abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 11:11 | Zajímavý článek

Společnost Red Hat s vydáním Red Hat Enterprise Linuxu 7.4 oznámila ukončení podpory souborového systému Btrfs. Bude to mít vliv na podporu Btrfs v linuxových distribucích SUSE Linux Enterprise? Odpověď v příspěvku na blogu SUSE: Kdyby Brazílie, jeden z největších producentů hovězího masa, oznámila, že přestane produkovat ryby, ptali byste se, zda Peru, jeden z největších světových producentů ryb, přestane produkovat ryby? Pravděpodobně ne. Stejně je to s Btrfs. Btrfs je a nadále zůstane výchozím souborovým systémem v SUSE Linux Enterprise [reddit].

Ladislav Hagara | Komentářů: 1
včera 19:46 | Nová verze

dnsdist, specializovaný balancer pro DNS provoz, dosáhl stabilní verze 1.2.0. Tento software vyvíjí komunita kolem PowerDNS a neměl by uniknout pozornosti nikomu, kdo provozuje vytíženější rekurzivní DNS servery. Balancer je vhodný k obraně před DDoS útoky, je skriptovatelný v LUA, disponuje konzolovým rozhraním a má spoustu dalších zajímavých vlastností.

… více »
BigWrigley | Komentářů: 0
včera 15:22 | Nová verze

Byla vydána verze 9.5 open source alternativy GitHubu, tj. softwarového nástroje s webovým rozhraním umožňujícího spolupráci na zdrojových kódech, GitLab (Wikipedie). Představení nových vlastností v příspěvku na blogu. Zdůraznit lze možnost ověřování GPG podpisů u commitů.

Ladislav Hagara | Komentářů: 4
22.8. 16:22 | Nová verze

Byla vydána verze 0.11.0 softwaru pro statistickou analýzu dat GNU PSPP (Wikipedie), svobodné alternativy k proprietárnímu softwaru IBM SPSS Statistics (Wikipedie). Vedle několika vylepšení a oprav chyb jsou řešeny také 2 bezpečnostní chyby CVE-2017-10791 a CVE-2017-10792. O týden později byla vydána verze 1.0.0 přinášející pouze aktualizaci překladů. Proč verze 1.0.0 a ne například 0.11.1? Dle vývojářů jsou důvody následující:

… více »
Ladislav Hagara | Komentářů: 0
22.8. 10:35 | Komunita

Na blogu Oracle se objevila zpráva o tom, že plánovaná verze Java EE 8 bude uvolněna jako open source (referenční implementace a compatibility kit). V současné době je uvolněna jen Java SE (standard edition) pod licencí GPLv2 v podobě OpenJDK (Open Java Development Kit), kterou začal v roce 2006 uvolňovat Sun.

Max | Komentářů: 4
21.8. 23:55 | IT novinky

Google na YouTube oficiálně představil Android 8.0 Oreo. Přehled novinek v příspěvku na blogu věnovaném vývojářům.

Ladislav Hagara | Komentářů: 34
21.8. 16:44 | Zajímavý článek

Po téměř 3 měsících od vydání třetího čísla publikoval Michal Špaček na svých stránkách čtvrté číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Jedná se současně o číslo poslední: "Nepíše se mi to lehce, a trvalo to, než jsem to ze sebe dostal, ale tohle je poslední newsletter v této podobě. Ani jsem ho nestihl pojmenovat a už jsem ho zabil. Nezbývá mi tolik času, abych každou událost, novinku a změnu v prohlížeči detailně popisoval tak, jak bych v newsletteru chtěl, mrzí mě to".

Ladislav Hagara | Komentářů: 2
21.8. 07:00 | Nová verze

Byla vydána diaspora* ve verzi 0.7.0.0. Jedná se o svobodný software, který slouží jako osobní webový server pro poskytování služeb sociální sítě (Wikipedie). Přehled novinek v příspěvku na blogu a na GitHubu. Sociální síť diaspora* byla před pěti lety předána komunitě.

Ladislav Hagara | Komentářů: 0
21.8. 06:00 | IT novinky

Společnost Hardkernel stojící za jednodeskovými počítači ODROID představila na YouTube minipočítač určený pro domácí cloud ODROID-HC1 vycházející z ODROID-XU4. Minipočítač s kovovou krabičkou, do které stačí vložit 2 a půl palcový disk, lze koupit za 49 dolarů. ODROID-HC1 je stohovatelný.

Ladislav Hagara | Komentářů: 41
20.8. 16:22 | Nová verze

Byl vydán DB Browser for SQLite (sqlitebrowser) ve verzi 3.10.0. Nejnovější stabilní verze této grafické nadstavby nad relačním databázovým systémem SQLite (Wikipedie) přináší například integraci s DBHub.io, tj. platformou pro sdílení SQLite databází. Podrobnosti na GitHubu.

Ladislav Hagara | Komentářů: 2
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (18%)
 (76%)
Celkem 378 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: Zabezpečený přístup k www

    29.4.2010 15:55 ZemanJ
    Zabezpečený přístup k www
    Přečteno: 392×
    Hezký den

    ať hledám jak hledám, nemohu nalézt zabezpečený přístup k www pomocí klíče (tak jak u ssh) nepotřebuji znát heslo ale musím mít klíč. Jde to? Existuje návod? Půjde to pak zprovoznit i na https?

    Díky

    Jarda

    Řešení dotazu:


    Odpovědi

    29.4.2010 16:45 NN
    Rozbalit Rozbalit vše Re: Zabezpečený přístup k www
    Pouziva se spise jmeno/heslo pres AuthBasic, nebo AuthDigest moduly a konfiguraci v .htaccess a SSL certfikat. K cemu to bude dobre ?

    NN
    3.5.2010 10:11 ZemanJ
    Rozbalit Rozbalit vše Re: Zabezpečený přístup k www
    To s tím heslem to již znám, ale já nechci po uživatelech aby si pamatovali hesla, prostě každému uživateli přidělím klíč, ten si přidá do prohlížeče je je vše vyřešeno. Smazáním klíče na serveru pak mu přístup znemožním. Kopírování klíče mezi uživateli je stějně nebezpečné jako sdělování si hesla navzájem.

    Jarda

    PS: Jde jen o intranetovou aplikaci
    Řešení 1× (neaktivni)
    29.4.2010 17:28 stilett
    Rozbalit Rozbalit vše Re: Zabezpečený přístup k www
    Lze to, ale dá to trochu víc práce než s SSH.

    HTTPS se musí použít. SSL totiž umožňuje autentizaci klienta pomocí certifikátu. Klient musí pak mít v prohlížeči nainstalovaný certifikát vydaný určenou certifikační autoritou (či autoritami). Práva lze uživateli přiřadit na základě informací v certifikátu.

    Zkoušel jsem to v Apache a fungovalo mi to bez problémů.

    Stručný postup, jak to nastavit v Apache2, je zde: http://blog.bombast.net/?p=468

    Pokud to budete chtít skutečně použít, doporučuji si přečíst dokumentaci k mod_ssl: http://www.modssl.org/docs/2.8/ssl_reference.html

    Vše ale předpokládá, že máte certifikáty, případně že je umíte vyrobit. V opačném případě doporučuji dát do Googlu "openssl certificate authority" a nastudovat, jak lze pomocí OpenSSL vytvářet certifikáty X.509.
    3.5.2010 08:51 ZemanJ
    Rozbalit Rozbalit vše Re: Zabezpečený přístup k www
    Díky aspoň za toto info! Zkusím to, předpokládám, že certifikáty se vytvářejí identicky jak pro SSH přístup s klíči.

    Jarda
    3.5.2010 12:06 stilett
    Rozbalit Rozbalit vše Re: Zabezpečený přístup k www
    To bohužel předpokládáte špatně. Některé věci jsou shodné, ale je to složitější. Komplikuje se to tím, že nestačí jenom klíč, ale musí se vyhotovit klientský certifikát. Ten obsahuje soukromý klíč a veřejný klíč + data o uživateli + podpis certifikační autority. Nastavit a pochopit vlastní certifikační autoritu dá poprvé trochu práci, i když díky OpenSSL prostředky v systému už nejspíš máte.

    Existuje sice možnost podepsat vlastní certifikát (a vynechat tak certifikační autoritu), ale to je pak těžko použitelné pro váš účel.

    Psal jsem to stručně, protože jsem nevěděl, zda je to přijatelné řešení a jaké máte zkušenosti. HTTPS používá certifikáty podle standardu X.509, který toho umožňuje hodně, ale za cenu složitosti. Řeší se i způsob vydávání certifikátů. Tento způsob hodně závisí na tom, kdo jsou vaši uživatelé. Nejbezpečnější postup totiž je:
    1. Uživatel si vygeneruje pár klíčů
    2. Uživatel vytvoří žádost o certifikát - vezme veřejný klíč a připojí vlastní identifikační údaje
    3. Pošle žádost certifikační autoritě
    4. Autorita si ověří totožnost uživatele - že to byl skutečně on, kdo vystavil žádost
    5. Pošle uživateli veřejný klíč a údaje za žádosti podepsané vlastním klíčem - vytvoří mu certifikát
    6. Uživatel k certifikátu připojí soukromý klíč (ten nikam neposílal) a výsledek nainstaluje do prohlížeče
    Tedy je to mnohdy zbytečně komplikované a spokojíte se s tím, že prostě uživatelům dáte už hotové klientské certifikáty (soukromý klíč lze chránit heslem).
    3.5.2010 13:43 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Zabezpečený přístup k www
    Před rokem vyšel na Rootu článek SSL autentizácia s webovým serverom Apache, případně starší seriál Jak na OpenSSL.
    4.5.2010 16:41 ZemanJ
    Rozbalit Rozbalit vše Re: Zabezpečený přístup k www
    Dle Vámi uvedeného odkazu na návod to plně funguje!!! Přesně jak jsem potřeboval! Jen mi není jasné proč vyhledávač tento článek nenalezl.

    Vřelé díky!!!

    Jarda

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.