abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 09:00 | Nová verze

    Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 133 (pdf) a HackSpace 70 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 23:55 | Nová verze

    Po půl roce vývoje od vydání verze 44 bylo vydáno GNOME 45 s kódovým názvem Rīga. Přehled novinek i s náhledy v poznámkách k vydání a v novinkách pro vývojáře. Krátké představení na YouTube. Jednou z nejviditelnějších změn je odstranění tlačítka Činnosti (Activities) v levém horním rohu. Nově je tam indikátor ploch. Výchozím prohlížečem obrázků je nově Loupe, nahradil Eye of GNOME (eog). Novou aplikací pro práci s webovou kamerou je Snapshot, nahradil Cheese. Rozšíření GNOME Shellu fungující v předchozích verzích nejsou s verzí 45 kompatibilní.

    Ladislav Hagara | Komentářů: 3
    včera 17:55 | Komunita

    Linux Foundation představila a zaštítila svobodný a otevřený fork Terraformu s názvem OpenTofu. Ten vznikl pod původním názvem OpenTF jako reakce na přelicencování Terraformu na BSL (Business Source License) společností HashiCorp.

    Ladislav Hagara | Komentářů: 2
    včera 11:22 | IT novinky

    Google oznámil (en), že konverzační AI Bard (Wikipedie) může nyní komunikovat s aplikacemi a službami Google: "Díky nejnovějšímu rozšíření služby může Bard najít a zobrazit relevantní informace z nástrojů společnosti Google, které používáte každý den, jako je například Gmail, Dokumenty, Disk, Mapy, YouTube a Letenky Google, a to i když jsou potřebné informace v různých aplikacích a službách."

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | Zajímavý software

    Apache Pinot (GitHub, Wikipedie) dospěl do verze 1.0. Jedná se o realtimeový distribuovaný OLAP datastore navržený tak, aby na OLAP dotazy odpovídal s nízkou latencí.

    Ladislav Hagara | Komentářů: 0
    19.9. 19:44 | Nová verze

    Byla vydána Java 21 / JDK 21. Nových vlastností (JEP - JDK Enhancement Proposal) je 15. Jedná se o LTS verzi. Nová Java / JDK vychází každých 6 měsíců.

    Ladislav Hagara | Komentářů: 15
    19.9. 16:55 | Nová verze

    Byla vydána betaverze Fedora Linuxu 39, tj. poslední zastávka před vydáním finální verze, která je naplánována na úterý 17. října. Nový Fedora Linux přinese GNOME 45, LibreOffice 7.6, GCC 13.2, …

    Ladislav Hagara | Komentářů: 9
    19.9. 12:33 | Nová verze

    Byla vydána verze 17.0.1, tj. první veřejná verze z nové řady 17.x, překladačové infrastruktury LLVM (Wikipedie). Přehled novinek v poznámkách k vydání: LLVM, Clang, LLD, Extra Clang Tools, Libc++, Polly a Flang.

    Ladislav Hagara | Komentářů: 6
    19.9. 11:33 | Zajímavý projekt

    Z aktuálních akcí na Humble Bundle lze vypíchnout sady knih Become a Python Expert by Pearson a Software Architecture by O'Reilly nebo hru PC Building Simulator (Steam, ProtonDB).

    Ladislav Hagara | Komentářů: 0
    19.9. 10:55 | Nová verze

    Craig Loewen se na blogu Microsoftu rozepsal o zářijové aktualizaci Windows Subsystému pro Linux (WSL) aneb o předběžném vydání 2.0.0. Nové experimentální vlastnosti (autoMemoryReclaim, sparseVhd, networkingMode, dnsTunneling, firewall, autoProxy) představil také na YouTube.

    Ladislav Hagara | Komentářů: 26
    Knihy s linuxovou tematikou
     (20%)
     (16%)
     (51%)
     (26%)
    Celkem 267 hlasů
     Komentářů: 11, poslední 17.9. 19:19
    Rozcestník

    Dotaz: Proces ověřování uživatelů imap

    4.11.2009 11:55 intIger
    Proces ověřování uživatelů imap
    Přečteno: 135×
    Ahoj, chtěl bych si jenom ověřit jestli jsem správně pochopil metodu autentizace uživatelů oproti imap serveru: pokud mám v databázi uloženo heslo jako md5, tak musím použít jen plaintext metodu, protože klient pošle nešifrované heslo které se ověřuje oproti md5 v databázi, naopak pokud mám v db heslo v plaintextu, tak mohu použít třeba cram-md5 mechanismus, který pošle hash který se ověřuje oproti plainu v databázi. V případě ssl je bezpečné posílat heslo v plaintextu protože se posílá šifrovaně a v db mohu tudíš mít md5 hash, proto je tato metoda asi nejlepší. Je to tak?

    Odpovědi

    4.11.2009 13:03 NN
    Rozbalit Rozbalit vše Re: Proces ověřování uživatelů imap
    Myslim, ze uchovavat hesla v bd v plainu je security leak ,protoze to bude tak ze prijde MD5 hash a porovna se s hasi v databazi. Kdyz posles plain, vygeneruje se hash a ten se znovu porovna. Kdyz podles hash a v databazi je plain, tak se vygeneruje hash obe se porovnaji. Takze pokud chces max security tak pouzivat MD5 jak v databazi tak pri transportu a he sla defakto nebudou nikde v plainu coz chceme.

    NN
    4.11.2009 13:20 Ivan
    Rozbalit Rozbalit vše Re: Proces ověřování uživatelů imap
    hmm tohle ale nejde :(. cram-md5 funguje tak, ze si server hodi nahodnym generatorem a to co mu padne ti posle a rekne - "priplacni to ke svymu heslu, udelej md5 a posli mi co ti vyslo". server provede ten samy vypocet a porovna vysledky. Takovyhle postup vyzaduje aby bylo heslo na serveru ulozeno plaintextu anebo aby bylo sifrovano nejakou obosmernou sifrou.

    to co navrhujete bylo kdysi implementovano ve windows. misto hesla se posilal hash, ten byl ale pokazde stejny. takze odposlechnuty hash sel pouzit jen z internetu pro lokalni prihlaseni pouzit nesel.

    cram-md5 na vyhodu ze heslo nikdy nejde po siti v plaintextu, a ani se nikdy po siti neposila stejny hash. Pokud byste chtel dosahnout toho aby heslo neslo v plaintextu po siti, by se pokazde poslal jiny hash hesla a aby se nikde neuchovaval plaintext hesla, tak na to byste postreboval opie-keys. Ty maji vsechny pozadovane vlasnosti, ale zase vyzaduji pravidelnou zmenu hesla. Po x prihlasenich si uzivatel musi zmenit heslo.
    4.11.2009 13:48 intIger
    Rozbalit Rozbalit vše Re: Proces ověřování uživatelů imap
    A co kdybych na serveru povolil jen ssl a plain prenos hesla, protoze stejne jiny pouzit nemuzu kdyz mam v db md5. Pujde heslo sifrovane nebo se nejprve overi ucet a az potom se navaze sifrovane spojeni?
    4.11.2009 13:55 Ivan
    Rozbalit Rozbalit vše Re: Proces ověřování uživatelů imap
    ssl resi vsechno.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.