Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).
Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.
FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.
Ahoj.
Na Debian stable mam nastavenou proxy na 2 parent proxy. Kazda z nich je je na jine PPTP lince.
Potrebuji zabezpecit, aby kdyz padne jedna linka, aby to slo pres druhou. V tuto chvili to nejak nejde a nevim kde mam chybku. Dnes spadla linka u te prvni parent proxy a trafic se zasekl. Predpokladal jsem ze to pujde pres tu druhou, ale nic. Co delam spatne?
Nastaveni v tuto chvili je standardni. cache_peer na dve parent proxy
cache_peer netstrategyProxy parent 3128 0 no-query no-digest cache_peer pxpr01fi parent 80 0 weight=2 no-query no-digest cache_peer_domain pxpr01fi .enso.com .storaenso.com
Tady fitruju urcite IP nebo DOMENY, ktere musi jit pres jednu nebo druhou proxy.
acl netstrategyNet-dstdomain dstdomain "/etc/squid/cache_peer_access_deny_domain_netstrategyProxy" acl storaNet-dstdomain dstdomain "/etc/squid/cache_peer_access_deny_domain_storaProxy" acl netstrategyNet-dst dst "/etc/squid/cache_peer_access_deny_ip_netstrategyProxy" acl storaNet-dst dst "/etc/squid/cache_peer_access_deny_ip_storaProxy" cache_peer_access netstrategyProxy deny netstrategyNet-dstdomain cache_peer_access netstrategyProxy deny netstrategyNet-dst cache_peer_access pxpr01fi deny storaNet-dstdomain cache_peer_access pxpr01fi deny storaNet-dst
Jen tak odhaduju ze mam problem ve cache_peer_domain pxpr01fi .enso.com .storaenso.com. Nejsem si jisty jestli to rika, ze jen tyto domeny jdou pres tu proxy, nebo tyto musi a ty ostatni muzou take.
Jeste dodam, proc jsem cache_peer_domain pxpr01fi .enso.com .storaenso.com zaimplementoval.
Puvodne jsem chtel prikazat v acl, jak jsou uvedene nahore, ze tyto adresy jsou zakazane na jednu z tech proxy (slo by to tedy automaticky pres druhou, jak mi tam ted chodi jine), ale nejak mi to nebralo WILD CARDs, tedy *.enso.com a *.storaenso.com, kdyz jsem je zapsal do tech souboru v ACL. Tak jsem to cache_peer_domain obesel.
Ale myslim, ze to mi prave dela ten problem, ze kdyz jedna proxy padne (ta prvni), tak pak to blokuje vse na tu druhou a jen .enso.com a .storaenso.com pusti
Dokumentace ovsem rika, ze ty WILD CARDs by mely v ACL fungovat. Tak nevim. Muzete take s timto poradit?
Tiskni
Sdílej: