Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).
Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.
FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.
Snažím se najít nějaký blokovaný web, ale není to vůbec jednoduché. Provázejí mě podivné technické komplikace. Pomůžete?
Včera, asi kolem 21. hodiny, jsem začal trochu pátrat, jak je to vlastně s tím blokováním. Protože blacklisty IWF nejsou veřejné a ještě je nikdo nevynesl, stáhnul jsem z WikiLeaks [aka překapávaná zeměkoule - podle loga] seznamy stránek, které jsou blokované v Austrálii. Trochu jsem je přesedoval do podoby vhodné k automatickému zpracování a přemýšlel jsem, co dál.
Rozhodl jsem se, že pro začátek je zkusím všechny resolvnout proti DNS O2 a proti své DNS a pak udělám diff. Jenže kde vzít O2 DNS? (nemám v té síti žádný počítač) Zjistil jsem, že jedna z jejich DNS (194.228.41.113) je přístupná zvenku. Spustil jsem skriptík, nechal jsem resolvnout asi 50 dotazů a udělal si diff - zděšení, asi 90% z nich nebylo vůbec resolvnuto. Chvíli jsem to zkoumal a pak jsem zjistil, že to neresolvuje ani mé domény 8-O. (ale zase třeba abclinuxu, seznam, centrum... jo)
; <<>> DiG 9.5.1-P3 <<>> @194.228.41.113 hrach.eu ; (1 server found) ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 1150 ;; flags: qr rd; QUERY: 1, ANSWER: 0, AUTHORITY: 9, ADDITIONAL: 3 ;; WARNING: recursion requested but not available ;; QUESTION SECTION: ;hrach.eu. IN A ;; AUTHORITY SECTION: eu. 159449 IN NS L.NIC.eu. eu. 159449 IN NS M.NIC.eu. eu. 159449 IN NS P.NIC.eu. eu. 159449 IN NS U.NIC.eu. eu. 159449 IN NS V.NIC.eu. eu. 159449 IN NS X.NIC.eu. eu. 159449 IN NS A.NIC.eu. eu. 159449 IN NS B.EU.DNS.BE. eu. 159449 IN NS L.EU.DNS.BE. ;; ADDITIONAL SECTION: M.NIC.eu. 258834 IN A 217.29.76.13 P.NIC.eu. 258771 IN A 195.47.235.130 X.NIC.eu. 259011 IN A 194.0.1.19 ;; Query time: 38 msec ;; SERVER: 194.228.41.113#53(194.228.41.113) ;; WHEN: Tue Aug 18 16:14:59 2009 ;; MSG SIZE rcvd: 231
V poradně se ale krátce potom objevil dotaz, který mě utvrdil v tom, že v problémy nejsou na mém přijímači. V diskuzích na Lupě jsem viděl, že má celá O2 problémy. Nechal jsem to plavat, že to zkusím zítra.
Zítra je tady, O2 je už prý v pohodě, ale DNSka 194.228.41.113 stále resolvuje dost náhodně.
Tož, rád bych zjistil, jak vlastně ta cenzura probíhá, protože to vypadá, že DNSka u "závadných" domén vůbec nevrací záznam na proxy, jak jsem očekával.
Nejdřív bych poprosil někoho ze sítě O2, aby si stáhl tarball, spustil skriptík digger.sh (na 2. řádku je potřeba nastavit IP adresu DNSky) a poslal výstup (ip-*.txt). Jak to vypadá z vlastní DNSky ze sítě UPC se můžete podívat zde.
Pokud nenajdeme žádné extra velké rozdíly, navrhuji weby ze seznamu wgetovat o mě a u O2...
Nějaké další/lepší nápady?
UPDATE: Ještě dodám, co je smyslem tohoto počínání. Cílem je postavit checker, kterému se dá URL a on vyhodí, jestli stránka je/není blokována. Dále rady pro chudáky zákazníky, jak to obejít - jestli stačí DNS jinde, je potřeba proxy/tor, nebo zbývá jen změna ISP... A v neposlední řadě samozřejmě také obyčejná lidská zvědavost 
Tiskni
Sdílej:
194.228.41.113 194.228.41.65
models-top.com
A ne nejsou to ztracené packety, protože ICMP echo se neztrácí.Klidně to může být zahlcený DNS server (když ho tak úžasně DDoSujete). A nebo linka k němu a nebo nějaká jiná část internetu, přes kterou ty pakety putují. A nebo to klidně může být nějaké selhání na cestě. Klidně může vyžírat nějaký proces user-space na 100% na serveru a kernel-space může být volný. Prostě se s tím musí počítat. Síťařina je natolik komplexní, že tak jednoduché soudy absolutně neberu.
for URL in `cat list-norway.txt`; do PROM=`wget $URL -O - -q` if echo $PROM | grep -qE (slovo0|slovo1|slovo2); then echo Heureka! $URL fi done(netestováno) Zkusil bych něco bez diakritiky (nevíme, v jakém kódování je ta stránka O2) - třeba Child Protection z titulku nebo poskytovatel nebo O2/o2 (to tam snad alespoň jednou bude - třeba v patičce).
Až teď? Vždyť ne-windows používal už předtím 
.
...nebo vesmírní lidé 
jakub@gondolin:~$ ping models-top.com ping: unknown host models-top.comserver v serverovně - DNS ihned:
sever:~# ping models-top.com PING models-top.com (89.248.174.34) 56(84) bytes of data. 64 bytes from bmt.offshore-dns.info (89.248.174.34): icmp_seq=1 ttl=57 time=103 ms
Já používám opendns.com, pokud nastavím filtrování Low tak ji blokuje ( models-top.com ), při nastavení minimal se normálně zobrazí, připojení kýslík.
Já si myslím, že je. A pokud ne, tak je jeho totální zprznění jen side-effect
Všechny dotazy mimo trojice vyvolených (A, AAAA, PTR) timeoutují
Nedostanu se k NS, SOA ani TXT (takže blokují SPF a vlastně podporují SPAM)
a ještě mi kvůli tomu nejede připojení na jabber (potřebuje vyhledat SRV záznam asi)
S jiným DNS to jede všechno jak má (OpenDNS, DNS server HurricaneElectric pro GoogleOverIPv6)
k disposici jsou blacklisty z Austrálie, Dánska, Finska, Norska a Thajska:
http://wikileaks.org/wiki/Category:Internet_Censorship
slidy k IWF:
http://wikileaks.org/wiki/Cambridge_researcher_Richard_Clayton's_slides_on_the_Internet_Watch_Foundation%2C_May_2009
Pokud O2 používá nějakou obdobu Cleanfeedu, mohl by někdo vyzkoušet postupy (část real-world experiments) popsané v Failures in a Hybrid Content Blocking System? Jsem lamka, je to nad moje schopnosti.
http://www.cl.cam.ac.uk/~rnc1/