Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Gitea 1.26.0

dnes 11:55 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) byla vydána v nové verzi 1.26.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

#7 MobileLinux Hackday

dnes 04:44 | Pozvánky

Ve středu 29. dubna 2026 se v pražské kanceláři SUSE v Karlíně uskuteční 7. Mobile Linux Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj i uživatelský prostor. Akce proběhne od 10:00 do večerních hodin. Hackday je určen všem zájemcům o praktickou práci s Linuxem na telefonech. Zaměří se na vývoj aplikací v userspace, například bankovní aplikace, zpracování obrazu z kamery nebo práci s NFC, i na úpravy

… více »

lkocman | Komentářů: 0

LilyPond 2.26.0

včera 21:55 | Nová verze

LilyPond (Wikipedie) , tj. multiplatformní svobodný software určený pro sazbu notových zápisů, byl vydán ve verzi 2.26.0. Přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

QEMU 11.0.0

včera 20:33 | Nová verze

Byla vydána nová verze 11.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 237 vývojářů. Provedeno bylo více než 2 500 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0

Muskova SpaceX si zajistila opci na odkup startupu Cursor za 60 miliard dolarů

včera 13:33 | IT novinky

Společnost SpaceX amerického miliardáře Elona Muska oznámila, že si zajistila opci buď na akvizici startupu Cursor za 60 miliard dolarů (přes 1,2 bilionu Kč) do konce letošního roku, nebo na zaplacení deseti miliard dolarů za nové partnerství s touto firmou zabývající se generováním kódů. SpaceX se dále prosazuje na lukrativním trhu s vývojářskými nástroji pro umělou inteligenci (AI). Cursor, startup zabývající se prodejem modelů AI pro

… více »

Ladislav Hagara | Komentářů: 2

Díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 zranitelností

včera 13:11 | Komunita

Díky AI modelu Claude Mythos Preview od společnost Anthropic bylo ve Firefoxu nalezeno a opraveno 271 zranitelností.

Ladislav Hagara | Komentářů: 6

Git 2.54.0

včera 04:44 | Nová verze

Byla vydána nová verze 2.54.0 distribuovaného systému správy verzí Git. Přispělo 137 vývojářů, z toho 66 nových. Přehled novinek v příspěvku na blogu GitHubu a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Grafana 13.0

včera 04:33 | Nová verze

Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 13.0. Přehled novinek v aktualizované dokumentaci a na YouTube. Stalo se tak na konferenci GrafanaCON 2026.

Ladislav Hagara | Komentářů: 0

Framework [ Next Gen ] Event 2026

21.4. 19:00 | IT novinky

Na YouTube proběhl Framework [ Next Gen ] Event 2026. Společnost Framework představila nový Framework Laptop 13 Pro, vylepšení Framework Laptopu 16 a OCuLink Dev Kit pro připojení vysoce výkonných periferií jako jsou eGPU a bezdrátovou klávesnici s integrovaným touchpadem Framework Wireless Touchpad Keyboard.

Ladislav Hagara | Komentářů: 0

Firefox 150.0

21.4. 18:22 | Nová verze

Byl vydán Mozilla Firefox 150.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 150 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 5

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Zabezpečený přístup k www

Štítky: heslo, jarda

Dotaz: Zabezpečený přístup k www

29.4.2010 15:55 ZemanJ
Zabezpečený přístup k www

Přečteno: 508×

Odpovědět | Admin

Hezký den

ať hledám jak hledám, nemohu nalézt zabezpečený přístup k www pomocí klíče (tak jak u ssh) nepotřebuji znát heslo ale musím mít klíč. Jde to? Existuje návod? Půjde to pak zprovoznit i na https?

Díky

Jarda

Řešení dotazu:

Komentář #2 (stilett, 1 hlasů)

Nástroje: Začni sledovat (1) ?

Odpovědi

29.4.2010 16:45 NN
Rozbalit Rozbalit vše Re: Zabezpečený přístup k www

Pouziva se spise jmeno/heslo pres AuthBasic, nebo AuthDigest moduly a konfiguraci v .htaccess a SSL certfikat. K cemu to bude dobre ?

3.5.2010 10:11 ZemanJ
Rozbalit Rozbalit vše Re: Zabezpečený přístup k www

To s tím heslem to již znám, ale já nechci po uživatelech aby si pamatovali hesla, prostě každému uživateli přidělím klíč, ten si přidá do prohlížeče je je vše vyřešeno. Smazáním klíče na serveru pak mu přístup znemožním. Kopírování klíče mezi uživateli je stějně nebezpečné jako sdělování si hesla navzájem.

Jarda

PS: Jde jen o intranetovou aplikaci

Řešení 1× (neaktivni)

29.4.2010 17:28 stilett
Rozbalit Rozbalit vše Re: Zabezpečený přístup k www

Lze to, ale dá to trochu víc práce než s SSH.

HTTPS se musí použít. SSL totiž umožňuje autentizaci klienta pomocí certifikátu. Klient musí pak mít v prohlížeči nainstalovaný certifikát vydaný určenou certifikační autoritou (či autoritami). Práva lze uživateli přiřadit na základě informací v certifikátu.

Zkoušel jsem to v Apache a fungovalo mi to bez problémů.

Stručný postup, jak to nastavit v Apache2, je zde: http://blog.bombast.net/?p=468

Pokud to budete chtít skutečně použít, doporučuji si přečíst dokumentaci k mod_ssl: http://www.modssl.org/docs/2.8/ssl_reference.html

Vše ale předpokládá, že máte certifikáty, případně že je umíte vyrobit. V opačném případě doporučuji dát do Googlu "openssl certificate authority" a nastudovat, jak lze pomocí OpenSSL vytvářet certifikáty X.509.

3.5.2010 08:51 ZemanJ
Rozbalit Rozbalit vše Re: Zabezpečený přístup k www

Díky aspoň za toto info! Zkusím to, předpokládám, že certifikáty se vytvářejí identicky jak pro SSH přístup s klíči.

Jarda

3.5.2010 12:06 stilett
Rozbalit Rozbalit vše Re: Zabezpečený přístup k www

To bohužel předpokládáte špatně. Některé věci jsou shodné, ale je to složitější. Komplikuje se to tím, že nestačí jenom klíč, ale musí se vyhotovit klientský certifikát. Ten obsahuje soukromý klíč a veřejný klíč + data o uživateli + podpis certifikační autority. Nastavit a pochopit vlastní certifikační autoritu dá poprvé trochu práci, i když díky OpenSSL prostředky v systému už nejspíš máte.

Existuje sice možnost podepsat vlastní certifikát (a vynechat tak certifikační autoritu), ale to je pak těžko použitelné pro váš účel.

Psal jsem to stručně, protože jsem nevěděl, zda je to přijatelné řešení a jaké máte zkušenosti. HTTPS používá certifikáty podle standardu X.509, který toho umožňuje hodně, ale za cenu složitosti. Řeší se i způsob vydávání certifikátů. Tento způsob hodně závisí na tom, kdo jsou vaši uživatelé. Nejbezpečnější postup totiž je:

Uživatel si vygeneruje pár klíčů
Uživatel vytvoří žádost o certifikát - vezme veřejný klíč a připojí vlastní identifikační údaje
Pošle žádost certifikační autoritě
Autorita si ověří totožnost uživatele - že to byl skutečně on, kdo vystavil žádost
Pošle uživateli veřejný klíč a údaje za žádosti podepsané vlastním klíčem - vytvoří mu certifikát
Uživatel k certifikátu připojí soukromý klíč (ten nikam neposílal) a výsledek nainstaluje do prohlížeče

Tedy je to mnohdy zbytečně komplikované a spokojíte se s tím, že prostě uživatelům dáte už hotové klientské certifikáty (soukromý klíč lze chránit heslem).

3.5.2010 13:43 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Zabezpečený přístup k www

Před rokem vyšel na Rootu článek SSL autentizácia s webovým serverom Apache, případně starší seriál Jak na OpenSSL.

4.5.2010 16:41 ZemanJ
Rozbalit Rozbalit vše Re: Zabezpečený přístup k www

Dle Vámi uvedeného odkazu na návod to plně funguje!!! Přesně jak jsem potřeboval! Jen mi není jasné proč vyhledávač tento článek nenalezl.

Vřelé díky!!!

Jarda

Založit nové vlákno • Nahoru

Tiskni Sdílej: