abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
eParkomat, startup z ČR, postoupil mezi finalisty evropského akcelerátoru ChallengeUp!
Robot na pivo mu otevřel dveře k opravdovému byznysu
Internet věcí: Propojený svět? Už se to blíží...
dnes 01:23 | Nová verze

Oficiálně bylo oznámeno vydání verze 3.0 multiplatformního balíku svobodných kancelářských a grafických aplikací Calligra (Wikipedie). Větev 3 je postavena na KDE Frameworks 5 a Qt 5. Krita se osamostatnila. Z balíku byly dále odstraněny aplikace Author, Brainstorm, Flow a Stage. U Flow a Stage se předpokládá jejich návrat v některé z budoucích verzí Calligry.

Ladislav Hagara | Komentářů: 2
včera 15:25 | Nová verze

Bylo oznámeno vydání první RC (release candidate) verze instalátoru pro Debian 9 s kódovým názvem Stretch. Odloženo bylo sloučení /usr jako výchozí nastavení v debootstrap. Vydán byl také Debian 8.7, tj. sedmá opravná verze Debianu 8 s kódovým názvem Jessie.

Ladislav Hagara | Komentářů: 6
včera 13:37 | Zajímavý projekt

1. ledna byl představen projekt Liri (GitHub). Jedná se o spojení projektů Hawaii, Papyros a původního projektu Liri s cílem vyvíjet operační systém (linuxovou distribuci) a aplikace s moderním designem a funkcemi. Včera byl představen Fluid 0.9.0 a také Vibe 0.9.0. Jedná se o toolkit a knihovnu pro vývoj multiplatformních a responzivních aplikací podporující Material Design (Wikipedie) a volitelně také Microsoft Design Language (designový jazyk Microsoft) [reddit].

Ladislav Hagara | Komentářů: 3
14.1. 00:33 | Zajímavý software

Google na svém blogu věnovaném open source představil knihovnu pro komprimaci a dekomprimaci 3D grafiky s názvem Draco. Knihovna bude využívána například v aplikacích pro virtuální a rozšířenou realitu. Porovnání Draco s gzip na YouTube. Zdrojové kódy Draco jsou k dispozici na GitHubu pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 5
13.1. 17:27 | IT novinky

V loňském roce proběhla úspěšná kampaň na Indiegogo na podporu GPD Win. Jedná se o malý 5,5 palcový notebook a přenosnou herní konzoli v jednom. Předinstalované Windows 10 lze nahradit Linuxem. V únoru by se na Indiegogo měla objevit kampaň na podporu 7 palcového notebooku GPD Pocket.

Ladislav Hagara | Komentářů: 28
13.1. 02:00 | Nová verze

Po pěti měsících od vydání verze 1.0.0 (zprávička) byla vydána verze 2.0.0 frameworku Kirigami (HIG) pro vytváření uživatelských rozhraní mobilních a konvergentních aplikací nad toolkitem Qt. Pro vyzkoušení je určena aplikace pro Android Kirigami gallery.

Ladislav Hagara | Komentářů: 0
12.1. 23:28 | Zajímavý software

Akční hra Lugaru HD od Wolfire Games (recenze) byla uvolněna jako svobodný software, a to včetně dat (pod licencí Creative Commons Attribution – Share Alike). Linuxový port byl v roce 2010 součástí první akce Humble Indie Bundle a engine byl krátce poté uvolněn pod licencí GNU GPL, což vedlo mj. k portu na AmigaOS. Autor mezitím pracuje na pokračování nazvaném Overgrowth.

Fluttershy, yay! | Komentářů: 0
12.1. 14:49 | Bezpečnostní upozornění

Na serveru Jabb.im bylo zveřejněno vyjádření k úniku dat z Jabbim Archive (pastebin). Dump databáze obsahuje komunikaci uživatelů, jejich IP adresy a logy aplikace od října 2015 do března 2016. Celkově se jedná o 8 GB dat, převažujícím jazykem zpráv je čeština a slovenština. O úniku informoval jako první server Motherboard. Jabbim Archive byla službou volitelnou, dostupnou pouze pro VIP uživatele. Podle provozovatele serveru Jabb.im k

… více »
Michal Makovec | Komentářů: 68
12.1. 12:55 | Nová verze

Telegram Desktop, klient služby pro rychlé psaní zpráv Telegram (Wikipedie, zdrojové kódy) pro počítače, byl představen v roce 2013. Dnes byla vydána verze 1.0. Podrobnosti v oznámení na blogu.

Ladislav Hagara | Komentářů: 11
12.1. 11:22 | Bezpečnostní upozornění

Byla nalezena a v upstreamu opravena bezpečnostní chyba CVE-2016-9587 (CT-2017-0109) ve svobodném softwaru vytvářejícím platformu pro konfigurační správu a řízení počítačů Ansible (Wikipedie). Spravování kompromitovaného uzlu pomocí Ansible může vést ke spuštění příkazů na řídícím počítači [LWN.net].

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (2%)
 (74%)
 (3%)
 (10%)
Celkem 290 hlasů
 Komentářů: 19, poslední 13.1. 22:02
    Rozcestník
    Reklama

    Dotaz: Centrální managment klíčů

    12.9.2012 14:23 NeviSiRady
    Centrální managment klíčů
    Přečteno: 310×
    Ahoj,

    prosím o radu.

    Jde mi o nějaký centrální managment uživatelů - resp. každý je v daném případě admin.

    LDAP je zbytečně komplikované, tak jsem se asi rozhodl pro centrálně uložené klíče - svazány s admin účtem.

    Otázkou je, ale jak co nejlépe a nejbezpečněji realizovat distribuci těchto klíčů na desítky serverů - optimálně automaticky.

    Věřím, že tohle už někdo řeší, takže se rád zeptám na vaše nápady. Mě napadl rsync nebo případně stažení klíčů z http v zip a rozbalení... ale asi to není nejlepší..

    Díky

    Pavel

    Odpovědi

    12.9.2012 14:35 alkoholik | skóre: 35 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Centrální managment klíčů
    Koukam, ze mas dost specificke vnimani pojmu "zbytečně komplikované".
    Radsi za pul dne nainstaluju LDAP nez bych tyden vymyslel nestandartni a zbytecne komplikovane reseni.
    Jendа avatar 12.9.2012 17:31 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Centrální managment klíčů
    A ono už OpenSSHd umí cucat klíče z LDAPu? Ještě nedávno se to muselo patchovat.

    Tazatel: starší cesta je prostě to na ty servery SCPčkovat (HTTP bych radši nepoužil, když už, tak HTTPS). Nové OpenSSH umí PKI a CA, takže by mělo jít klíče uživatelům prostě podepsat. Oskar o tom psal na Rootu.
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    12.9.2012 20:01 alkoholik | skóre: 35 | blog: Alkoholik
    Rozbalit Rozbalit vše Re: Centrální managment klíčů
    Ne, v LDAPu by normalne autorizoval hesla pres PAM.
    A kdyby chtel SSO, porad muze zkusit Kerberos.
    Jendа avatar 12.9.2012 20:52 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: Centrální managment klíčů
    Mně z dotazu přijde, že chce spravovat SSH klíče…
    „To jsem nedávno zjistil, že naše televize jde ovládat po síti. Docela mě to překvapilo.“ „Jo? A kdo vám ji ovládal?“
    xkucf03 avatar 12.9.2012 23:20 xkucf03 | skóre: 45 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Centrální managment klíčů
    To není ekvivalentní, protože ti musí fungovat spojení s LDAPem – z tohoto důvodu může být lepší kopírovat klíče na jednotlivé servery – pak jsou nezávislé. Případně dát na každý server LDAP repliku.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    12.9.2012 23:33 Jary | skóre: 30 | blog: Jary má blog | Dům
    Rozbalit Rozbalit vše Re: Centrální managment klíčů
    Klíče, ale i jiné věci se dají provisionovat pomocí SaltStack

    také existuje Puppet & Foreman a Chef a jiné configuration management nástroje.
    .sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky.
    12.9.2012 23:38 bluemoon
    Rozbalit Rozbalit vše Re: Centrální managment klíčů
    Nakonec zjistis, ze i ten LDAP je zbytecne slozity pro mnoho uzivatelu, ktery chteji mit vsecno jednoduchy. Nakonec jsem zjistil, ze i ve velkych firmach, kde zpracovavaji osobni a citlive udaje je jednodussi, kdyz maji vsichni pristup k temto udajum. Zabijel bych za to a ty si s tim lames hlavu?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.