Evropská komise zahájila tři vyšetřování týkající se cloudových platforem Amazon Web Services (AWS) a Microsoft Azure. Evropská exekutiva, která plní také funkci unijního antimonopolního orgánu, chce mimo jiné určit, zda jsou americké společnosti Microsoft a Amazon v cloudových službách takzvanými gatekeepery, tedy hráči, kteří významně ovlivňují provoz internetu a musí dle nařízení o digitálních trzích (DMA) na společném trhu
… více »Společnost Meta Platforms vyhrála ostře sledovaný spor o akvizici sítě pro sdílení fotografií Instagram a komunikační aplikace WhatsApp. Podle amerického soudu firma jejich převzetím neporušila antimonopolní zákon, protože si tak nemonopolizovala trh sociálních sítí. Žalobu na Metu podala před pěti lety americká Federální obchodní komise (FTC). FTC argumentovala, že Meta, tehdy známá jako Facebook, koupila tyto dvě společnosti v letech 2012 a 2014 proto, aby s nimi nemusela soutěžit.
Home Assistant včera představil svůj nejnovější oficiální hardware: Home Assistant Connect ZBT-2 pro připojení zařízení na sítích Zigbee nebo Thread.
Byla vydána verze 9.1 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a informačním videu.
Byl aktualizován seznam 500 nejvýkonnějších superpočítačů na světě TOP500. Nejvýkonnějším superpočítačem zůstává El Capitan od HPE (Cray) s výkonem 1,809 exaFLOPS. Druhý Frontier má výkon 1,353 exaFLOPS. Třetí Aurora má výkon 1,012 exaFLOPS. Nejvýkonnější superpočítač v Evropě JUPITER Booster s výkonem 1,000 exaFLOPS je na čtvrtém místě. Nejvýkonnější český superpočítač C24 klesl na 192. místo. Karolina, GPU partition klesla na 224. místo a Karolina, CPU partition na 450. místo. Další přehledy a statistiky na stránkách projektu.
Microsoft představil Azure Cobalt 200, tj. svůj vlastní SoC (System-on-Chip) postavený na ARM a optimalizovaný pro cloud.
Co způsobilo včerejší nejhorší výpadek Cloudflare od roku 2019? Nebyl to kybernetický útok. Vše začalo změnou oprávnění v jednom z databázových systémů a pokračovalo vygenerováním problém způsobujícího konfiguračního souboru a jeho distribucí na všechny počítače Cloudflare. Podrobně v příspěvku na blogu Cloudflare.
Byla vydána (Mastodon, 𝕏) první RC verze GIMPu 3.2. Přehled novinek v oznámení o vydání. Podrobně v souboru NEWS na GitLabu.
Eugen Rochko, zakladatel Mastodonu, tj. sociální sítě, která není na prodej, oznámil, že po téměř 10 letech odstupuje z pozice CEO a převádí vlastnictví ochranné známky a dalších aktiv na neziskovou organizaci Mastodon.
Byla vydána nová major verze 5.0 svobodného 3D softwaru Blender. Přehled novinek i s náhledy a videi v obsáhlých poznámkách k vydání. Videopředstavení na YouTube.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
libnss-ldap a pam-ldap nainstalovano, a nastaveno. AD obsahuje rozsirene unixove parametry type msSFUHomeDirectory apod. Vse se zda byt v poradku, ldapsearch vrati spravne odpovedi na dotazy. Ale kdyz vyzkousim napr. id nebo getent passwd apod., na nektere dotazy to vyhodi Unknown user (v pripade id), nebo vrati jen cast uzivatelu z AD (cca 15 z 60). Pri tom vsichni maji nastaveny stejne unixove parametry (vlozeno manualne perlovym skriptem). Netusi nekdo, v cem muze byt chyba?
getent shadow to odpovi spravne, vyhodi vsechny zaznamy. Mel jsem podezreni na problem s mapovanim POSIXovych hodnot na AD v libnss-ldap.conf a pam_ldap.conf, to vypada nasledovne:
nss_map_objectclass posixAccount user nss_map_objectclass shadowAccount user nss_map_objectclass posixGroup group nss_map_attribute uid sAMAccountName nss_map_attribute homeDirectory msSFUHomeDirectory nss_map_attribute shadowLastChange pwdLastSet nss_map_attribute uniqueMember member nss_map_attribute cn sAMAccountName pam_login_attribute sAMAccountName pam_filter objectclass=user pam_password ad
Tak jsem prisel na problem, pokud by to nekoho zajimalo a mohlo pomoci: z nejakeho duvodu kompletni pristup k informacim ma pouze domenovy Administrator. Ani vytvoreni specialniho usera pridaneho do skupiny Administrators nepomohlo. Porad to vypisovalo pouze nejake udaje. Divne je, ze vypisuje pouze castecne informace i u zaznamu na stejnem levelu: nektere vypise nektere ne.
Dalsi problem byl, ze pam_ldap.conf a libnss_ldap.conf si drzi hesla v plaintextu a v pripade libnss_ldap.conf musi mit pravo read vsichni. To se mi samozrejme nelibilo, nechat heslo domenoveho Administratora v plaintextu kde si ho muze kazdy precist, proto jsem pro libpam_ldap a libnss_ldap vytvoril jednoduche patche (pro verze v Ubuntu Dapper 6.06), ktere heslo alespon jednoduse zakryptuje. Pokud by to nekoho zajimalo, muzu poslat.
Tiskni
Sdílej:
