Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).
Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.
FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.
Ahoj, mam pro lepsi vypocet 100Mbps download 50Mbps upload pripojeni k internetu (v realu o hodne min).
Internet od ISP je pripojeny k sitovce eth0.
Uzivatele jsou pripojeni v samostatnych 4 VLAN na sitovce eth1 - eth1.1, eth1.2, eth1.3 a eth1.4. VLANy jsou nastavene na porty switche.
Jedna se o OpenWrt WiFi router.
Potrebuju nastavit pro eth1.1 (bude v ni pouze jeden pc) maximalni prioritu.
A pokud zbyde tak:
pro eth1.2 co nejlepe zarucenych 50Mbps/25Mbps
pro eth1.3 co nejlepe zarucenych 20Mbps/10Mbps
a pro eth1.4 zbytek.
Pokud je volna kapacita, rad bych vsem dal moznost vyuzit maximalni rychlosti 100/50Mbps.
Priority v jednotlivych VLAN resit nepotrebuju (pro kazdou IP ve VLAN, nebo prioritu urcitych protokolu).
Uvazoval jsem o wondershaperu, ale vadi mi nemoznost nastavit strop. Pokud nastavim treba eth1.3 max pro DL 20Mbps, rad bych, pokud bude volno povolil 100Mbps.
Odchozi provoz neni problem nastavit. Jak ale prichozi? Je nutne imq? Nebo zahazovat tcp pakety? Nebo to neresit?
Mohlo by to realne fungovat, nebo na to jdu uplne spatne? :
tc qdisc del dev eth0 root tc qdisc add dev eth0 root handle 1:0 htb default 13 tc class add dev eth0 parent 1:0 classid 1:1 htb rate 102400kbit tc class add dev eth0 parent 1:1 classid 1:11 htb rate 51200kbit ceil 102400kbit tc class add dev eth0 parent 1:1 classid 1:12 htb rate 20480kbit ceil 102400kbit tc class add dev eth0 parent 1:1 classid 1:13 htb rate 20480kbit ceil 102400kbit tc qdisc add dev eth0 parent 1:11 handle 11:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:12 handle 12:0 sfq perturb 10 tc qdisc add dev eth0 parent 1:13 handle 13:0 sfq perturb 10 iptables -t mangle -A FORWARD -o eth0 -j MARK --set-mark 13 iptables -t mangle -A FORWARD -o eth0 -i eth1.1 -j MARK --set-mark 1 iptables -t mangle -A FORWARD -o eth0 -i eth1.2 -j MARK --set-mark 11 iptables -t mangle -A FORWARD -o eth0 -i eth1.3 -j MARK --set-mark 12 iptables -t mangle -A FORWARD -o eth0 -i eth1.4 -j MARK --set-mark 13 iptables -t mangle -I PREROUTING -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j MARK --set-mark 1 iptables -t mangle -I PREROUTING -p tcp -m tcp --tcp-flags SYN,RST,ACK SYN -j RETURN tc filter add dev eth0 protocol ip handle 1 fw flowid 1:1 tc filter add dev eth0 protocol ip handle 11 fw flowid 1:11 tc filter add dev eth0 protocol ip handle 12 fw flowid 1:12 tc filter add dev eth0 protocol ip handle 12 fw flowid 1:13
Jak se da technicky vyresit zahazovani TCP paketu?V LARTC o tom něco psali. A ty shapovací utility to dělají.
A jak se da vyresit UDP? Tam prece zahazovat nemuzu.Prostě ti přijde paket a ty ho zahodíš místo abys ho poslal dál.
Kdyz otestuju rychlost z pocitace pripojeneho k eth1.4, ma to jet max 20Mbps. Ja ale namerim 100Mbps, coz je rate pro 1:0 - tedy maximum.
Nevite nekdo, kde mam chybu?
Kdyz na eth1.4 dam wondershapper, funguje to bez problemu.
Tiskni
Sdílej: