abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 20:11 | Komunita

    V Londýně probíhá dvoudenní Ubuntu Summit 25.10. Na programu je řada zajímavých přednášek. Zhlédnout je lze také na YouTube (23. 10. a 24. 10.).

    Ladislav Hagara | Komentářů: 0
    dnes 13:22 | Nová verze

    Gemini CLI umožňuje používání AI Gemini přímo v terminálu. Vydána byla verze 0.10.0.

    Ladislav Hagara | Komentářů: 0
    dnes 12:55 | Pozvánky

    Konference OpenAlt 2025 proběhne již příští víkend 1. a 2. listopadu v Brně. Nabídne přibližně 80 přednášek a workshopů rozdělených do 7 tematických tracků. Program se může ještě mírně měnit až do samotné konference, a to s ohledem na opožděné úpravy abstraktů i případné podzimní virózy. Díky partnerům je vstup na konferenci zdarma. Registrace není nutná. Vyplnění formuláře však pomůže s lepším plánováním dalších ročníků konference.

    Ladislav Hagara | Komentářů: 0
    dnes 05:33 | IT novinky

    Samsung představil headset Galaxy XR se 4K Micro-OLED displeji, procesorem Snapdragon XR2+ Gen 2, 16 GB RAM, 256 GB úložištěm, operačním systémem Android XR a Gemini AI.

    Ladislav Hagara | Komentářů: 2
    dnes 05:22 | Nová verze

    Před konferencí Next.js Conf 2025 bylo oznámeno vydání nové verze 16 open source frameworku Next.js (Wikipedie) pro psaní webových aplikací v Reactu. Přehled novinek v příspěvku na blogu.

    Ladislav Hagara | Komentářů: 0
    včera 23:33 | Komunita

    Sovereign Tech Fund oznámil finanční podporu následujících open source projektů: Scala, SDCC, Let's Encrypt, Servo, chatmail, Drupal, Fedify, openprinting, PHP, Apache Arrow, OpenSSL, R Project, Open Web Docs, conda, systemd a phpseclib.

    Ladislav Hagara | Komentářů: 0
    včera 13:11 | Nová verze

    Bylo vydáno OpenBSD 7.8. S předběžnou podporou Raspberry Pi 5. Opět bez písničky.

    Ladislav Hagara | Komentářů: 0
    včera 05:44 | Nová verze Ladislav Hagara | Komentářů: 2
    včera 05:22 | Bezpečnostní upozornění

    Byly publikovány informace o kritické zranitelnosti v knihovně pro Rust async-tar a jejích forcích tokio-tar, krata-tokio-tar a astral-tokio-tar. Jedná se o zranitelnost CVE-2025-62518 s CVSS 8.1. Nálezci je pojmenovali TARmageddon.

    Ladislav Hagara | Komentářů: 5
    21.10. 23:15 | Nová verze

    AlmaLinux přinese s verzí 10.1 podporu btrfs. XFS bude stále jako výchozí filesystém, ale instalátor nabídne i btrfs. Více informací naleznete v oficiálním oznámení.

    Max | Komentářů: 3
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (49%)
     (20%)
     (20%)
     (23%)
     (18%)
     (21%)
     (18%)
     (18%)
    Celkem 261 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Dotaz: PPTP - jak se ověřuje totožnost serveru

    16.11.2011 01:41 papt
    PPTP - jak se ověřuje totožnost serveru
    Přečteno: 427×
    Ahoj. Přemýšlím nad nasazením nějakého vhodného a pro uživatele lehce použitelného vpn řešení. Když jsem tak zkoumal po firmách, tak jsem vídal použití PPTP. Nikde jsem ovšem nenašel, jakým způsobem probíhá ověření protistrany - zda je to opravdu ten server abych se nestal obětí MITM. Pokud brouzdám po webu přes https, používám openvpn, ssh - všude probíhá nějaké ověření, ať už mám certifikát CA nebo přímo veřejný klíč serveru nebo alespoň otisk jeho privátního klíče. Jak tohle řeší PPTP resp. asi samotné ověřovací metoda EAP-TLS, kde zadávám vlastně jen heslo?

    Odpovědi

    16.11.2011 07:53 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: PPTP - jak se ověřuje totožnost serveru
    PPTP uz nepouzivaji ani MS Server, v noivejsich se pouziva L2TP. Proc chces cpat PPTP, ja vsude dal OVPN, a neprijde mi to pro uživatele slozitejsi.
    16.11.2011 08:30 papt
    Rozbalit Rozbalit vše Re: PPTP - jak se ověřuje totožnost serveru
    No je to možný, jen vím, že veškerý nastavení klienta spočívá ve znalosti adresy serveru a uživatelského jména a hesla - jak se tam prokazuje totožnost?
    16.11.2011 08:47 bigBRAMBOR | skóre: 36
    Rozbalit Rozbalit vše Re: PPTP - jak se ověřuje totožnost serveru
    totoznost, se pokud vim neprokazuje. Dlasi problem muze nastat v ruznych kavarnach, ale treba co vim presne i na slovensku u mobilniho pripojeni TMobile, protoze nepovoluji GRE protokol, a s PPTP si neskrtnete. Ackoliv mi operator tvrdil ze nic neblokuji, je to tak, je to samy NAT (s tim samotnym ale u PPTP problemy nebivaji), a kdo vi co jeste, a nejde to.
    16.11.2011 23:37 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: PPTP - jak se ověřuje totožnost serveru
    Myslim ze pletiete dve rozne veci:

    jedna je EAP-TLS autentifikacna metoda, ktora je zalozena na pouziti certifikatov (povinneho klientskeho s dobrovolnym overenim certifikatu opacnej strany spojenia), a druha metoda - s pouzitim autentifikacie menom heslom, ktora moze byt v pripade PPTP bud: MSCHAPv2 alebo EAP-PEAP (co je MSCHAPv2 vo vnutri vybudovaneho TLS tunela).

    podla mna EAP-TLS ako aj EAP-PEAP podporuju overenie opacnej strany spojenia (overuje sa certifikat) a tym padom su odolnejsie voci MITM utokom ako aj utokom na odchytenie prihlasovacich udajov.

    Ked uz mate nasadit tento typ VPNky, tak urcite aspon s jednym z tychto dvoch mechanizmov.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.