Po 9 týdnech vývoje od vydání Linuxu 6.15 oznámil Linus Torvalds vydání Linuxu 6.16. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a Linux Kernel Newbies.
Americký výrobce čipů Intel propustí 15 procent zaměstnanců (en), do konce roku by jich v podniku mělo pracovat zhruba 75.000. Firma se potýká s výrobními problémy a opouští také miliardový plán na výstavbu továrny v Německu a Polsku.
MDN (Wikipedie), dnes MDN Web Docs, původně Mozilla Developer Network, slaví 20 let. V říjnu 2004 byl ukončen provoz serveru Netscape DevEdge, který byl hlavním zdrojem dokumentace k webovým prohlížečům Netscape a k webovým technologiím obecně. Mozille se po jednáních s AOL povedlo dokumenty z Netscape DevEdge zachránit a 23. července 2005 byl spuštěn MDC (Mozilla Developer Center). Ten byl v roce 2010 přejmenován na MDN.
Wayback byl vydán ve verzi 0.1. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.
Byla vydána nová verze 6.18 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Nově se lze k síti Tor připojit pomocí mostu WebTunnel. Tor Browser byl povýšen na verzi 14.5.5. Thunderbird na verzi 128.12.0. Další změny v příslušném seznamu.
Meta představila prototyp náramku, který snímá elektrickou aktivity svalů (povrchová elektromyografie, EMG) a umožňuje jemnými gesty ruky a prstů ovládat počítač nebo různá zařízení. Získané datové sady emg2qwerty a emg2pose jsou open source.
Byla vydána (𝕏) nová verze 25.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 25.7 je Visionary Viper. Přehled novinek v příspěvku na fóru.
Před 40 lety, 23. července 1985, společnost Commodore představila první počítač Amiga. Jednalo se o počítač "Amiga od Commodore", jenž byl později pojmenován Amiga 1000. Mělo se jednat o přímou konkurenci počítače Apple Macintosh uvedeného na trh v lednu 1984.
T‑Mobile USA ve spolupráci se Starlinkem spustil službu T-Satellite. Uživatelé služby mohou v odlehlých oblastech bez mobilního signálu aktuálně využívat satelitní síť s více než 650 satelity pro posílání a příjem zpráv, sdílení polohy, posílání zpráv na 911 a příjem upozornění, posílání obrázků a krátkých hlasových zpráv pomocí aplikace Zprávy Google. V plánu jsou také satelitní data.
Společnost Proxmox Server Solutions stojící za virtualizační platformou Proxmox Virtual Environment věnovala 10 000 eur nadaci The Perl and Raku Foundation (TPRF).
"Včera klesly zásoby volných IPv4 adres v regionu Asie-Pacific pod jeden blok /8. Velikost takového bloku je 256^3, což je přibližně 16,8 miliónu adres. Díky této události se aktivuje článek 9.10 alokačních pravidel APNIC, který říká, že od této chvíle je možné žádat pouze o alokace minimální velikosti, což je v současné době /22 nebo-li 1024 adres, a zároveň, že každý člen může žádat z tohoto bloku pouze jednou. Přestala tedy platit dosavadní alokační pravidla, APNIC začal odmítat legitimní žádosti o alokace, adresy prakticky došly," píše na blogu CZ.NIC Ondřej Filip.
Tiskni
Sdílej:
14.4.2011 14:43
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
Tohle není věc ekonomické výhodnosti. Přechod na IPv6 bude muset proběhnout tak jako tak, tak jaký smysl má to odsouvat a riskovat problémy?
Hloupost. Proč by muselo k nějakému přechodu dojít? To je právě o té ekonomické výhodnosti. Pokud při stávající (a nebo rostoucí) poptávce po IPv4 bude klesat jejich nabídka (což se děje protože je jich pevné množství), pak jejich cena bude růst. Což je právě ten impuls pro hledání alternativních technologií. Nic jiného v tom není.
14.4.2011 16:32
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
Hloupost. Proč by muselo k nějakému přechodu dojít?Myslet si, že k němu nikdy nedojde, je naivní.
14.4.2011 15:41
Petr Tomášek | skóre: 39
| blog: Vejšplechty
14.4.2011 15:47
Jendа | skóre: 78
| blog: Jenda
| JO70FB
14.4.2011 15:49
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Jenže IPv6 umožňuje na stejnou síť připojit 296× tolik počítačů.Who cares?
14.4.2011 16:03
Jendа | skóre: 78
| blog: Jenda
| JO70FB
14.4.2011 17:10
AsciiWolf | skóre: 41
| blog: Blog
Jenže IPv6 umožňuje na stejnou síť připojit 296× tolik počítačů. Jaké výhody nabízí DVB-T? Kromě možnosti na stejném frekvenčním spektru přenést 4-7x tolik programůzasadni rozdil je, ze DVB-T opravdu nabizi nove programy, tzn. nejaky obsah, nejakou ,,uzitecnou'' hodnotu. z tohoto pohledu IPv6 nic neprinasi. porad to bude ta sama sitova infrastruktura nad kterou bezi ty same aplikace.
obsah každým dnem taky vzniká a až ty adresy nebudou, tak bude jen na 6ceKravina. Uvážíme-li neokrajové případy pro geeky, tj. masový obsah pro masového uživatele, tak dokud bude i jen 10-20 % potenciálních uživatelů bez IPv6, tak ten obsah prostě bude přístupný i přes IPv4. Jen tak se nestane, že "adresy nebudou", jen be těžší a dražší je získat, ale pro zajímavou službu generující peníze se seženou vždy, pokud jich nebudete potřebovat tisíce/desetitisíce/víc. Svou úlohu sehrají provozovatelé datacenter, co správu adres začnou zdražovat, takže se jich dost uvolní z projektů, co na ně nebudou mít nebo jejich spotřebu omezí.
SLAAC: Není v tom bordel, vymýšlí se, jak se obejít bez bezstavového DHCPv6 serveru, abyste nemusel nastavovat dvě věci a stačila jedna. Jinak to funguje výborně.O "duplicitu" DHCPv6 až tak nejde. Spíš nedostupnost mechanismů typu DHCP snooping na levnějších řadách switchů. Pak že se nepočítá s přidělováním IP adres podle MAC, ale vymyslela a používá se jako výchozí neskutečná kravina s názvem DUID. Jinak viz závěr článku http://www.lupa.cz/clanky/ipv6-myty-a-skutecnost-dil-iv-podpora-autokonfigurace/
IPv6 Mobile: vůbec nepotřebujete, aby jej podporovala síť, kde se budete pohybovat, stačí, když jej bude podporovat váš routerAle síť to nesmí blokovat, a to je problém. Dobře, nezavrhuju to. Jen to pro mě není žádná bomba, co by jakkoliv ovlivňovala moje hodnocení IPv6.
pokud povolujete šifrovaný provoz jenom přes proxy, tak IPSec samozřejmě taky zablokujeteBohužel dnes je "standard" na mnoha místech blokovat úplně vše krom tcp/80 a tcp/443. A IPv6 tam tu praxi nezmění. Potíž je, že s povolením IPSec ztrácí firewall s omezením podle cílových portů smysl. Dovnitř IPSec spojení není vůbec vidět, firewall má jen srcip a dstip. U HTTPS je to pravda stejné, ale to povolené nechat musíte. I když paranoidnější mají i na to řešení, a ta někdy půjdou použít i na ten IPSec (sledování charakteru provozu, ukončování dlouhých neaktivních spojení).
Privacy Extensions: zapnuté vám to správu vůbec nijak neulehčíZapnuté to skoro znemožní jakoukoliv diagnostiku problémů.
ale taky to není pro firmyNo, i ve firmě bych docela ocenil, pokud by nebylo z externího provozu patrné který počítač kdy běží a pokud byl nebyl každý stabilně identifikovatelný.
