Open source webový aplikační framework Django slaví 20. narozeniny.
V Brestu dnes začala konference vývojářů a uživatelů linuxové distribuce Debian DebConf25. Na programu je řada zajímavých přednášek. Sledovat je lze online.
Před 30 lety, tj. 14. července 1995, se začala používat přípona .mp3 pro soubory s hudbou komprimovanou pomocí MPEG-2 Audio Layer 3.
Výroba 8bitových domácích počítačů Commodore 64 byla ukončena v dubnu 1994. Po více než 30 letech byl představen nový oficiální Commodore 64 Ultimate (YouTube). S deskou postavenou na FPGA. Ve 3 edicích v ceně od 299 dolarů a plánovaným dodáním v říjnu a listopadu letošního roku.
Společnost Hugging Face ve spolupráci se společností Pollen Robotics představila open source robota Reachy Mini (YouTube). Předobjednat lze lite verzi za 299 dolarů a wireless verzi s Raspberry Pi 5 za 449 dolarů.
Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.
McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.
Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.
Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.
Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.
Rozběhal jsem Kerberos a úspěšně se bez hesla přihlásím ke vzdálenému stroji. Jenže na něm musím ručně zavolat kinit
, abych obdržel klíč a mohl pokračovat v práci bez hesel i tam. Když se přihlásím přímo, tak klíč dostanu na obou strojích úspěšně. Ale když se z jednoho přihlásím bez použití hesla na druhý prostřednictvím SSH, napíše na vzdáleném stroji klist
, že žádné klíče nejsou k dispozici.
Přitom na prvním počítači mi výpis klist -f
ukáže u tiketu písmeno F jako forwardable. A v nastavení SSH v souboru /etc/ssh/sshd_conf
mám:
Host * ... GSSAPIAuthentication yes GSSAPIDelegateCredentials yes ...
Prý by to mělo stačit. Tak nevím... Možná je to u Debianu Wheezy jinak.
Řešení dotazu:
KerberosAuthentication yes GSSAPIAuthentication yes GSSAPICleanupCredentials yes GSSAPIKeyExchange yes GSSAPIStrictAcceptorCheck nossh_config:
Host * GSSAPIAuthentication yes GSSAPIDelegateCredentials yes GSSAPIKeyExchange yesHodil by se o vervose vypis ze ssh spojeni. Melo by tam byt neco takovehleho:
debug1: Next authentication method: gssapi-keyex debug1: Authentication succeeded (gssapi-keyex). debug1: channel 0: new [client-session] debug1: Requesting no-more-sessions@openssh.com debug1: Entering interactive session.V klist pak vidim svuj ticket.
GSSAPIAuthentication yes GSSAPIDelegateCredentials yesTak toto opravdu stačí, ale nesmíte být pitomci, kteří si neuvědomí, že tohle je nastavení klienta. Takhle se musí upravit soubor
/etc/ssh/ssh_config
na klientské straně, ne na serverové. Chápu, že taková hloupost nikoho nenapadla - ještě teď se stydím Host *
na třeba Host *.barbucha.local
, abych měl jistotu, že ty lístky nebudou putovat nikam mimo moji lokální doménu.
Tiskni
Sdílej: