abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    xrdp 0.10.0
    včera 19:11 | Nová verze

    Open source RDP (Remote Desktop Protocol) server xrdp (Wikipedie) byl vydán ve verzi 0.10.0. Z novinek je vypíchnuta podpora GFX (Graphic Pipeline Extension). Nová větev řeší také několik bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 1
    Rocky Linux 9.4
    včera 04:11 | Nová verze

    Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Dellu byla odcizena databáze zákazníků
    9.5. 22:22 | Bezpečnostní upozornění

    Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].

    Ladislav Hagara | Komentářů: 13
    Kdy Zed na Linuxu?
    9.5. 21:11 | Zajímavý článek

    V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.

    Ladislav Hagara | Komentářů: 29
    Maker Faire Prague
    9.5. 14:33 | Pozvánky

    O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    Fedora Asahi Remix 40
    8.5. 21:55 | Nová verze

    Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.

    Ladislav Hagara | Komentářů: 19
    Raspberry Pi Connect
    8.5. 20:22 | IT novinky

    Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.

    Ladislav Hagara | Komentářů: 6
    Trinity Desktop Environment (TDE) R14.1.2
    8.5. 12:55 | Nová verze

    Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

    JZD | Komentářů: 0
    Google Store již také v Česku
    7.5. 18:55 | IT novinky

    Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).

    Ladislav Hagara | Komentářů: 10
    iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro
    7.5. 18:33 | IT novinky

    Apple představil (keynote) iPad Pro s čipem Apple M4, předělaný iPad Air ve dvou velikostech a nový Apple Pencil Pro.

    Ladislav Hagara | Komentářů: 7
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.
     (63%)
     (8%)
     (14%)
     (16%)
    Celkem 153 hlasů
     Komentářů: 11, poslední včera 18:00
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Cisco LEAP
    Štítky: autentizace, Cisco, proprietární, textové editory, Vim

    Dotaz: Cisco LEAP

    2.12.2011 14:04 Matej Ondrusek
    Cisco LEAP
    Přečteno: 357×
    Zdravim, tento dotaz se primo netyka Linuxu, ale vim ze je tu mnoho znalych lidi, kteri ho budou schopni zodpovedet.

    Cisco publikovalo EAP metodu LEAP v prosinci roku 2000, jako autentizacni protokol je vyuzit MS-CHAPv1 doplneny o podporu vzajemne autentizace. V lednu roku 2000 vsak MS zverejnil MS-CHAPv2, ktery jiz vzajemnou autentizaci podporuje.

    Proc tedy Cisco vyuzilo starsi verzi MS-CHAP s tim, ze podporu pro vzajemnou autentizaci si pridali sami, misto toho aby vyuzili MS-CHAPv2?

    A jeste jeden dotaz - vsude se pise, ze protokol LEAP je proprietarni. V cem presne spociva ta jeho "proprietarnost"? Neni to nahodou prave v implementaci toho modifikovaneho MS-CHAPv1 protokolu?

    Pisu na toto tema skolni praci a tyto informace jsou celkem tezko k dohledani, tak bych si rad v tomto udelal poradek. Predem dekuji za reakce.
    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    2.12.2011 16:23 NN
    Rozbalit Rozbalit vše Re: Cisco LEAP
    Myslim, ze LEAP vychazel z puvodniho PPP EAP standardu(1998 RFC 2284). M-CHAP1/2 vychazel z puvodniho PPP CHAP standardu(1996 RFC1994). Nicmene patri do rodiny EAP protokolu a byl vytvoreny koncem roku 2000 jako rychla reakce na prolomeni WEP protokolu, pred vznikem WPA(802.11i) a implenetace 802.1x(EAP). Puvodne vychazel s EAP-MD5 a jako autentizacni framework.

    S MS-CHAP primo nesouvisi, ale v te dobe to byl jeden z mam pouzitelnych autentizacnich mechanizmu,ktere bylo na platforme MS mozno vyuzit. Nicmene byl podporovan pouze v ramci 3rd party SW, nebo aktualizace SW.

    Prave protoze je proprietarni = upraveny na zaklade licence, nema dostupny zdrojovy kod, ani dokumentaci, neni distribuovatelny a upravovatelny. Je skratka vycemene uzavreny.

    JE dobre si uvedomit, ze EAP je framework tudiz to neni primo autentizacni protokol, ale jakesi zabezpecene prostredi pro prenaseni autentizacniho materialu, napriklad klicu MS-CHAP.

    NN

    ps: Pokud jsem nekde udelal botu, please comment.

    zdroj:

    http://tools.ietf.org/html/rfc1994

    http://tools.ietf.org/html/rfc2759

    http://tools.ietf.org/html/rfc2548

    http://tools.ietf.org/html/rfc3748

    http://en.wikipedia.org/wiki/Extensible_Authentication_Protocol

    http://cs.wikipedia.org/wiki/IEEE_802.11i

    http://www.cisco.com/en/US/prod/collateral/wireless/ps5678/ps430/prod_qas0900aecd801764f1.html

    http://en.wikipedia.org/wiki/MS-CHAP
    2.12.2011 16:35 Matej Ondrusek
    Rozbalit Rozbalit vše Re: Cisco LEAP
    Dekuji za odpoved, jeste mi tam ale chybi odpoved na otazku, proc Cisco tedy rovnou nevyuzilo MS-CHAPv2, ktery v te dobe jiz temer rok existoval.

    Co se tyce je proprietarnosti, co presne je u tohoto protokolu tim nedostupnym kodem? Ve wiresharku si muzu odchytit LEAP komunikaci a podivat se jak probiha. Je to tedy pouze jen ten algoritmus, ktery na zakladne challegne retezce vytvori challenge-response retezec?
    2.12.2011 20:09 NN
    Rozbalit Rozbalit vše Re: Cisco LEAP
    Mysilm, ze proto, ze LEAP ke sve funci MS-CHAP nepotrebuje, mam za to ze pri vyvoji vyuzili pouze tu "challange" cast. Takze si s toho spise pujcili funkcionalitu.

    Jeste jsem nasel toto:

    Cisco LEAP architecture

    Cisco LEAP authenticatino process

    Cisco LEAP deployment

    Nedostupna je ta implementace, protoze to bezelo pouze na Cisco zarizenich a na SW, ktery byl pozdeji dodelan. Je to uzavreny standard, ovsem reverznim inzenyrstvym by se to dalo vyspecifikovat presne.

    NN

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.