Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

DietPi 10.2

dnes 04:22 | Nová verze

Byla vydána nová verze 10.2 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Vypíchnout lze nové balíčky Immich, Immich Machine Learning, uv a RustDesk Client.

Ladislav Hagara | Komentářů: 0

TypeScript 6.0

včera 22:11 | Nová verze

TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 6.0. Příští verze 7.0 je kvůli výkonu přepisována do programovacího jazyka Go.

Ladislav Hagara | Komentářů: 0

Zkušenosti s používáním AI při vývoji open source aplikací pro Linux

včera 20:33 | Zajímavý článek

Christian Schaller z Red Hatu na svém blogu popsal své zkušenosti s používáním AI při vývoji open source aplikací pro Linux. Pomocí různých AI aktualizoval nebo vytvořil aplikace Elgato Light GNOME Shell extension, Dell Ultrasharp Webcam 4K, Red Hat Planet, WMDock, XMMS resuscitated (aktualizace z GTK 2 a Esound na GTK 4, GStreamer a PipeWire) a Monkey Bubble. SANE ovladač pro skener Plustek OpticFilm 8200i se mu zatím nepovedl.

Ladislav Hagara | Komentářů: 5

Tesla a SpaceX postaví v Texasu dvě továrny na čipy pro umělou inteligenci

včera 19:44 | IT novinky

Americké firmy Tesla a SpaceX postaví v texaském Austinu moderní komplex na výrobu čipů pro umělou inteligenci (AI). Součástí projektu s názvem Terafab budou dvě moderní továrny na výrobu čipů – jedna se zaměří na automobily a humanoidní roboty, druhá na datová centra ve vesmíru. Uvedl to generální ředitel těchto firem Elon Musk. Projekt by podle odhadů měl stát 20 miliard USD (zhruba 425 miliard Kč).

Ladislav Hagara | Komentářů: 2

Qt 6.11

včera 15:00 | Nová verze

Byla vydána nová stabilní verze 6.11 (YouTube) multiplatformního frameworku a GUI toolkitu Qt. Podrobný přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Ubuntu bude zobrazovat hvězdičky při zadávání hesla sudo

včera 01:44 | Bezpečnostní upozornění

Ubuntu 26.04 patrně bude ve výchozím nastavení zobrazovat hvězdičky při zadávání hesla příkazu sudo, změna vychází z nové verze sudo-rs. Ta sice zlepší použitelnost systému pro nové uživatele, na které mohlo 'tiché sudo' působit dojmem, že systém 'zamrzl' a nijak nereaguje na stisky kláves, na druhou stranu se jedná o možnou bezpečnostní slabinu, neboť zobrazování hvězdiček v terminálu odhaluje délku hesla. Původní chování příkazu sudo

… více »

NUKE GAZA! 🎆 | Komentářů: 12

Systemd umožní ověřování věku uživatelů

22.3. 21:33 | Komunita

Projekt systemd schválil kontroverzní pull request, který do JSON záznamů uživatelů přidává nové pole 'birthDate', datum narození, tedy údaj vyžadovaný zákony o ověřování věku v Kalifornii, Coloradu a Brazílii. Jiný pull request, který tuto změnu napravoval, byl správcem projektu Lennartem Poetteringem zamítnut s následujícím zdůvodněním:

… více »

NUKE GAZA! 🎆 | Komentářů: 28

Raspberry Pi Official Magazine 163

22.3. 17:22 | Nová verze

Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 163 (pdf).

Ladislav Hagara | Komentářů: 0

Algoritmus Slug pro vykreslování fontů je nyní volným dílem

21.3. 15:22 | IT novinky

Eric Lengyel dobrovolně uvolnil jako volné dílo svůj patentovaný algoritmus Slug. Algoritmus vykresluje text a vektorovou grafiku na GPU přímo z dat Bézierových křivek, aniž by využíval texturové mapy obsahující jakékoli předem vypočítané nebo uložené obrázky a počítá přesné pokrytí pro ostré a škálovatelné zobrazení písma, referenční ukázka implementace v HLSL shaderech je na GitHubu. Slug je volným dílem od 17. března letošního

… více »

NUKE GAZA! 🎆 | Komentářů: 7

Sashiko, automatizovaný systém pro revizi kódu linuxového jádra

21.3. 15:11 | Zajímavý projekt

Sashiko (GitHub) je open source automatizovaný systém pro revizi kódu linuxového jádra. Monitoruje veřejné mailing listy a hodnotí navrhované změny pomocí umělé inteligence. Výpočetní zdroje a LLM tokeny poskytuje Google.

Ladislav Hagara | Komentářů: 14

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 27, poslední 17.3. 19:26

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Cisco LEAP

Štítky: autentizace, Cisco, proprietární, textové editory, Vim

Dotaz: Cisco LEAP

2.12.2011 14:04 Matej Ondrusek
Cisco LEAP

Přečteno: 385×

Odpovědět | Admin

Zdravim, tento dotaz se primo netyka Linuxu, ale vim ze je tu mnoho znalych lidi, kteri ho budou schopni zodpovedet.

Cisco publikovalo EAP metodu LEAP v prosinci roku 2000, jako autentizacni protokol je vyuzit MS-CHAPv1 doplneny o podporu vzajemne autentizace. V lednu roku 2000 vsak MS zverejnil MS-CHAPv2, ktery jiz vzajemnou autentizaci podporuje.

Proc tedy Cisco vyuzilo starsi verzi MS-CHAP s tim, ze podporu pro vzajemnou autentizaci si pridali sami, misto toho aby vyuzili MS-CHAPv2?

A jeste jeden dotaz - vsude se pise, ze protokol LEAP je proprietarni. V cem presne spociva ta jeho "proprietarnost"? Neni to nahodou prave v implementaci toho modifikovaneho MS-CHAPv1 protokolu?

Pisu na toto tema skolni praci a tyto informace jsou celkem tezko k dohledani, tak bych si rad v tomto udelal poradek. Predem dekuji za reakce.

Nástroje: Začni sledovat (0) ?

Odpovědi

2.12.2011 16:23 NN
Rozbalit Rozbalit vše Re: Cisco LEAP

Myslim, ze LEAP vychazel z puvodniho PPP EAP standardu(1998 RFC 2284). M-CHAP1/2 vychazel z puvodniho PPP CHAP standardu(1996 RFC1994). Nicmene patri do rodiny EAP protokolu a byl vytvoreny koncem roku 2000 jako rychla reakce na prolomeni WEP protokolu, pred vznikem WPA(802.11i) a implenetace 802.1x(EAP). Puvodne vychazel s EAP-MD5 a jako autentizacni framework.

S MS-CHAP primo nesouvisi, ale v te dobe to byl jeden z mam pouzitelnych autentizacnich mechanizmu,ktere bylo na platforme MS mozno vyuzit. Nicmene byl podporovan pouze v ramci 3rd party SW, nebo aktualizace SW.

Prave protoze je proprietarni = upraveny na zaklade licence, nema dostupny zdrojovy kod, ani dokumentaci, neni distribuovatelny a upravovatelny. Je skratka vycemene uzavreny.

JE dobre si uvedomit, ze EAP je framework tudiz to neni primo autentizacni protokol, ale jakesi zabezpecene prostredi pro prenaseni autentizacniho materialu, napriklad klicu MS-CHAP.

ps: Pokud jsem nekde udelal botu, please comment.

zdroj:

http://tools.ietf.org/html/rfc1994

http://tools.ietf.org/html/rfc2759

http://tools.ietf.org/html/rfc2548

http://tools.ietf.org/html/rfc3748

http://en.wikipedia.org/wiki/Extensible_Authentication_Protocol

http://cs.wikipedia.org/wiki/IEEE_802.11i

http://www.cisco.com/en/US/prod/collateral/wireless/ps5678/ps430/prod_qas0900aecd801764f1.html

http://en.wikipedia.org/wiki/MS-CHAP

2.12.2011 16:35 Matej Ondrusek
Rozbalit Rozbalit vše Re: Cisco LEAP

Dekuji za odpoved, jeste mi tam ale chybi odpoved na otazku, proc Cisco tedy rovnou nevyuzilo MS-CHAPv2, ktery v te dobe jiz temer rok existoval.

Co se tyce je proprietarnosti, co presne je u tohoto protokolu tim nedostupnym kodem? Ve wiresharku si muzu odchytit LEAP komunikaci a podivat se jak probiha. Je to tedy pouze jen ten algoritmus, ktery na zakladne challegne retezce vytvori challenge-response retezec?

2.12.2011 20:09 NN
Rozbalit Rozbalit vše Re: Cisco LEAP

Mysilm, ze proto, ze LEAP ke sve funci MS-CHAP nepotrebuje, mam za to ze pri vyvoji vyuzili pouze tu "challange" cast. Takze si s toho spise pujcili funkcionalitu.

Jeste jsem nasel toto:

Cisco LEAP architecture

Cisco LEAP authenticatino process

Cisco LEAP deployment

Nedostupna je ta implementace, protoze to bezelo pouze na Cisco zarizenich a na SW, ktery byl pozdeji dodelan. Je to uzavreny standard, ovsem reverznim inzenyrstvym by se to dalo vyspecifikovat presne.

Založit nové vlákno • Nahoru

Tiskni Sdílej: