Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Hardwarový a softwarový průzkum Steamu - 12/2025

dnes 06:11 | Nová verze

Společnost Valve aktualizovala přehled o hardwarovém a softwarovém vybavení uživatelů služby Steam. Podíl uživatelů Linuxu dosáhl 3,58 %. Nejčastěji používané linuxové distribuce jsou Arch Linux, Linux Mint a Ubuntu. Při výběru jenom Linuxu vede SteamOS Holo s 26,32 %. Procesor AMD používá 67,43 % hráčů na Linuxu.

Ladislav Hagara | Komentářů: 0

CES 2026: LEGO SMART Play

dnes 05:55 | IT novinky

V Las Vegas probíhá veletrh CES (Consumer Electronics Show, Wikipedie). Firmy představují své novinky. Například LEGO představilo systém LEGO SMART Play: chytré kostky SMART Brick, dlaždičky SMART Tagy a SMART minifigurky. Kostka SMART Brick dokáže rozpoznat přítomnost SMART Tagů a SMART minifigurek, které se nacházejí v její blízkosti. Ty kostku SMART Brick aktivují a určí, co má dělat.

Ladislav Hagara | Komentářů: 0

Kritická zranitelnost v jsPDF, CVE-2025-68428

včera 18:33 | Bezpečnostní upozornění

Vládní CERT (GovCERT.CZ) upozorňuje (𝕏) na kritickou zranitelnost v jsPDF, CVE-2025-68428. Tato zranitelnost umožňuje neautentizovaným vzdáleným útočníkům číst libovolné soubory z lokálního souborového systému serveru při použití jsPDF v prostředí Node.js. Problém vzniká kvůli nedostatečné validaci vstupu u cest k souborům předávaných několika metodám jsPDF. Útočník může zneužít tuto chybu k exfiltraci citlivých

… více »

Ladislav Hagara | Komentářů: 2

5. Mobile Hackfest: Linux na telefonech, kernel a FOSDEM

včera 16:22 | Komunita

V úterý 13. ledna 2025 se v pražské kanceláři SUSE v Karlíně uskuteční 5. Mobile Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj a související infrastrukturu. Akci pořádá David Heidelberg.

… více »

lkocman | Komentářů: 0

Blíží se síťařský CSNOG 2026. Registrujte se co nejdříve

včera 16:00 | Pozvánky

Už je 14 dní zbývá do začátku osmého ročníku komunitního setkání nejen českých a slovenských správců sítí CSNOG 2026. Registrace na akci je stále otevřená, ale termín uzávěrky se blíží. I proto organizátoři doporučují, aby se zájemci přihlásili brzy, nejlépe ještě tento týden.

… více »

VSladek | Komentářů: 0

Virtuální Bastlírna vol. 58: Matter a Thread útočí na Zigbee!

včera 02:22 | Pozvánky

Rok 2026 sotva začal, ale už v prvním týdnu se nashromáždilo nezvykle mnoho zajímavostí, událostí a zpráv. Jedno je ale jisté - už ve středu se koná Virtuální Bastlírna - online setkání techniků, bastlířů a ajťáků, kam rozhodně doražte, ideálně s mikrofonem a kamerou a zapojte se do diskuze o zajímavých technických tématech.

Dějí se i ne zcela šťastné věci – zdražování a nedostupnost RAM a SSD, nedostatek waferů, 3€ clo na každou položku z Číny … více »

bkralik | Komentářů: 0

Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši

5.1. 22:00 | Komunita

Vývojáři GNOME a Firefoxu zvažují ve výchozím nastavení vypnutí funkce vkládání prostředním tlačítkem myši. Zdůvodnění: "U většiny uživatelů tento X11ism způsobuje neočekávané chování".

Ladislav Hagara | Komentářů: 11

GNU ddrescue 1.30

5.1. 15:22 | Nová verze

Nástroj pro obnovu dat GNU ddrescue (Wikipedie) byl vydán v nové verzi 1.30. Vylepšena byla automatická obnova z disků s poškozenou čtecí hlavou.

Ladislav Hagara | Komentářů: 0

IPv6 má již 30 let

5.1. 12:55 | IT novinky

Protokol IPv6 má již 30 let. První návrh specifikace RFC 1883 je z prosince 1995.

Ladislav Hagara | Komentářů: 14

Steam Awards 2025

5.1. 01:55 | IT novinky

Byli vyhlášeni vítězové ocenění Steam Awards 2025. Hrou roku a současně nejlepší hrou, která vám nejde, je Hollow Knight: Silksong.

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 5, poslední dnes 10:35

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Cisco LEAP

Štítky: autentizace, Cisco, proprietární, textové editory, Vim

Dotaz: Cisco LEAP

2.12.2011 14:04 Matej Ondrusek
Cisco LEAP

Přečteno: 384×

Odpovědět | Admin

Zdravim, tento dotaz se primo netyka Linuxu, ale vim ze je tu mnoho znalych lidi, kteri ho budou schopni zodpovedet.

Cisco publikovalo EAP metodu LEAP v prosinci roku 2000, jako autentizacni protokol je vyuzit MS-CHAPv1 doplneny o podporu vzajemne autentizace. V lednu roku 2000 vsak MS zverejnil MS-CHAPv2, ktery jiz vzajemnou autentizaci podporuje.

Proc tedy Cisco vyuzilo starsi verzi MS-CHAP s tim, ze podporu pro vzajemnou autentizaci si pridali sami, misto toho aby vyuzili MS-CHAPv2?

A jeste jeden dotaz - vsude se pise, ze protokol LEAP je proprietarni. V cem presne spociva ta jeho "proprietarnost"? Neni to nahodou prave v implementaci toho modifikovaneho MS-CHAPv1 protokolu?

Pisu na toto tema skolni praci a tyto informace jsou celkem tezko k dohledani, tak bych si rad v tomto udelal poradek. Predem dekuji za reakce.

Nástroje: Začni sledovat (0) ?

Odpovědi

2.12.2011 16:23 NN
Rozbalit Rozbalit vše Re: Cisco LEAP

Myslim, ze LEAP vychazel z puvodniho PPP EAP standardu(1998 RFC 2284). M-CHAP1/2 vychazel z puvodniho PPP CHAP standardu(1996 RFC1994). Nicmene patri do rodiny EAP protokolu a byl vytvoreny koncem roku 2000 jako rychla reakce na prolomeni WEP protokolu, pred vznikem WPA(802.11i) a implenetace 802.1x(EAP). Puvodne vychazel s EAP-MD5 a jako autentizacni framework.

S MS-CHAP primo nesouvisi, ale v te dobe to byl jeden z mam pouzitelnych autentizacnich mechanizmu,ktere bylo na platforme MS mozno vyuzit. Nicmene byl podporovan pouze v ramci 3rd party SW, nebo aktualizace SW.

Prave protoze je proprietarni = upraveny na zaklade licence, nema dostupny zdrojovy kod, ani dokumentaci, neni distribuovatelny a upravovatelny. Je skratka vycemene uzavreny.

JE dobre si uvedomit, ze EAP je framework tudiz to neni primo autentizacni protokol, ale jakesi zabezpecene prostredi pro prenaseni autentizacniho materialu, napriklad klicu MS-CHAP.

ps: Pokud jsem nekde udelal botu, please comment.

zdroj:

http://tools.ietf.org/html/rfc1994

http://tools.ietf.org/html/rfc2759

http://tools.ietf.org/html/rfc2548

http://tools.ietf.org/html/rfc3748

http://en.wikipedia.org/wiki/Extensible_Authentication_Protocol

http://cs.wikipedia.org/wiki/IEEE_802.11i

http://www.cisco.com/en/US/prod/collateral/wireless/ps5678/ps430/prod_qas0900aecd801764f1.html

http://en.wikipedia.org/wiki/MS-CHAP

2.12.2011 16:35 Matej Ondrusek
Rozbalit Rozbalit vše Re: Cisco LEAP

Dekuji za odpoved, jeste mi tam ale chybi odpoved na otazku, proc Cisco tedy rovnou nevyuzilo MS-CHAPv2, ktery v te dobe jiz temer rok existoval.

Co se tyce je proprietarnosti, co presne je u tohoto protokolu tim nedostupnym kodem? Ve wiresharku si muzu odchytit LEAP komunikaci a podivat se jak probiha. Je to tedy pouze jen ten algoritmus, ktery na zakladne challegne retezce vytvori challenge-response retezec?

2.12.2011 20:09 NN
Rozbalit Rozbalit vše Re: Cisco LEAP

Mysilm, ze proto, ze LEAP ke sve funci MS-CHAP nepotrebuje, mam za to ze pri vyvoji vyuzili pouze tu "challange" cast. Takze si s toho spise pujcili funkcionalitu.

Jeste jsem nasel toto:

Cisco LEAP architecture

Cisco LEAP authenticatino process

Cisco LEAP deployment

Nedostupna je ta implementace, protoze to bezelo pouze na Cisco zarizenich a na SW, ktery byl pozdeji dodelan. Je to uzavreny standard, ovsem reverznim inzenyrstvym by se to dalo vyspecifikovat presne.

Založit nové vlákno • Nahoru

Tiskni Sdílej: