abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    dnes 13:11 | Nová verze

    Debian 12.3 byl kvůli chybě v jádře 6.1.64-1 nakonec přeskočen. Vydán byl rovnou Debian 12.4.

    Ladislav Hagara | Komentářů: 2
    včera 13:00 | IT novinky

    Počítačové hře Doom je dnes 30 let. Vydána byla 10. prosince 1993. Zahrát si ji lze také na Internet Archive.

    Ladislav Hagara | Komentářů: 12
    včera 02:11 | Komunita

    V srpnu společnost HashiCorp přelicencovala "své produkty" Terraform, Packer, Vault, Boundary, Consul, Nomad a Waypoint z MPL a Vagrant z MIT na BSL (Business Source License). V září byl představen svobodný a otevřený fork Terraformu s názvem OpenTofu. Na konferenci Open Source Summit Japan 2023 byl představen (YouTube) svobodný a otevřený fork Vaultu s názvem OpenBao (GitHub).

    Ladislav Hagara | Komentářů: 5
    9.12. 21:44 | Komunita

    Na dnes plánované vydání Debianu 12.3 bylo posunuto. V jádře 6.1.64-1 v souborovém systému ext4 je chyba #1057843 vedoucí k možnému poškození dat.

    Ladislav Hagara | Komentářů: 18
    9.12. 14:11 | Komunita

    Na čem aktuálně pracují vývojáři GNOME a KDE? Pravidelný přehled novinek i s náhledy aplikací v Týden v GNOME a Týden v KDE.

    Ladislav Hagara | Komentářů: 0
    9.12. 03:11 | Humor

    Tak od ledna linuxové terminály, výchozí pozadí i celé desktopy v barvě "broskvového chmýří", v barvě "jejíž všeobjímající duch obohacuje mysl, tělo i srdce". Barvou roku 2024 je PANTONE 13-1023 Peach Fuzz.

    Ladislav Hagara | Komentářů: 16
    8.12. 21:44 | Nová verze

    Byla vydána verze 10 linuxové distribuce Freespire (Wikipedie). Jedná se o bezplatnou linuxovou distribuci vyvíjenou společností PC/OpenSystems LLC stojící za komerční distribucí Linspire (Wikipedie), původně Lindows.

    Ladislav Hagara | Komentářů: 2
    8.12. 15:44 | Bezpečnostní upozornění

    Binarly REsearch před týdnem informoval o kritických zranitelnostech UEFI souhrnně pojmenovaných LogoFAIL. Tento týden doplnil podrobnosti. Útočník může nahradit logo zobrazováno při bootování vlastním speciálně upraveným obrázkem, jehož "zobrazení" při bootování spustí připravený kód. Pětiminutové povídání o LogoFAIL a ukázka útoku na YouTube.

    Ladislav Hagara | Komentářů: 5
    8.12. 00:11 | Nová verze

    Byla vydána listopadová aktualizace aneb nová verze 1.85 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a animovanými gify v poznámkách k vydání. Ve verzi 1.85 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 24
    7.12. 13:33 | Komunita Ladislav Hagara | Komentářů: 2
     (41%)
     (9%)
     (50%)
    Celkem 116 hlasů
     Komentářů: 2, poslední 6.12. 22:12
    Rozcestník

    Dotaz: python post cez urllib na https

    26.5.2011 21:18 adrinko | skóre: 22
    python post cez urllib na https
    Přečteno: 215×
    dobrý deň, mám tento kód na odoslanie dát na server z pythonu:

    params='data idu na sevrer\n' 
    kamodoslat = "https://domena.tld/skript.php"
    req = urllib2.Request(kamodoslat)                  
    req.add_header('User-Agent', 'agent')
    resp = urllib2.urlopen(req, params)

    ako sa môžem uistiť, že dáta boli odoslané naozaj cez https zabezpečeným spojením?

    Odpovědi

    Pavel Stárek avatar 26.5.2011 22:56 Pavel Stárek | skóre: 44 | blog: Tady bloguju já :-) | Kolín
    Rozbalit Rozbalit vše Re: python post cez urllib na https
    No nevím, třeba pomocí nějakého packet capturing softwaru jako třeba Wireshark?
    Kdo chce, hledá způsob; kdo nechce, hledá důvod.
    26.5.2011 23:16 adrinko | skóre: 22
    Rozbalit Rozbalit vše Re: python post cez urllib na https
    odchytávanie komunikácie je jedna vec, no ja som skôr dúfal, že by mohol mať python nejakú funkciu, ktorá by aspoň povedala "teraz komunikujem takto a takto s takouto adresou a vzdialená adresa má takýto certifikát" (ľudsky povedané)
    intense avatar 29.5.2011 10:23 intense
    Rozbalit Rozbalit vše Re: python post cez urllib na https
    Python automaticky samozrejme používa SSL pre URL https spojenia, v prípade že na OS nie je podpora SSL spojenia tak sa vygeneruje chyba a k spojeniu ani nedôjde, tým by sa dalo overiť že ak to prebehne bez chyby tak dáta boli odoslané cez zabezpečené spojenie(try - except block). Zo získaním informácii o SSL spojení by v prípade urllib2 bol už väčší problém, v dokumentácii som našiel že to poskytuje objekt HTTPSHandler ale či sa z toho budú nejak dať vytiahnuť informácie o spojení to neviem. Modul SSL viem že to poskytuje, dá sa cez to overiť certifikát a získať rôzne informácie o spojení (vzdialená adresa + port, verzia SSL/TLS, certifikát atď...), potom tu je ešte httplib modul, dosť podobný urllib2 čo posktuje triedu HTTPSConnection, tú by som ale veľmi nepoužíval, neoveruje pravosť certifikátu (defaultne, dá sa ale dorobiť, viz link nižšie). Myslím že ešte pomocou knižnice twisted by sa to nejak dalo spraviť. Našiel som pár informácii ktoré snáď pomôžu:

    HTTPS Certificate Verification in Python With urllib2

    SSL Client Authentication over HTTPS (Python recipe)

    urllib getting SSL certificate info
    30.5.2011 23:14 adrinko | skóre: 22
    Rozbalit Rozbalit vše Re: python post cez urllib na https
    vynikajúce, ďakujem! idem si to preštudovať

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.