Přihlášení | Registrace

napište » Zprávičky

PostgreSQL 18

dnes 16:44 | Nová verze

Byl vydán PostgreSQL 18. Přehled novinek v poznámkách k vydání.

NFS (Network File System) má letos 40 let

dnes 16:22 | IT novinky

NFS (Network File System) má letos 40 let. Jeho tvůrci zavzpomínali na MSST Conference. Sun Microsystems vydal v prosinci 1985 zdrojové kódy NFS vývojářům mimo Sun.

Ladislav Hagara | Komentářů: 1

SUSE bude podporovat a distribuovat toolkit NVIDIA CUDA

dnes 13:33 | Komunita

Po Canonicalu oznámilo také SUSE, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

Ladislav Hagara | Komentářů: 1

Datovka 4.27.0 a Mobilní Datovka 2.4.0

dnes 12:22 | Nová verze

Laboratoře CZ.NIC vydaly novou verzi 4.27.0 aplikace Datovka, tj. svobodné multiplatformní desktopové aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi. Přidány byly funkce pro přerazítkování datových zpráv systémem ISDS. Uživatel muže zvolit zprávy, jejichž časová razítka má aplikace sledovat. Aplikace jej upozorní na časová razítka, která lze přerazítkovat. Uživatel pak může

… více »

Ladislav Hagara | Komentářů: 1

All-in-one PC Raspberry Pi 500+

dnes 12:00 | IT novinky

Bylo představeno all-in-one PC aneb mechanická podsvícená klávesnice s Raspberry Pi 5 uvnitř Raspberry Pi 500+. S 256 GB Raspberry Pi SSD a 16 GB RAM za 200 dolarů.

Ladislav Hagara | Komentářů: 16

YouTube umožní návrat zablokovaným tvůrcům

včera 21:11 | IT novinky

Google, potažmo YouTube umožní návrat tvůrcům, kteří byli zablokováni kvůli údajnému šíření dezinformací souvisejících s COVID-19 a volbami. Tvůrci teď mohou požádat o navrácení přístupu. Společnost Alphabet v této souvislosti uvedla, že zákazy byly uděleny kvůli tlaku tehdejší Bidenovy administrativy.

karkar | Komentářů: 21

Artix sa zbavuje GNOME, kvôli systemd

včera 18:33 | Zajímavý článek

Vývojári z distribúcie Artix, ktorá je postavená na Arch Linuxe, alebo skôr jeho forkom, už skôr prešli na Open-RC init systém, stále však niektoré projekty ako GNOME boli závislé na systemd. Teraz pretiekol pohár trpezlivosti a počnúc GNOME 49, kvôli ktorému komponenta gnome-session je úplne závislá na systemd-init, padlo rozhodnutie na odstránenie GNOME z repozitárov Artixu. Táto zmena sa podľa všetkého týka viac než 90 distribúcií, ktoré tiež nepoužívajú systemd. Viac v príspevku na DistroWatch.

lukve | Komentářů: 12

Žebříček programovacích jazyků od IEEE Spectrum

včera 17:33 | IT novinky

Magazín IEEE Spectrum opět po roce publikoval svůj žebříček programovacích jazyků. Vedou Python, Java, C++, SQL a C#.

Ladislav Hagara | Komentářů: 5

Fedora Forge

včera 15:11 | Komunita

Repozitáře pro spolupráci v rámci projektu Fedora se přesunou z Pagure na nově vzniklý Fedora Forge. Ten stejně jako třeba Codeberg běží na softwaru Forgejo, které bylo už před časem vybráno jako náhrada za Pagure. Pagure pochází z dílny Fedory, ale mimo ni se příliš neuchytil. Jeho vývoj a údržba byly náročné a Fedora se rozhodla jít cestou úspěšnějšího projektu, který má větší základnu přispěvatelů.

Ladislav Hagara | Komentářů: 0

Kali Linux 2025.3

včera 12:22 | Nová verze

Byla vydána (𝕏) nová verze 2025.3 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (42%)

Gitlab (51%)

Atlassian (11%)

Bitbucket (12%)

Gitea (14%)

Mercurial (12%)

jen git (17%)

jen svn (12%)

Jiné (uvedu v diskusi) (15%)

Celkem 95 hlasů

Komentářů: 9, poslední včera 17:28

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / usb token

Štítky: bez, čtečka, hardware, smart, token, USB

Dotaz: usb token

8.5.2014 22:40 sparrow
usb token

Přečteno: 740×

Odpovědět | Admin

Ahoj,

rád bych používal usb token chráněný pinem k přihlašování do systému a k ukládání hesel a certifikátů (firefox a pod.). Nevím ale, jaký konkrétní hardware je na to vhodný. Mohl by mi někdo, kdo s tím má zkušenosti, poradit konkrétní kus hardware?

Alternativou by pro mě byla smart card a čtečka smart karet, ale kvůli používání na notebooku (který je bez zabudované čtečky), bych radši používal "monolitický" usb token.

Nástroje: Začni sledovat (0) ?

Odpovědi

8.5.2014 23:50 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: usb token

Co si od toho slibuješ, resp. jakému útoku by to mělo zabránit? Přihlašování a hesla se dají řešit normální flashkou a na bezpečnosti se podle mě nic nezmění, zbývají ty certifikáty - požaduješ, aby zařízení umělo samo podepsat, aniž by vydalo klíče?

12.5.2014 22:47 sparrow
Rozbalit Rozbalit vše Re: usb token

Fleška není dobrá, lze ji zkopírovat (ukrást obsah), kdežto token bez pinu ne. Tedy ne tak snadno.

13.5.2014 00:48 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: usb token

Ze zašifrované flešky zkopíruješ zašifrovaný obsah, který ti je bez znalosti hesla k prdu. Stejně jako token bez znalosti pinu.

13.5.2014 22:06 sparrow
Rozbalit Rozbalit vše Re: usb token

Je tu ale problém s off-site password cracking. Token mi z toho důvodu přijde bezpečnější.

13.5.2014 22:11 sparrow
Rozbalit Rozbalit vše Re: usb token

Chtěl bych např. používat dvě zabezpečení pro logování do systému nebo pro přístup k šifrovanému disku: heslo + token. Flashka místo tokenu mi v tomto případě přijde horší proto, že ji lze nepozorovaně zkopírovat.

13.5.2014 08:16 SPM | skóre: 28
Rozbalit Rozbalit vše Re: usb token

Což ti ale stejně dává výhodu jen v případě, že s tím provádíš nějakou asymetrickou kryptografii - pak PK zůstává v tokenu a nikdy z něj nejde ven, protože samotné operace dělá token. V případě normálních hesel to možná tak zabezpečíš PINem, ale obsah je stále normálně kopírovatelný (a musí být)

13.5.2014 22:22 sparrow
Rozbalit Rozbalit vše Re: usb token

Pokud se obsah tokenu kopiruje do meho pocitace, tak je s tim samozrejme spojeno nemale riziko. Ale v pripade flashky je tu jeste druhe riziko, ze si ji nekdo nepozorovane ode me vypujci a pak ji zase vrati. Pritom si ji zkopiruje a pak si zkusi doma cracknout obsah.

12.5.2014 12:07 SPM | skóre: 28
Rozbalit Rozbalit vše Re: usb token

Na ukládání hesel ti token k ničemu nepomůže. Na certifikáty už pak jo. Osobně mám vyzkoušený iKey 3000 (funguje docela v pohodě, ale už je dost letitý, umí jen 1024b RSA) a SafeNet eToken 5100 (dřív známý jako Aladdin eToken Pro), který umí 2048b RSA, nicméně midleware je binární a pro Linux celkem odfláknutý - rozchodit se to dá, ale je s tím nějaká práce.

13.5.2014 08:29 Joe
Rozbalit Rozbalit vše Re: usb token

Ja pouzivam celkem uspesne Feitan ePass2003 spolu s OpenSC a nalinuxu funguje maximalne spolehlive, na Windows to obcas hoapruje, kvulis SCP01 (ale v 99% pripadu pomuze zakazat a povoli minidriver a token v device manageru)
Nicmene jako celkove lepe podporovane pomoci OpenSC (ja osobne ani jiny token neuvazuju, kvuli multiplatformnimu vyuziti) se mi zda prave ten eToken Pro, ale verze 64K s CardOS, ta co se oznacuje jako 5100 je, pokud je mi znamo, 72K verze a je to Java karta a pro OpenSC neni poradny applet. Pak mi jeste prisel zajimavy plne podporovany ASEKey. Bohuzel ani jeden z tech dvou, co pisu nemuzu sehnat :/ takze pokud by nekdo vedel, kde se daji splasit (eToken Pro 64K/AESKey), dejte vedet.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje