Po po téměř roce vývoje od vydání verze 5.38 byla vydána nová stabilní verze 5.40 programovacího jazyka Perl (Wikipedie). Do vývoje se zapojilo 75 vývojářů. Změněno bylo přibližně 160 tisíc řádků v 1 500 souborech. Přehled novinek a změn v podrobném seznamu.
Uroš Popović popisuje, jak si nastavit Linux na desce jako Raspberry Pi Zero, aby je šlo používat jako USB „flešku“.
Andreas Kling oznámil, že jelikož už se nevěnuje nezávislému operačnímu systému SerenityOS, ale výhradně jeho webovému prohlížeči Ladybird, přičemž vyvíjí primárně na Linuxu, SerenityOS opustí a Ladybird bude nově samostatný projekt (nový web, repozitář na GitHubu).
Po dvou měsících vývoje byla vydána nová verze 0.13.0 programovacího jazyka Zig (GitHub, Wikipedie). Přispělo 73 vývojářů. Přehled novinek v poznámkách k vydání.
Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE.
Před 70 lety, 7. června 1954, ve věku 41 let, zemřel Alan Turing, britský matematik, logik, kryptoanalytik a zakladatel moderní informatiky.
NiceGUI umožňuje používat webový prohlížeč jako frontend pro kód v Pythonu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána ve verzi 2024.6. Z novinek lze vypíchnout lepší integraci LLM (OpenAI, Google AI, Ollama) nebo podporu Matter 1.3.
IKEA ve Spojeném království hledá zaměstnance do své nové pobočky. Do pobočky v počítačové hře Roblox. Nástupní mzda je 13,15 liber na hodinu.
Alyssa Rosenzweig se v příspěvku na svém blogu Vulkan 1.3 na M1 za 1 měsíc rozepsala o novém Vulkan 1.3 ovladači Honeykrisp pro Apple M1 splňujícím specifikaci Khronosu. Vychází z ovladače NVK pro GPU od Nvidie. V plánu je dále rozchodit DXVK a vkd3d-proton a tím pádem Direct3D, aby na Apple M1 s Asahi Linuxem běžely hry pro Microsoft Windows.
OpenVPN server rozhraní: TUN VPN IP rozsah: 10.0.8.0/24 LAN IP rozsah: 192.168.5.0/24 Router GUI (gateway): 192.168.5.1Použil bych TAP rozhraní, které vytvoří bridge a nic bych řešit nemusel. Bohužel OpenVPN již toto rozhraní nepodporuje. Potřebuji tedy nastavit TUN rozhraní (ip 10.0.8.0/24), aby se tvářilo, že je v lokální síti (lan rozsah 192.168.5.0/24) a já se mohl připojit přes aplikaci na kameru. KONFIGURACE SERVERU:
daemon port 8765 dev tun21 txqueuelen 1000 keepalive 15 60 verb 3 server 10.0.8.0 255.255.255.0 proto tcp-server data-ciphers CHACHA20-POLY1305:AES-128-GCM:AES-256-GCM:AES-128-CBC:AES-256-CBC cipher AES-128-CBC push "route 192.168.5.0 255.255.255.0" duplicate-cn ca ca.crt dh dh.pem cert server.crt key server.key status-version 2 status status 10KONFIGURACE KLIENTA:
client remote-cert-tls server remote "veřejná ip" 8765 dev tun proto tcp tun-mtu 1500 push "dhcp-option DNS 1.1.1.1" push "route 192.168.5.0 255.255.255.0" auth-nocache keepalive 10 120 user nobody group nobody resolv-retry infinite nobind persist-key persist-tun float verb 3
Řešení dotazu:
O jakou kamerovou aplikaci se jedná? Znamená to že v aplikaci kamery nejdou vidět? Nebo se na ně jen nedá připojit?
Stejný problém jsem řešil s kamerami GeoVision kdy jsem chtěl upgradovat firmware, pokud je program nenašel přes multicast vysílání, tak se s nimi nebavil ani když jsem IP adresu přidal manuálně. Takže jsem to musel stejně řešit na LANce.
Předpokládám že routování funguje v pořádku z obou směrů a ve firewallu nemáš nastaveny žádné omezující pravidla. Teď se dívám že používáš tcp spojení je pro to nějaký důvod? U OpenVPN se doporučuje jednoznačně udp.
txqueuelen 1000Nestandartni, bezne se nepouziva. Duvod?
keepalive 15 60 keepalive 10 120Nesedi s klientem..
data-ciphers CHACHA20-POLY1305:AES-128-GCM:AES-256-GCM:AES-128-CBC:AES-256-CBCCHACHA20-POLY1305 neni bezne, nepouziva se.
tun-mtu 1500Hodnota 1500 je default.
push "route 192.168.5.0 255.255.255.0"Na klientovi? Proc?
Bohužel OpenVPN již toto rozhraní nepodporuje.Od kdy? Mimmochodem, asi dalsi jedina alternativa je GRE pres IPSec, ktere umi zabalit Layer-2 a prenaset multicast, ale to uz neni vubec trivialni konfigurace. opravdu se ta kamera neda rozchodit jinak?
Mám OpenVPN server na routeru…
A v tom je právě chyba. Protokol pro VPN se jmenuje IPSec. Software pro výměnu klíčů bývá na routerech k dispozici, Android umí IPSec (téměř) nativně a na klasickém linuxovém stroji to bude třeba StrongSwan.
OpenVPN je ubohá jednovláknová hračka, kterou si lidé omylem instalují jen proto, že má (nesprávně!) VPN v názvu. Zároveň je to vydatný zdroj dotazů typu „OpenVPN mi nefunguje“, „OpenVPN má naprosto mizerný výkon“, „skrz OpenVPN se neroutuje“ atd.; historie poradny na ABCLinuxu je toho plná.
Doporučuji tedy použít skutečnou VPN — IPSec.
"veřejná ip"
Máme rok 2021. Každá IP adresa je veřejná. Když se něco jmenuje adresa, má to být z principu veřejné. Jinými slovy, doporučuji vyhnout se tomu muzejnímu experimentu z roku 1975, který měl omylem 32-bitové „adresy“ a skončil špatně, a použít (přinejmenším uvnitř VPN a ideálně také jako vnější vrstvu) skutečný internet, tedy IPv6. Pravda, na webu se stále ještě povaluje spousta škodlivých a rozbitých howto s „adresami“ připomínajícími telefonní čísla, ale dnes už opravdu nemá smysl něčím takovým ztrácet čas.
Jako že nějaký tupec-anonym dokázal přelouskat jakési číslo ve vyhledávači, jehož význam vůbec nechápe?
Jo, tomu bych nakonec možná i věřil.
No ovšemže mám pravdu: IPSec je VPN, zatímco Open„VPN“ je sračkoidní jednovláknová hračka pro děti. Nějaké další připomínky?
IPv6 porušuje pravidlo absolutnej izolácie od pripojenia z vonku. Už len prístupnosť pre radvd umožňuje nasmerovanie cez systém útočníka.
Je jedno koľko je ip adries v danom prefixe. Ak bude sieť robiť problémy zablokuje sa celý prefix. Aj keď by bol /48. Takto nebude stačiť ani dlžka 1024 bitov.
IPv6 porušuje pravidlo absolutnej izolácie od pripojenia z vonku.
Hovno, vole. Slyšel jsi už někdy slovo firewall? Nebo snad nemáš pod kontrolou svůj vlastní router a ten se pak neřídí tvými pravidly? Tím se raději nechlub.
Jaké pravidlo? Kde je napsané? Ve kterém RFC? Ve kterém zákoně? Kdo ho stanovil? Kdy? Proč? Z jakého mandátu?
Jinými slovy: Nevymýšlej si pičoviny, prosím. Implicitně má být každý stroj přístupný odkudkoliv. Jmenuje se to internet. Tak to bylo zamýšleno.
Už len prístupnosť pre radvd umožňuje nasmerovanie cez systém útočníka.
Kde máš exploit? Ukaž mi prosím draft tvého RFC, které ten údajný problém (doložený exploitem) řeší.
Sorry jako, ale tihle různí IPv4-dementi a IPv4-idioti typu „odmítám se naučit používat opravdový internet (== IPv6)“, mi už fakt lezou na nervy. Opravdu, ale opravdu. Nechť už jdou prosím do prdele. Nebo ať přijdou surfovat do mojí sítě bez IPv4; skvěle se pobavím.
To musí být smutné, žít v Severní Koreji nebo v Afghánistánu nebo kde ta zmíněná „naše“ realita je. (A kdo přesně je „my“ — Kája IV. nebo tak?)
V realitě většiny světa (vyjádřeno v severokorejské rétorice: zbytku světa) je IPv6 internet, zatímco IPv4 je okrajová hračka v Národním technickém muzeu, která jen ukazuje, proč se nemají nedokončené experimenty pouštět předčasně do světa.
Jasně, hlavně Indie („ekonomika budoucnosti“ v mnoha směrech) a její 61,2% IPv6 je opravdu (ale opravdu) okrajová hračka, co? Ten pán s oslíkem, který právě teď surfuje na svém smartphonu za $99 přes IPv6, není až tak okrajová hračka, jak by si někteří „západní“ okrajoví oslíci mohli myslet.
Jasně, že ČR je v téhle oblasti na chvostu (jako ostatně ve všem digitálním) — to nikoho nepřekvapí. Přesto bych 15,7% označil spíš za ostudu než za něco okrajového. (Štěstí, že už v tom Kocourkově nežiju.) No a například taková Francie se svými 48,4% zas až tak okrajově nevypadá, když se člověk trochu rozhlédne po Evropě.
Tiskni Sdílej: