abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 20:00 | Nová verze

    Byla vydána verze 4.2 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 0
    dnes 19:33 | IT novinky

    Anton Carniaux, právní zástupce Microsoft France, pod přísahou: Microsoft nemůže garantovat, že data z EU nepředá do USA bez EU souhlasu, musí dodržovat americké zákony.

    Ladislav Hagara | Komentářů: 4
    dnes 15:33 | Nová verze

    Byl vydán Mozilla Firefox 141.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Lokální AI umí uspořádat podobné panely do skupin. Firefox na Linuxu využívá méně paměti. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 141 je již k dispozici také na Flathubu a Snapcraftu.

    Ladislav Hagara | Komentářů: 0
    včera 22:44 | Bezpečnostní upozornění

    NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

    Ladislav Hagara | Komentářů: 4
    včera 21:00 | IT novinky

    Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

    Ladislav Hagara | Komentářů: 1
    včera 13:33 | Komunita

    Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.

    Ladislav Hagara | Komentářů: 1
    20.7. 17:44 | Zajímavý článek

    Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

    Ladislav Hagara | Komentářů: 4
    20.7. 00:33 | Bezpečnostní upozornění

    V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

    Ladislav Hagara | Komentářů: 15
    20.7. 00:22 | Komunita

    Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

    Ladislav Hagara | Komentářů: 1
    19.7. 13:22 | Komunita

    Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

    Ladislav Hagara | Komentářů: 1
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (27%)
     (24%)
     (4%)
     (6%)
     (5%)
     (3%)
     (4%)
     (28%)
    Celkem 79 hlasů
     Komentářů: 11, poslední dnes 20:35
    Rozcestník

    Dotaz: Co je to SPA?

    11.6.2005 00:53 Dramon
    Co je to SPA?
    Přečteno: 248×
    Zdravim.

    Nevíte někdo, co si M$ představuje pod položkou v OE nebo O popsanou jako "Přihlašovat se pomocí zabezpečeného hesla (SPA)"?? Rád bych tuto funkci zprovoznil s PostFixem.

    Dival jsem se na nastavení Exchange a tam tomu funkčně odpovídá přepínač "Použít TLS" bez vynucení SSL. Tady:
    -Použít TLS - ano
    -Vyžadovat šifrovanou komunikaci -ne
    Normálně bych řekl, že TLS bez certifikátů nemůže fungovat, ale faktem je, že M$ si to zřejmě nemyslí, protože takovou konfiguraci bez problému skousne, resp. ji přednabízí.

    Tušíte někdo, o co tu jde??

    Díky.

    Odpovědi

    11.6.2005 01:02 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Co je to SPA?
    Nebude to použití APOP místo USER/PASS u protokolu POP3? Tipoval bych nějakou perverzní zkratku typu Secure Password Authentication
    11.6.2005 11:37 Dramon
    Rozbalit Rozbalit vše Re: Co je to SPA?
    S tou zkratkou máte pravdu. Ono se to tak i v ENG oficiálně jmenuje. Jen mě to nedocvaklo. :(
    Ten APOP to nebude, tohle je skutečně vlastnost SMTP, nikoliv POP3 protokolu. Nicméně i pro něj je implementována možnost "použití zabezpečeného hesla".
    Otázka bokem: OE na CRAM-MD5 asi nepřesvědčím, že ?? :)
    11.6.2005 01:26 jm
    Rozbalit Rozbalit vše Re: Co je to SPA?
    TLS nepotrebuje certifikat na strane klienta, pokud to v konfiguraci postfixu vylozene nevynutite.
    11.6.2005 11:21 Dramon
    Rozbalit Rozbalit vše Re: Co je to SPA?
    Jasně, certifikát je na straně serveru. Ale právě u Exchnage jde zapnout TLS bez zvolení certifikátu, což mě překvapuje. :)
    11.6.2005 11:58 jm
    Rozbalit Rozbalit vše Re: Co je to SPA?
    U Exchange me neprekvapuje vubec nic... :-D
    11.6.2005 13:16 Dramon
    Rozbalit Rozbalit vše Re: Co je to SPA?
    Tak, odpovím si sám:
    Použití SPA znamená, že se OE nepokusí o AUTH LOGIN i když je na serveru povolen. Ovšem, pokud se mu nepovede jiné AUTH (NTLM například), tak se zeptá na jméno a heslo a zruší zaškrtnutí SPA a pošle tyto citlivé informace via plain text (tedy base64). Což je zvláště u Exchange pěkně na enec, protože to je zároveň jméno/heslo do systému.
    Všechno toto bylo vypozorováno z logů serveru a OE.

    Takže zůstávám u ověřeného:
    smtpd_use_tls = yes
    smtpd_enforce_tls = no
    smtpd_tls_auth_only = yes

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.