V Praze probíhá Flock 2026, tj. konference pro přispěvatele a příznivce Fedory. Přednášky lze sledovat také na YouTube.
Node-RED (Wikipedie, GitHub), webová aplikace postavená na Node.js pro vizuální programování a propojování hardwarových zařízení, API a online služeb, byl vydán ve verzi 5.0. Přehled novinek v příspěvku na blogu.
Byla vydána nová verze 3.27.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 5 zranitelností.
Řídící výbor GCC schválil záměr do GCC začlenit backend WebAssembly.
Po 9 týdnech vývoje od vydání Linuxu 7.0 oznámil Linus Torvalds vydání Linuxu 7.1. Přehled novinek a vylepšení na LWN.net: první a druhá polovina začleňovacího okna a časem také na Linux Kernel Newbies.
Cheat Engine (Wikipedie) je s verzí 7.7 k dispozici už také pro Linux. Jedná se o proprietární skener/debugger paměti používaný především k cheatování v počítačových hrách.
Vláda USA nařídila společnosti Anthropic pozastavit přístup k modelům Fable 5 a Mythos 5 pro všechny cizince, včetně zaměstnanců Anthropicu.
Společnost Murena představila (YouTube) novou verzi 4.0 mobilního operačního systému /e/OS (Wikipedie) založeného na Androidu a LineageOS bez aplikací a služeb od Googlu.
V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
LocationMatch "^/(adr1|adr2|adr3|proxy)/((skript1|skript2|index|poznamka)\.php|(proxy\.aspx?.*$))">
SSLRequireSSL
Allow from All
ProxyAddUser On
ProxyAddUserKey "X_REMOTE-USER"
KrbServiceName HTTP/httpserver.domena.cz
AuthType Kerberos
AuthName "Integrovane prihlasovani - Kerberos Login/LDAP Autorizace"
KrbMethodNegotiate On
KrbMethodK5Passwd On
KrbAuthRealms DOMENA.CZ
Krb5KeyTab /etc/krb5.keytab
KrbLocalUserMapping on
#require valid-user
require user user1 user2 user3
<\/LocationMatch>
Samotná autentizace/autorizace funguje a to jak zadáním uživatelského jména a hesla (krbMethodK5Passwd On) tak způsobem získání ticketu z AD, je zde ovšem rozdíl v tom že pokud je zadáno uživatelské jméno a heslo jsou všechny následné dotazy autentizovány/autorizovány - předpokládám, že autorizační údaje jsou v cache prohlížeče neboť jde v podstatě o HTTP Basic Autentizaci. Naproti tomu při použití ticketu jsou dotazy autentizovány/autorizovány každý zvlášť pokud se změní url.
Vždy to dopadne tak že se nejdříve v logu apache objeví dotaz s kódem 401 a hned posléze se uživatel ověří vůči AD a v logu se objeví ten samý dotaz s kódem 200 a s příslušným jménem uživatele.
IP - [09/Dec/2011:16:01:03 /proxy/proxy.aspx?něconěco 401 IP user1 [09/Dec/2011:16:01:04 /proxy/proxy.aspx?něconěco 200 IP - [09/Dec/2011:16:01:06 /proxy/proxy.aspx?něcojinéhoněcojiného 401 IP user1 [09/Dec/2011:16:01:07 /proxy/proxy.aspx?něcojinéhoněcojiného 200Vše sice funguje, ale vytváří se zbytečný overhead a zdržení dotazu. Pokud přijde dotaz se stejnou url, již se nic neověřuje a dotaz se rovnou vykoná. Nevěděl byste někdo jakým způsobem nakonfigurovat apache aby se autentizovalo/autorizovalo pouze poprvé a aby to nebralo ohled na změnu url za otazníkem (/proxy/proxy.aspx?něconěco)?
Tiskni
Sdílej:
