Přihlášení | Registrace

napište » Zprávičky

LibrePlanet 2024

dnes 15:00 | Komunita

O víkendu probíhá v Bostonu, a také virtuálně, konference LibrePlanet 2024 organizovaná nadací Free Software Foundation (FSF).

Ladislav Hagara | Komentářů: 0

Wine 9.8

dnes 13:22 | Nová verze

Nová vývojová verze Wine 9.8 řeší mimo jiné chybu #3689 při instalaci Microsoft Office 97 nahlášenou v roce 2005.

Ladislav Hagara | Komentářů: 0

Coppwr 1.6.0

včera 13:11 | Nová verze

Coppwr, tj. GUI nástroj pro nízkoúrovňové ovládání PipeWire, byl vydán v nové verzi 1.6.0. Zdrojové kódy jsou k dispozici na GitHubu. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Visual Studio Code a VSCodium 1.89

2.5. 22:33 | Nová verze

Byla vydána dubnová aktualizace aneb nová verze 1.89 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Vypíchnout lze, že v terminálu lze nově povolit vkládání kopírovaného textu stisknutím středního tlačítka myši. Ve verzi 1.89 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 19

Proton 9.0-1

2.5. 21:22 | Nová verze

Proton, tj. fork Wine integrovaný v Steam Play a umožňující v Linuxu přímo ze Steamu hrát hry určené pouze pro Windows, byl vydán ve verzi 9.0-1 (𝕏). Přehled novinek se seznamem nově podporovaných her na GitHubu. Aktuální přehled her pro Windows běžících díky Protonu také na Linuxu na stránkách ProtonDB.

Ladislav Hagara | Komentářů: 2

Rust 1.78.0

2.5. 19:33 | Nová verze

Byla vydána verze 1.78.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání na GitHubu. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

Služba Dropbox Sign byla hacknuta

2.5. 11:22 | Bezpečnostní upozornění

Služba Dropbox Sign (původně HelloSign) pro elektronické podepisování smluv byla hacknuta.

Ladislav Hagara | Komentářů: 3

GNU nano 8.0 s "moderními" klávesovými zkratkami

2.5. 11:00 | Nová verze

Byla vydána nová major verze 8.0 textového editoru GNU nano (Wikipedie). Podrobný přehled novinek a oprav v oznámení v diskusním listu info-nano nebo v souboru ChangeLog na Savannah. Volbou --modernbindings (-/) lze povolit "moderní" klávesové zkratky: ^C kopírování, ^V vložení, ^Z vrácení zpět, … Tato volba je aktivována také pokud binárka s nano nebo link na ni začíná písmenem "e".

Ladislav Hagara | Komentářů: 4

Před 60 lety byl představen programovací jazyk BASIC

1.5. 23:22 | IT novinky

Před 60 lety, 1. května 1964, byl představen programovací jazyk BASIC (Beginners' All-purpose Symbolic Instruction Code).

Ladislav Hagara | Komentářů: 23

LibreELEC (Omega) 12.0

1.5. 22:22 | Nová verze

Byla vydána nová verze 12.0 minimalistické linuxové distribuce (JeOS, Just enough Operating System) pro Kodi (dříve XBMC) a multimediálního centra LibreELEC (Libre Embedded Linux Entertainment Center). Jedná se o fork linuxové distribuce OpenELEC (Open Embedded Linux Entertainment Center). LibreELEC 12.0 přichází s Kodi 21.0 "Omega".

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (44%)

Jsem člověk. (13%)

Opravdu jsem člověk! (25%)

Jsem něco jiného. (17%)

Celkem 52 hlasů

Komentářů: 8, poslední dnes 08:25

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Co je to SPA?

Štítky: e-mail, Internet, SMTP, SSL, TLS

Dotaz: Co je to SPA?

11.6.2005 00:53 Dramon
Co je to SPA?

Přečteno: 237×

Odpovědět | Admin

Zdravim.

Nevíte někdo, co si M$ představuje pod položkou v OE nebo O popsanou jako "Přihlašovat se pomocí zabezpečeného hesla (SPA)"?? Rád bych tuto funkci zprovoznil s PostFixem.

Dival jsem se na nastavení Exchange a tam tomu funkčně odpovídá přepínač "Použít TLS" bez vynucení SSL. Tady:
-Použít TLS - ano
-Vyžadovat šifrovanou komunikaci -ne
Normálně bych řekl, že TLS bez certifikátů nemůže fungovat, ale faktem je, že M$ si to zřejmě nemyslí, protože takovou konfiguraci bez problému skousne, resp. ji přednabízí.

Tušíte někdo, o co tu jde??

Díky.

Nástroje: Začni sledovat (0) ?

Odpovědi

11.6.2005 01:02 Michal Kubeček | skóre: 72 | Luštěnice
Rozbalit Rozbalit vše Re: Co je to SPA?

Nebude to použití APOP místo USER/PASS u protokolu POP3? Tipoval bych nějakou perverzní zkratku typu Secure Password Authentication…

11.6.2005 11:37 Dramon
Rozbalit Rozbalit vše Re: Co je to SPA?

S tou zkratkou máte pravdu. Ono se to tak i v ENG oficiálně jmenuje. Jen mě to nedocvaklo. :(
Ten APOP to nebude, tohle je skutečně vlastnost SMTP, nikoliv POP3 protokolu. Nicméně i pro něj je implementována možnost "použití zabezpečeného hesla".
Otázka bokem: OE na CRAM-MD5 asi nepřesvědčím, že ?? :)

11.6.2005 01:26 jm
Rozbalit Rozbalit vše Re: Co je to SPA?

TLS nepotrebuje certifikat na strane klienta, pokud to v konfiguraci postfixu vylozene nevynutite.

11.6.2005 11:21 Dramon
Rozbalit Rozbalit vše Re: Co je to SPA?

Jasně, certifikát je na straně serveru. Ale právě u Exchnage jde zapnout TLS bez zvolení certifikátu, což mě překvapuje. :)

11.6.2005 11:58 jm
Rozbalit Rozbalit vše Re: Co je to SPA?

U Exchange me neprekvapuje vubec nic... :-D

11.6.2005 13:16 Dramon
Rozbalit Rozbalit vše Re: Co je to SPA?

Tak, odpovím si sám:
Použití SPA znamená, že se OE nepokusí o AUTH LOGIN i když je na serveru povolen. Ovšem, pokud se mu nepovede jiné AUTH (NTLM například), tak se zeptá na jméno a heslo a zruší zaškrtnutí SPA a pošle tyto citlivé informace via plain text (tedy base64). Což je zvláště u Exchange pěkně na enec, protože to je zároveň jméno/heslo do systému.
Všechno toto bylo vypozorováno z logů serveru a OE.

Takže zůstávám u ověřeného:
smtpd_use_tls = yes
smtpd_enforce_tls = no
smtpd_tls_auth_only = yes

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje