Výzkumníci ze společnosti ESET objevili 11 zapomenutých UEFI shim zavaděčů, které byly podepsány společností Microsoft, a které umožňují útočníkům obejít ochranu UEFI Secure Boot na většině zařízení. Microsoft je zneplatnil (přidal jejich hash do databáze dbx) v rámci aktualizace Patch Tuesday dne 9. června 2026. Uživatelé Linuxu mohou databází aktualizovat pomocí LVFS. Ověřit zneplatnění zavaděčů lze pomocí skriptu uefi-dbx-audit. Jedná se o CVE-2026-8863 a CVE-2026-10797.
pico-usb-wifi je open source firmware pro Raspberry Pi Pico W, který jej promění v USB Wi-Fi adaptér. Po připojení k počítači se objeví jako zařízení USB CDC-NCM.
Americká společnost Google ze skupiny Alphabet bude muset podle nových požadavků Evropské unie umožnit společnosti OpenAI i dalším konkurentům v oblasti umělé inteligence (AI) a internetových vyhledávačů přístup ke svým službám. Ve svém rozhodnutí o tom včera informovala Evropská komise (EK). Opatření má zajistit dodržování pravidel, jejichž cílem je omezit v EU tržní sílu velkých technologických firem. Google s tím nesouhlasí.
… více »Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)
Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.
Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.
Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).
Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.
FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.
Zdravím frajeři,
potřeboval bych poradit, koumu v php načítání novinek z domovského serveru,
ale zádrhel může být v tom když má někdo zakázaný načítání vzdálených souborů.
Testoval jsem si doma a když jsem to povypínal tak mi šlo pomocí
file a readline soubor načíst ale to se mi vubec nelíbí a navíc si myslím že to jde jen díky tomu že jsem tam něco pokazil.
A dostal jsme nápad, že bych to ošmelil pomocí htaccess, jsem teďka na intru jinak bych to mohl vyzkoušet navíc bych se asi týden mořil s tím to pravidlo napsat nějak funkčně a nakonec by mi to ještě nejelo, takže nápad je zhruba takovejhle: (píšu z hlavy pro představu)
mod_rewrite
-pokud soubor neexistuje
-pokud ten co soubor načítá jde z locahostu (takže jen script)
Rule ^/neexistujicisoubor1_novinky.xml http://news.kdyby.org/rss
kdyby se mi povedlo takhle ošmelit načtení soboru tak už by nebyl problém 
dotaz 1: je to vůbec možný/bezpečný/proveditelný (neposílám citlivý data)
dotaz 2: kdyby někdo měl nápad jak to pravidlo skutit byl bych rád kdyby se o něj podělil
Předem děkuji za odpovědi a nápady :)
dotaz 1: je to vůbec možný/bezpečný/proveditelný (neposílám citlivý data)
V dokumentaci Apache jsem se příliš nehrabal, ale řekl bych, že těžko půjde provést rewrite na jiný server - v příkladech/průvodci je tenhle případ většinou tak, že je stejný server, ale změní se doména/adresář... (a nebo je místo klasického rewritu proveden redirect)
když má někdo zakázaný načítání vzdálených souborů
Zkoušel jste to obejít pomocí něčeho jako HttpRequest? (nikdy jsem s tím nepracoval, takže nevím, co za speciální nastavení to potřebuje).
Toho jsem se docela bál :( ale půjdu to teď otestovat
Ale co se týče HttpRequest tak jsem koukal do dokumentace a chce to curl a ještě nějaký moduly a to mi nikdo nezaručí že budou všude :(
Kdyby měl někdo ještě nějaké nápady tak sem s nimi, jsem jedno ucho :)
myšleno v php.ini
allow_url_fopen Off
allow_url_include Off
a podobné
jde mi prostě o načítání novinek v administraci nebo dalších dat který budou přístupný na domovské stránce (kdyby.org)
chci načítat pomocí php, vyparsovat data a pak podle potřeby zpracovat
vyjste mě frajeři ani jeden nepochopili
Já chci načíst data ze serveru kdyby.org (pro ten redakční systém domovskej) a chci vyřešit co nejvíce možností jak tohle načíst, protože někdo bude mít zakázané tohle tak to udělám tímhle apod.
PHP je džungle a PHP hostingy ještě větší, ale když si někdo zakáže vzdálené soubory a dejme tomu ještě třeba curl, házel bych to na hlavu jemu a ne sobě, to je můj názor.
Jestli chceš, můžeš se teda podívat, jaké všechny funkce implementují HTTP klienta a použít je, pak se můžeš podívat na funkce, které vytvářejí sockety a naimlementovat si vlastního HTTP klienta. Pokud jakýkoliv článek z toho řetězce umožní načtení souborů jen z localhostu, pak samozřejmě můžeš použít ještě ten rewrite v .htaccess. Taky by ještě šlo umožnit registraci instalací RS na kdyby.org a nějakým skriptem to do nich tlačit automaticky (tzn. redakční systémy si nebudou data samy stahovat, ale budou je dostávat a ukládat si je do databáze). A úplně nakonec můžeš hackovat webové prohlížeče, kdy budeš ty data z kdyby.org načítat javascriptem a posílat ajaxem do tvého RS (samozřejmě nějakým trikem, např. různou šířkou obrázků, protože normálním ajaxovým xmlhttprequestem to nepůjde). Připadalo by ti to normální?
Nad všema možnostma cos jsi mi vyjmenoval jsem přemýšlel a ten htaccess mi přišel jako nejmenší prasárna
samozřejmě nemůžu pokrýt všechna nastavení, ale časem bych jich chtěl pokrýt co nejvíc 
Tiskni
Sdílej: