Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].
V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.
O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.
Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.
Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.
Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).
Apple představil (keynote) iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro.
Richard Biener oznámil vydání verze 14.1 (14.1.0) kolekce kompilátorů pro různé programovací jazyky GCC (GNU Compiler Collection). Jedná se o první stabilní verzi řady 14. Přehled změn, nových vlastností a oprav a aktualizovaná dokumentace na stránkách projektu. Některé zdrojové kódy, které bylo možné přeložit s předchozími verzemi GCC, bude nutné upravit.
Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2023. Vybráni byli Bruno Haible za dlouhodobé příspěvky a správu knihovny Gnulib, nováček Nick Logozzo za front-end Parabolic pro yt-dlp a tým Mission logiciels libres francouzského státu za nasazování svobodného softwaru do praxe.
Vo vseobecnosti sluzby pouzivaju na autentifikaciu operaciu ldap_bind
a ta autentifikuje uzivatela heslom ulozenym v atribute userPassword
. Samba je v tomto pripade vynimka, ona operaciu bind nepouziva a miesto toho priamo cita atributy SambaNTPassword
a SambaLMPassword
, v ktorych su ulozene NTLM hashe hesla, ktore sa pri tejto autentifikacii pouzivaju. Totiz samba potrebuje poznat hesla v nesifrovanom tvare, preto by pripadny hash (MD5, SHA a pod) z atributu userPassword
bol nafigu.
Avsak v sambe sa da aktivovat moznost synchronizacie hesiel pri kazdej zmene hesla cez windoracky kukuc. Pripadne pouzit nejaky skript, ktory dokaze zmenit hesla vo vsetkych troch atributoch (smbldap-passwd
) a zakomponovat ho do weboveho portalu.
Ak by ste aj napriek tomu chceli autentifikovat len jednym z dvoch moznosti, tak v pripade pouzivania len sambackych hashov, bolo by nutne pouzit pam_winbind a autnetifikovat len cez tento modul. V pripade pouzivania len atributu userPassword
problem az na spominanu sambu nieje ziadny. Snad keby bolo heslo v clear texte, tak je snad moznost nejak sambu donutit aby ho pouzivala, ale este som sa s tym nestretol.
Este ma napadla jedna OpenLDAP vychytavka: pouzitie smbk5pwd
overlayu, ktory funguje ako trigger a ak zisti, ze sa vykonala zmena hesla v jednom z hesloidnych atributov, tak zmenu hesla automaticky upravi aj v atributoch ostatnych (dokonca aj v kerberosoidnom atribute (plati len pre heimdal verziu kerbera)). Takze ziadna synchronizacia v sambe nemusi byt zapnuta.
Ale pred realnym nasadenim odporucam riadne odskusat, lebo ja som mal s tymto overlayom problemy.
Tiskni Sdílej: