Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.
Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.
Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …
Evropská komise by do léta mohla předložit návrh normy omezující používání sociálních sítí dětmi v zájmu jejich bezpečí na internetu. Prohlásila to včera předsedkyně EK Ursula von der Leyenová, podle níž řada zemí Evropské unie volá po zavedení věkové hranice pro sociální sítě. EU částečně řeší bezpečnost dětí v digitálním prostředí v již platném nařízení o digitálních službách (DSA), podle německé političky to však není dostatečné a
… více »Multiplatformní open source aplikace scrcpy (Wikipedie) pro zrcadlení připojeného zařízení se systémem Android na desktopu a umožňující ovládání tohoto zařízení z desktopu, byla vydána v nové verzi 4.0.
Chybí vám někdo, s kým byste si popovídali o bastlení, technice, počítačích a vědě? Nechcete riskovat debatu o sportu u piva v hospodě? Pak doražte na virtuální pokec u virtuálního piva v rámci Virtuální Bastlírny organizované strahovským MacGyverem již tento čtvrtek. Možná se ptáte, co se tak může probírat? Dají se probrat slavná výročí - kromě 55 let obvodu 555 (což je mimochodem prý andělské číslo) a vzpomínky na firmu Signetics -
… více »GTK2-NG je komunitní fork GTK 2.24 (aktuální verze je 4.22). Oznámení a diskuse v diskusním fóru Devuanu, forku Debianu bez systemd. Není to jediný fork GTK 2. Ardour je například postaven na vlastním forku GTK 2 s názvem YTK.
V neděli 17. května 2026 proběhne v Českých Budějovicích první MobileLinux Hackday zaměřený na Linux v mobilech, embedded platformy a open source hardware. Po sedmi úspěšných měsíčních setkáních v Praze se akce přesouvá také do jižních Čech, aby se komunita mobilního Linuxu mohla potkat i mimo hlavní město. Akce se uskuteční v konferenčním sále Vajgar v Clarion Congress Hotelu (Pražská tř. 2306/14) se zahájením mezi 14:00 až 15:00 a … více »
Vývojáři Debianu zhruba v polovině vývojového cyklu Debianu 14 s kódovým názvem Forky rozhodli, že Debian musí dodávat reprodukovatelné balíčky, tj. kdokoli si může nezávisle ověřit, že daný binární balíček vznikl překladem a sestavením z konkrétních zdrojových kódů. Aktuálně je reprodukovatelných 98,29 % balíčků.
Německý e-shop Škoda Auto byl hacknut. Útočníci získali přístup k uživatelským údajům (jméno, adresa, e-mail, heslo, telefon, …).
23.7.2008 22:31
otula | skóre: 45
| blog: otakar
| Adamov
Ahoj, narazil jsem dnes na problém, se kterým jsem naprosto nepočítal. Mám v práci síť, kde mi na serveru běží stará Fedora 3. Mimo jiné slouží jako doménový řadič pro stanice s Windows. Trošku jsem ten servřík zinovoval, hodil tam Arch, rozjel všechny potřebné služby, a dnes jsem překopíroval uživatele, skupiny, jejich /home adresáře a cestovní profily.
Plánoval jsem, že vše poběží, jako by se nic nestalo. Překopíroval jsem uživatele v /etc/passwd, shadow, group, smbpasswd, zkopíroval jsem i nastavení v smb.conf a předpokládal jsem, že by se tím pádem mohly přenést jak účty počítačů v doméně, tak uživatelé. Zkušebně jsem připojil přes křížený kabel jen svůj počítač, a ouha. Počítač se k doméně neznal. Musel jsem ho tam znovu přihlásit.
Poté jsem se normálně přihlásil, server mne ověřil, vypadalo to OK, jenže další problém - nově přihlášený uživatel "ota" už nebyl ten samý, jako ten předchozí :-/
A aby toho nebylo málo, tak mi nefungují samba skupiny. Na té staré Fedoře jsem měl už jako výchozí několik buildin skupin, jako třeba Users, System Operators... a vytvořil jsem si skupinu Domain Admins, kterou jsem namapoval na unix skupinu wheel, a fungovala jako doménoví admini, plus několik dalších skupin. Zde teď nebyla výchozí skupina žádná, vytvořil jsem tedy skupinu Domain Admins, ale nefunguje, jak by měla 
Dotazy jsou teda vlastně 2:
23.7.2008 23:06
otula | skóre: 45
| blog: otakar
| Adamov
Prekopirovani smbpasswd, passwd, group... neni dobry napad, protoze Vas system mohl mit jine ID pro mnohe demonySamozřejmě jsem překopíroval jen řádky, týkající se uživatelských účtů. Tohle funguje dobře - uživatelům zůstaly jejich hesla, v rámci linuxového stroje se dostanou ke svým datům. Problém je v oné komunikaci s Windows. Ještě mne teď večer napadlo, že bych mohl zkusit ten nový server nastavit jako BDC a pak ho převést na PDC, tak hledám, jak se to dělá. Nicméně ten problém se skupinami mi naprosto uniká, a netuším, co s ním. Přitom je docela kritický.
23.7.2008 23:56
otula | skóre: 45
| blog: otakar
| Adamov
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
net getlocalsid a net setlocalsid - uvidím, zdali budu úspěšný. Co s těmi skupinami, to ovšem netuším.
Problem je ovsem v tom, ze doslo proste k poruseni a je mozne, ze i kdyz vratis SID domeny na ten zpravny, stanice se nechytnou .. a to proto, ze WinXP stanice maji VLASNI hesla k uctu pocitace, bacha na to ... dale by bylo dobre prekopirovat VSECHNY databazove soubory samby a celou cache samby, dale jestli to bezi pres ldap, tak CELOU databazi ldap ...
Jinak jsi to udelal spatne, bezpecnejsi by byl postup udelat novy server na arch a pak ho zaclenit do stavanici domeny, udelat z neh BDC a pak PDC a pak zrusit tu fedoru a mel jsi to bez problemu ...
24.7.2008 00:26
otula | skóre: 45
| blog: otakar
| Adamov
bezpecnejsi by byl postup udelat novy server na arch a pak ho zaclenit do stavanici domeny, udelat z neh BDC a pak PDC a pak zrusit tu fedoru a mel jsi to bez problemu ...To ještě není ztraceno. Zatím ta doména stále běží na té Fedoře; jediné, co jsem rozhodil, je můj počítač - doufám, že když ho přihlásím zpět do původní domény, obnoví si nastavení
dos charset = 852 a unix charset = UTF8 nebo ISO8859-2)
- skupiny se řeší přes příkaz net groupmap, který zajišťuje vygenerování SID pro skupinu (musí už bý založena unix skupina) a její zapsání do nějakého spec. souboru (někde ve /var, tady přesně nevím, používám LDAP a svoje skripty). Správnou konfiguraci skupin lze ověřit pomocí net groupmap list, který musí u všech skupin, které chcete používat v Sambě vypsat SID. Domain Admins má speciální hodnotu SID (512 na konci), viz Samba Howto, jinak ve Windows nemá admin práva.
- přenesení UNIX účtů - řešil jsem zkopírováním příslušných řádků /etc/passwd, /etc/shadow, /etc/group (pak jsem je importoval do LDAPu)
Snad to pomůže, případně mě někdo doplní.
Nevím, kolik tam máte uživatelů, ale doporučuji se podívat na LDAP. Dost mi to zjednodušilo správu, hlavně sdílení UNIX a Samba účtů, synchronizace hesel, použití pro další služby...
24.7.2008 12:11
otula | skóre: 45
| blog: otakar
| Adamov
Díky za podněty.
Samba na Fedoře byla 3.0.8 a už jsem v ní používal správu skupin přes net groupmap.
Nakonec jsem to vyřešil, i když 100% bezbolestné to nebude. Pomocí příkazů net [get|set][local|domain]sid jsem přenesl SID, pro jistotu jsem nový server přejmenoval na jméno toho původního (pak jsem asi čtvrt hodiny hledal, proč mi nestartuje apache - upravil jsem BIND, ale zapomněl jsem upravit hostname
). Také jsem zjistil, že mi v systému chybí některé programy, jako třeba tdbtool, tak jsem se naštval, vykašlal se na repozitář i PKGBUILD a zkompiloval si vlastní Sambu. A zkusil jsem se přihlásit do domény. Nešlo to. Tak jsem zkusil, co se stane, když znovu přihlásím do domény klientský počítač. Po jeho přihlášení jsem se přihlásil i jako uživatel a světe div se - jako uživatel se správným SID (nebo RID? no to je jedno - prostě jsem ve Windows ten původní "ota") A funguje i skupina Domain Admins. Takže doufám, že se prokoušu ke zdárnému konci. Akorát je mrzuté, že budu muset obejít všechny stanice a přihlásit je znovu do domény (ale je to nesrovnatelně méně práce, než řešit všechny uživatelské účty)
Tiskni
Sdílej:
