V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.
Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.
Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.
Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.
Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.
McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.
Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.
Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.
Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].
Zdravim,
pouzivam na nekolika pocitacich slackware. Vyvstala potreba jednotne autentikace uzivatelu, a to pres LDAP server (to jde mimo me, takze s tim nehnu). Patral jsem na webu a nasel dve mozna reseni:
- vyuzit PAM - bohuzel, slackware PAM v zakladu nepodporuje a do instalace se mi po precteni ruznych diskusi zrovna dvakrat nechce
- vyuzit nss_ldap - to jsem nainstaloval. Bohuzel, pak jsem zjistil, ze vyzaduje pristup k userPassword polozce, kterou mi spravce LDAP serveru nechce zpristupnit (ne ze bych se mu divil..) a tvrdi, ze to neni potreba (v tom ma pravdu).
Jestli tomu spravne rozumim, existuji dva pristupy:
- pri autentikaci se pouzije BIND na LDAP server, cimz se zjisti, jestli uzivatel zadal spravne heslo - bohuzel, tohle nss_ldap nedela (nebo to tak aspon vypada - nikde jsem nenasel navod, jak ho k necemu takovemu prinutit, a ze jsem hledal pilne..)
- pri autentikaci se stahne userPassword polozka z LDAP serveru a porovna se s heslem - to je cesta, ktera je pro me nedostupna.
Nenapada vas, jak z toho ven? Uz se pomalu smiruju s tim, ze dam protentokrat memu oblibenemu slackware papa
Diky,
Petr
Predpokladám, že by bolo možné nejako synchronizovať /etc/passwd a /etc/shadow s ldapom. Ale to je na googlenie...
Bohuzel, to mi asi neprojde, tak jako tak by to pri napadeni klientske stanice znamenalo zpristupneni (hashu) hesel, to by mi uz rovnou mohli povolit cist ten userPassword
autentikaceautentizace Jinak máte pravdu. NSS je pouze databázová služba, která může nebo nemusí obsahovat heslo. PAM je autentizační řetězec, který jde v nejhorším degradovat na chování bez PAM -- heslo je v NSS. Samotná instalace PAM by nemusela být tak složitá jak vypadá. Spíš je problém pak narvat použití PAM do všech služeb, kde jej chcete využít. Přístup k položce userPassword zas tak strašný není, jelikož heslo stejně v dobrém případě získáte zahashované (aspoň myslím, že by se s tím měl umět systém poprat.) Jako obvykle přidávám odkaz na můj mikro tutorial, jak to rozchodit, když budete mít splněny podmínky (zejména se hodí při boji s PAM). Jinak ten přístup asi bude potřeba pro zápis, budete-li kdy chtít, aby vám passwd změnilo LDAPovské heslo.
Tiskni
Sdílej: