abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 06:00 | Komunita

V Praze na půdě Elektrotechnické fakulty ČVUT dnes probíhá RT-Summit 2017 – setkání vývojářů linuxového jádra a uživatelů jeho real-time verze označované jako preempt-rt. Přednášky lze sledovat online na YouTube.

Ladislav Hagara | Komentářů: 0
včera 14:33 | Zajímavý projekt

Blender Animation Studio zveřejnilo první epizodu z připravovaného animovaného seriálu The Daily Dweebs o domácím mazlíčkovi jménem Dixey. Ke zhlédnutí také ve 3D s rozlišením 8K.

Ladislav Hagara | Komentářů: 0
včera 12:34 | Komunita

Aktualizovanou počítačovou hru Warhammer 40,000: Dawn of War III v ceně 39,99 eur běžící také na Linuxu lze o víkendu na Steamu hrát zdarma a případně ještě v pondělí koupit s 50% slevou. Do soboty 19:00 lze na Humble Bundle získat zdarma Steam klíč k počítačové hře Sid Meier's Civilization® III v ceně 4,99 eur běžící také ve Wine.

Ladislav Hagara | Komentářů: 0
včera 00:22 | Nasazení Linuxu

Společnost Samsung oznámila, že skrze dokovací stanici DeX a aplikaci Linux on Galaxy bude možno na Samsung Galaxy S8 a S8+ a Galaxy Note 8 provozovat Linux. Distribuce nebyly blíže upřesněny.

Phantom Alien | Komentářů: 10
19.10. 23:55 | Komunita

Společnost Purism na svém blogu oznámila, že její notebooky Librem jsou nově dodávány se zrušeným (neutralized and disabled) Intel Management Engine (ME). Aktualizací corebootu na již prodaných noteboocích lze Management Engine také zrušit. Více v podrobném článku.

Ladislav Hagara | Komentářů: 0
19.10. 21:44 | Nová verze

Organizace Apache Software Foundation (ASF) na svém blogu slaví páté výročí kancelářského balíku Apache OpenOffice jako jejího Top-Level projektu. Při této příležitosti byl vydán Apache OpenOffice 4.1.4 (AOO 4.1.4). Podrobnosti v poznámkách k vydání. Dlouhé čekání na novou verzi tak skončilo.

Ladislav Hagara | Komentářů: 6
19.10. 19:22 | Pozvánky

Již příští týden - 26. a 27. října se v Praze v hotelu Olšanka odehraje OpenWRT Summit. Na webu konference naleznete program a možnost zakoupení lístků - ty stojí 55 dolarů. Čtvrtek bude přednáškový a v pátek se budou odehrávat převážně workshopy a meetingy.

Miška | Komentářů: 1
19.10. 13:44 | Nová verze

Bylo vydáno Ubuntu 17.10 s kódovým názvem Artful Aardvark. Ke stažení jsou Ubuntu Desktop a Server, Ubuntu Cloud Images, Ubuntu Netboot, Kubuntu, Lubuntu a Lubuntu Alternate, Lubuntu Next, Ubuntu Budgie, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio a Xubuntu. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 22
19.10. 13:00 | Komunita

MojeFedora.cz informuje, že Fedora 27 dostane podporu pro AAC. Podpora multimediálních formátů je ve výchozí instalaci Fedory tradičně limitovaná kvůli softwarovým patentům, ale desktopový tým Red Hatu se ji i tak snaží v poslední době co nejvíce rozšířit. Už nějaký čas obsahuje kodeky pro MP3, H.264, AC3 a nyní byl přidán také kodek pro další velmi rozšířený zvukový formát – AAC.

Ladislav Hagara | Komentářů: 2
18.10. 23:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených technologií a otevřeného přístupu na 145. brněnský sraz, který proběhne v pátek 20. října od 18:00 hodin v restauraci Time Out na adrese Novoměstská 2 v Řečkovicích. Jedná se o poslední sraz před konferencí OpenAlt 2017, jež proběhne o víkendu 4. a 5. listopadu 2017 na FIT VUT v Brně. Běží registrace účastníků.

Ladislav Hagara | Komentářů: 0
Jak se vás potenciálně dotkne trend odstraňování analogového audio konektoru typu 3,5mm jack z „chytrých telefonů“?
 (10%)
 (1%)
 (1%)
 (1%)
 (75%)
 (12%)
Celkem 146 hlasů
 Komentářů: 7, poslední 19.10. 23:06
    Rozcestník

    Dotaz: Autentifikacia klienta( v Jave)

    14.9.2008 18:23 Emon
    Autentifikacia klienta( v Jave)
    Přečteno: 398×
    Dobry den,

    vedel by mi niekto poradit ako v Jave(alebo principialne) zabezpecit autentifikaciu klienta? Riesim problem ako pri Client-Server architekture urobit to aby sa klient vedel autentifikovat voci serveru automaticky, bez zasahu pouzivatela (ziaden login a heslo).

    Rozmyslal som o tom, ze klienti budu v podpisanom jar, ale neviem ako zabezpecit vzdialene overenie tohto podpisu...

    Dalsou moznostou by bolo aby mal klient vlastny par public/private key, lenze ako zabezpecit, aby sa nevytvoril falosny klient, ktory by mal tiez pristup k tomuto paru klucov? :(

    Dakujem

    Odpovědi

    Fuky avatar 14.9.2008 19:35 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: Autentifikacia klienta( v Jave)

    Já bych použil: JAVA + SSL Tutorial (server and client examples).

    Jak by podle Tebe někdo získal klíč? BTW: Jinak ve výše uvedeném příkladu se využívá i heslo, které případně můžeš zakompilovat přímo do Java clienta.

    14.9.2008 20:55 Emon
    Rozbalit Rozbalit vše Re: Autentifikacia klienta( v Jave)
    Najprv vdaka za odpoved:)

    Ten priklad poznam, ale sluzi skor na zabezpecenie komunikacie nez na autentifikaciu klienta. V tom priklade ma klient pristup k verejnemu klucu, ale na zaklade verejneho kluca neviem rozlisit klienta :( Problem je aj v tom, ze aj keby som to heslo, ktore oni pouzivaju pre pristup ku verejnemu klucu dal do zdrojakov, nie je az tak velky problem deasemblovat class subory a ziskat to z nich...

    Ja skor potrebujem nieco na zaklade coho server bude vediet, ze komunikuje s pravym klientom a nie z nejakym "falosnym"

    15.9.2008 00:30 sheeryjay | skóre: 13 | Nové Město na Moravě
    Rozbalit Rozbalit vše Re: Autentifikacia klienta( v Jave)

    Ja skor potrebujem nieco na zaklade coho server bude vediet, ze komunikuje s pravym klientom a nie z nejakym "falosnym"

    Tak to podle mě potřebuješ něco nereplikovatelné ... čili buď nějakou znalost uživatele (login/heslo pár) a nebo případně hardwarový klíč který provede nějakou netriviální operaci s daty zaslanými serverem klientské aplikaci která je následně pošle zpět (hw klíč je imho příšerné řešení).

    Pokud jde o pouhé rozlišení toho jestli klient nebyl pozměněn (a ne o konkrétní počítač/člověka) pak se jedná o zajímavý oříšek, neboť jak říkáš tak je možné disasemblovat a upravit jakékoliv kódovací rutiny.
    xkucf03 avatar 15.9.2008 11:28 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Autentifikacia klienta( v Jave)
    Myslíš klienta jako člověka nebo jako program?

    Pokud program, tak je to prakticky nemožné (aneb všechno se dá cracknout). Pokud uživatele, tak potřebuješ SSO, třeba Kerberos, OpenSSO... - to je jediná cesta, jak to uživateli zpříjemnit, aby se ověřil jen jednou. Případně HW - karta, token.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    15.9.2008 09:20 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Autentifikacia klienta( v Jave)
    Ověřit, že na klientské straně je vaše aplikace, by bylo možné jedině s DRM. Bez toho, aniž byste měl ověřenou funkčnost všech zařízení od klienta až po server a věděl, že tam nikdo nepodstrčí žádného falešného klienta, se nikdy nemůžete spolehnout na to, že klientská aplikace je opravdu ta vaše. I když to budete mít chráněné nějakým heslem nebo klíčem, pořád ta aplikace někde musí mít to heslo nebo klíč uložené a je možné jej získat. Autentizace vždy pracuje s tím, že autentizovaný předmět něco nebo něco . Nedokážete žádným způsobem zajistit, aby pokud něco váš software, aby to samé nemohl mít i nějaký podstrčený program.

    Záleží na tom, k čemu to vlastně chcete. Pokud pouze chcete uživateli usnadnit práci, pak je možné si na základě prvního přihlášení někam (např. java.util.prefs.Preferences ) uložit nějakou informaci (např. číslo), které budete mít spojené s tímto uživatelem. Je pak na odpovědnosti uživatele, že tuto uloženou informaci nikdo nezneužije – a pokud by ji někdo zneužil, bude pracovat pod identitou uživatele.

    Pokud to má být způsob autorizace – tj. víte, že váš program neumožní udělat něco „zlého“, ale pokud by jej např. někdo upravil, už by něco takového (např. smazat celou databázi) udělat mohl, pak na to jdete špatným způsobem – tohle zabezpečení vždy musí být na serveru. Na klientovi můžete dělat nějaké kontroly navíc, které třeba umožní uživatele informovat dřív, než se data odešlou na server, ale vše je vždy nutné kontrolovat i na serveru, na klienta se nemůžete spoléhat.
    15.9.2008 11:33 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Autentifikacia klienta( v Jave)
    Bez toho, aniž byste měl ověřenou funkčnost všech zařízení od klienta až po server a věděl, že tam nikdo nepodstrčí žádného falešného klienta,
    Omlouvám se, tohle je nesmysl, stačí mít ověřené to zařízení, které zajišťuje autentizaci – tedy např. hardwarový klíč, jak už někdo napsal výš. Data pro ověření tím zařízením už je možné přenášet po nezabezpečeném spojení.
    15.9.2008 13:03 Emon
    Rozbalit Rozbalit vše Re: Autentifikacia klienta( v Jave)

    No nieco take som si myslel :( ulozenie hesla/kluca na strane klienta nie je bezbecne. Asi by som to naozaj potreboval nieco ako DRM, ale do toho sa mi velmi nechce... DRM a Javu som nasiel len v suvislosti s "mobile devices" a neviem ci by som bol schobny naimplementovat spravne nieco take sam (skor isto nie:)

    Skor som rozmyslal o tom, ze clienta budem distribuovat v podpisanom jar a zo serveru overoval ci to co bezi je z podpisaneho zdroja. Ale to by vyzadovalo nejake prepojenie JVM klenta a serveru, kedze sa nemozem spolahnut ze klient sa overi sam. Alebo mat nieco ako "opacne" RMI, teda zeby sa ku klientovi stahoval objekt ktory by autentifikoval clienta cez proxy u serveru:)

    xkucf03 avatar 15.9.2008 13:23 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Autentifikacia klienta( v Jave)
    A na co to vlastně potřebuješ?

    Jestli se bojíš o nějaké zdrojáky/algoritmy, tak by bylo nejbezpečnější je přesunout na serverovou stranu. Jestli chceš, aby ti na server uživatelé neposílali nějaké ptákoviny, ale jen to, co dovolí oficiální klient, tak musíš správně navrhnout protokol a mít dostatek kontrol na serveru. Jinak je to zbytečná práce.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    15.9.2008 13:34 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Autentifikacia klienta( v Jave)
    Asi by som to naozaj potreboval nieco ako DRM, ale do toho sa mi velmi nechce... DRM a Javu som nasiel len v suvislosti s "mobile devices" a neviem ci by som bol schobny naimplementovat spravne nieco take sam (skor isto nie:)
    Naimplementovat DRM ale neznamená „něco napsat v Javě“. Naimplementovat DRM by znamenalo naimplementovat celé příslušné zařízení – tedy buď hardwarový klíč, nebo operační systém a příslušné počítačové komponenty. Aby bylo DRM technicky účinné, musí to znamenat, že vám zařízení neumožní nějak snadno se dostat k např. chráněnému klíči. Proto se používá hardwarový klíč (ze kterého ten klíč budete těžko dostávat). Jakmile máte ten klíč někde v PC, dostanete se k němu snadno.
    Skor som rozmyslal o tom, ze clienta budem distribuovat v podpisanom jar a zo serveru overoval ci to co bezi je z podpisaneho zdroja. Ale to by vyzadovalo nejake prepojenie JVM klenta a serveru, kedze sa nemozem spolahnut ze klient sa overi sam. Alebo mat nieco ako "opacne" RMI, teda zeby sa ku klientovi stahoval objekt ktory by autentifikoval clienta cez proxy u serveru:)
    Není nic jednoduššího, než si tu komunikaci odposlechnout a zopakovat vám jí z falešného klienta. Pokud bude šifrovaná, najdete si v klientské aplikaci klíč a dešifrujete ji. Je zbytečné uvažovat dál tímto směrem, je to jako kdybyste dumal nad tím, že nechcete sestrojit perpetuum mobile, ale jenom stroj, který bude neustále konat práci bez dodání energie.
    15.9.2008 16:33 Emon
    Rozbalit Rozbalit vše Re: Autentifikacia klienta( v Jave)
    Je zbytečné uvažovat dál tímto směrem, je to jako kdybyste dumal nad tím, že nechcete sestrojit perpetuum mobile, ale jenom stroj, který bude neustále konat práci bez dodání energie.

    Ok:) chapem, ze to nikam neviedie. Len som sa potreboval uistit, ci nie je nejaky jednoduchy sposob ako to zabezpecit a ja som ho prehliadol :)

    Tak dakujem vsetkym za radu

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.