. V oblasti TV vysílání je stát (resp. společnost) držitelem kmitočtových kanálů, a určuje, kdo a jak na nich bude moci vysílat. ... Tak stát z pozice vlastníka těch kanálů určil, resp. se společnost dohodla, že během nějaké doby ATV skončí a bude jen DVB-T. U internetu nic takového prostě není.No, on neni zadny podstatny rozdil mezi pridelovanim radiovych kanalu a pridelovanim IP adres. Stat je 'vlastnikem' tech kanalu proste proto, ze se nekdy v minulosti rozhodl, ze je bude pridelovat. A od te doby mame direktivni statni spravu radioveho spektra. Pridelovani IP adres zatim probiha nikoliv direktivne, statem urcenou organizaci, ale samoregulaci - skrz nestatni, oborove organizace jako RIPE. Nemusi tomu tak ale byt navzdy. Jeden z moznych scenaru budouciho vyvoje je takovy, ze (treba) EK uvidi, ze samoregulace skrz RIPE selhala a RIPE se podstate transformovala do jednoho velkeho kartelu, vytvarejiciho umele bariery pro vstup na trh novym akterum. EK pak direktivne prevezme pridelovani adres a zavede jina pravidla (v horsim pripade uplne pitoma, v lepsim pripade neco ve stylu rocnich aukci licenci na adresy, coz by prinutilo i stavajici drzitele vratit cast adres a otevrit tak prostor novym akterum).
No, on neni zadny podstatny rozdil mezi pridelovanim radiovych kanalu a pridelovanim IP adres. Stat je 'vlastnikem' tech kanalu proste proto, ze se nekdy v minulosti rozhodl, ze je bude pridelovat.Je tu stále rozdíl, stát je vlastníkem z "fyzikální podstaty", prostě využívání radiového spektra nad územím státu nikoho mimo neovlivňuje. Taky se nedá kus spektra někde jinde koupit, a začít ho používat tady. Z praktických důvodů se řeší mezinárodní koordinace a celosvětově základní pravidla, hlavně co se týče kosmického segmentu.
A od te doby mame direktivni statni spravu radioveho spektra.V radiovém prostředí je direktivní správa a její vymáhání absolutní nutnost. Když se někdo rozhodne nedodržovat pravidla v této oblasti, poškodí všechny ostatní. Internet je úplně něco jiného. Používat adresy neoprávněně v podstatě nejde. Lze tomu technicky zabránit v prostředí Internetu, a mimo Internet to ničemu nevadí.
EK uvidi, ze samoregulace skrz RIPE selhala a RIPE se podstate transformovala do jednoho velkeho kartelu, vytvarejiciho umele bariery pro vstup na trh novym akterum. EK pak direktivne prevezme pridelovani adres a zavede jina pravidlaNo to snad ne. Ale vymýšlí tam větší blbosti, takže i tohle mohou vymyslet. Je tu možnost pro ISP (obsah toho pojmu by se změnil, to nechme být) adresy prostě obstarat jinak, než od RIPE. Pokud by na tohle došlo, začlo by se více kšeftovat i mimo, to je jasné, viz už teď Nortel. Takže tohle by musel někdo vymáhat, tj. členské státy by to musely zavést do legislativy. Vůbec si neumím představit, jak by to bylo specifikováno a popsáno. Zakázalo by se poskytovat internet s jinými adresami než od EK? I to je možné. Jenže co různé firemní VPN, kdy pobočky po celém světě jedou přes adresy společnosti v USA? Jak tohle odlišit, už vidím naše soudy jak o tomhle rozhodují. Už je obdobný "problém" v případě logování spojení vs. občanská sdružení (nejsou poskytovatel služby) - tam povinnost uchovávat provozní údaje a vydat je je sporná (jsou různé právní názory).
radiovém prostředí je direktivní správa a její vymáhání absolutní nutnost. Když se někdo rozhodne nedodržovat pravidla v této oblasti, poškodí všechny ostatní. Internet je úplně něco jiného. Používat adresy neoprávněně v podstatě nejde. Lze tomu technicky zabránit v prostředí Internetu, a mimo Internet to ničemu nevadí.Pouzivat adresy neopravnene v Internetu jde pomerne snadno, jak ukazalo nekolik pripadu, kdy to nekdo udelal napul omylem (treba onen 'unos' adres youtube. A samozrejme ze to opravneneho uzivatele poskodi. Samozrejme existuji technicke moznosti, jak tomu zabranit, ale ty porad stoji na tom, ze existuje nejaka sdilena dohoda na tom, kdo je 'opravneny' uzivatel adres.
Je tu možnost pro ISP (obsah toho pojmu by se změnil, to nechme být) adresy prostě obstarat jinak, než od RIPE. Pokud by na tohle došlo, začlo by se více kšeftovat i mimo, to je jasné, viz už teď Nortel.V soucasne dobe neni jina moznost, RIPE (a ostatni RIRove) proste definuji, kdo je opravneny uzivatel. Pokud si nekdo 'pokoutne' koupi rozsah adres, tak pro ostatni je stejne nelegitimni uzivatel, jako ten, kdo je proste zabral. Ono to, kdo vede registr a urcuje pravidla uzivani adres, a kdo ta pravidla vymaha, jsou dve odlisne veci. Pokud by jenom najaka instituce spadajici pod EK prevzala vedeni registru, tak vymahani muze fungovat 'soft' zpusobem, jako doted - pouzijes jine nez pridlenene adresy a do tretiny Internetu se nedostanes, protoze te nekdo po ceste odfiltruje. (Tedy aby bylo jasno, nejsem zastancem takoveho scenare, ale vidim ho jako realnou moznost.)
Moje úvaha vycházela z toho, že RIR adresy přiděluje podle teritoria sídla firmy - pro evropské RIPE, pro ameriku ARIN atd.No, ano, muzou pouzivat adresy od ARIN, ale v brzke dobe nebude mit vyznamne mnozsvi adres zadny registr (mozna s vyjimkou africkeho), takze to nehraje roli.
Nevím, jak to přesně funguje, když má firma vlastní ASNo, v prve rade, pokud firma nema vlastni AS, tak nemuze pouzivat jine adresy, nez ktere ji prideli ISP, protoze je proste nezpropaguje do globalnich routovacich tabulek (a RIR take prideluje adresy jen LIRum, nikoliv primo firmam - teda s vyjimkou PI adres, ale u tech si ta firma taky poridi vlastni AS) Uvazujme tedy jen o tech, ktere maji vlastni AS. Pokud by nejaka organizace chtela zpropagovat adresy, ktere nedrzi podle databaze RIRu, tak to nejspis nekdo po ceste odfiltruje. Ono nejde jen o upstream providery, to filtrovani muze delat kdekdo kdekoliv, podle udaju predavanych v BGP a databaze RIRu. Takze jedina moznost zbyva falsovat i zaznamy v BGP (fingovat zdrojove ASN v AS_PATH). Pak to bude vypadat, ze firma A (a jeji rozsah) je pripojena pres firmu B do internetu, i kdyz prakticky ten rozsah bude pouzivat rovnou firma B. To by asi fungovat mohlo (zpusobovalo by to nekolik problemu spojenych s tim, ze by ten AS byl defacto roztrzen). Je ale dost mozne, ze takove chovani by bylo porusenim pravidel RIRa, ktere ty adresy firme A pridelil, a na zaklade toho by ji byly odebrany. Ale to uz spekuluju.
No, v prve rade, pokud firma nema vlastni AS, tak nemuze pouzivat jine adresy, nez ktere ji prideli ISPTa firma by "papírově" žádné adresy nepoužívala. Všechno by bylo napsáno na vlastníka adres dle databáze.
Pokud by nejaka organizace chtela zpropagovat adresy, ktere nedrzi podle databaze RIRu, tak to nejspis nekdo po ceste odfiltruje.Jenže - a to je hodně důležité - podle čeho se určuje, která firma ty adresy propaguje?
Pak to bude vypadat, ze firma A (a jeji rozsah) je pripojena pres firmu B do internetu, i kdyz prakticky ten rozsah bude pouzivat rovnou firma B.Firma A žádné adresy mít nebude, bude prostě používat adresy v registru napsané na firmu B. Něco jako když dostanete adresy v datacentru.
zpusobovalo by to nekolik problemu spojenych s tim, ze by ten AS byl defacto roztrzenAha, to bude ono, na to jsem nemyslel. Předpokládal jsem, že firma vlastnící např. /16 rozsah může bez problému získat více AS čísel a IP rozsah mezi ně rozdělit. Nebo je nějaké omezení, že 1 firma nemůže mít více AS? To asi ne, že.
Ta firma by "papírově" žádné adresy nepoužívala. Všechno by bylo napsáno na vlastníka adres dle databáze.Nejde o to, jak je to 'papirove' napsane, ale o to, jaky je technicky vztah te firmy a jejiho ISP (zda se pouziva BGP jako by klient mel vlastni AS, nebo ne). Samozrejme, pokud by to bylo reseno tak, ze k ISP by se pripojila ta firma, ktera oficialne drzi adresy, pak je to v podstate legitimni reseni.
Jenže - a to je hodně důležité - podle čeho se určuje, která firma ty adresy propaguje?Podle zaznamu v BGP (atribut AS_PATH). Ty by samozrejme mohly byt upravene, jak jsem psal vyse.
Firma A žádné adresy mít nebude, bude prostě používat adresy v registru napsané na firmu B. Něco jako když dostanete adresy v datacentru.Tos prehodil A a B, puvodne je A ta, ktera 'pronajimala' adresy.
Předpokládal jsem, že firma vlastnící např. /16 rozsah může bez problému získat více AS čísel a IP rozsah mezi ně rozdělit. Nebo je nějaké omezení, že 1 firma nemůže mít více AS? To asi ne, že.AFAIK se RIRove trochu brani pridelovanim vetsiho poctu ASN pro jednu organizaci.
Jenže - a to je hodně důležité - podle čeho se určuje, která firma ty adresy propaguje?
Nevím, kdo je autoritativní zdroj, ale je to v whois databázi RIR. Příklad pro rozsah, kde je Ábíčko:
aut-num: AS15685 as-name: CASABLANCA-AS descr: Casablanca INT Autonomous system descr: Internet & Collocation Provider admin-c: CASA3-RIPE tech-c: CASA3-RIPE mnt-by: LP636-RIPE-MNT source: RIPE # Filtered remarks: ===== UPSTREAM connectivity ===== import: from AS1299 accept ANY export: to AS1299 announce AS-CASABLANCA-TRANSIT import: from AS29208 accept ANY export: to AS29208 announce AS-CASABLANCA-TRANSIT import: from AS48268 accept ANY export: to AS48268 announce AS-CASABLANCA-TRANSIT remarks: ===== TRANSIT CUSTOMERS ===== import: from AS39761 accept AS39761 export: to AS39761 announce ANY import: from AS25088 accept AS25088 export: to AS25088 announce ANY import: from AS9080 accept AS9080 export: to AS9080 announce ANY …
Předpokládám, že si to tam zapisují vlastnící jednotlivých AS. Samozřejmě prostřednictvím RIR.
Lidi to zatím moc nechtějí, nic mu to nepřinese.Ano a taky musíme myslet na firmy, které si na tom NAT marasmu postavily business a které to budou mít v IPv6 světě hodně těžké (TeamViewer, Skype, ...).
14.4.2011 18:01
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
mohlo znamenat hodně, hodně potížíMohlo, ale myslím, že ve skutečnosti nebude. Vemte si třeba VŠ koleje - tisíce studentů tam mají veřejnou IPv4 adresu (a např. na kolejích VUT i IPv6). Čísla sice neznám, ale IMHO problémy s tím že jsou jejich stroje přímo vystaveny na internetu, budou minimální. Daleko více problémů bude ze spouštění kdejakého šmejdu.
bavíme se tu o produktu Microsoftu a jediný, kdo to může opravit, jsou oni, takže bych to s tím tak žhavě nevidělMožná, možná ne. Už dlouho jsem neviděl žádnou chybu, která by se týkala toho jejich firewallu. Naštěstí to nemusím až tak řešit.
když tam isp ten firewall nedá, tak budou bfu řikat jak je to fujObávám se, že existence firewallu nepatří mezi rozhodovací kritéria BFU. Že si zákazník bude zjišťovat, zda je ve výchozím nastavení zapnutý firewall na modemu ISP, je absolutní utopie ... bohužel.
BTW tohle je realita NATu: Na Nově právě říkali, že prý lidem zabaví jejich zavirované počítače policie (poté co dostanou rozkaz mocné FBI, která právě rozbila nějaký botnet) a že si mají počtače otestovat již teď na tn.cz (tím si nejspíš stáhnou do počítače další šmejd, firewall, ani magický NAT, je nezachrání 
).
15.4.2011 20:54
Jendа | skóre: 78
| blog: Jenda
| JO70FB
že si mají počtače otestovat již teď na tn.czJsem to zkusil, vynadalo mi to, že tam lezu z jiného prohlížeče než z IE, a nabídlo mi to ke stažení nějakou PE32 šmejďárnu. Tuhle jsem zase zkoušel nějaký jiný „security test“, který po chvíli zjistil, že mám zvenku otevřené porty TCP/22, 25, 80 a 443 a že to může být „potenciálně nebezpečné“. Škoda, že testoval můj NAT po IPv4, a ne můj počítač, který má jen IPv6 konektivitu. Mimochodem, moc to nesleduju, ale objevují se ještě remote exploity na okna? Podle mě (a podle spamu, co mi chodí) crackeři používají hlavně
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
get_flash_player_to_see_this_video.exe a díry v Adobe Flashi a Readeru.
15.4.2011 15:02
Jendа | skóre: 78
| blog: Jenda
| JO70FB
). Takže otázka není „buď zavedu IPv6 nebo přitáhnu zákazníky“, ale „přitáhne mi zavedení IPv6 více zákazníků než tahle jiná investice?“
„přitáhne mi zavedení IPv6 více zákazníků než tahle jiná investice?“by se mělo ještě uvažovat "Nebude to ale za cenu enormních nákladů v budoucnu, na které nebudu mít a půlku zákazníků ztratím?". Dnes se moc nenosí dlouhodobé plánování, a manažerstvo velkých firem často myslí kvartálně nebo v lepším případě ročně. Ale přesto tam tento faktor je. Celá tahle diskuse je střet technologického myšlení a ekonomické reality, kde často vítězí technicky špatná řešení a bastly, a technik v tom vidí "kdyby se to udělalo rovnou pořádně / všechno by se najednou změnilo, bylo by to celé levnější a krásnější". Jenže ono se nic neudělá, všechno musí někdo zaplatit.
S přechodem ve velkém na ipv6 se začne, až to bude ekonomicky výhodné.Pro řadu lidí a firem je naopak výhodné, aby se co nejdéle zůstalo u IPv4 a mohlo se s tím pořádně spekulovat a jinak kšeftovat. S přechodem na IPv6 ve velkém se začne, až si opravdu hodně lidí naplno uvědomí význam a důsledky předchozí věty, kterou jsem napsal (ale nevymyslel).
14.4.2011 15:47
Petr Tomášek | skóre: 39
| blog: Vejšplechty
Teda člověče, ty máš fuckt o fanatismu co vykládat
14.4.2011 13:21
Bedňa | skóre: 34
| blog: Žumpa
| Horňany
14.4.2011 17:08
AsciiWolf | skóre: 41
| blog: Blog