Změna ve vedení společnosti SUSE. Dosavadní CEO Melissa Di Donato odstoupila. Od 1. května je novým CEO Dirk-Peter van Leeuwen, bývalý Senior Vice President a General Manager ve společnosti Red Hat.
CyberChef je webová aplikace pro analýzu dat a jejich kódování a dekódování, šifrování a dešifrování, kompresi a dekompresi, atd. Často je využívaná při kybernetických cvičeních a CTF (Capture the Flag). Vydána byla nová major verze 10 (aktuálně 10.4.0). Přehled novinek v Changelogu.
UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch OTA-1 Focal založené na Ubuntu 20.04 Focal Fossa.
Společnost Red Hat slaví 30 let.
Ve věku 91 let zemřel izraelský informatik Ja'akov Ziv, spolutvůrce bezztrátových kompresních algoritmů LZ77, LZ78 a LZW (Lempel–Ziv–Welch).
Byla představena nová Arduino deska Arduino UNO R4 s 32bitovým MCU RA4M1 (Arm Cortex-M4). Desku lze zatím získat pouze v rámci early access programu.
Operační systém MidnightBSD, fork FreeBSD optimalizovaný pro desktop s prostředím Xfce, byl vydán ve verzi 3.0. Přehled novinek v poznámkách k vydání.
Na GOG.com běží Spring Sale. Při té příležitosti lze získat zdarma počítačovou hru Neurodeck: Psychological Deckbuilder (ProtonDB).
Alex Ellis upozornil 15. března, že firma Docker se chystala zrušit bezplatný hosting open-source projektů na Docker Hubu. Po vlně odporu se představitelé firmy omluvili a posléze byl původní záměr odvolán.
Ve věku 94 let zemřel Gordon Moore, mj. spoluzakladatel společnosti Intel a autor Moorova zákona.
Vo vseobecnosti sluzby pouzivaju na autentifikaciu operaciu ldap_bind a ta autentifikuje uzivatela heslom ulozenym v atribute userPassword. Samba je v tomto pripade vynimka, ona operaciu bind nepouziva a miesto toho priamo cita atributy SambaNTPassword a SambaLMPassword, v ktorych su ulozene NTLM hashe hesla, ktore sa pri tejto autentifikacii pouzivaju. Totiz samba potrebuje poznat hesla v nesifrovanom tvare, preto by pripadny hash (MD5, SHA a pod) z atributu userPassword bol nafigu.
Avsak v sambe sa da aktivovat moznost synchronizacie hesiel pri kazdej zmene hesla cez windoracky kukuc. Pripadne pouzit nejaky skript, ktory dokaze zmenit hesla vo vsetkych troch atributoch (smbldap-passwd) a zakomponovat ho do weboveho portalu.
Ak by ste aj napriek tomu chceli autentifikovat len jednym z dvoch moznosti, tak v pripade pouzivania len sambackych hashov, bolo by nutne pouzit pam_winbind a autnetifikovat len cez tento modul. V pripade pouzivania len atributu userPassword problem az na spominanu sambu nieje ziadny. Snad keby bolo heslo v clear texte, tak je snad moznost nejak sambu donutit aby ho pouzivala, ale este som sa s tym nestretol.
Este ma napadla jedna OpenLDAP vychytavka: pouzitie smbk5pwd overlayu, ktory funguje ako trigger a ak zisti, ze sa vykonala zmena hesla v jednom z hesloidnych atributov, tak zmenu hesla automaticky upravi aj v atributoch ostatnych (dokonca aj v kerberosoidnom atribute (plati len pre heimdal verziu kerbera)). Takze ziadna synchronizacia v sambe nemusi byt zapnuta.
Ale pred realnym nasadenim odporucam riadne odskusat, lebo ja som mal s tymto overlayom problemy.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz