Jiří Eischmann v příspěvku na svém blogu představuje typy, jak lépe chránit své soukromí na mobilním telefonu: "Asi dnes neexistuje způsob, jak se sledování vyhnout úplně. Minimálně ne způsob, který by byl kompatibilní s tím, jak lidé technologie běžně používají. Soukromí ovšem není binární věc, ale škála. Absolutního soukromí je dnes na Internetu dost dobře nedosažitelné, ale jen posun na škále blíže k němu se počítá. Čím méně dat se o vás posbírá, tím nepřesnější budou vaše profily a tím méně budou zneužitelné proti vám."
Byla vydána nová stabilní verze 25.05 linuxové distribuce NixOS (Wikipedie). Její kódové označení je Warbler. Podrobný přehled novinek v poznámkách k vydání. O balíčky se v NixOS stará správce balíčků Nix.
Multiplatformní open source spouštěč her Heroic Games Launcher byl vydán v nové stabilní verzi 2.17.0 Franky (Mastodon, 𝕏). Přehled novinek na GitHubu. Instalovat lze také z Flathubu.
Organizace Apache Software Foundation (ASF) vydala verzi 26 integrovaného vývojového prostředí a vývojové platformy napsané v Javě NetBeans (Wikipedie). Přehled novinek na GitHubu. Instalovat lze také ze Snapcraftu a Flathubu.
Klávesnice IBM Enhanced Keyboard, známá také jako Model M, byla poprvé představena v roce 1985, tzn. před 40 lety, s počítači IBM 7531/7532 Industrial Computer a 3161/3163 ASCII Display Station. Výročí připomíná článek na zevrubném sběratelském webu Admiral Shark's Keyboards. Rozložení kláves IBM Enhanced Keyboard se stalo průmyslovým standardem.
Vyšlo Pharo 13 s vylepšenou podporou HiDPI či objektovým Transcriptem. Pharo je programovací jazyk a vývojové prostředí s řadou pokročilých vlastností.
Java má dnes 30. narozeniny. Veřejnosti byla představena 23. května 1995.
1. července Mozilla vypne službu Fakespot pro detekci podvodných recenzí v internetových obchodech. Mozilla koupila Fakespot v květnu 2023.
8. července Mozilla vypne službu Pocket (Wikipedie) pro ukládání článků z webu na později. Do 8. října si uživatelé mohou vyexportovat data. Mozilla koupila Pocket v únoru 2017. Několik měsíců byl Pocket integrovanou součástí Firefoxu.
Turris OS má aktuálně problém s aktualizací související s ukončením podpory protokolu OCSP u certifikační autority Let's Encrypt.
# This is /etc/pam.d/prace auth requisite pam_kravata.so auth required pam_visačka.so auth sufficient pam_vrátný_si_pamatuje_obličej auth required občanka.so account required pracovni_doba.soA teď vysvětlení sloupců. Funkční oblasti jsou
Ve výchozím nastavení njenže gdm3 neukazuje ldapí uživatele, ale ani nedovolí jejich přihlášení a musí se zrušit klávesou escape. Výchozí nastavení /etc/pam.d/gdm3 v Debian Wheezy:
#%PAM-1.0 auth requisite pam_nologin.so auth required pam_succeed_if.so user != root quiet_success @include common-auth auth optional pam_gnome_keyring.so @include common-account # SELinux needs to be the first session rule. This ensures that any # lingering context has been cleared. Without out this it is possible # that a module could execute code in the wrong domain. session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so close session required pam_limits.so session required pam_env.so readenv=1 session required pam_env.so readenv=1 envfile=/etc/default/locale session required pam_loginuid.so @include common-session # SELinux needs to intervene at login time to ensure that the process # starts in the proper default security context. Only sessions which are # intended to run in the user's context should be run after this. session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so open session optional pam_gnome_keyring.so auto_start @include common-passwordKdyž se podíváme do odkazovaných common-auth, common-account, common-session, zjistíme, že ldap tam už je. Takže konfigurace je OK.
Když je ldap v pořádku, ssh běží, pam je OK, tak nám opravdu zbývá jen gdm. Najít něco relevantního na netu je dost problém - tuny balastu všeho druhu. Nakonec jsem našel víceméně identický bug v bubububuntu. Na základě tohoto doporučení jsem zakomentoval celý /etc/X11/Xsession.d/90qt-a11y a restartnul gdm. A co byste řekli ? Nefungovalo to. Naštěstí jsem ale měl nainstalovaný i lightdm, tak jsem ho nastavil jako výchozí a restartnul xdm. Zkusil jsem se přihlásit a ono to prošlo !
Logicky jsem usoudil, že když to prošlo, tak gdm vytvořilo nějaké soubory v domácím adresáři a zkusil se přihlásit na sousedním stroji s gdm3. Přihlášení prošlo !
K ověření, že je to tím, jsem na jiném stroji zákeřně promazal ldapímu uživateli ~ .Zkusil jsem se přihlásit na gdm a co byste řekli ? Prošlo to ! To už není normální. Rozhodl jsem se přistoupit k poslední zkoušce:
Vytvořil jsem nového uživatele "neo", udělal mu homedir a čekal co se bude dít. Stíny se prodlužovaly ... svíce se třepotala ... vrzly dvéře ... a gdm ho normálně přihlásil a vytvořil potřebné adresáře jako by se nechumelilo !! Je to děsivé a neumím si to vysvětlit, ale už i v Linuxu začalo strašit ! To co je běžné ve Widlích jsem poprvé viděl i "u nás". Jednorázový úkon týkající se uživatele a se dotkne i uživatele B. Uživatel A samozřejmě není admin ldapu. WTF ???
Tiskni
Sdílej:
Obdivuju tvoju trpelivost! Me uz se nechtelo nic psat, kdyz je pisatel blogu liny se poradne podivat na navrhovane reseni.Třeba jenom neví. Ale taky jsem občas trochu přísnější :).
Nastavoval si aj nss ?
Pozri tento howto.
GDM je prokleté. Před týdnem jsem zjistil, že když ukončím X11 relaci zabitím X serveru (Ctrl-Alt-Backspace), tak už se nikdo přes GDM 2 nepřihlásí (po zadání správného hesla jen problikne X server a jsem zpátky v GDM). Pomůže jenom restart GDM.
Podle mě trpí syndromem Gnome. Není důležité, jestli to funguje, hlavně že to je podle letošní módy.
Velmi silně uvažuji, že se budu věnovat nějakému DM, protože XDMCP umí už jen historické XDM.