abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 23:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 145. brněnský sraz, který proběhne v pátek 20. října od 18:00 hodin v restauraci Time Out na adrese Novoměstská 2 v Řečkovicích. Jedná se o poslední sraz před konferencí OpenAlt 2017, jež proběhne o víkendu 4. a 5. listopadu 2017 na FIT VUT v Brně. Běží registrace účastníků.

Ladislav Hagara | Komentářů: 0
včera 21:44 | Nová verze

Byla vydána verze 5.2.0 multiplatformního virtualizačního nástroje Oracle VM VirtualBox. Jedná se o první stabilní verzi z nové větve 5.2. Z novinek lze zmínit například možnost exportování VM do Oracle Cloudu, bezobslužnou instalaci hostovaného systému nebo vylepšené GUI. Podrobnosti v seznamu změn. Aktualizována byla také dokumentace.

Ladislav Hagara | Komentářů: 1
včera 14:00 | Zajímavý projekt

Byl spuštěn Humble Down Under Bundle. Za vlastní cenu lze koupit multiplatformní hry The Warlock of Firetop Mountain, Screencheat, Hand of Fate a Satellite Reign. Při nadprůměrné platbě (aktuálně 3,63 $) také Hacknet, Hacknet Labyrinths, Crawl a Hurtworld. Při platbě 12 $ a více lze získat navíc Armello.

Ladislav Hagara | Komentářů: 0
včera 13:00 | Nová verze

Google Chrome 62 byl prohlášen za stabilní (YouTube). Nejnovější stabilní verze 62.0.3202.62 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 35 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 2
včera 11:00 | Zajímavý článek

Článek (en) na Mozilla.cz je věnován vykreslování stránek ve Firefoxu. V průběhu roku 2018 by se ve Firefoxu měl objevit WebRender, jenž by měl vykreslování stránek urychlit díky využití GPU.

Ladislav Hagara | Komentářů: 4
včera 08:22 | Bezpečnostní upozornění

NÚKIB (Národní úřad pro kybernetickou a informační bezpečnost) informuje o zranitelnosti ROCA v procesu generování RSA klíčů, který se odehrává v softwarové knihovně implementované například v kryptografických čipových kartách, bezpečnostních tokenech a dalších hardwarových čipech vyrobených společností Infineon Technologies AG. Zranitelnost umožňuje praktický faktorizační útok, při kterém útočník dokáže vypočítat

… více »
Ladislav Hagara | Komentářů: 3
včera 01:23 | Zajímavý software

Příspěvek na blogu otevřené certifikační autority Let's Encrypt informuje o začlenění podpory protokolu ACME (Automatic Certificate Management Environment) přímo do webového serveru Apache. Klienty ACME lze nahradit novým modulem Apache mod_md. Na vývoj tohoto modulu bylo uvolněno 70 tisíc dolarů z programu Mozilla Open Source Support (MOSS). K rozchození HTTPS na Apache stačí nově přidat do konfiguračního souboru řádek s ManagedDomain. Minutový videonávod na YouTube [reddit].

Ladislav Hagara | Komentářů: 2
17.10. 14:15 | Komunita

Daniel Stenberg, autor nástroje curl, na svém blogu oznámil, že obdržel letošní Polhemovu cenu, kterou uděluje Švédská inženýrská asociace za „technologickou inovaci nebo důvtipné řešení technického problému“.

marbu | Komentářů: 10
17.10. 13:40 | Pozvánky

Cílem Social Good Hackathonu, který se uskuteční 21. a 22. října v Brně, je vymyslet a zrealizovat projekty, které pomůžou zlepšit svět kolem nás. Je to unikátní příležitost, jak představit nejrůznější sociální projekty a zrealizovat je, propojit aktivní lidi, zástupce a zástupkyně nevládních organizací a lidi z prostředí IT a designu. Hackathon pořádá brněnská neziskovka Nesehnutí.

… více »
Barbora | Komentářů: 1
17.10. 00:44 | Pozvánky

V sobotu 21. října 2017 se na půdě Elektrotechnické fakulty ČVUT v Praze uskuteční RT-Summit – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt.

… více »
Pavel Píša | Komentářů: 8
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (12%)
 (1%)
 (0%)
 (1%)
 (72%)
 (13%)
Celkem 69 hlasů
 Komentářů: 5, poslední dnes 07:28
    Rozcestník

    Dotaz: Cisco LEAP

    2.12.2011 14:04 Matej Ondrusek
    Cisco LEAP
    Přečteno: 333×
    Zdravim, tento dotaz se primo netyka Linuxu, ale vim ze je tu mnoho znalych lidi, kteri ho budou schopni zodpovedet.

    Cisco publikovalo EAP metodu LEAP v prosinci roku 2000, jako autentizacni protokol je vyuzit MS-CHAPv1 doplneny o podporu vzajemne autentizace. V lednu roku 2000 vsak MS zverejnil MS-CHAPv2, ktery jiz vzajemnou autentizaci podporuje.

    Proc tedy Cisco vyuzilo starsi verzi MS-CHAP s tim, ze podporu pro vzajemnou autentizaci si pridali sami, misto toho aby vyuzili MS-CHAPv2?

    A jeste jeden dotaz - vsude se pise, ze protokol LEAP je proprietarni. V cem presne spociva ta jeho "proprietarnost"? Neni to nahodou prave v implementaci toho modifikovaneho MS-CHAPv1 protokolu?

    Pisu na toto tema skolni praci a tyto informace jsou celkem tezko k dohledani, tak bych si rad v tomto udelal poradek. Predem dekuji za reakce.

    Odpovědi

    2.12.2011 16:23 NN
    Rozbalit Rozbalit vše Re: Cisco LEAP
    Myslim, ze LEAP vychazel z puvodniho PPP EAP standardu(1998 RFC 2284). M-CHAP1/2 vychazel z puvodniho PPP CHAP standardu(1996 RFC1994). Nicmene patri do rodiny EAP protokolu a byl vytvoreny koncem roku 2000 jako rychla reakce na prolomeni WEP protokolu, pred vznikem WPA(802.11i) a implenetace 802.1x(EAP). Puvodne vychazel s EAP-MD5 a jako autentizacni framework.

    S MS-CHAP primo nesouvisi, ale v te dobe to byl jeden z mam pouzitelnych autentizacnich mechanizmu,ktere bylo na platforme MS mozno vyuzit. Nicmene byl podporovan pouze v ramci 3rd party SW, nebo aktualizace SW.

    Prave protoze je proprietarni = upraveny na zaklade licence, nema dostupny zdrojovy kod, ani dokumentaci, neni distribuovatelny a upravovatelny. Je skratka vycemene uzavreny.

    JE dobre si uvedomit, ze EAP je framework tudiz to neni primo autentizacni protokol, ale jakesi zabezpecene prostredi pro prenaseni autentizacniho materialu, napriklad klicu MS-CHAP.

    NN

    ps: Pokud jsem nekde udelal botu, please comment.

    zdroj:

    http://tools.ietf.org/html/rfc1994

    http://tools.ietf.org/html/rfc2759

    http://tools.ietf.org/html/rfc2548

    http://tools.ietf.org/html/rfc3748

    http://en.wikipedia.org/wiki/Extensible_Authentication_Protocol

    http://cs.wikipedia.org/wiki/IEEE_802.11i

    http://www.cisco.com/en/US/prod/collateral/wireless/ps5678/ps430/prod_qas0900aecd801764f1.html

    http://en.wikipedia.org/wiki/MS-CHAP
    2.12.2011 16:35 Matej Ondrusek
    Rozbalit Rozbalit vše Re: Cisco LEAP
    Dekuji za odpoved, jeste mi tam ale chybi odpoved na otazku, proc Cisco tedy rovnou nevyuzilo MS-CHAPv2, ktery v te dobe jiz temer rok existoval.

    Co se tyce je proprietarnosti, co presne je u tohoto protokolu tim nedostupnym kodem? Ve wiresharku si muzu odchytit LEAP komunikaci a podivat se jak probiha. Je to tedy pouze jen ten algoritmus, ktery na zakladne challegne retezce vytvori challenge-response retezec?
    2.12.2011 20:09 NN
    Rozbalit Rozbalit vše Re: Cisco LEAP
    Mysilm, ze proto, ze LEAP ke sve funci MS-CHAP nepotrebuje, mam za to ze pri vyvoji vyuzili pouze tu "challange" cast. Takze si s toho spise pujcili funkcionalitu.

    Jeste jsem nasel toto:

    Cisco LEAP architecture

    Cisco LEAP authenticatino process

    Cisco LEAP deployment

    Nedostupna je ta implementace, protoze to bezelo pouze na Cisco zarizenich a na SW, ktery byl pozdeji dodelan. Je to uzavreny standard, ovsem reverznim inzenyrstvym by se to dalo vyspecifikovat presne.

    NN

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.