Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).
Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.
FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.
Je tomu 13 let, co jsem se prvně setkal s pojmem diskless linux a převzal správu nad infrastrukturou, která ho tehdy poskytovala. Za tu dobu se událo hodně změn, a protože proces dokumentace nově vyvíjených věcí vždy pokulhává za reálným stavem, byl jsem nucen přidat mezi svoje skills také počítačovou archelogii.
Počítačová archeologie není o využití možností počítačů v archeologii. V takovém případě se hovoří o počítačové podpoře v archeologii – angl. Computer application in archaeology. Na anglické Wikipedii též uvedenou pod heslem Computational archaeology. A není to také jen o zpětné rekonstrukci vývoje software jak se dočtete pod heslem Software archaeology na anglické wikipedii. Ten anglický název je poněkud zavádějící, protože budí dojem, jako by se týkala jen vývoje konkrétních aplikací. Vhodnější by bylo hovořit v angličtině o „Archaeology of IT”, protože jejím cílem je dodatečné zmapování změn a použitých postupů, aby bylo možné na jejich zakladě opravit zastaralé části dokumentace a případně zpětně zdokumentovat změny realizované někdy v minulosti.
Bohužel, stejně jako tvorba dokumentace, je tento obor silně podceňovaný. Žere to všechno spoustu času. Počáteční elán brzy střídá únava a vyčerpání. A není divu, že časem dochází ke stavu, kdy se v tom už ani sám admin nevyzná a raději utíká za lepším, protože za cackání se v minulosti ho nikdo neplatí.
Ten, co přichází po něm pak obvykle časem nahradí původní technologii jinou. Většinou se mu nechce studovat jak to všechno má vlastně fungovat, aby správně implementoval nové změny a často také mívá při jejím studiu pocit, že by to udělal jinak a lépe. A není vyloučeno, že to tak i bude, protože vývoj jde stále kupředu a technologie se mění.
Kdo si mne proklepnul na Linked.in ví, že jsem lehce přes 5 let adminoval linuxové systémy pro jednu firmu. Bylo to v pohodě, dokud byla infrastruktura podobná tomu, s čím jsem pracoval ve škole. Každé prostředí mělo svá specifika ale získané zkušenosti bylo možné uplatnit ve prospěch obou. Ale po třech letech jsem začal cítit, že mne to nutí čím dál častěji řešit jiné věci než bych chtěl. Nechtěl jsem však za sebou prásknout dveřmi a tak mi trvalo asi dva roky, než jsem se odhodlal definitivně skončit.
Začal jsem v té době spravovat také laboratorní infrastrukturu pro katedru Kybernetiky, proto jsem se chtěl definitivně z toho vyvázat, abych se mohl plně soustředit na technologická řešení kolem disklessu, které mne víc baví.
Mým cílem bylo od samého počátku vybudovat pro diskless minimalistickou a blbuvzdornou infrastrukturu. K ní vedla komplikovaná cesta, kterou jsem zaznamenával do roku 2016, abych měl sám přehled jak se vyvíjela. Od té doby už v infrastruktuře žádné zásadní změny nejsou.
Základem je můj shellový skript. Původně mnou napsaný agent pro pacemaker, který nahazoval kvm virtuály v rámci pacemakeru. Má to cca 300kB včetně dokumentace, která je součástí kódu, nepoužívá libvirt a od roku 2017 jsem na něj nemusel šáhnout protože funguje spolehlivě a umí vše co potřebuji – včetně živé migrace. Svoji pozornost jsem tak mohl soustředit na diskless samotný.
Výsledkem je pro mnohé těžko pochopitelný dynamicky skládaný vrstvený diskless. Vše je stupidně prosté, ale jak jsem zjistil hodně lidí má problém pochopit jak to funguje. Základem je NFS server, který exportuje jednotlivé vrstvy, co se dynamicky skládájí v ramdisku na základě konfigurace, kterou si stroj stáhne z úložiště.
Změny se nedělají v rámci nějaké konkrétní instalace, ale pouze na úrovni sdílených vrstev. Do některých se nevrtá vůbec a do jiných jen občas. Změny systémové vrstvy není potřeba řešit vůbec. Všechno jede z Btrfs. Před aktualizací vrstvy se udělá snapshot a pokud něco po aktualizaci nefunguje, jede se buď dál s původním obsahem, nebo se to ošetří v rámci některé z výše položených vrstev.
Ty obsahují většinou jen pár souborů. Je tak velice snadné dohledávat co se má v případě potřeby změnit. Elegance tohoto řešení vyniká obzvláště v situaci, kdy je potřeba rychle a efektivně instalaci upravit. Jako např. loni, kdy prakticky ze dne na den byla zavedena distanční výuka. Netrvalo ani dva týdny a mohlo se jet on-line. Nejvíc času zabralo dát do pořádku počítače.
Letos už se opět jede postaru. Tzn. stres, studenti všude možně, vyučující vracející se z dalekých destinací a dodatečné ladění toho co je kde potřeba až po zahájení semestru. Takže se až teď dostávám k tomu, abych aplikoval metody počítačové archelogie, vyhledal realizované změny, commitnul je do gitů a popsal v dokumentaci.
Tiskni
Sdílej:
se nehádejte spolu furt to jako nemá smysl žádnej :D ;D