IBM kupuje za 11 miliard USD (229,1 miliardy Kč) firmu Confluent zabývající se datovou infrastrukturou. Posílí tak svoji nabídku cloudových služeb a využije růstu poptávky po těchto službách, který je poháněný umělou inteligencí.
Nejvyšší správní soud (NSS) podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz. Incidentem se musí znovu zabývat Úřad pro ochranu osobních údajů (ÚOOÚ). Samotný únik ještě neznamená, že správce dat porušil svou povinnost zajistit jejich bezpečnost, plyne z rozsudku dočasně zpřístupněného na úřední desce. Úřad musí vždy posoudit, zda byla přijatá opatření přiměřená povaze rizik, stavu techniky a nákladům.
Organizace Free Software Foundation Europe (FSFE) zrušila svůj účet na 𝕏 (Twitter) s odůvodněním: "To, co mělo být původně místem pro dialog a výměnu informací, se proměnilo v centralizovanou arénu nepřátelství, dezinformací a ziskem motivovaného řízení, což je daleko od ideálů svobody, za nimiž stojíme". FSFE je aktivní na Mastodonu.
Paramount nabízí za celý Warner Bros. Discovery 30 USD na akcii, tj. celkově o 18 miliard USD více než nabízí Netflix. V hotovosti.
Nájemný botnet Aisuru prolomil další "rekord". DDoS útok na Cloudflare dosáhl 29,7 Tbps. Aisuru je tvořený až čtyřmi miliony kompromitovaných zařízení.
Iced, tj. multiplatformní GUI knihovna pro Rust, byla vydána ve verzi 0.14.0.
FEX, tj. open source emulátor umožňující spouštět aplikace pro x86 a x86_64 na architektuře ARM64, byl vydán ve verzi 2512. Před pár dny FEX oslavil sedmé narozeniny. Hlavní vývojář FEXu Ryan Houdek v oznámení poděkoval společnosti Valve za podporu. Pierre-Loup Griffais z Valve, jeden z architektů stojících za SteamOS a Steam Deckem, v rozhovoru pro The Verge potvrdil, že FEX je od svého vzniku sponzorován společností Valve.
Byla vydána nová verze 2.24 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia online tabulky Proton Sheets v Proton Drive.
O víkendu (15:00 až 23:00) probíha EmacsConf 2025, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy budou k dispozici přímo z programu.
23.7.2008 22:31
otula | skóre: 45
| blog: otakar
| Adamov
Ahoj, narazil jsem dnes na problém, se kterým jsem naprosto nepočítal. Mám v práci síť, kde mi na serveru běží stará Fedora 3. Mimo jiné slouží jako doménový řadič pro stanice s Windows. Trošku jsem ten servřík zinovoval, hodil tam Arch, rozjel všechny potřebné služby, a dnes jsem překopíroval uživatele, skupiny, jejich /home adresáře a cestovní profily.
Plánoval jsem, že vše poběží, jako by se nic nestalo. Překopíroval jsem uživatele v /etc/passwd, shadow, group, smbpasswd, zkopíroval jsem i nastavení v smb.conf a předpokládal jsem, že by se tím pádem mohly přenést jak účty počítačů v doméně, tak uživatelé. Zkušebně jsem připojil přes křížený kabel jen svůj počítač, a ouha. Počítač se k doméně neznal. Musel jsem ho tam znovu přihlásit.
Poté jsem se normálně přihlásil, server mne ověřil, vypadalo to OK, jenže další problém - nově přihlášený uživatel "ota" už nebyl ten samý, jako ten předchozí :-/
A aby toho nebylo málo, tak mi nefungují samba skupiny. Na té staré Fedoře jsem měl už jako výchozí několik buildin skupin, jako třeba Users, System Operators... a vytvořil jsem si skupinu Domain Admins, kterou jsem namapoval na unix skupinu wheel, a fungovala jako doménoví admini, plus několik dalších skupin. Zde teď nebyla výchozí skupina žádná, vytvořil jsem tedy skupinu Domain Admins, ale nefunguje, jak by měla 
Dotazy jsou teda vlastně 2:
23.7.2008 23:06
otula | skóre: 45
| blog: otakar
| Adamov
Prekopirovani smbpasswd, passwd, group... neni dobry napad, protoze Vas system mohl mit jine ID pro mnohe demonySamozřejmě jsem překopíroval jen řádky, týkající se uživatelských účtů. Tohle funguje dobře - uživatelům zůstaly jejich hesla, v rámci linuxového stroje se dostanou ke svým datům. Problém je v oné komunikaci s Windows. Ještě mne teď večer napadlo, že bych mohl zkusit ten nový server nastavit jako BDC a pak ho převést na PDC, tak hledám, jak se to dělá. Nicméně ten problém se skupinami mi naprosto uniká, a netuším, co s ním. Přitom je docela kritický.
23.7.2008 23:56
otula | skóre: 45
| blog: otakar
| Adamov
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
net getlocalsid a net setlocalsid - uvidím, zdali budu úspěšný. Co s těmi skupinami, to ovšem netuším.
Problem je ovsem v tom, ze doslo proste k poruseni a je mozne, ze i kdyz vratis SID domeny na ten zpravny, stanice se nechytnou .. a to proto, ze WinXP stanice maji VLASNI hesla k uctu pocitace, bacha na to ... dale by bylo dobre prekopirovat VSECHNY databazove soubory samby a celou cache samby, dale jestli to bezi pres ldap, tak CELOU databazi ldap ...
Jinak jsi to udelal spatne, bezpecnejsi by byl postup udelat novy server na arch a pak ho zaclenit do stavanici domeny, udelat z neh BDC a pak PDC a pak zrusit tu fedoru a mel jsi to bez problemu ...
24.7.2008 00:26
otula | skóre: 45
| blog: otakar
| Adamov
bezpecnejsi by byl postup udelat novy server na arch a pak ho zaclenit do stavanici domeny, udelat z neh BDC a pak PDC a pak zrusit tu fedoru a mel jsi to bez problemu ...To ještě není ztraceno. Zatím ta doména stále běží na té Fedoře; jediné, co jsem rozhodil, je můj počítač - doufám, že když ho přihlásím zpět do původní domény, obnoví si nastavení
dos charset = 852 a unix charset = UTF8 nebo ISO8859-2)
- skupiny se řeší přes příkaz net groupmap, který zajišťuje vygenerování SID pro skupinu (musí už bý založena unix skupina) a její zapsání do nějakého spec. souboru (někde ve /var, tady přesně nevím, používám LDAP a svoje skripty). Správnou konfiguraci skupin lze ověřit pomocí net groupmap list, který musí u všech skupin, které chcete používat v Sambě vypsat SID. Domain Admins má speciální hodnotu SID (512 na konci), viz Samba Howto, jinak ve Windows nemá admin práva.
- přenesení UNIX účtů - řešil jsem zkopírováním příslušných řádků /etc/passwd, /etc/shadow, /etc/group (pak jsem je importoval do LDAPu)
Snad to pomůže, případně mě někdo doplní.
Nevím, kolik tam máte uživatelů, ale doporučuji se podívat na LDAP. Dost mi to zjednodušilo správu, hlavně sdílení UNIX a Samba účtů, synchronizace hesel, použití pro další služby...
24.7.2008 12:11
otula | skóre: 45
| blog: otakar
| Adamov
Díky za podněty.
Samba na Fedoře byla 3.0.8 a už jsem v ní používal správu skupin přes net groupmap.
Nakonec jsem to vyřešil, i když 100% bezbolestné to nebude. Pomocí příkazů net [get|set][local|domain]sid jsem přenesl SID, pro jistotu jsem nový server přejmenoval na jméno toho původního (pak jsem asi čtvrt hodiny hledal, proč mi nestartuje apache - upravil jsem BIND, ale zapomněl jsem upravit hostname
). Také jsem zjistil, že mi v systému chybí některé programy, jako třeba tdbtool, tak jsem se naštval, vykašlal se na repozitář i PKGBUILD a zkompiloval si vlastní Sambu. A zkusil jsem se přihlásit do domény. Nešlo to. Tak jsem zkusil, co se stane, když znovu přihlásím do domény klientský počítač. Po jeho přihlášení jsem se přihlásil i jako uživatel a světe div se - jako uživatel se správným SID (nebo RID? no to je jedno - prostě jsem ve Windows ten původní "ota") A funguje i skupina Domain Admins. Takže doufám, že se prokoušu ke zdárnému konci. Akorát je mrzuté, že budu muset obejít všechny stanice a přihlásit je znovu do domény (ale je to nesrovnatelně méně práce, než řešit všechny uživatelské účty)
Tiskni
Sdílej:
