Byla vydána nová verze 25.05.11 svobodného multiplatformního video editoru Shotcut (Wikipedie) postaveného nad multimediálním frameworkem MLT. Nejnovější Shotcut je již vedle zdrojových kódů k dispozici také ve formátech AppImage, Flatpak a Snap.
Svobodný elektronický platební systém GNU Taler (Wikipedie, cgit) byl vydán ve verzi 1.0. GNU Taler chrání soukromí plátců a zároveň zajišťuje, aby byl příjem viditelný pro úřady. S vydáním verze 1.0 byl systém spuštěn ve Švýcarsku.
Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 209. brněnský sraz, který proběhne tento pátek 16. května od 18:00 ve studentském klubu U Kachničky na Fakultě informačních technologií Vysokého učení technického na adrese Božetěchova 2/1. Jelikož se Brno stalo jedním z hlavních míst, kde se vyvíjí open source knihovna OpenSSL, tentokrát se OpenAlt komunita potká s komunitou OpenSSL. V rámci srazu Anton Arapov z OpenSSL
… více »GNOME Foundation má nového výkonného ředitele. Po deseti měsících skončil dočasný výkonný ředitel Richard Littauer. Vedení nadace převzal Steven Deobald.
Byl publikován přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie) za uplynulé dva měsíce. Servo zvládne už i Gmail. Zakázány jsou příspěvky generované pomocí AI.
Raspberry Pi Connect, tj. oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče, byla vydána v nové verzi 2.5. Nejedná se už o beta verzi.
Google zveřejnil seznam 1272 projektů (vývojářů) od 185 organizací přijatých do letošního, již jednadvacátého, Google Summer of Code. Plánovaným vylepšením v grafických a multimediálních aplikacích se věnuje článek na Libre Arts.
Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.
OpenSearch (Wikipedie) byl vydán ve verzi 3.0. Podrobnosti v poznámkách k vydání. Jedná se o fork projektů Elasticsearch a Kibana.
Vyšel Linux 3.7. Mezi novinky patří NAT pro IPv6, významné změny v ovladačích pro grafiky Intel a nVidia a za pozornost stojí i vyřešení výkonnostního problému v Btrfs.
Tiskni
Sdílej:
11.12.2012 12:33
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
14.12.2012 14:53
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Multicast je široký pojem, NAT je rovněž široký pojem a tyhle dvě věci spolu můžou bez problémů™ fungovat.No, jasně. Jen musíš nastavit IGMP proxy (u Linuxu nevím jak). A schválně mi řekni, kdo to má? Většinou se nastaví routování, NAT, propingne se to a je hotovo, další…
globální multicastNo jasně. Teď si to definoval přesně. Ono je to stejně jedno, protože oni mezi sebou nedistribuují IGMP ani poskytovatelé, takže i když vyřešíš proxy, tak je to šumák.
Jen musíš nastavit IGMP proxy ... Ono je to stejně jedno, protože oni mezi sebou nedistribuují IGMP ani poskytovatelé, takže i když vyřešíš proxy, tak je to šumák.1) IGMP proxy rozhodne neni standardni reseni distribucie multicastu ale spis hack, prirovnal bych ho treba k proxy ARP. 2) 'IGMP informace' se nedistribuuji mezi poskytovateli, IGMP slouzi prevazne k domluve klient-router, mezi routery uz se nepouziva, tam je to rizeno multicastovymi routovacimi protokoly (napr. PIM-SM).
Bléééé smrt!!!No sice půjdu hlavou proti zdi (názorem proti většině), ale určitě bych to neodsuzoval. Jednak jsem si myslel, že právě uživatelé Linuxu povětšinou argumentují tím, že mít možnost je věc pozitivní (kdo nechce, ten si to v konfiguraci jádra vypne) a jednak nevěřím tomu, že by ISP začali v budoucnu po globálním přechodu na IPv6 hromadně rozdávat desítky IP adres pro každou domácnost.
nevěřím tomu, že by ISP začali v budoucnu po globálním přechodu na IPv6 hromadně rozdávat desítky IP adres pro každou domácnostPletete se, jednoduše musí. Méně než /64 prefix dát prostě a jednoduše nemohou a to je sice málo (/64 prefix totiž nejde dělit na subnety, RFC doporučuje, aby ISP přidělovala malým domácnostem /56 prefix - tedy max. 256 subnetů), ale i tak to činí cca 1,8 x 10^19 adres, o mnoho řádů více než je vůbec všech IPv4 adres dohromady.
12.12.2012 12:59
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
I can clear this sky in 10 seconds flat!Hmm…,
12.12.2012 13:20
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
nebo jeden 64 na rozpodsíťováníO2
Pletete se, jednoduše musí. Méně než /64 prefix dát prostě a jednoduše nemohouPokud je to tak, tak je to pro mne příjemná informace. Každopádně i tak bych se nad možností použít NAT nepohoršoval. Předpokládám, že to stejně budou distributoři mít v jádrech vypnuto a zapne si to jen ten, kdo bude mít potřebu NAT použít.
Předpokládám, že to stejně budou distributoři mít v jádrech vypnutoZ čeho ten předpoklad vychází?
Ale samozřejmě to může být jinak.K tomu bych se docela přikláněl.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
14.12.2012 07:50
11.12.2012 21:35
/lib/modules, koho tohle trápí, tak stejně bude muset smazat tolik distribučních modulů, že jeden navíc už nehraje roli). Když to tam nebude, uživatelé, kteří budou NAT chtít nebo potřebovat, budou nuceni buildit vlastní jádro. Takže bych se opravdu hodně divil, kdyby v běžných "domácích" distribucích podpora zapnutá nebyla. U enterprise distribucí může hrát roli i (ne)ochota ten kód supportovat, ale případnou neochotu IMHO převáží tlak ze strany zákazníků.
Méně než /64 prefix dát prostě a jednoduše nemohouA bude to tak třeba i na 3G mobilním připojením nad PPP? Tam je sice technicky možnost přidělení celého prefixu, ale mám dost pochybnost, jestli to v praxi bude běžná, navíc nezpoplatněná, věc.
dost pochybnost, jestli to v praxi bude běžná, navíc nezpoplatněná, věc.Podle mě je odpověď na obě otázky ano. Tedy běžná i zpoplatněná. Zpoplatněná dost možná ve smyslu tarif pro telefon a tarif pro tethering. Operátoři o tom už stejně dlouho snili, akorát dosud se snažili (aspoň tady Vodafon) o přesný opak, tedy dát připojení pro telefon dražší než připojení pro počítač, jestli se nepletu.
Méně než /64 prefix dát prostě a jednoduše nemohouPouze za predpokladu, ze budou delegovat nejaky prefix. To ale vubec nemusi a mohou klidne pouze dat jednu IPv6 adresu na spojovacim rozhrani.
a jednak nevěřím tomu, že by ISP začali v budoucnu po globálním přechodu na IPv6 hromadně rozdávat desítky IP adres pro každou domácnost.Možná proto je proti implementaci NATu takový odpor, aby náhodou ISP nepřestali ty „desítky“ (2^64 = 18446744073709551616) dávat.
A vyšel i GNU Linux-libre bez binárních blobů.
11.12.2012 12:58
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
accept_ra - INTEGER
Accept Router Advertisements; autoconfigure using them.
It also determines whether or not to transmit Router
Solicitations. If and only if the functional setting is to
accept Router Advertisements, Router Solicitations will be
transmitted.
Possible values are:
0 Do not accept Router Advertisements.
1 Accept Router Advertisements if forwarding is disabled.
2 Overrule forwarding behaviour. Accept Router Advertisements
even if forwarding is enabled.
Functional default: enabled if local forwarding is disabled.
disabled if local forwarding is enabled.
2 Overrule forwarding behaviour. Accept Router Advertisements even if forwarding is enabled.Diky, tohle jsem nevedel. Zkousel jsem jen jednicku a s ni to nefungovalo.
11.12.2012 15:13
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
12.12.2012 13:22
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
setcap
11.12.2012 16:12
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
11.12.2012 18:11
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
UDP jako lahůdka? Ehm.UDP je opravdu lahůdka a s IP maškarádou obecně nefunguje. Aplikace se musí chovat k UDP prakticky stejně jako k TCP, aby to vůbec fungovalo. Hodně věcí se muselo změnit.
IMHO pro UDP a maskaradu plati v podstate to same co pro TCP a maskaradu:UDP vůbec nezahrnuje předpoklad, že klient navazuje komunikaci, server odpovídá za výměny zdrojového a cílového portu a veškerá další komunikace má porty nastavené stejně jako komunikace předchozí. UDP aplikace, které chtějí fungovat za IP maškarádou musejí toto dodržovat. V případě TCP je to dáno tak jako tak. Plus samozřejmě to, co píšeš.
IP bohužel nebyl navržen jako protokol pro...
Jo, jasně, Supermoudré Absolutní Bytí navrhlo IPv6 a kdožkoliv by nejednal podle jeho příkazův, do pekla bude vhozen...
No a? To neznamená, že by lidé (tj. např. ISP) nemohli implementovat tento protokol k takovému účelu, k jakému se jim hodí. Například tak, že použijí NAT.No tak to samozřejmě můžou, jen nějak nevidím důvod… IPv6 adres je dost, takže NAT (ve smyslu maškarády) není potřeba.
Opravdu nechápu tuhle fašounskou snahu vnutit ostatním „jedinou správnou cestu,“ jak IPv* implementovat...To tady vnucuje kdo?
To neznamená, že by lidé (tj. např. ISP) nemohli implementovat tento protokol k takovému účelu, k jakému se jim hodí. Například tak, že použijí NAT.A k čemu je něco takovýho proboha dobrý? To mě vždycky nejvíc štvalo na všech poskytovatelích internetu: Neposkytnou ti plnohodnotný připojení, pouze polo-připojení za NATem, což je největší zlo.
Opravdu nechápu tuhle fašounskou snahu vnutit ostatním „jedinou správnou cestu,“ jak IPv* implementovat...Můžeš tomu říkat klidně "fašounská snaha" a přidávat kolik chceš dalších hanlivých výrazů, nicméně standard je od toho, aby se "fašounsky" používala právě jediná cesta. A ne, že si každej druhej Pepa doimplementuje featury X Y, jen proto, že se mu to tak zrovna líbí, a je mu jedno, že interkonektivita půjde do háje.
A co portforwarding? Ted to musim prznit za pomoci TPROXYJá zpravidla przním pomocí netcatu a inetd :).
13.12.2012 17:36
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
13.12.2012 17:42
Václav "Darm" Novák | skóre: 26
| blog: Darmovy_kecy
| Bechyně / Praha
Stanice budou mít IP obou providerů současně a budou si měnit default routu.Zmena default routy, BTW, sama o sobe nefunguje. Protoze vyber zdrojove IPv6 adresy na default route moc nezavisi a pro funkcni failover je treba zajistit, aby klienti vybirali spravnou zdrojovou IPv6 adresu z rozsahu zrovna funkcniho providera. Nehlede na to, ze v pripade jedne gateway s dvema uplinky bude default routa na klientech stejna. Asi by to slo vyresit odjimanim ci deprekovanim prislusnych prefixu, ale celkove je to abuse mechanismu k jinemu nez zamyslenemu ucelu.
ale celkove je to abuse mechanismu k jinemu nez zamyslenemu ucelu.Ono je trochu problém, když je standard navržen tak, že plně nepokrývá problém, pro který byl určený. A zrovna autokonfigurace tím trpí hodně.
Par otazok pre anti-NAT fasistov:Tady nějací jsou? :)
Predstavme si firmu s 50 PC, ktora by chcela pouzivat IPv6. 1) Ako urobim bez NATu prechod celej firmy od jedneho internetoveho providera k inemu? 2) Ako urobim bez NATu redundantne internetove pripojenie cez dvoch nezavislych providerov?Tyhle otázky řeším na každém školení :). Vždy je několik možností. Některé jsou správné, některé jsou méně správné. V podstatě máš tři možnosti (pokud u jedné pro kompletnost ignoruju to „bez natu“). 1) Dělat to klasickým způsobem, jako se to dělalo vždycky u větších nasazení. Tedy pomocí BGP a AS. Nevýhodou jsou neúměrné náklady na danou velikost sítě. 2) Dělat to přečíslováním. To je nová možnost s IPv6. Řeší obě otázky. Ideální pro takto malé sítě. 3) Udělat backup pomocí 1:1 NATu nezaručuje funkčnost všech aplikací. Vhodné spíše pro garážové ISP s připojenou hromadou BFU a jedním fyzickým telefonem na support (podle vzoru jede web, lidi nevolaj). Pomocí #3 se dá dosáhnout stejně špatného stavu jako s IPv4 :). Možnosti #1 a #2 nabízejí udržení plnohodnotné konektivity. Někdy je vhodné doplnit #2 o využití ULA adres pro lokální služby, aby se jim neměnila IP. Všimni si, že v těchto případech neexistuje důvod použít IP maškarádu, pouze 1:1 NAT.
12.12.2012 10:01
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jak tohle resit na ipv6 bez NAT?Nevím, co třeba nějaký tunel?
12.12.2012 11:25
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
12.12.2012 12:01
Salamek | skóre: 22
| blog: salamovo
Osobne jsem i za tyto oberlicky rad. Nemam rad, kdyz me omezuji fanatici...Tak ono existují specielní případy, jako ten, cos poopsal, kdy se nějaká format NATu hodí (tady spíš jde o DMZ, imho) i v IPv6, proto to taky nakonec do teho kernelu bylo přijato. Co "fanatikům" vadí (imho, mluvim teď hlavně za sebe) je běžná praxe mnoha ISP, kdy oni nasadí NAT a mají dojem, že to je největší zabezpečení a je jim jedno, že omezují uživatele.
Trena takovej multicast, coz je super vec. Ale protoze je spousta lidi za natem, tak treba takovej youtube, nebo velky videokonference, ho nevyuziva.Problemy multicastu s NATem vubec nesouvisi. Aby multicast fungoval, musi byt nastaveno routovani multicastu na jednotlivych routerech v siti, coz prakticky nikde neni. Krom toho, na video-on-demand jako Youtube se multicast vubec nehodi. Hodi se spis na distribuci online TV/radio vysilani a k temto ucelum se (sice jen v ramci jednotlivych ISP) i obcas pouziva.
12.12.2012 13:58
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Na druhou stranu... mati ani nevi, co to verejna ip je a k cemu ji vlastne pouzit :).Možná neví, k čemu použít „veřejnou IP“, ale třeba ví, že by chtěla telefonovat, posílat soubory, sdílet plochu a SSH, abys jí mohl na dálku pomoci, a dívat se na video.
Kde je to nejjednodussi misto?Nebýt lama a před přesunem stroje snížit TTL v DNS na minutu, takže IP adresu půjde snadno změnit.
Aha.. navic musim mit podporu na strane routeru... hm.. no to je vazne reseni.no rozhodne lepsi reseni nez nat - uz jenom proto ze usetris prenosovou kapacitu linky a nemusis kvuli zmene adres prekladat novej kernel a restartovat jak pako router... Navic mobilni ip je jedna nejluxusnejsich vlastnosti ipv6, jelikoz muzes mit stejnou ipcku at jsi kdekoliv...
Problémům se má především předcházet (a překvapivě ve zbytku vesmíru se to tak obvykle dělá). A když jednou za čas předcházení nestačí, existuje spousta daleko čistších mechanismů než NAT, kterými lze problém obejít – namátkově tunelování nebo obecná TCP proxy.
12.12.2012 23:27
Jaromír Svoboda | skóre: 9
| blog: netblog
Obávám se, že podobných příběhů vymyslíte nesčetně mnoho proti jakékoliv technologii.
Opravdu mi prijde, ze tu nikdo necte to, co pisu. Pisu, ze domeny jsou zakaznika. [...]Čte. Jenže on tu také ledaskdo ví, že slušní poskytovatelé síťových služeb se svými zákazníky obvykle sepíší smlouvu, v níž je na takové věci pamatováno, takže zákazník ví, že má na výběr buďto součinnost při změnách adres nebo výpadek služby.
O nekolik vrstev vys? I kdyz je tam nabusena rovnou ip?Jistě.
Ano, to sice ma. Na druhou stranu.. hodlas nasrat zakaznika, co ti plati celkem slusne penize mesicne?Pokud zákazník platí hodně peněz měsíčně, tak mu to klidně přijedu osobně nastavit :D.
12.12.2012 11:58
Salamek | skóre: 22
| blog: salamovo
11.12.2012 15:38
11.12.2012 23:35
