abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 19:22 | Nová verze

    Byla vydána (𝕏) dubnová aktualizace aneb nová verze 1.100 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.100 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    dnes 18:00 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.

    Ladislav Hagara | Komentářů: 0
    dnes 01:22 | Nová verze Ladislav Hagara | Komentářů: 0
    dnes 00:55 | Zajímavý projekt

    PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.

    vlk | Komentářů: 0
    včera 19:44 | Nová verze

    Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    včera 17:33 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-05-06. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Pravděpodobně se jedná o poslední verzi postavenou na Debianu 12 Bookworm. Následující verze by již měla být postavena na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    včera 05:33 | Komunita

    Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.

    Ladislav Hagara | Komentářů: 16
    včera 03:55 | Komunita

    sudo-rs, tj. sudo a su přepsáné do programovacího jazyka Rust, nahradí v Ubuntu 25.10 klasické sudo. V plánu je také přechod od klasických coreutils k uutils coreutils napsaných v Rustu.

    Ladislav Hagara | Komentářů: 0
    6.5. 22:11 | Nasazení Linuxu

    Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 2
    6.5. 13:22 | IT novinky

    Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

    Ladislav Hagara | Komentářů: 1
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (21%)
     (4%)
     (2%)
     (3%)
     (1%)
     (1%)
     (3%)
    Celkem 555 hlasů
     Komentářů: 26, poslední dnes 09:58
    Rozcestník

    Dotaz: EAP-TLS dvoufaktoroa autentizace

    18.12.2011 10:20 Martin Zavacky
    EAP-TLS dvoufaktoroa autentizace
    Přečteno: 174×
    Zdravim, ma prosim nekdo zkusenost s nasazenim a pouzitim EAP-TLS? Zajimalo by me, zda lze rict, ze EAP-TLS vyuziva doufaktorou autentizaci. Je to tak, ze uzivatel zada sve uzivatelske prihlasovaci udaje a pote je jeste pouzit certifiksat - tedy dva faktory, nebo se uzivatel prihlasuje pouze se zadanim certifikatu - tedy jeden faktor?

    Mam pocit, ze jsem narazil na obe varianty, tak jsem z toho trochu zmateny, je to mozne?

    Odpovědi

    18.12.2011 13:15 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: EAP-TLS dvoufaktoroa autentizace
    je to jednofaktorova autentifikacia - klientskym certifikatom.
    18.12.2011 14:54 Martin Zavacky
    Rozbalit Rozbalit vše Re: EAP-TLS dvoufaktoroa autentizace
    Urcite to jde timto zpusobem nakonfigurovat, ze je treba pouze klientsky certifikat.

    Ja mam ale pocit, ze nekde jsem videl i takovou konfiguraci, kde bylo napred nutne zadat domenove prihlasovaci udaje a pak certifikat ulozeny na cipove karte. I google potvrzuje ze EAP-TLS ma neco s docinenim s dvoufaktorou autentizaci:

    http://www.google.cz/search?q=EAP-TLS+two+factor

    Jak to ted je?
    18.12.2011 17:19 timeos | skóre: 32
    Rozbalit Rozbalit vše Re: EAP-TLS dvoufaktoroa autentizace

    Pozrel som si to. Myslim si, ze autor clanku myslel tu dvojfaktorovost pri EAP-TLS tak, ze:

    • jednak server dokaze overit identitu klienta klientskym certifikatom (overuje issuera a dalsie podmienky)
    • a druhak klient dokaze na zakladne svojho certifikatu overit certifikat servera co je vyhodne v pripadoch kedy utocnik podvrhne original server svojim vlastnym serverom

    takze tuto dvojfaktorovu autentifikaciu by som skorej nazval ako obojstrannu autentifikaciu. Nie ako dvojfazovu.

    Dvojfazova ma napada v pripade pouzitia IPSec VPN s pouzitim EAP-TLS a XAUTH, kde najprv prebehne overenie klientskeho certifikatu a nasledne sa VPN klient este dodatocne autentifikuje podla danych pravidiel (napr pomocou domenove mena+hesla).

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.