Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).
Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.
FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.
Dobry den,
mam sit s topologii uvedenou v priloze, privod internetu, 4 oblasti (LAN1-4), kazda oblast ma svuj hlavni router, uvnitr teto oblasti bezi OSPF mezi ostatnimi routery a area border routerem, v pateri bohuzel zatim nefunguje OSPF, takze se routuje staticky po blocich /24 + bloky verejnyIP, ale pracuje se na zmene, aby oblasti agregovali sve rozsahy z LAN a distribuovali je do patere ostatnim routerum.
V kazde oblasti je switch (chytry, nasazene VLAN), oblasti jsou propojene mikrovln. spoji, kapacita je uvedene na obrazku.
Mam problem s oblasti 4 (LAN4), traffic smerem z internet do oblasti LAN4 zacina narustat, data tecou z pres R1 pres SW1 - SW3 - SW4 - R4, tedy pres 100Mbit radio, pricemz trasa SW2-SW3 je relativne malo zatizena, SW1-SW2 ma rezervu.
Routery jsou Mikrotik (x86), firmware 5.5.
Hledam cestu jak rozlozit zatez pres obe cesty, napadlo me nahodit pres obe trasy samostatne vlan (nahodit dve rozne spojovaci site /30 pres kazdou vlan) a na zaklade source routingu rozkladat co pres co poteze, ale je to takove dost nepruzne a hlavne hodne manualni.
Take jsou premyslel ze bych opet udelal 2x vlan pres oba smery a na routerech bych udelal bonding pres oba vlan interface, ale mam obavy jak se to bude chovat, hlavne aby to bylo spolehlive pokud jedna trasa vypadna, i kdyz zde by melo zafungovat zakruhovani a routery by tudiz nemeli nic poznat.
Budu rad za kazdy navrh, dekuji Frantisek.
Diky za informace.
Chtel jsem a chci to cele resit na L3 pokud to pujde, moje myslenka na zacatku byla vcelku jednoducha, udelam dve vlan, kazda z nich bude koncit na routeru r1 a r4 (tzn. ze routery budou mit na kazde vlane nejakou spojovaci IP /30 napr.), kazda z vlan ovsem povede jinou trasou, rekneme
vlan 10 - r1 - sw1 - sw2 - sw3 - sw4 - r4
vlan 20 - r1 - sw1 - sw3 - sw4 - r4
Takze budu mit dve samostatne trasy, ted bych samozdrejme mel moznost staticky z r1 smerovat na r4 mensi subnety rozsekane subnety a diky dvoum ruznym IP na routery r4 (pro kazdou vlan) docilit dotoho, ze se mi provoz rozdeli tak jak ja budu chtit.
Pekne, ale dost manualni, tak jsem si rikal zda-li neni prave moznost rozkladu zateze bud v OSPF (az ho zprovoznim na pateri) nebo vyuzit nejak tech dvou GW(IP adres), ktere budou na r1, neco jsem prave cetl o multipath/ECMP, jak se to bude chovat pokud napr. v OSPF nastavim na obou trasach (vlan interface) stejny COST, nebude to automaticky rozkladat zatez?
Dalsi moznost je jak jsem psal, dotahnout obe vlan jako v predchozim scenari, na routerech r1 a r4 tyto vlan interface hodit do bondingu a mit ve vysledku jedno rozhrani = jednu trasu, ktera rozklada "nejak" zatez.
Tiskni
Sdílej: