Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).
Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.
FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.
Ahoj,
pronajal jsem si server u vpsfree.cz (Debian 5.0.1). Zatím jsem nastavil všechno, co potřebuji, ale teď jsem se zasekl u firewall. Četl jsem několik tutoriálů, ale mám strach, abych sám sebe neustřihnul. Rád bych zakázal veškerou komunikaci až na ssh a openvpn. Možná by mohl zůstat ještě povolený port 80, 443. V rámci lokální sítě (vpn) by měla být povolená kompletní komunikace. Asi je ještě důležité nastavení vpn
# server mode server # tls jako server tls-server # port, 1194 = default port 1194 # protokol, tcp/udp proto tcp-server # nastavi zarizeni dev tap0 # adresa serveru ifconfig 10.0.1.100 255.255.255.0 # rozsah adres pro klienty ifconfig-pool 10.0.1.1 10.0.1.20 255.255.255.0
Můžete mi prosím poradit s konfigurací? Moc díky za každý tip.
#!/bin/sh IP=mojeip LO=lo iptables -F iptables -X #POLICY iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP #IFACE iptables -A INPUT -i $LO -j ACCEPT ####### #INPUT# ####### #ICMP iptables -A INPUT -p icmp -d $IP -j ACCEPT #TCP iptables -A INPUT -p tcp -d $IP --destination-port 443 -j ACCEPT iptables -A INPUT -p tcp -d $IP --destination-port 80 -j ACCEPT iptables -A INPUT -p tcp -d $IP --destination-port 22 -j ACCEPT #UDP iptables -A INPUT -p udp -d $IP --destination-port 1194 -j ACCEPT ########## # OUTPUT # ########## iptables -A OUTPUT -j ACCEPT iptables -A OUTPUT -p icmp -j ACCEPT ######### #DEFAULT# ######### iptables -A INPUT -j DROP ###### # END# ######NN
#!/bin/sh IP=mojeip LO=tap0 iptables -F iptables -X #POLICY iptables -P INPUT DROP iptables -P OUTPUT DROP iptables -P FORWARD DROP #IFACE iptables -A INPUT -i $LO -j ACCEPT ####### #INPUT# ####### #ICMP iptables -A INPUT -p icmp -d $IP -j ACCEPT #TCP # iptables -A INPUT -p tcp -d $IP --destination-port 443 -j ACCEPT # iptables -A INPUT -p tcp -d $IP --destination-port 80 -j ACCEPT iptables -A INPUT -p tcp -d $IP --destination-port 22 -j ACCEPT iptables -A INPUT -p tcp -d $IP --destination-port 1194 -j ACCEPT #UDP # iptables -A INPUT -p udp -d $IP --destination-port 1194 -j ACCEPT ########## # OUTPUT # ########## iptables -A OUTPUT -j ACCEPT iptables -A OUTPUT -p icmp -j ACCEPT ######### #DEFAULT# ######### iptables -A INPUT -j DROP #######Chci mít z venku dostupné jen vpn a ssh. Jinak uvnitř běží apache a winstrom server - na portu 5434 (Java). Na apache se dostanu, ale na winstrom ne... když restartuji službu, ani se nespustí. Přikládám výpis z jejího logu
21:21:23,110 ERROR WinStromServer:491 - Error starting WinStrom server java.net.BindException: Address already in use at java.net.PlainSocketImpl.socketBind(Native Method) at java.net.PlainSocketImpl.bind(PlainSocketImpl.java:359) at java.net.ServerSocket.bind(ServerSocket.java:319) at java.net.ServerSocket.<init>(ServerSocket.java:185) at java.net.ServerSocket.<init>(ServerSocket.java:141) at org.mortbay.jetty.bio.SocketConnector.newServerSocket(SocketConnector .java:80) at org.mortbay.jetty.bio.SocketConnector.open(SocketConnector.java:73) at org.mortbay.jetty.AbstractConnector.doStart(AbstractConnector.java:28 3) at org.mortbay.jetty.bio.SocketConnector.doStart(SocketConnector.java:14 7) at org.mortbay.component.AbstractLifeCycle.start(AbstractLifeCycle.java: 50) at org.mortbay.jetty.Server.doStart(Server.java:233) at org.mortbay.component.AbstractLifeCycle.start(AbstractLifeCycle.java: 50) at cz.winstrom.net.server.WinStromServer.main(WinStromServer.java:463) at cz.winstrom.net.server.WinStromServer.main(WinStromServer.java:158) Shutting down ...Nenapadá Vás, kde může být chyba?
nmap -lp co poslouchá na jakém portu.
Tiskni
Sdílej: