Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.
McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.
Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.
Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.
Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].
Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂
Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.
Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.
Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.
Můj LDAP konfigurační soubor:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ldap {
server = "server.domena.cz"
identity = "radius@domena.cz"
password = "SuperTajne:D"
basedn = "dc=domena,dc=cz"
filter = "(sAMAccountName=%{Stripped-User-Name:-%{User-Name}})"
ldap_connections_number = 5
timeout = 4
timelimit = 3
net_timeout = 1
tls {
start_tls = yes
}
dictionary_mapping = ${confdir}/ldap.attrmap
edir_account_policy_check = no
chase-referrals = yes
rebind = yes
}
Zkouška přihlášení v debagu:
0) } # filter_username filter_username = notfound
Executing: /usr/bin/ntlm_auth --request-nt-key --username=%{mschap:User-Name:-None} --domain=domena --challenge=%{mschap:Challenge:-00} --nt-response=%{mschap:NT-Response:-00}:
(0) ntlm_auth : EXPAND --username=%{mschap:User-Name:-None}
(0) ntlm_auth : --> --username=test@domena.cz
(0) ntlm_auth : Creating challenge hash with username: test@domena.cz
(0) ntlm_auth : EXPAND --challenge=%{mschap:Challenge:-00}
(0) ntlm_auth : --> --challenge=f9f8efaa5a9fec8e
(0) ntlm_auth : EXPAND --nt-response=%{mschap:NT-Response:-00}
(0) ntlm_auth : --> --nt-response=f4c3a503b70395fac30d33ada4720d3bf70c034599c416fb
Program returned code (0) and output 'NT_KEY: E41291D32FB91983F6B0F3771BE89F56'
(0) ntlm_auth : Program executed successfully
(0) [ntlm_auth] = ok
(0) [preprocess] = ok
(0) [chap] = noop
(0) mschap : Found MS-CHAP attributes. Setting 'Auth-Type = mschap'
(0) [mschap] = ok
(0) [digest] = noop
(0) suffix : Checking for suffix after "@"
(0) suffix : Looking up realm "domena.cz" for User-Name = "test@domena.cz"
(0) suffix : No such realm "domena.cz"
(0) [suffix] = noop
(0) eap : No EAP-Message, not doing EAP
(0) [eap] = noop
(0) files : users: Matched entry DEFAULT at line 182
(0) [files] = ok
rlm_ldap (ldap): Reserved connection (4)
(0) ERROR: ldap : (uid=%u)
(0) ERROR: ldap : ^ Invalid variable expansion
(0) ERROR: ldap : Unable to create filter
rlm_ldap (ldap): Released connection (4)
(0) [ldap] = invalid
(0) } # authorize = invalid
(0) Invalid user (ldap: Unable to create filter): [test@domena.cz/ via Auth-Type = MSCHAP>] (from client domena.cz port 640 cli xx.xx.xx.xx)
(0) Using Post-Auth-Type Reject
(0) # Executing group from file /etc/raddb/sites-enabled/default
(0) Post-Auth-Type REJECT {
(0) attr_filter.access_reject : EXPAND %{User-Name}
(0) attr_filter.access_reject : --> test@domena.cz
(0) attr_filter.access_reject : Matched entry DEFAULT at line 11
(0) [attr_filter.access_reject] = updated
(0) remove_reply_message_if_eap remove_reply_message_if_eap {
(0) if (&reply:EAP-Message && &reply:Reply-Message)
(0) if (&reply:EAP-Message && &reply:Reply-Message) -> FALSE
(0) else else {
(0) [noop] = noop
(0) } # else else = noop
(0) } # remove_reply_message_if_eap remove_reply_message_if_eap = noop
(0) } # Post-Auth-Type REJECT = updated
(0) Delaying response for 1 seconds
Waking up in 0.3 seconds.
Received Access-Request Id 213 from xx.xx.xx.xx:54353 to xx.xx.xx.xx:1812 length 218
(0) Ignoring duplicate packet from client domena.cz port 54353 - ID: 213 due to unfinished request in component core module
Waking up in 0.6 seconds.
Received Access-Request Id 213 from xx.xx.xx.xx:54353 to xx.xx.xx.xx:1812 length 218
(0) Discarding duplicate request from client domena.cz port 54353 - ID: 213 due to delayed response
Waking up in 0.4 seconds.
(0) Sending delayed response
(0) Sending Access-Reject packet to host xx.xx.xx.xx port 54353, id=213, length=0
Sending Access-Reject Id 213 from xx.xx.xx.xx:1812 to xx.xx.xx.xx:54353
Waking up in 3.9 seconds.
(0) Cleaning up request packet ID 213 with timestamp +4
Ready to process requests
Autorizace ntlm_autPokud použiji pro oveření metodu ntlm_auth tak vše proběhne korektně -> bohužel jsem nepřišel jak definovat pro, každého uživatele IP adresu :( Dokáže mi někdo poradit ..? Děkuji moc.
rlm_ldap (ldap): Reserved connection (4) (0) ERROR: ldap : (uid=%u) (0) ERROR: ldap : ^ Invalid variable expansion (0) ERROR: ldap : Unable to create filter rlm_ldap (ldap): Released connection (4) (0) [ldap] = invalid (0) } # authorize = invalid (0) Invalid user (ldap: Unable to create filter): [test@domena.cz/ via Auth-Type = MSCHAP>] (from client domena.cz port 640 cli xx.xx.xx.xx) (0) Using Post-Auth-Type RejectChyba v konfiguraci.
Tiskni
Sdílej:
