abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 10:35 | Komunita

Na blogu Oracle se objevila zpráva o tom, že plánovaná verze Java EE 8 bude uvolněna jako open source (referenční implementace a compatibility kit). V současné době je uvolněna jen Java SE (standard edition) pod licencí GPLv2 v podobě OpenJDK (Open Java Development Kit), kterou začal v roce 2006 uvolňovat Sun.

Max | Komentářů: 0
včera 23:55 | IT novinky

Google na YouTube oficiálně představil Android 8.0 Oreo. Přehled novinek v příspěvku na blogu věnovaném vývojářům.

Ladislav Hagara | Komentářů: 8
včera 16:44 | Zajímavý článek

Po téměř 3 měsících od vydání třetího čísla publikoval Michal Špaček na svých stránkách čtvrté číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Jedná se současně o číslo poslední: "Nepíše se mi to lehce, a trvalo to, než jsem to ze sebe dostal, ale tohle je poslední newsletter v této podobě. Ani jsem ho nestihl pojmenovat a už jsem ho zabil. Nezbývá mi tolik času, abych každou událost, novinku a změnu v prohlížeči detailně popisoval tak, jak bych v newsletteru chtěl, mrzí mě to".

Ladislav Hagara | Komentářů: 0
včera 07:00 | Nová verze

Byla vydána diaspora* ve verzi 0.7.0.0. Jedná se o svobodný software, který slouží jako osobní webový server pro poskytování služeb sociální sítě (Wikipedie). Přehled novinek v příspěvku na blogu a na GitHubu. Sociální síť diaspora* byla před pěti lety předána komunitě.

Ladislav Hagara | Komentářů: 0
včera 06:00 | IT novinky

Společnost Hardkernel stojící za jednodeskovými počítači ODROID představila na YouTube minipočítač určený pro domácí cloud ODROID-HC1 vycházející z ODROID-XU4. Minipočítač s kovovou krabičkou, do které stačí vložit 2 a půl palcový disk, lze koupit za 49 dolarů. ODROID-HC1 je stohovatelný.

Ladislav Hagara | Komentářů: 35
20.8. 16:22 | Nová verze

Byl vydán DB Browser for SQLite (sqlitebrowser) ve verzi 3.10.0. Nejnovější stabilní verze této grafické nadstavby nad relačním databázovým systémem SQLite (Wikipedie) přináší například integraci s DBHub.io, tj. platformou pro sdílení SQLite databází. Podrobnosti na GitHubu.

Ladislav Hagara | Komentářů: 2
20.8. 08:00 | IT novinky

Andy Rubin, spoluzakladatel společnosti Android, jež byla v roce 2005 koupena Googlem, nyní CEO společnosti Essential Products, oznámil předprodej chytrého telefonu Essential. Telefon se začne rozesílat 1. září. Cena telefonu je 699 dolarů. Cena telefonu současně s 360° kamerou s rozlišením 4K byla stanovena na 749 dolarů. Kameru, v budoucnu i další příslušenství, lze k telefonu připojit pomocí konektoru s magnety.

Ladislav Hagara | Komentářů: 0
19.8. 13:44 | Zajímavý software

Evropská komise vydala novou verzi 1.4.0.1 svého open source v Javě naprogramovaného softwaru pro online průzkumy EUSurvey. Online dotazníky lze vytvářet na stránkách Evropské komise nebo si lze software stáhnout (zip a war) a nainstalovat lokálně. Zdrojové kódy jsou k dispozici pod licencí EUPL (European Union Public Licence).

Ladislav Hagara | Komentářů: 0
18.8. 23:55 | Komunita

Ubuntu 17.10 (Artful Aardvark) bude ve výchozím stavu zobrazovat Dok (Launcher). Jedná se o rozšíření GNOME Shellu Ubuntu Dock. To bylo forknuto z rozšíření Dash to Dock. Ukázka na YouTube [reddit].

Ladislav Hagara | Komentářů: 8
17.8. 15:33 | Nová verze

Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.

Ladislav Hagara | Komentářů: 0
Těžíte nějakou kryptoměnu?
 (5%)
 (2%)
 (18%)
 (76%)
Celkem 374 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: Proces ověřování uživatelů imap

    4.11.2009 11:55 intIger
    Proces ověřování uživatelů imap
    Přečteno: 120×
    Ahoj, chtěl bych si jenom ověřit jestli jsem správně pochopil metodu autentizace uživatelů oproti imap serveru: pokud mám v databázi uloženo heslo jako md5, tak musím použít jen plaintext metodu, protože klient pošle nešifrované heslo které se ověřuje oproti md5 v databázi, naopak pokud mám v db heslo v plaintextu, tak mohu použít třeba cram-md5 mechanismus, který pošle hash který se ověřuje oproti plainu v databázi. V případě ssl je bezpečné posílat heslo v plaintextu protože se posílá šifrovaně a v db mohu tudíš mít md5 hash, proto je tato metoda asi nejlepší. Je to tak?

    Odpovědi

    4.11.2009 13:03 NN
    Rozbalit Rozbalit vše Re: Proces ověřování uživatelů imap
    Myslim, ze uchovavat hesla v bd v plainu je security leak ,protoze to bude tak ze prijde MD5 hash a porovna se s hasi v databazi. Kdyz posles plain, vygeneruje se hash a ten se znovu porovna. Kdyz podles hash a v databazi je plain, tak se vygeneruje hash obe se porovnaji. Takze pokud chces max security tak pouzivat MD5 jak v databazi tak pri transportu a he sla defakto nebudou nikde v plainu coz chceme.

    NN
    4.11.2009 13:20 Ivan
    Rozbalit Rozbalit vše Re: Proces ověřování uživatelů imap
    hmm tohle ale nejde :(. cram-md5 funguje tak, ze si server hodi nahodnym generatorem a to co mu padne ti posle a rekne - "priplacni to ke svymu heslu, udelej md5 a posli mi co ti vyslo". server provede ten samy vypocet a porovna vysledky. Takovyhle postup vyzaduje aby bylo heslo na serveru ulozeno plaintextu anebo aby bylo sifrovano nejakou obosmernou sifrou.

    to co navrhujete bylo kdysi implementovano ve windows. misto hesla se posilal hash, ten byl ale pokazde stejny. takze odposlechnuty hash sel pouzit jen z internetu pro lokalni prihlaseni pouzit nesel.

    cram-md5 na vyhodu ze heslo nikdy nejde po siti v plaintextu, a ani se nikdy po siti neposila stejny hash. Pokud byste chtel dosahnout toho aby heslo neslo v plaintextu po siti, by se pokazde poslal jiny hash hesla a aby se nikde neuchovaval plaintext hesla, tak na to byste postreboval opie-keys. Ty maji vsechny pozadovane vlasnosti, ale zase vyzaduji pravidelnou zmenu hesla. Po x prihlasenich si uzivatel musi zmenit heslo.
    4.11.2009 13:48 intIger
    Rozbalit Rozbalit vše Re: Proces ověřování uživatelů imap
    A co kdybych na serveru povolil jen ssl a plain prenos hesla, protoze stejne jiny pouzit nemuzu kdyz mam v db md5. Pujde heslo sifrovane nebo se nejprve overi ucet a az potom se navaze sifrovane spojeni?
    4.11.2009 13:55 Ivan
    Rozbalit Rozbalit vše Re: Proces ověřování uživatelů imap
    ssl resi vsechno.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.