IBM kupuje za 11 miliard USD (229,1 miliardy Kč) firmu Confluent zabývající se datovou infrastrukturou. Posílí tak svoji nabídku cloudových služeb a využije růstu poptávky po těchto službách, který je poháněný umělou inteligencí.
Nejvyšší správní soud (NSS) podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz. Incidentem se musí znovu zabývat Úřad pro ochranu osobních údajů (ÚOOÚ). Samotný únik ještě neznamená, že správce dat porušil svou povinnost zajistit jejich bezpečnost, plyne z rozsudku dočasně zpřístupněného na úřední desce. Úřad musí vždy posoudit, zda byla přijatá opatření přiměřená povaze rizik, stavu techniky a nákladům.
Organizace Free Software Foundation Europe (FSFE) zrušila svůj účet na 𝕏 (Twitter) s odůvodněním: "To, co mělo být původně místem pro dialog a výměnu informací, se proměnilo v centralizovanou arénu nepřátelství, dezinformací a ziskem motivovaného řízení, což je daleko od ideálů svobody, za nimiž stojíme". FSFE je aktivní na Mastodonu.
Paramount nabízí za celý Warner Bros. Discovery 30 USD na akcii, tj. celkově o 18 miliard USD více než nabízí Netflix. V hotovosti.
Nájemný botnet Aisuru prolomil další "rekord". DDoS útok na Cloudflare dosáhl 29,7 Tbps. Aisuru je tvořený až čtyřmi miliony kompromitovaných zařízení.
Iced, tj. multiplatformní GUI knihovna pro Rust, byla vydána ve verzi 0.14.0.
FEX, tj. open source emulátor umožňující spouštět aplikace pro x86 a x86_64 na architektuře ARM64, byl vydán ve verzi 2512. Před pár dny FEX oslavil sedmé narozeniny. Hlavní vývojář FEXu Ryan Houdek v oznámení poděkoval společnosti Valve za podporu. Pierre-Loup Griffais z Valve, jeden z architektů stojících za SteamOS a Steam Deckem, v rozhovoru pro The Verge potvrdil, že FEX je od svého vzniku sponzorován společností Valve.
Byla vydána nová verze 2.24 svobodného video editoru Flowblade (GitHub, Wikipedie). Přehled novinek v poznámkách k vydání. Videoukázky funkcí Flowblade na Vimeu. Instalovat lze také z Flathubu.
Společnost Proton AG stojící za Proton Mailem a dalšími službami přidala do svého portfolia online tabulky Proton Sheets v Proton Drive.
O víkendu (15:00 až 23:00) probíha EmacsConf 2025, tj. online konference vývojářů a uživatelů editoru GNU Emacs. Sledovat ji lze na stránkách konference. Záznamy budou k dispozici přímo z programu.
Zdravím,
mám server s několika unix účty a asi 20 uživateli, kteří se na něj připojují výhradně pomocí OpenVPN. Každý uživatel má svůj /30 subnet a explicitní přiřazení adresy pomocí "ccd" (openvpn: client config dir), takže se (doufám) mohu spolehnout na to, že každý uživatel bude moci být identifikován nespoofovatelnou a neměnnou interní IP adresou.
Na tom jsem založil další prvky "access control" - IP adresy uživatelů jsem nasázel do /etc/hosts a používám tamější "aliasy" pro iptables, mysql "Host" sloupec, apod.
Rozhodl jsem se ještě trochu omezit přihlašování - použít /etc/security/access.conf a omezit uživatelské účty na jednotlivé adresy ve VPN (dle oprávnění, ne nutně 1 adresa = 1 unix účet), což funguje, ale jen se specifikací interní IP adresy ručně. PAM myslím umí doménová jména (DNS) a jejich překlad, kašle při tom ale úplně na /etc/hosts a já bych nerad kvůli této "drobnosti" konfiguroval lokální DNS server.
Tedy: Existuje nějaký modul / konfigurák / rozšíření pam_access do PAMu, který by umožnil použití jmen z /etc/hosts v access.conf? Pokud ne, existuje nějaký alternativní způsob, jak danou situaci řešit?
Díky.
Na otázku zatím nikdo bohužel neodpověděl.
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz