abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 13:44 | Zajímavý software

Evropská komise vydala novou verzi 1.4.0.1 svého open source v Javě naprogramovaného softwaru pro online průzkumy EUSurvey. Online dotazníky lze vytvářet na stránkách Evropské komise nebo si lze software stáhnout (zip a war) a nainstalovat lokálně. Zdrojové kódy jsou k dispozici pod licencí EUPL (European Union Public Licence).

Ladislav Hagara | Komentářů: 0
včera 23:55 | Komunita

Ubuntu 17.10 (Artful Aardvark) bude ve výchozím stavu zobrazovat Dok (Launcher). Jedná se o rozšíření GNOME Shellu Ubuntu Dock. To bylo forknuto z rozšíření Dash to Dock. Ukázka na YouTube [reddit].

Ladislav Hagara | Komentářů: 0
17.8. 15:33 | Nová verze

Byla vydána verze 17.08.0 KDE Aplikací (KDE Applications). Přehled novinek v kompletním seznamu změn a na stránce s dalšími informacemi. Aplikace kmag, kmousetool, kgoldrunner, kigo, konquest, kreversi, ksnakeduel, kspaceduel, ksudoku, kubrick, lskat a umbrello byly portovány na KDE Frameworks 5.

Ladislav Hagara | Komentářů: 0
17.8. 15:11 | Nová verze

Simon Long představil na blogu Raspberry Pi novou verzi 2017-08-16 linuxové distribuce Raspbian určené především pro jednodeskové miniaturní počítače Raspberry Pi. Společně s Raspbianem byl aktualizován také instalační nástroj NOOBS (New Out Of the Box Software). Nejnovější Raspbian je založen na Debianu 9 Stretch. Přehled novinek v poznámkách k vydání. Řešena je také bezpečnostní chyba Broadpwn (CVE-2017-9417).

Ladislav Hagara | Komentářů: 1
17.8. 12:33 | Nová verze

Byla vydána verze 3.2.0 programu pro skicování, malování a úpravu obrázků Krita. Přehled novinek v poznámkách k vydání a na YouTube.

Ladislav Hagara | Komentářů: 0
17.8. 11:44 | IT novinky

Minulý týden na šampionátu The International 2017 byl představen bot, který poráží profesionální hráče počítačové hry Dota 2. V nejnovějším příspěvku na blogu se organizace OpenAI o projektu více rozepsala a zveřejnila videozáznamy několika soubojů.

Ladislav Hagara | Komentářů: 7
16.8. 17:11 | Komunita

Byly zveřejněny videozáznamy přednášek z Fedora 26 Release Party konané 10. srpna v Praze.

Ladislav Hagara | Komentářů: 0
16.8. 15:33 | Komunita

Přesně před čtyřiadvaceti lety, 16. srpna 1993, oznámil Ian Murdock vydání "Debian Linux Release".

Ladislav Hagara | Komentářů: 8
16.8. 06:00 | Bezpečnostní upozornění

Ve virtualizačním softwaru Xen bylo nalezeno a opraveno 5 bezpečnostních chyb XSA-226 až XSA-230. Nejzávažnější z nich XSA-227 (CVE-2017-12137) umožňuje eskalaci privilegií a ovládnutí celého systému, tj. správce hostovaného systému se může stát správcem hostitelského systému.

Ladislav Hagara | Komentářů: 1
15.8. 22:00 | Zajímavý projekt

V roce 2013 proběhla na Kickstarteru úspěšná kampaň na podporu otevřeného Dobře temperovaného klavíru (Well-Tempered Clavier). Stejný tým s Kimiko Išizaka spustil před týdnem na Kickstarteru kampaň Libre Art of the Fugue na podporu svobodného Umění fugy.

Ladislav Hagara | Komentářů: 2
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (17%)
 (76%)
Celkem 358 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: Autentifikacia klienta( v Jave)

    14.9.2008 18:23 Emon
    Autentifikacia klienta( v Jave)
    Přečteno: 398×
    Dobry den,

    vedel by mi niekto poradit ako v Jave(alebo principialne) zabezpecit autentifikaciu klienta? Riesim problem ako pri Client-Server architekture urobit to aby sa klient vedel autentifikovat voci serveru automaticky, bez zasahu pouzivatela (ziaden login a heslo).

    Rozmyslal som o tom, ze klienti budu v podpisanom jar, ale neviem ako zabezpecit vzdialene overenie tohto podpisu...

    Dalsou moznostou by bolo aby mal klient vlastny par public/private key, lenze ako zabezpecit, aby sa nevytvoril falosny klient, ktory by mal tiez pristup k tomuto paru klucov? :(

    Dakujem

    Odpovědi

    Fuky avatar 14.9.2008 19:35 Fuky | skóre: 52 | blog: 4u
    Rozbalit Rozbalit vše Re: Autentifikacia klienta( v Jave)

    Já bych použil: JAVA + SSL Tutorial (server and client examples).

    Jak by podle Tebe někdo získal klíč? BTW: Jinak ve výše uvedeném příkladu se využívá i heslo, které případně můžeš zakompilovat přímo do Java clienta.

    14.9.2008 20:55 Emon
    Rozbalit Rozbalit vše Re: Autentifikacia klienta( v Jave)
    Najprv vdaka za odpoved:)

    Ten priklad poznam, ale sluzi skor na zabezpecenie komunikacie nez na autentifikaciu klienta. V tom priklade ma klient pristup k verejnemu klucu, ale na zaklade verejneho kluca neviem rozlisit klienta :( Problem je aj v tom, ze aj keby som to heslo, ktore oni pouzivaju pre pristup ku verejnemu klucu dal do zdrojakov, nie je az tak velky problem deasemblovat class subory a ziskat to z nich...

    Ja skor potrebujem nieco na zaklade coho server bude vediet, ze komunikuje s pravym klientom a nie z nejakym "falosnym"

    15.9.2008 00:30 sheeryjay | skóre: 13 | Nové Město na Moravě
    Rozbalit Rozbalit vše Re: Autentifikacia klienta( v Jave)

    Ja skor potrebujem nieco na zaklade coho server bude vediet, ze komunikuje s pravym klientom a nie z nejakym "falosnym"

    Tak to podle mě potřebuješ něco nereplikovatelné ... čili buď nějakou znalost uživatele (login/heslo pár) a nebo případně hardwarový klíč který provede nějakou netriviální operaci s daty zaslanými serverem klientské aplikaci která je následně pošle zpět (hw klíč je imho příšerné řešení).

    Pokud jde o pouhé rozlišení toho jestli klient nebyl pozměněn (a ne o konkrétní počítač/člověka) pak se jedná o zajímavý oříšek, neboť jak říkáš tak je možné disasemblovat a upravit jakékoliv kódovací rutiny.
    xkucf03 avatar 15.9.2008 11:28 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Autentifikacia klienta( v Jave)
    Myslíš klienta jako člověka nebo jako program?

    Pokud program, tak je to prakticky nemožné (aneb všechno se dá cracknout). Pokud uživatele, tak potřebuješ SSO, třeba Kerberos, OpenSSO... - to je jediná cesta, jak to uživateli zpříjemnit, aby se ověřil jen jednou. Případně HW - karta, token.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    15.9.2008 09:20 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Autentifikacia klienta( v Jave)
    Ověřit, že na klientské straně je vaše aplikace, by bylo možné jedině s DRM. Bez toho, aniž byste měl ověřenou funkčnost všech zařízení od klienta až po server a věděl, že tam nikdo nepodstrčí žádného falešného klienta, se nikdy nemůžete spolehnout na to, že klientská aplikace je opravdu ta vaše. I když to budete mít chráněné nějakým heslem nebo klíčem, pořád ta aplikace někde musí mít to heslo nebo klíč uložené a je možné jej získat. Autentizace vždy pracuje s tím, že autentizovaný předmět něco nebo něco . Nedokážete žádným způsobem zajistit, aby pokud něco váš software, aby to samé nemohl mít i nějaký podstrčený program.

    Záleží na tom, k čemu to vlastně chcete. Pokud pouze chcete uživateli usnadnit práci, pak je možné si na základě prvního přihlášení někam (např. java.util.prefs.Preferences ) uložit nějakou informaci (např. číslo), které budete mít spojené s tímto uživatelem. Je pak na odpovědnosti uživatele, že tuto uloženou informaci nikdo nezneužije – a pokud by ji někdo zneužil, bude pracovat pod identitou uživatele.

    Pokud to má být způsob autorizace – tj. víte, že váš program neumožní udělat něco „zlého“, ale pokud by jej např. někdo upravil, už by něco takového (např. smazat celou databázi) udělat mohl, pak na to jdete špatným způsobem – tohle zabezpečení vždy musí být na serveru. Na klientovi můžete dělat nějaké kontroly navíc, které třeba umožní uživatele informovat dřív, než se data odešlou na server, ale vše je vždy nutné kontrolovat i na serveru, na klienta se nemůžete spoléhat.
    15.9.2008 11:33 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Autentifikacia klienta( v Jave)
    Bez toho, aniž byste měl ověřenou funkčnost všech zařízení od klienta až po server a věděl, že tam nikdo nepodstrčí žádného falešného klienta,
    Omlouvám se, tohle je nesmysl, stačí mít ověřené to zařízení, které zajišťuje autentizaci – tedy např. hardwarový klíč, jak už někdo napsal výš. Data pro ověření tím zařízením už je možné přenášet po nezabezpečeném spojení.
    15.9.2008 13:03 Emon
    Rozbalit Rozbalit vše Re: Autentifikacia klienta( v Jave)

    No nieco take som si myslel :( ulozenie hesla/kluca na strane klienta nie je bezbecne. Asi by som to naozaj potreboval nieco ako DRM, ale do toho sa mi velmi nechce... DRM a Javu som nasiel len v suvislosti s "mobile devices" a neviem ci by som bol schobny naimplementovat spravne nieco take sam (skor isto nie:)

    Skor som rozmyslal o tom, ze clienta budem distribuovat v podpisanom jar a zo serveru overoval ci to co bezi je z podpisaneho zdroja. Ale to by vyzadovalo nejake prepojenie JVM klenta a serveru, kedze sa nemozem spolahnut ze klient sa overi sam. Alebo mat nieco ako "opacne" RMI, teda zeby sa ku klientovi stahoval objekt ktory by autentifikoval clienta cez proxy u serveru:)

    xkucf03 avatar 15.9.2008 13:23 xkucf03 | skóre: 46 | blog: xkucf03
    Rozbalit Rozbalit vše Re: Autentifikacia klienta( v Jave)
    A na co to vlastně potřebuješ?

    Jestli se bojíš o nějaké zdrojáky/algoritmy, tak by bylo nejbezpečnější je přesunout na serverovou stranu. Jestli chceš, aby ti na server uživatelé neposílali nějaké ptákoviny, ale jen to, co dovolí oficiální klient, tak musíš správně navrhnout protokol a mít dostatek kontrol na serveru. Jinak je to zbytečná práce.
    Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-Výuka.cz, Nekuřák.net
    15.9.2008 13:34 Filip Jirsák | skóre: 66 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Autentifikacia klienta( v Jave)
    Asi by som to naozaj potreboval nieco ako DRM, ale do toho sa mi velmi nechce... DRM a Javu som nasiel len v suvislosti s "mobile devices" a neviem ci by som bol schobny naimplementovat spravne nieco take sam (skor isto nie:)
    Naimplementovat DRM ale neznamená „něco napsat v Javě“. Naimplementovat DRM by znamenalo naimplementovat celé příslušné zařízení – tedy buď hardwarový klíč, nebo operační systém a příslušné počítačové komponenty. Aby bylo DRM technicky účinné, musí to znamenat, že vám zařízení neumožní nějak snadno se dostat k např. chráněnému klíči. Proto se používá hardwarový klíč (ze kterého ten klíč budete těžko dostávat). Jakmile máte ten klíč někde v PC, dostanete se k němu snadno.
    Skor som rozmyslal o tom, ze clienta budem distribuovat v podpisanom jar a zo serveru overoval ci to co bezi je z podpisaneho zdroja. Ale to by vyzadovalo nejake prepojenie JVM klenta a serveru, kedze sa nemozem spolahnut ze klient sa overi sam. Alebo mat nieco ako "opacne" RMI, teda zeby sa ku klientovi stahoval objekt ktory by autentifikoval clienta cez proxy u serveru:)
    Není nic jednoduššího, než si tu komunikaci odposlechnout a zopakovat vám jí z falešného klienta. Pokud bude šifrovaná, najdete si v klientské aplikaci klíč a dešifrujete ji. Je zbytečné uvažovat dál tímto směrem, je to jako kdybyste dumal nad tím, že nechcete sestrojit perpetuum mobile, ale jenom stroj, který bude neustále konat práci bez dodání energie.
    15.9.2008 16:33 Emon
    Rozbalit Rozbalit vše Re: Autentifikacia klienta( v Jave)
    Je zbytečné uvažovat dál tímto směrem, je to jako kdybyste dumal nad tím, že nechcete sestrojit perpetuum mobile, ale jenom stroj, který bude neustále konat práci bez dodání energie.

    Ok:) chapem, ze to nikam neviedie. Len som sa potreboval uistit, ci nie je nejaky jednoduchy sposob ako to zabezpecit a ja som ho prehliadol :)

    Tak dakujem vsetkym za radu

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.