo dvanáct litrů (!!!). To už radši SSH tunel nebo IPv6 tunel.
Jo, taky se tvrdilo, ze na IPv6 jsou nativně bez problémů muliticasty, rozhodně jich není tak málo jako v IPv4. Takže jsem tak trochu počítal s nabídkou live TV přes INET. Prdlajs. Žádnému ISP se do multicastů nechce.Je na to zatím moc brzo. Jako první do toho půjdou ISP, kteří budou sami multicast využívat například k šíření rádia a televize. Zbytek je ve hvezdách :).
Mate pocit, ze se k vam dostanou?Když se chce, všechno jde :).
>>> Tak půl roku tomu jsem stahoval nějaké DVD z nohavica.cz, co Jarek uvolnil zdarma a tak čtvrtina až třetina spojení šla právě po IPv6. Téměř vše bylo Teredo z Vist a W7, takže žádná nativní konektivita, ale nic to nemění na tom, že se k poskytovatelům obsahu čím dál víc lidí po IPv6 může dostat a může to celý přechod nakopnout.
Tomu nerozumim .... pisete ze z nohavica.cz a pak najednou ze spojeni slo z tereda win 7 a vist. Takze to byly torrenty ?