Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).
Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.
FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.
Hello Mirek,
>> Hi, i would like to send donation (about 100 - 1000 euro) on madwifi
>> project to fully implement DFS and TPC futures, but i dont know what is
>> missing, or what is not working corectly and i dont know specifications
>> of DFS and TPC futures. Can you tell me what is missing, or what need to
>> be done to fully support those futures?
Well, a simple question, but a difficult answer.
An 802.11h compliant client has to implement
- Dynamic Frequency Control
- TPC (Power Control)
- Radar Detction
The behaviour of a client differs from that of an AP. And the Network
has to be managed on 5 GHz (not "AD-HOC" -> a card in this regulatory
domain must not allow to be set to AD-HOC mode).
DFC: When an AP is powered on, it has to choose a channel (randomly - for
e.g. not starting every time with "1"). It should chect for radar.
The time before he uses this channel (transmitting, broadcasting it's SSID)
is specified.
The AP has to scan ervery 24h for N seconds for a new channel (and
no radar should be detected - it has to wait 1 min, if i remember correctly).
Ideally it should find a channel which currently is not in use.
Problem: The specification insisists in waiting if there's radar. Thus a
Link which is up 24h/day, has a downtime by spec of 365 minutes a year(!).
RD: if radar is detected, the AP should "shut down" the channel immediately.
Thus it has to find a new channel. The channel where radar is detected,
should be marked persistantely for no-use for n hours (i think it was
1 hour). Persistantly means, the mark should be honourd even after reboot /
powercycle.
Problem: DOS Attack. If every channel is marked, the Link is dead.
A client searches for / follows the AP.
Ideally the client does not probe actively (MAC layer protocol), this means,
it is silent until it has seen "his" AP.
Imagine you have a link, not with AP and client, but with two APs and WDS.
And both APs have to do RadioRetection. Well, how they'll find each other?
How they both signalize that they've detected radar?
RD of a client: i do not remember exactly. I think it's a should, but not
a must. If a client detects RD and the AP honours: -> possible DOS attack
by a random client..
TPC: A client should to TPC. If not, the EIRP should be, if i remember
correctly, 3dB lesser than regulatory maximum.
But TPC should not be difficult to implement. 1W EIRP in Europe on 5GHz
is interesting, because it's better than 100mW on 2.4GHz (even when considering
FreeSpaceLoss).
For our link we've built, we first thought to use two WRAP Boards running linux.
But imhow, MadWifi does not match the requirements. Finaly, i decided
to buy a licensed 802.11h AP, and use the WRAP board as client.
With the half the max. EIRP (TPC for a client conforming to the spec);
RD is tested (but i do not know if it response "in time", due to the spec,
and there's a potential problem because it do not know if the client could
tell the AP that he had to shut down the channel. Fortunately, it did not
happen since the few weeks the link is already up).
As far as i think, a madwifi card could not be used as 802.11h AP, because
too much is missing.
For all those things (TPC, DFC, RD and some more) there are detailed
requirements in the spec. A fully compliant driver has to be conform to
them.
The regulations are a pain. Unfortunately, here in europe the 5GHz band
is in military use. And they are pedantic with everything..
Furthermore, this band is in use for Plane->Airport radar (the main reason
why RD is specified); thus it's understandable, why they insist on this
mechanism.
The spec we're talking about is
http://webapp.etsi.org/action/OP/OP20050729/en_301893v010301o.pdf
Our authority (BeNetzA (previously RegTP)) refers to this spec
(which is nerby still a draft) for further details.
I think the development should go in these steps:
- implement all the 802.11h client specs
- ideally: certify them with a decent card (for e.g. atheros wistron cm9,
which is widely in use)
- implement the 802.11h AP specs
- certify this one too
- think about WDS
Btw, A great problem i personaly had, was that it's not easy to make
messurements in this band. I configured the card to use n mW, and tried
to interprete the result with a wlan sniffer. A card which may be certified
for madwifi should be calibrated to the power settings as well.
And now, is it what you liked to hear? ;)
Regards,
- Thomas
Tiskni
Sdílej: