Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).
Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.
FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.
echo $_SERVER['REMOTE_HOST'] se nic nevypise.$_SERVER['REMOTE_ADDR']nebo
gethostbyaddr($_SERVER['REMOTE_ADDR'])První ukáže IP adresu, to druhé odpovídající PTR záznam.
$_SERVER['REMOTE_ADDR'] se musi povolit v http.conf:
HostnameLookups OnSlo spis vic o princip...
Tak, tak. Zapínať HostnameLookups on pre všetky requesty bez rozdielu je na 99% neprimerané opatrenie, ktoré prinesie viac negatív než pozitív. Mne osobne by stačilo už len to, že request príde na server, potom sa niekoľko sekúnd reverzným DNS resolvuje adresa, a až potom sa naozaj môže spustiť PHP a spracovať požiadavku. Ak je requestov veľa, tak to jednak môže generovať veľký DNS traffic, a dvak musí naraz bežať viac apachov, z ktorých väčšina nič nerobí, len je obsadených a čakajú kým budú môcť pokračovať. Zvyšujú sa nároky na priepustnosť siete (zbytočný DNS resolving), na pamäť (viac apačov ktorí nič nerobia, len čakajú), a ešte k tomu stúpa čas odozvy webu - klient pošle požiadavku, chvíľu čaká, čaká (resolving na strane servra), a až potom po chvíli sa to naozaj začne spracovávať a zo servra lezie odpoveď.
Je lepší nápad to resolvovať až keď to naozaj treba, a nie paušálne pre všetky requesty.
gethostbyaddr() static char *php_gethostbyaddr(char *ip);a kouknete se podrobneji do definic v hlavickach, vsimnete si, ze funkce taky vyuziva prekladu na DNS. Musim sice uznat, ze to zas tak nezatezuje server, ale odtoho se to jmenuje 'server'
a musi se s tim pocitat, aby mel dostatek vypocetniho vykonu na ruzne operace... treba tyto.
Server môže byť dimenzovaný ako chce, ale rýchlosť spätného resolvingu nezáleží od neho, ale od iných servrov. Ak použije cachovací server niekde dosť blízko, tak môže väčšinu opakujúceho sa trafficu hitnúť z cache, to ale nič nemení na tom, že na spätný resolving jednej IP adresy pri IPv4 treba tak 3-4 DNS requesty (a to na 3-4 rôzne servre s rôzne dobrou odozvou), ktoré sa pri novom klientovi proste musia vykonať predtým než Apache vôbec začne pracovať na zistení obsahu samotnej stránky a jej odoslaní. Ak sa to zapne v Apache paušálne pre všetky requesty, tak túto zbytočnosť robí aj keď ide posielať statický obsah - ako čisté HTMLka, obrázky, CSSka, JavaScripty, či flashe.
Podľa môjho názoru, ktorý je možno trochu zastaralý: to že si niečím môžeme dovoliť plytvať nie je ospravedlnením pre to, aby sme to robili.
Možno by nebolo odveci si prečítať aj to čo k tomu hovorí oficiálny manuál Apache. Sami autori to doporučujú nechať vypnuté ak to "truly" nepotrebuješ.
Tiskni
Sdílej: