Archiv pro rubriku: Programování

Fronta požadavků v případě nedostupnosti spravovaného systému

CzechIdM jako integrační nástroj ve středu infrastruktury, se musí často vypořádat s neduhy spravovaných systémů. Co však dělat v případě, kdy daný systém neodpovídá? Uživatel si například může měnit heslo, operace selže a uživateli se zobrazí hláška „Spojení se systémem selhalo, zkuste to prosím za 10 minut“ která určitě každého potěší. A nebo ještě hůře: provede se aktualizace na základě jednorázového automatického procesu a ta je pak nenávratně ztracena. Následují hodiny času prohledávání logů a hledání příčiny. Tyto problémy k identity managementu neodmyslitelně patří a IdM se s nimi musí nějak vypořádat. My jsme vyvinuli řešení, určené pro tyto situace.
Continue reading

Bezpečnostní chyba v Linuxu – Kernel Local Privilege Escalation

Objevila se (resp. byla opravena) bezpečnostní chyba Linuxového jádra, která umožňuje jakémukoliv lokálnímu uživateli eskalaci práv na roota. V kombinaci se získáním shellu pomocí jiné díry v některé po síti dostupné aplikaci (apache, ssh, cokoliv dalšího) je možné její zneužití i vzdáleně. Je potvrzené, že tato chyba je již aktivně využívána.

Doporučujeme všem urychlenou aplikaci bezpečnostních patchů.

Patche aktuálně existují pro RHEL 7, na RHEL 6 ještě nejsou vydané (CentOS to samé, bere patche z RHEL). Status patchů je možné sledovat zde: https://access.redhat.com/security/vulnerabilities/2706661 na záložce „Resolve“.

Protože jde o update kernelu, je nutné opatchovanou mašinu rebootovat. V případě že stroj rebootoval „nelze“, lze použít následující způsob: https://bugzilla.redhat.com/show_bug.cgi?id=1384344#c13, ten je ale nutné po každém rebootu zopakovat a navíc rozbíjí debuggery, antiviry a obecně všechno, co používá ptrace.d

Do boje pod vlajkou nového GUI – release 2016q2

Po poměrně krátké době od vydání letošního prvního releasu CzechIdM 2016q1 náš tým vývojářů opět šlápl do pedálů a zkompletoval vydání další verze našeho identity manageru. Na nebi uživatelské přívětivosti přibyla nová hvězda, o které jsme čtenáře s předstihem informovali v našem článku o novém uživatelském rozhraní. Nyní však nastal okamžik, kdy se nové uživatelské GUI oficiálně stává součástí nového vydání CzechIdM. Continue reading

Jak skutečně funguje GIT?

GIT je v současné době asi nejpoužívanější nástroj pro správu verzí. A přes to, že drtivá většina nejen vývojářů GIT používá, nebo se s ním alespoň setkala, jen malé procento lidí skutečně ví, co GIT skutečně dělá a jak to dělá. Přitom porozumění pár základním principům týkajících se toho, jak jsou v GITu uložena a verzována data, může nejen dramaticky zvýšit efektivitu práce s tímto nástrojem, ale i předejít frustraci a nejistotě, kterou spousta vývojářů denně při práci s GITem zažívá.

Continue reading

Nové GUI pro správu rolí

S nedávno vydaným releasem CzechIdM 2016q1 přichází nejen řada nových a zajímavých funkcí, ale i několik změn v GUI. Tou nejvýraznější z nich je nový, uživatelsky přívětivější formulář pro vytváření a editaci rolí. Jelikož se řada nových funkcí týká právě rolí a práce s nimi, přibylo do již tak poměrně nepřehledného editačního formuláře mnoho nových konfiguračních políček. Právě proto vyvstala potřeba formulář přepracovat. Continue reading

Prezentace novinky v release 2016q1 část 1

V rámci interních školení jsem pro kolegy uspořádal první část prezentace představující nové funkčnosti IdM vydané v novém releasu s názvem Release 2016q1. Po delší době jde o nový release vydaný veřejně a přináší spoustu vylepšení pro další zlepšení a zjednodušení identity managementu. Jaká témata jsme v prezentaci probírali se dozvíte z agendy níže.

Continue reading

Do CzechIdM umíme připojit eSpis

U našeho zákazníka jsme pomocí CzechIdM plně nahradili standardní grafické rozhraní pro správu eSpisu. Napojením eSpisu k CzechIdM umožňujeme našim zákazníkům  ruční správu jednotlivých entit v eSpisu, stejně tak jako plnou integraci se stávajícími systémy v organizaci. Napojení je realizováno tak, že CzechIdM v eSpisu spravuje:

  • organizační útvary,
  • funkční místa,
  • uživatelské účty a jejich vazby na další entity.

V tomto článku si ukážeme, jak jsme se poprali s grafickou formou rozhraní pro správu jednotlivých entit. Continue reading