Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).
Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.
FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.
A pak si koupili mac a zili stastne az do smrti…Hezká pohádka, leč ne příliš reálná.
A pak si koupili mac a zili stastne az do smrti SSD v něm, kvůli které museli mac vyhodit a koupit si nový, který umřel na odřený špatně uložený kabel. A ten taky vyhodili a koupili si konečně počítač od firmy, co je neojebává do ucha a konečně žili šťastně.
Ale měl bych se mrknout jestli na raspishopu nebudou nějaké slevy, že bych zkusil tu pětku s SSD. Aktuálně mám čtyřstovku jako druhý počítač u televize, už ta má větší výkon než tohle PC...
Jo. Vím kterým lidem se tu rozsypalo Btrfs. Těm by se snad rozsypal i čaj ze lžíce, kdyby na krabičce měl někde napsáno Btrfs.
Ale nepřekvapuje mne to, protože stejní lidé přísahali na WD disky, či souborový systém Ext4, s kterými jsem měl za posledních 25 let v IT ty nejhorší zážitky.
Zbytecne, pro adminy je to raj, v podstate o nich nevite.
Ty nevíš co je ráj. Laboratorní stroje od HP, prakticky bezúdržbové, u linuxu se SW se neřeší, protože diskless. Problémových pouze 20 strojů s MS Windows – protože lokální systém na SSD. Přeinstalování? 1 až 2x ročně při začátku semestru. 20 strojů najednou, cca jedno odpoledne na večer. Nejvíc času zabere to oběhnout a zadoménovat. Nebýt těch podělaných MS Windows, ani o těch strojích nevím.
Co konkrétně máš na mysli tím, že mě netrápí otázka bezpečnosti? Pokud to, že nehrozí únik citlivých dat, pak ano.
Ale i disklessový systém se dá nabourat, ale musíš vědět kde a jak. Spuštěnou instanci hackneš jen do okamžiku restartu – to je nejefektivnější a nejrychlejší způsob řešení problému. Také by se dal zneužít k nějakému DDOS útoku, ale ten kdo by to zkusil by byl sám proti sobě, protože by v prvé řadě odstřelil sebe. A kromě toho mám „by princip” možnost zjistit, kdo se kdy kam zalogoval, takže v kombinaci s kamerovými záznamy a přístupy přes chipy o nějaké anonymitě nemůže být řeč. To už je opravdu jednodušší přitáhnout sem bouchačky a udělat rošambo jak na Karlovce.
To co je pro tebe problém, je pro náš účel naopak velice výhodné. Protože jinak, kdybys měl pracovat se všemi těmi stroji najednou, by ses z toho ojebal.
Ano. Jisté riziko tam je (viz tvé přirovnání k linuxu), jenže takové riziko existuje vždy a je jenom jedním z mnoha. A v porovnání s nevýhodami řešení, které je ve světě Win považované za čisté, zcela marginální. Microsoft totiž sere fakt, že se dají stroje klonovat, protože pak musí vymýšlet různé kokotiny, aby si ohlídali licence.
Uniformita versus individualita. To je celý rozdíl. Jsem schopen zajistit obojí. Ale jak už bylo zmíněno, v našem prostředí je individualita laboratorního stroje kontraproduktivní. Pokud bych řešil diskless pro banku, vyřeší to jedna vrstva navíc.
Ostatně i takovou disklessovou variantu provozujeme. Při zkouškách se používá diskless v módu 'isolate'. Veškerý software je použitelný, ale po síti se uživatel dostane jen na server, přes který odevzdává vypracovanou úlohu.
Tak jasně. Pokud musíš oprašovat takové kvantum počítačů s MS Windows, moc na výběr nemáš. Všechno je to o poměru času, který tomu musíš věnovat. Vůči času který ti to sežere. Naše snaha, "udělat to správně podle MS" vygenerovala akorát dvojnásobek času potřebného k finalizaci. A právě ten autojoin do AD, který jak jsem vyrozuměl z toho co píšeš neděláš, je tím kamenem úrazu. Plus těch dalších 20 minut per stroj, kdy jak kokot pobíháš po laborce, přihlašuješ se a odklikáváš. Samotné nakrmení image je brnkačka, kterou limituje propustnost sítě na switchi. Bejvávaly časy, kdy jsme to jeli broadcastem, ale jak už jsou staré ty disky, polovině strojů vyprší timeout, takže je to spolehlivější přes NFS.
Děláme to asi tak:
/dev/sda nebo jako /dev/sdb.Jo a samozřejmě se to musí dělat v době, kdy tam nikdo není, což bývá obvykle až pozdě odpoledne. Bohužel ty MS Windows za ty roky zbytněly jak prostata, takže se už nepřesýpá 50GB jako kdysi, ale skoro 100GB, což se pochopitelně odráží na tom, kolik času s tím zabiješ. Všechny ty stroje se dělí o 1 Gbit.
Nas image widli10 je minimalisticky kolem 18G. Aplikacni whitelist SW si dotahnou jiz individualne podle potreby pres nase custom "store" klikatko pro BFU.
instance Win desktopu a Win serveru v jejich cloudu...
Ty jsi jak Babišův mentální bratr. Interpretovat hromadění datového bordelu jako úspěch, to je stejné jako vinit vládu ze zdražování a ovládat řetězce co si ty ceny diktují.
Lovím v paměti, na co konkrétně jsme narazili. Bohužel už si nevzpomnínám v čem byl ten zádrhel. Přišli jsme na to až po rozsypání toho image. No a v tom je zakopaný pes. Když s tím děláš furt, tak už víš co kde jak nastavit, na co nezapomenout a co má jaký efekt. Když to děláš jednou za rok, vždycky zapomeneš na nějakou blbinu, a přijdeš na to až ve chvíli, kdy je to rozsypané na všechny stroje. Kdyby jich bylo 100, tak to uděláš znova, protože jinak by ses z toho obíhání opíchal. Jenomže jich je 20 a příprava sežere minimálně tolik času co to obíhání. Nehledě na to, že pak stejně můžeš narazit na další záludnost.
A uznej sám, že spoužívat supercool prostředí, které není zadarmo a se kterým se musíš naučit dělat, kvůli 20 strojům, je ošajstlich záležitost. Asi jako antivirová aplikace v linuxovém prostředí. Jo, může se hodit kvůli widlákům. Ale proč si přidělávat práci kvůli cizí lenosti?
Díky za tip. Říkal jsem si, kam se dá ještě posunout stávající řešení a přesně tohle je cesta kterou se lze dát. Fantazie mi jede už na plné obrátky, ale nesmím ji moc popustit uzdu. Tolik času teď nemám. Nicméně. Autonomní systém, založený na disklessu už mám. Udělat systém s lokální vrstvou, která by se synchronizovala do vzdáleného úložiště když by na to měla kdy, není problém. S výhodou lze využít snapshotování. Takže by si mohl dotyčný libovolně vybírat do které fáze by se chtěl vrátit. A klidně i do bodu nula. S tím, že by se to updatovalo automaticky na pozadí.
S pokorou přiznávám, že umělci jako je RDan vyrobí cihlu z každého zařízení, pokud se dostanou na roota. Ovšem v tomhle případě by si zrušili pouze nesynchonizovaný výsledek své práce, protože po zapojení do domovské sítě by se systém automaticky restauroval.
Moc si fandíš. Jenda, autor nejkomentovanějšího blogpostu za poslední měsíc svůj nejkomentovanější blogpost Elektronika malé větrné turbínynapsal 25.9.2021 a stejně ho v globální statistice nenajdeš, protože víc komentářů již nenasbírá. A kdes tehdy byl trumpeto?
Ty buď rád, že si ty tvé kecy někdo ze zvědavosti vůbec přečte.
Tiskni
Sdílej: