abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 20:00 | Nová verze

    Wayfire, kompozitní správce oken běžící nad Waylandem a využívající wlroots, byl vydán ve verzi 0.10.0. Zdrojové kódy jsou k dispozici na GitHubu. Videoukázky na YouTube.

    Ladislav Hagara | Komentářů: 0
    dnes 04:00 | Komunita

    Před necelými čtyřmi měsíci byl Steven Deobald jmenován novým výkonným ředitelem GNOME Foundation. Včera skončil, protože "nebyl pro tuto roli v tento čas ten pravý".

    Ladislav Hagara | Komentářů: 6
    včera 18:33 | Zajímavý článek

    Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 156 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 15:11 | Nová verze

    Armbian, tj. linuxová distribuce založená na Debianu a Ubuntu optimalizovaná pro jednodeskové počítače na platformě ARM a RISC-V, ke stažení ale také pro Intel a AMD, byl vydán ve verzi 25.8.1. Přehled novinek v Changelogu.

    Ladislav Hagara | Komentářů: 0
    včera 12:11 | IT novinky

    Včera večer měl na YouTube premiéru dokumentární film Python: The Documentary | An origin story.

    Ladislav Hagara | Komentářů: 0
    28.8. 23:33 | Nová verze

    Společnost comma.ai po třech letech od vydání verze 0.9 vydala novou verzi 0.10 open source pokročilého asistenčního systému pro řidiče openpilot (Wikipedie). Zdrojové kódy jsou k dispozici na GitHubu.

    Ladislav Hagara | Komentářů: 0
    28.8. 21:55 | Nová verze Ladislav Hagara | Komentářů: 3
    28.8. 14:11 | IT novinky

    Řada vestavěných počítačových desek a vývojových platforem NVIDIA Jetson se rozrostla o NVIDIA Jetson Thor. Ve srovnání se svým předchůdcem NVIDIA Jetson Orin nabízí 7,5krát vyšší výpočetní výkon umělé inteligence a 3,5krát vyšší energetickou účinnost. Softwarový stack NVIDIA JetPack 7 je založen na Ubuntu 24.04 LTS.

    Ladislav Hagara | Komentářů: 4
    28.8. 00:44 | Bezpečnostní upozornění

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) spolu s NSA a dalšími americkými úřady upozorňuje (en) na čínského aktéra Salt Typhoon, který kompromituje sítě po celém světě.

    Ladislav Hagara | Komentářů: 26
    27.8. 16:33 | IT novinky

    Společnost Framework Computer představila (YouTube) nový výkonnější Framework Laptop 16. Rozhodnou se lze například pro procesor Ryzen AI 9 HX 370 a grafickou kartu NVIDIA GeForce RTX 5070.

    Ladislav Hagara | Komentářů: 1
    Pro otevření více webových stránek ve webovém prohlížečí používám
     (79%)
     (9%)
     (3%)
     (4%)
     (4%)
     (1%)
    Celkem 112 hlasů
     Komentářů: 9, poslední 28.8. 11:53
    Rozcestník

    Stratený checkbox

    28.11.2011 19:36 | Přečteno: 1283× | Linux | poslední úprava: 28.11.2011 23:19

    Zasa som sa raz snažil dopátrať, ako veci fungujú. Tentokrát ukladanie niektorých hesiel v Jave. Pristupujem k Lotus Notes serveru cez webový interface. Takýto prístup je chránený heslom a webová stránka Lotusov používa nejaký java applet. Z toho dôvodu pri pokuse o nahratie toho appletu na obrazovke objaví takéto okno:

    A teraz záhada: kedysi v tom okne bol checkbox "Remember password". Teraz tam nie je. Navyše na jednom stroji mám polia "User name" a "Password" pred-vyplnené; na druhom sú prázdne. Nedávno ma to dožralo a pustil som sa pátrať po tom, kam sa mi checkbox stratil.

    Dopátral som sa k tomu, že kód zodpovedný za zobrazenie toho dialogu je v deploy.jar, ktorý je súčasťou JRE a na linuxe ho mám v /usr/lib/java/jre/lib/deploy.jar. Tento jar obsahuje niekoľko tried, ktoré nie sú súčasťou Java API. Napríklad je v ňom UIFactory, ktorá má metódu showPasswordDialog(...) a tá má parameter saveEnabled. No a keď v ňom príde true, tak checkbox bude a inak nebude. Neviem sa spoľahlivo dopátrať k tomu, odkiaľ je tá metóda volaná. Ale stiahol som si zdrojáky javy a v nich som hľadal volania showPasswordDialog(...). Väčšina z nich natvrdo posiela saveEnabled=false, ale DeployAuthenticator obsahuje:
    isEncryptionEnabled = getCredentialManager().isPasswordEncryptionSupported();
    ...
    info = UIFactory.showPasswordDialog(parentComponent == null ? null : parentComponent.get(),
                        getMessage("password.dialog.title"),
                        details, true, isDomainNeeded, cred,
                        isEncryptionEnabled, authDisplayString );
    
    a mám pocit, že práve táto trieda je zavolaná v tom mojom prípade. Metóda getCredentialManager() vracia objekt triedy CredentialManager. A v nej je natvrdo napísané,
    protected boolean isPasswordEncryptionSupported() {
            // not available in base class
            return false;
        }
    
    Z toho vyplýva, že pokiaľ niekto z tej triedy nezdedí na nenapíše vlastnú implementáciu, tak sa heslá ukladať nebudú. No a kto dedí z CredentialManager? Na moje prekvapenie MSCredentialManager, kde to MS na začiatku znamená samozrejme Microsoft. V tejto triede je natívna trieda, ktorá sa pokúsi loadnúť Crypt32.dll atď, atď.

    Zaujímavé na tom je, že akosi neexistuje ekvivalentná linuxová implementácia. To ma tak zarazilo, že som zabudol pátrať po tom, od čoho závisí pred-vyplnenie políčok s prihlasovacím menom a heslom.

    Mno, tak to by sme mali. Pokiaľ by sa niekomu chcelo overiť moje zistenia, nejak ich okomentovať alebo nebodaj navrhnúť ako dotiahnuť Oracle k pridaniu Linuxovej implementácie, bol by som rád.        

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Luboš Doležel (Doli) avatar 28.11.2011 23:34 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Stratený checkbox
    Mě nejvíc štve to, že si Java nevezme přihlašovací údaje od prohlížeče. Takže pokud jdete na web chráněný HTTP autentizací, musíte to zadávat dvakrát.
    bambas avatar 29.11.2011 17:50 bambas | skóre: 20 | blog: bambasovo
    Rozbalit Rozbalit vše Re: Stratený checkbox
    Jeste aby to delala, to by bylo pekne zverstvo. No FUJ!
    29.11.2011 19:34 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Stratený checkbox
    Mnoo ... nie je to márna myšlienka. Veď povolenie/zakázanie takej funkcionality možno nechať na rozhodnutí užívateľa. A dokonca v tomto smere tuším existuje aj nejaký kód: MozillaBrowserService a MozillaPlugin.UnixHandler. Myslím, že by to bolo celkom zaujímavé, keby to celé dohromady fungovalo.
    29.11.2011 08:02 CET
    Rozbalit Rozbalit vše Re: Stratený checkbox
    Ja to teda nepouzivam, ale Gnome ma nejakej Security Store nebo tak nejak. Ani tam se to neulozi?
    29.11.2011 09:32 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Stratený checkbox
    To asi silne závisí od toho aký browser človek používa, akým spôsobom ten browser zavolá javu na obsluhu appletu a akú javu vlastne použije. V mojom prípade je to FF a Sun/Oracle java 6u26 v KDE. Ono mne ani nejde tak o vyriešenie ukladania hesiel, ale o to, že linuxová implementácia javy niečo mala a teraz už nemá.

    Mimochodom, tie heslá sa fyzicky asi ukladajú do ~/.java/deployment/security/auth.dat. Iste by sa dala napísať javovská trieda, ktorá by to integrovala s KDE Wallet, Gnome keyring, alebo trebárs Password Safe. Ale je to oštara. Java na Linuxe šifrovať vie, tak prečo by mala mať menšiu funkcionalitu, ako na Windowsoch?
    5.12.2011 20:53 Xerces
    Rozbalit Rozbalit vše Re: Stratený checkbox
    No mě spíš zaráží, že rozmázneš jméno, ale to že máš heslo 10 teček ti zveřejnit nevadí. :-)

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.