abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 11:55 | Komunita

Vývojový tým OpenSSL ve spolupráci s iniciativou Core Infrastructure konsorcia Linux Foundation spustil proces přelicencování této kryptografické knihovny ze současné licence na licenci Apache Licence v 2.0 (ASLv2). Nová licence usnadní začleňování OpenSSL do dalších svobodných a open source projektů. Všichni dosavadní vývojáři OpenSSL (Authors) obdrží v následujících dnech email s prosbou o souhlas se změnou licence.

Ladislav Hagara | Komentářů: 6
včera 01:11 | Komunita

Před třemi týdny Mozilla.cz představila projekt Photon, jehož cílem je návrh a implementace nového vzhledu Firefoxu. Včera zveřejnila první náhled vzhledu Photon. Práce na projektu Photon jsou rozděleny do pěti týmů, které celkem čítají 19 lidí. Zaměřují se na zlepšení prvního spuštění Firefoxu a zaujetí nových uživatelů, celkovou úpravu vzhledu, zlepšení animací, zrychlení odezvy uživatelského rozhraní a také upravení nabídek. Vývoj lze sledovat v Bugzille.

Ladislav Hagara | Komentářů: 14
23.3. 20:00 | Komunita

OneDrive pro firmy je již ve webových prohlížečích na Linuxu stejně rychlý jako na Windows. Microsoft opravil chybu z listopadu loňského roku. OneDrive pro firmy běžel na Linuxu mnohem pomaleji než na Windows. V popisu chyby bylo uvedeno, že stačilo v prohlížeči na Linuxu nastavit v user-agentu Windows a vše se zrychlilo. Odpovědí Microsoftu bylo (Internet Archive: Wayback Machine), že Linux není podporován. Po bouřlivých diskusích na redditu i Hacker News byla chyba nalezena a opravena.

Ladislav Hagara | Komentářů: 4
23.3. 19:00 | Zajímavý projekt

Byla vyhlášena soutěž Hackaday Prize 2017. Soutěž je určena vývojářům open source hardwaru. Pro výherce je připraveno celkově 250 tisíc dolarů. Každý ze 120 finalistů získá tisíc dolarů. Nejlepší pak navíc 50, 30, 20, 15, 10 a 5 tisíc dolarů. Jedná se již o čtvrtý ročník soutěže. V roce 2014 zvítězil projekt globální sítě open source pozemních satelitních stanic SatNOGS. V roce 2015 zvítězil open source systém pro řízení elektrických invalidních vozíků pohybem očí Eyedriveomatic. V roce 2016 zvítězil modulární robot Dtto.

Ladislav Hagara | Komentářů: 0
23.3. 15:00 | Bezpečnostní upozornění

Byla vydána Samba ve verzích 4.6.1, 4.5.7 a 4.4.12. Řešen je bezpečnostní problém CVE-2017-2619. Pomocí symbolických odkazů a souběhu (symlink race) lze "teoreticky" získat přístup k souborům, které nejsou sdíleny. Linuxové distribuce jsou postupně aktualizovány (Debian).

Ladislav Hagara | Komentářů: 0
23.3. 07:43 | Nová verze

Na Steamu se objevil port hry Arma: Cold War Assault (Operation Flashpoint) pro Mac a Linux. … více »

creon | Komentářů: 29
23.3. 05:55 | Nová verze

Po 18 měsících od vydání verze 8.0 byla vydána verze 9.0 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab. Představení nových vlastností v příspěvku na blogu a na YouTube.

Ladislav Hagara | Komentářů: 0
23.3. 03:33 | Komunita

Platnost posledního patentu souvisejícího s Dolby Digital (AC-3) vypršela. Po MP3 se tak do Fedory oficiálně dostane také kodek AC-3.

Ladislav Hagara | Komentářů: 5
23.3. 00:44 | Komunita

Feral Interactive, společnost zabývající se vydáváním počítačových her pro operační systémy macOS a Linux, nabízí své hry na Steamu vývojářům open source 3D grafické knihovny Mesa zdarma. Podmínkou je minimálně 25 commitů za posledních 5 let. Stejnou nabídku dostali vývojáři knihovny Mesa v roce 2015 od Valve. O rok dříve dostali od Valve tuto nabídku vývojáři Debianu a Ubuntu.

Ladislav Hagara | Komentářů: 0
22.3. 23:55 | Nová verze

Opera 44, verze 44.0.2510.857, byla prohlášena za stabilní. Nejnovější verze tohoto webového prohlížeče je postavena na Chromiu 57. Z novinek vývojáři Opery zdůrazňují podporou Touch Baru na nejnovějších MacBoocích Pro (gif). Přehled novinek pro vývojáře na blogu Dev.Opera.

Ladislav Hagara | Komentářů: 1
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (14%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 926 hlasů
 Komentářů: 72, poslední 1.3. 11:16
    Rozcestník

    Dotaz: YubiKey pro autentizaci klíčem - umí zadat heslo ke klíči?

    2.1.2015 15:17 pavele
    YubiKey pro autentizaci klíčem - umí zadat heslo ke klíči?
    Přečteno: 287×
    Dobrý den,

    nepoužívá tu někdo YubiKey pro ssh autentizaci klíčem? Zajímalo by mne, jestli se můžu autentizovat klíčem a pro zadání hesla (passphrase) pro klíč použít YubiKey. Nevýhoda OTP YubiKey je nutnost použít ke každému PC samostatný YubiKey.

    Odpovědi

    2.1.2015 17:11 Filip Jirsák
    Rozbalit Rozbalit vše Re: YubiKey pro autentizaci klíčem - umí zadat heslo ke klíči?
    Ta varianta se statickým heslem, kdy se YubiKey chová jako klávesnice, by měla fungovat - z pohledu programu, kam heslo zadáváte, to bude vypadat stejně, jako byste to heslo rychle napsal na klávesnici.
    Jendа avatar 3.1.2015 00:58 Jendа | skóre: 73 | blog: Výlevníček | JO70FB
    Rozbalit Rozbalit vše Re: YubiKey pro autentizaci klíčem - umí zadat heslo ke klíči?
    Se statickým heslem ale podle mě zmizí ta hlavní bezpečnostní výhoda, kvůli které si člověk token pořizuje.
    Nezapomeňte si příští víkend posunout časovače na svých bombách o hodinu dopředu!
    3.1.2015 09:40 Filip Jirsák
    Rozbalit Rozbalit vše Re: YubiKey pro autentizaci klíčem - umí zadat heslo ke klíči?
    Ale pokud má jít o heslo ke klíči (jak je napsáno v dotazu), nedovedu si představit jiné proveditelné řešení, než statické heslo. Něco jiného by bylo, pokud by se chtěl tazatel přes YubiKey autentizovat přímo vzdálenému serveru - možnosti už tu popsali jiní. Navíc u hesla ke klíči jde hlavně o to, aby bylo dost dlouhé, aby měl majitel klíče dost času na zjištění prozrazení souboru s klíčem a zablokování klíče všude, kde byl používán. To může statické heslo v YubiKey docela dobře splňovat, samozřejmě pokud nebude někdo nosit YubiKey spolu s klíčem.
    3.1.2015 12:58 Sten
    Rozbalit Rozbalit vše Re: YubiKey pro autentizaci klíčem - umí zadat heslo ke klíči?
    Některé z výhod zmizí, ale ne všechny. Pořád je to odolné proti over-the-shoulder útokům.
    2.1.2015 23:28 Sten
    Rozbalit Rozbalit vše Re: YubiKey pro autentizaci klíčem - umí zadat heslo ke klíči?
    YubiKey lze použít buď jako klávesnici, která zadá to heslo, nebo existuje PAM modul pro SSH, který autorizuje vůči YubiKey
    2.1.2015 23:51 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: YubiKey pro autentizaci klíčem - umí zadat heslo ke klíči?
    Tak máš dvě možnosti. Buď nastavíš yubikey na static password, jak bylo zmíněno a budeš s ním zadávat heslo ke klíči. Tedy princip je stejný, jako bys měl zaheslovaný klíč a psal to na klávesnici. Nevýhoda je, že statické heslo z yubikey jde velice jednoduše dostat ven; naproti tomu zase heslo může být hodně dlouhé, protože si ho nemusíš pamatovat.

    Druhá možnost je potom přihlašovat se na servery pomocí OTP z YubiKey. YubiKey ti stačí na víc strojů klidně jeden; podmínkou ale je, že se všichni budou autentizovat vůči jednomu autorizačnímu serveru (který zná secret uložený na yubikey). Autentizační server můžeš spustit někde vlastní nebo můžeš použít ten YubiKey (pokud ti nevadí, že vykecáš ten secret takhle nějaké 3. straně). OTP jde určitě kombinovat ještě s klasickým heslem na uživatele na serveru (nutno zadat oboje). Nicméně nejsem si úplně jist, jestli OpenSSH jde nastavit tak, aby bylo potřeba OTP + klíč. Klíče si SSH totiž řeší samo a ne přes PAM a mám trochu strach, že nepůjde donutit, aby používalo jak klíče, tak PAM...
    3.1.2015 00:10 Sten
    Rozbalit Rozbalit vše Re: YubiKey pro autentizaci klíčem - umí zadat heslo ke klíči?
    Šlo by zne^H^H^Hvyužít AuthorizedKeyCommand
    3.1.2015 19:41 pavele
    Rozbalit Rozbalit vše Re: YubiKey pro autentizaci klíčem - umí zadat heslo ke klíči?
    Chápu Yubikey dobře, že se v podstatě jedná o stejný způsob autentizace jako pomocí klíčů v OpenSSH? Klíč je uložen v Yubikey a "ven" se posílá jen něco zašifrované tímto klíčem?

    Tedy stejný způsob jako u OpenSSH, jen je "private" klíč "zvenku" nedostupný, a generuje se pokaždé nové "heslo", které je rozšifrováno a zkontrolováno na straně serveru?
    4.1.2015 00:23 ivir | skóre: 7 | Barrandov
    Rozbalit Rozbalit vše Re: YubiKey pro autentizaci klíčem - umí zadat heslo ke klíči?
    Korektněji je v Yubikey algoritmus pro vygenerování jednorázového hesla, který je inicializován klíčem a pár dalšími paramtery. Tento klíč je uložen v tokenu a na ověřovacím serveru. Pomocí znalosti aktuální hodnoty čítače dopočítá zda posílané heslo souhlasí či nikoliv.

    U OpenSSH je způsob zcela jiný. Zde klíč je používán ke zašifrování a dešifrování. Veřejným klíčem zašifruješ a privátním rozšifruješ. Zjednodušeně vezmeš veřejný klíč serveru, zašifruješ informaci a pošleš ji serveru, ten odpověď zašifruje tvým veřejným klíčem uloženým na serveru a pak čeká jak mu odpovíš a podle toho se zachová.

    Jinak do Yubikey lze nahrát applet pro OpenPGP, tj. může se chovat jako Smart karta a pak lze použít pro přihlašování SSH.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.