abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 15:22 | Nová verze

    Byla vydána nová verze 258 správce systému a služeb systemd (GitHub).

    Ladislav Hagara | Komentářů: 0
    dnes 15:11 | Nová verze

    Byla vydána Java 25 / JDK 25. Nových vlastností (JEP - JDK Enhancement Proposal) je 18. Jedná se o LTS verzi.

    Ladislav Hagara | Komentářů: 0
    dnes 14:44 | Humor

    Věra Pohlová před 26 lety: „Tyhle aféry každého jenom otravují. Já bych všechny ty internety a počítače zakázala“. Jde o odpověď na anketní otázku deníku Metro vydaného 17. září 1999 na téma zneužití údajů o sporožirových účtech klientů České spořitelny.

    Ladislav Hagara | Komentářů: 0
    dnes 11:33 | Zajímavý článek Ladislav Hagara | Komentářů: 0
    včera 21:44 | Nová verze

    Byl vydán Mozilla Firefox 143.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Nově se Firefox při ukončování anonymního režimu zeptá, zda chcete smazat stažené soubory. Dialog pro povolení přístupu ke kameře zobrazuje náhled. Obzvláště užitečné při přepínání mezi více kamerami. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 143 bude brzy k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    včera 17:22 | Nová verze

    Byla vydána betaverze Fedora Linuxu 43 (ChangeSet), tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 21. října.

    Ladislav Hagara | Komentářů: 0
    včera 12:22 | Nová verze

    Multiplatformní emulátor terminálu Ghostty byl vydán ve verzi 1.2 (𝕏, Mastodon). Přehled novinek, vylepšení a nových efektů v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    včera 00:11 | Nová verze

    Byla vydána nová verze 4.5 (𝕏, Bluesky, Mastodon) multiplatformního open source herního enginu Godot (Wikipedie, GitHub). Přehled novinek i s náhledy v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    15.9. 21:33 | Nová verze

    Byla vydána verze 3.0 (Mastodon) nástroje pro záznam a sdílení terminálových sezení asciinema (GitHub). S novou verzí formátu záznamu asciicast v3, podporou live streamingu a především kompletním přepisem z Pythonu do Rustu.

    Ladislav Hagara | Komentářů: 0
    15.9. 21:00 | Komunita

    Canonical oznámil, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie) v Ubuntu.

    Ladislav Hagara | Komentářů: 0
    Jaké řešení používáte k vývoji / práci?
     (50%)
     (100%)
     (0%)
     (0%)
     (0%)
     (17%)
     (33%)
     (0%)
     (17%)
    Celkem 6 hlasů
     Komentářů: 1, poslední dnes 13:49
    Rozcestník

    Stratený checkbox

    28.11.2011 19:36 | Přečteno: 1283× | Linux | poslední úprava: 28.11.2011 23:19

    Zasa som sa raz snažil dopátrať, ako veci fungujú. Tentokrát ukladanie niektorých hesiel v Jave. Pristupujem k Lotus Notes serveru cez webový interface. Takýto prístup je chránený heslom a webová stránka Lotusov používa nejaký java applet. Z toho dôvodu pri pokuse o nahratie toho appletu na obrazovke objaví takéto okno:

    A teraz záhada: kedysi v tom okne bol checkbox "Remember password". Teraz tam nie je. Navyše na jednom stroji mám polia "User name" a "Password" pred-vyplnené; na druhom sú prázdne. Nedávno ma to dožralo a pustil som sa pátrať po tom, kam sa mi checkbox stratil.

    Dopátral som sa k tomu, že kód zodpovedný za zobrazenie toho dialogu je v deploy.jar, ktorý je súčasťou JRE a na linuxe ho mám v /usr/lib/java/jre/lib/deploy.jar. Tento jar obsahuje niekoľko tried, ktoré nie sú súčasťou Java API. Napríklad je v ňom UIFactory, ktorá má metódu showPasswordDialog(...) a tá má parameter saveEnabled. No a keď v ňom príde true, tak checkbox bude a inak nebude. Neviem sa spoľahlivo dopátrať k tomu, odkiaľ je tá metóda volaná. Ale stiahol som si zdrojáky javy a v nich som hľadal volania showPasswordDialog(...). Väčšina z nich natvrdo posiela saveEnabled=false, ale DeployAuthenticator obsahuje:
    isEncryptionEnabled = getCredentialManager().isPasswordEncryptionSupported();
    ...
    info = UIFactory.showPasswordDialog(parentComponent == null ? null : parentComponent.get(),
                        getMessage("password.dialog.title"),
                        details, true, isDomainNeeded, cred,
                        isEncryptionEnabled, authDisplayString );
    
    a mám pocit, že práve táto trieda je zavolaná v tom mojom prípade. Metóda getCredentialManager() vracia objekt triedy CredentialManager. A v nej je natvrdo napísané,
    protected boolean isPasswordEncryptionSupported() {
            // not available in base class
            return false;
        }
    
    Z toho vyplýva, že pokiaľ niekto z tej triedy nezdedí na nenapíše vlastnú implementáciu, tak sa heslá ukladať nebudú. No a kto dedí z CredentialManager? Na moje prekvapenie MSCredentialManager, kde to MS na začiatku znamená samozrejme Microsoft. V tejto triede je natívna trieda, ktorá sa pokúsi loadnúť Crypt32.dll atď, atď.

    Zaujímavé na tom je, že akosi neexistuje ekvivalentná linuxová implementácia. To ma tak zarazilo, že som zabudol pátrať po tom, od čoho závisí pred-vyplnenie políčok s prihlasovacím menom a heslom.

    Mno, tak to by sme mali. Pokiaľ by sa niekomu chcelo overiť moje zistenia, nejak ich okomentovať alebo nebodaj navrhnúť ako dotiahnuť Oracle k pridaniu Linuxovej implementácie, bol by som rád.        

    Hodnocení: 100 %

            špatnédobré        

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    Luboš Doležel (Doli) avatar 28.11.2011 23:34 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Stratený checkbox
    Mě nejvíc štve to, že si Java nevezme přihlašovací údaje od prohlížeče. Takže pokud jdete na web chráněný HTTP autentizací, musíte to zadávat dvakrát.
    bambas avatar 29.11.2011 17:50 bambas | skóre: 20 | blog: bambasovo
    Rozbalit Rozbalit vše Re: Stratený checkbox
    Jeste aby to delala, to by bylo pekne zverstvo. No FUJ!
    29.11.2011 19:34 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Stratený checkbox
    Mnoo ... nie je to márna myšlienka. Veď povolenie/zakázanie takej funkcionality možno nechať na rozhodnutí užívateľa. A dokonca v tomto smere tuším existuje aj nejaký kód: MozillaBrowserService a MozillaPlugin.UnixHandler. Myslím, že by to bolo celkom zaujímavé, keby to celé dohromady fungovalo.
    29.11.2011 08:02 CET
    Rozbalit Rozbalit vše Re: Stratený checkbox
    Ja to teda nepouzivam, ale Gnome ma nejakej Security Store nebo tak nejak. Ani tam se to neulozi?
    29.11.2011 09:32 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: Stratený checkbox
    To asi silne závisí od toho aký browser človek používa, akým spôsobom ten browser zavolá javu na obsluhu appletu a akú javu vlastne použije. V mojom prípade je to FF a Sun/Oracle java 6u26 v KDE. Ono mne ani nejde tak o vyriešenie ukladania hesiel, ale o to, že linuxová implementácia javy niečo mala a teraz už nemá.

    Mimochodom, tie heslá sa fyzicky asi ukladajú do ~/.java/deployment/security/auth.dat. Iste by sa dala napísať javovská trieda, ktorá by to integrovala s KDE Wallet, Gnome keyring, alebo trebárs Password Safe. Ale je to oštara. Java na Linuxe šifrovať vie, tak prečo by mala mať menšiu funkcionalitu, ako na Windowsoch?
    5.12.2011 20:53 Xerces
    Rozbalit Rozbalit vše Re: Stratený checkbox
    No mě spíš zaráží, že rozmázneš jméno, ale to že máš heslo 10 teček ti zveřejnit nevadí. :-)

    Založit nové vláknoNahoru

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.