Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).
Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.
FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.
Zdravim.
Mam takovy zaludny problem s OpenVPN. Nejdive konfigurace - OpenVPN (2.0.9) provozuji
na linuxovem serveru (Mandriva 2008), ktery ma rozhrani eth0 (do internetu) a
eth1 - 192.168.1.0/24 (lokalni sit) a tap0 - 10.8.0.0/24 (VPN).
Na rozhrani eth0 prekladam pomoci Shorewallu rozsah 192.168.1.0/24.
Klienti se do VPN uspesne pripoji, pingnou VPN server 10.8.0.1, ale mezi sebou se nevidi.
Zde je conf serveru:
port 1194
proto tcp
dev tap
ca ca.crt
cert server.crt
key server.key
dh dh1024.pem
server 10.8.0.0 255.255.255.0
duplicate-cn
cipher BF-CBC
comp-lzo
persist-key
persist-tun
log openvpn.log
verb 6
Vypis route na serveru je naledujici:
Směrovací tabulka v jádru pro IP
Adresát Brána Maska Přízn Metrik Odkaz Užt Rozhraní
85.13.85.0 * 255.255.255.224 U 10 0 0 eth0
10.8.0.0 * 255.255.255.0 U 0 0 0 tap0
192.168.1.0 * 255.255.255.0 U 5 0 0 eth1
169.254.0.0 * 255.255.0.0 U 5 0 0 eth1
169.254.0.0 * 255.255.0.0 U 10 0 0 eth0
default host-85-13-85-1 0.0.0.0 UG 10 0 0 eth0
Konfigurace klientu:
client
dev tap
proto tcp
remote xx.13.85.xx 1194
eesolv-retry infinite
nobind
persist-key
persist-tun
ca ca.crt
cert client.crt
key client.key
ns-cert-type server
cipher BF-CBC
comp-lzo
verb 3
a nakonec route z klienta z vne site - z internetu (WinXP):
Aktivní směrování:
Cíl v síti Síťová maska Brána Rozhraní Metrika
0.0.0.0 0.0.0.0 192.168.1.254 192.168.1.37 20
10.8.0.0 255.255.255.0 10.8.0.2 10.8.0.2 30
10.8.0.2 255.255.255.255 127.0.0.1 127.0.0.1 30
10.255.255.255 255.255.255.255 10.8.0.2 10.8.0.2 30
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
192.168.1.0 255.255.255.0 192.168.1.37 192.168.1.37 20
192.168.1.37 255.255.255.255 127.0.0.1 127.0.0.1 20
192.168.1.255 255.255.255.255 192.168.1.37 192.168.1.37 20
224.0.0.0 240.0.0.0 10.8.0.2 10.8.0.2 30
224.0.0.0 240.0.0.0 192.168.1.37 192.168.1.37 20
255.255.255.255 255.255.255.255 10.8.0.2 10.8.0.2 1
255.255.255.255 255.255.255.255 192.168.1.37 192.168.1.37 1
Výchozí brána: 192.168.1.254
===========================================================================
Trvalé trasy:
Žádné
Prosim o radu v cem by mohl byt problem.
Diky moc.
Řešení dotazu:
Bohuzel, nepomohlo.
Tak se omlouvam a dekuju. Toto nastaveni pomohlo k tomu ze se mezi sebou vidi klienti na stejnem rozhrani, tj. u me na eth0 ti kteri se pripojuji z internetu. Ve firme mame OpenVPN na nekolika serverech, ale zadny zatim nepotreboval toto nastaveni aby se mezi sebou klienti videli.
Ted jsem zkusil jen tak presmerovat port 1194 z eth0 (wan) na ip adresu eth1 (lan) a klienti z inetu a v lokalni siti najednou na sebe vidi. Vypada to jako kdyby ten OpenVPN server bezel oddelene na kazdem rozhrani sam a pakety si mezi rozhrani nepredaval, vetsina jinych serveru tohle ale dela.
OpenVPN by měla fungovat jako normální síť. Takže pokud to máte nastaveno jako server = klient, tak na sebe klienti nevidí, jak je to v normální síti. Třeba když se chcete připojit z jednoho klienta na druhý, třeba přes ssh, tak musíte, použít DNAT a pak to funguje ;)
Tiskni
Sdílej: