V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.
Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.
Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.
Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.
Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.
McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.
Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.
Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.
Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].
pam_mkhomedir.so
. Jenom se uzivatele nepridaji do /etc/passwd
a pripadne /etc/group
. Da se jako nejaky parametr mkhomedir.so
rict, ze to ma provest? Nebo je na to nejaky jiny PAM modul? Jde to vubec? Dik
/etc/passwd
z LDAPu je hloupost. Nicmene oboje naraz problemy zpusobovat nebude, naopak, jak jinak overit napr. roota apod. jinak, nez pres /etc/passwd
? Posloupnost overovacich metoda (pam_ldap.so
, pam_unix.so
, ...) je dana v prislusnem souboru /etc/pam.d
. Tenkrat jsem mel vic cist a mene se ptat, ale byl jsem v casove tisni. Nyni uz vse bezi tak jak ma Potrebne udaje jde do AD vnutit pomoci AD4Unix. Tak to mam vyreseno, kazdy user musi mit UNIXove udaje tak jako tak (uid, gid, home, ...). Nicmene, rad bych k serveru pristupoval alespon jako root i pri vypadku site :) Nehlede na daemony, kteri casto mivaji vlastniho uzivatele a skupinu a startuji se jeste pred siti.
nss_ldap
samozrejme pouzivam, jak jsem zjistil, samotna autentizace probiha pres pam_ldap
, nicmene jmenne skuzby apod. pouzivaji prave nss_ldap
(napr. zkus id user bez pouziti nss_ldap a/nebo
passwd
).
Nicmene, rad bych k serveru pristupoval alespon jako root i pri vypadku site :) Nehlede na daemony, kteri casto mivaji vlastniho uzivatele a skupinu a startuji se jeste pred siti.NSS umí používat víc knihoven, třeba
passwd: files ldap group: files ldapbude uživatele hledat nejdříve v souboru
/etc/passwd
a pokud jej tam nenajde, bude hledat v LDAP.
V tom případě mi není jasné, na co se vlastně ptátenss_ldap
samozrejme pouzivam, jak jsem zjistil, samotna autentizace probiha prespam_ldap
, nicmene jmenne skuzby apod. pouzivaji pravenss_ldap
(napr. zkusid user
bez pouziti nss_ldap a/nebopasswd
).
file
pro root
a a uživatele různých daemonů, a LDAP pro "živé" uživatele. Mít root
a jenom v LDAP bych si nikdy netroufnul, zvlášť když vím, jak snadné je nss_ldap
nebo OpenLDAP
chybnou konfigurací vyřadit z provozu
Tiskni
Sdílej: