Byly zpracovány a na YouTube zveřejněny videozáznamy z konference LinuxDays 2025.
Na konferenci LinuxDays 2025 byl oficiálně představen nový router Turris Omnia NG.
Přímý přenos (YouTube) z konference LinuxDays 2025, jež probíhá tento víkend v Praze v prostorách FIT ČVUT. Na programu je spousta zajímavých přednášek.
V únoru loňského roku Úřad pro ochranu osobních údajů pravomocně uložil společnosti Avast Software pokutu 351 mil. Kč za porušení GDPR. Městský soud v Praze tuto pokutu na úterním jednání zrušil. Potvrdil ale, že společnost Avast porušila zákon, když skrze svůj zdarma dostupný antivirový program sledovala, které weby jeho uživatelé navštěvují, a tyto informace předávala dceřiné společnosti Jumpshot. Úřad pro ochranu osobních údajů
… více »Google Chrome 141 byl prohlášen za stabilní. Nejnovější stabilní verze 141.0.7390.54 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 21 bezpečnostních chyb. Za nejvážnější z nich (Heap buffer overflow in WebGPU) bylo vyplaceno 25 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.
eDoklady mají kvůli vysoké zátěži technické potíže. Ministerstvo vnitra doporučuje vzít si sebou klasický občanský průkaz nebo pas.
Novým prezidentem Free Software Foundation (FSF) se stal Ian Kelling.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za září (YouTube).
Vyšla kniha Počítačové programy a autorské právo. Podle internetových stránek nakladatelství je v knize "Významný prostor věnován otevřenému a svobodnému softwaru, jeho licencím, důsledkům jejich porušení a rizikům „nakažení“ proprietárního kódu režimem open source."
Red Hat řeší bezpečnostní incident, při kterém došlo k neoprávněnému přístupu do GitLab instance používané svým konzultačním týmem.
Řešení dotazu:
Zdravim
nemam sajn z akeho repozitara ten squidguard mate (EPEL?, repoforge?). V kazdom pripade aj ked uvedena verzia LDAP podporu podla oficialneho changelogu deklaruje, vyzera to vsak tak, ze LDAP podpora nie je zakompilovana do binarky vasho balika a teda aj ked ten riadok mate zapisany spravne, tak ho squidguard nezere. Preto je potrebne ten balik rebuildnut s "--with-ldap
" (pripadne s aj "--with-ldap-inc=
" a "--with-ldap-lib=
") configure parametrom.
Ve Squidu pouzivam ntlm_auth a squidGuard pouziva LDAP a kontrolu ve skupine. Nemuze to bejt problem ?
Urcite nie, pouzivam podobne scenario.
Protoze aktualne to sice funguje ale blacklisty to nejak nebere.Pastnite sem squidguard konfiguraciu. Tiez riadky zo squid.conf kde definujete pouzitie squidguarda.
echo "http://www.warez.com 10.0.0.1/ janko_hrasko - GET" | squidGuard -c /etc/squid/squidGuard.cfg -d
echo "http://astalavista.am 10.0.0.1/ cnovak - GET" | squidGuard -c /etc/squid/squidGuard.cfg -d echo "http://astalavista.am 10.0.0.1/ example.com\\cnovak - GET" | squidGuard -c /etc/squid/squidGuard.cfg -d
vyzera to tak ze user sa autentifikuje ako "domain\username" a nie ako "username", co je dost problem, kedze sucastou mena je aj domena ktora sa nenachadza v memberUid LDAP group atribute.
problem ktory squidguard vypisuje (ldap_search_ext_s failed: Bad search filter) je v zlej interpretacii backslash znaku, ktory je nahradzovany za "%5c". avsak aj keby ste tuto interpretaciu vyriesili (existuje na to patch: http://www.linuxquestions.org/questions/linux-server-73/squidguard-ldap-doesnt-filter-users-870044/) tak vam daneho usera v LDAPe nenajde.
preto by som sa sustredil na dovod, preco vobec tam ta domena pred menom je a ci sa neda nejako vynechat/odstranit.
asi som sa zle vyjadril. ja plne rozumiem ze to tam prenasa squid. ja som mal na mysli dovod, akym sposobom to (1) zakazat pushovat do squidguardu zo squida (teda omitnut domain part), alebo (2) akym sposobom to odfiltrovat pri samotnej autentifikacii, alebo (3) ako povedat prehliadacu, aby pri autentifikacii nepouzival/nepridaval tu domenu k prihlasovaciemu menu.
nepoznam vobec vase riesenie, osobne ja s tymto problem nemam kedze moj pouzivatel je automaticky autentifikovany len loginom samotnym, takze podobne veci riesit nemusim. mozno sa zapozerajte na nete po podobnom rieseni ake mate vy a ako ho ini riesili, alebo vam mozno odpise niekto tu, ktory riesil podobny problem.
tak uzivatele jsem poresilako?
tedka to hlasi v logu Warning: Possible bypass attempt. Found multiple slashes where only one is expected: http://www.seznam.cz/favicons/title//009/97-foBWBh.jpgto je nie moc podstatne. je to len info o tom, ze jeden z requestov obsahuje za sebou viacere lomitka - co teda bolo vyhodnotene ako mozny utok/obidenie ochrany. realne vsak ziadna hrozba. spokojne ignorujte.
Tiskni
Sdílej: