Příspěvky

2161

Vývoj / Re:Radius + ldap a šifrovaná hesla

« kdy: 27. 07. 2017, 17:33:53 »

Většina LDAP serverů umí SASL, kde jde používat klidně i certifikáty.

Podstatný je, že ten protokol "uvnitř" musí být kompatibilní s tím, co LDAP umí.

A nebo jestli je tam Active Directory, tak RADIUS lze ověřovat i oproti AD.

Proti AD jde ověřovat triviálně, to není podstata dotazu

2162

Vývoj / Re:Radius + ldap a šifrovaná hesla

« kdy: 27. 07. 2017, 15:46:54 »

Neumí ten váš RADIUS server používat LDAP bind pro ověření uživatele? Tím by se hashování hesel přesunulo na stranu LDAP serveru a vyhnete se obrovskému opruzu.

To by pořád vyžadovalo mít (od stanice) heslo v cleartextu. Čili odpadají všechny typy challenge-response autentizace.

2163

Vývoj / Re:Radius + ldap a šifrovaná hesla

« kdy: 27. 07. 2017, 12:52:37 »

Jo a ještě k tomuhle:

Znáte nějakou implementaci nt hashe v php nebo pythonu?

Jestli myslíš NTLM, tak ano. Stačí do googlu zadat "python NTLM".

Ale pokud se nepletu, NTLM hashe ti stejně v tomhle případě nepomůžou.

2164

Vývoj / Re:Radius + ldap a šifrovaná hesla

« kdy: 27. 07. 2017, 12:50:50 »

Je možný radiusu nařídit, aby cleartext heslo z peap zašifroval nebo udělal z něho hash a až poté porovnal s ldapem?

Mám veliký odpor držet hesla v ldape v cleartextu.

Znáte nějakou implementaci nt hashe v php nebo pythonu?

Řešil jsem to kdysi dávno, takže si už úplně nepamatuju detaily, tak mě pls úplně neber za slovo (a kolegové kdyžtak snad případný omyly opraví).

Za prvé: je to všechno děsně překombinovanej bordel a je opruz to řešit.

Za druhé: PEAP sám o sobě IIRC definuje jenom "obálku" a protokol uvnitř může být všelijaký. V MS světě je/byl myslím nejobvyklejší EAP/MSCHAPv2. Takže pokud bys chtěl nějak porovnávat hashe, musel bys mít v LDAPu uložený ten konkrétní hash, který klient použije (a to ještě za předpokladu, že to není protokol challenge-response). A když daný protokol přetane být bezpečný (což už třeba ten MSCHAPv2 není), tak klienty nijak na nový protokol nepřeklopíš (pokud by ten hash nebyl natolik nebezpečný, že by sis ho louskl sám).

Za třetí: kdybys od klienta dostal cleartext passwdord, tak to neimplikuje, že bys musel mít cleartext v LDAPu. Pro přihlašování do systému přes normální login se taky používá cleartext heslo a podle toho, co je v LDAPu za hash, se heslo zahashuje stejně a pak teprve porovnává.

Za čtvrté: co si tak matně pamatuju, tak se mi ale nedařilo Windows klienty donutit, aby posílali cleartext heslo. Možná to ale bylo daný nějakými dalšími omezeními, co jsem tam měl. Takže neříkám, že to je úplně nemožný, jenom, že mně se to z nějakýho důvodu tenkrát nepodařilo rozjet. Detaily už nevím.

Kdyby se ti podařilo nějaký řešení vymyslet a zprovoznit a byl bys ochotný se o něj podělit, byl bych ti extrémně vděčný, protože tuhle věc bych rád rozchodil taky.

2165

Hardware / Re:Pekný ATX Workstation case kde je možné dať moderné PC komponenty

« kdy: 25. 07. 2017, 16:45:20 »

ten Sun vypada moc pekne, dakujem

Je pěkný, ale řekl bych, že na fotkách vypadá možná o trošku líp než ve skutečnosti. Zatímco ta G5ka vypadá ve skutečnosti snad ještě impozantněji než na fotkách

2166

Hardware / Re:Pekný ATX Workstation case kde je možné dať moderné PC komponenty

« kdy: 25. 07. 2017, 09:24:11 »

nieco na styl IBM Intellistation/Thinkcentre

ThinkStation mám a používám jako hlavní pracovní stroj, tuhle:


Case je slušný, pevný, docela prostorný, myslím, že úplně standardní (ale ruku do ohně za to nedám). Trochu nevýhoda je usazování prachu v té čelní mřížce - pokud je stroj na zemi (kde taky jinde, že...), tak je potřeba čas od času tu mřížku umít pod vodou, protože jinak se vyčistit moc nedá.

Spíš než hackovat bych celkem doporučil ThinkStation nechat tak, jak je - je to fakt dobrý hw, starší modely se dají s trochou snahy sehnat za slušné peníze a výkonově dneska pořád ještě zvládají dobře. Já mám nejvyšší model S20 - Xeon W3690, 6-ti jádro (12 s HT) a pracuje se mi na něm fakt v pohodě. Výhodou pro někoho může být, že zvládne dvě grafiky (výpočty, hry). Oproti modernějšímu hw je samozřejmě vyšší spotřeba, ale zas ne tak moc, aby se to nějak výrazně prodražovalo.

2167

Hardware / Re:Pekný ATX Workstation case kde je možné dať moderné PC komponenty

« kdy: 25. 07. 2017, 09:14:22 »

Doporučil bych Sun Ultra 20:



Mně se designově docela dost líbí (hodnotím o něco málo pod G5 ), je poměrně slušně udělaná (oproti G5 je to ale plech, G5ka je fakt masivní), je prostorná a je tam celkem velká šance, že bys ji nemusel moc hackovat - minimálně zdroj by měl být standardní, cage na 2 disky je standardní SATA, jak je to s mobem nevím a nepodařilo se mi to vygooglit. S trochou štěstní to bude úplně normální ATX, přinejhorším by to znamenalo jenom převrtat distanční sloupky, což by neměl být problém.

A má jednu nezanedbatelnou výhodu: je to legenda a Sun skončil, takže žádné nové nebudou. Cena (morální) toho casu poroste.

2168

Vývoj / Re:Vztah mezi monádami a posety

« kdy: 15. 07. 2017, 13:30:40 »

Kdyby se ve výkladu postupovalo jako oni dva autoři KT, tak by to bylo přístupnější a užitečnější (i když místo algebraické topologie by příklady pochopitelně byly z FP).

To je rozhodně zajímavá myšlenka, ale neumím to úplně posoudit, jestli by to něčemu výrazně pomohlo.

2169

Odkladiště / Re:ČR - státní správa v digitálním věku zamrzla na úrovni psacího stroje

« kdy: 15. 07. 2017, 13:28:48 »

Pokud se ale rozhodneme, což jsme se schválením ústavy rozhodli, že soukromí je důležitější než pohodlí

Já teda, kdybych třeba podával daňové přiznání a mohl bych si vybrat, jestli tam budu pět stránek vyplňovat ručně, nebo se mi to celý vyplní z dat, která o mě má stát v registrech, tak všema dvaceti beru automatické vyplnění. A myslím, že nejsem sám.

Něco jinýho je, jestli má mít jakákoli úřednice přístup k jakýmkoli údajům o mě. To by samozřejmě nemělo být možné, o tom žádná. Nikdo asi nestojí o to, aby se pozemková úřednice mohla koukat na jeho sociální situaci.

2170

Vývoj / Re:Vztah mezi monádami a posety

« kdy: 15. 07. 2017, 13:14:22 »

Čím víc o tom přemýšlím, tím víc jsem přesvědčen, že nějaký text o FP (potažmo Haskellu) v češtině citelně chybí, takový, co by začal zlehka a postupně šel do hloubky, takže některý čtenář by skončil u lambd, někdo až u monád a někdo by došel až mimo Hask, ale pro každého by to bylo - až po určitý bod - užitečné.

Z mýho pohledu BFP (běžného Franty programátora) je hlavní problém v tom, že CT je primárně doména matematiků a drtivá většina textů je tímpádem pro BFP nepraktická až úplně nesrozumitelná - dokud tomu aspoň trochu nerozumíš, neumíš posoudit, jestli se ti daný text vyplatí číst (má pro BFP nějaký přínos) nebo ne (je to nějaká teorie úplně mimo potřeby BFP).

Navíc CT ze začátku vypadá jako takové plácání banalit, bez světla na konci tunelu. Takže drtivá většina lidí to imho po prvních pár stranách vzdá s tím, že se jim tohle louskat prostě nevyplatí. Není tam žádný rychlý aha-moment...

Pro mě byl přímo darem z nebes tenhle text (už jsem ho tady odkazoval víckrát): http://www1.eafit.edu.co/asr/pubs/others/cain-screen.pdf - jako základ pro BFP podle mě úplně dostačující, srozumitelný, s jasnými příklady. Pokud jde o text v češtině, nevím, jestli je to úplně nutný, ale když už, tak by myslím stačilo tohle přeložit, případně z toho klidně vyhodit ty pasáže o Agdě a nechat jenom Haskell. To by pak byl úplně parádní, stručný, jasný úvodní text.

2171

Vývoj / Re:Vztah mezi monádami a posety

« kdy: 15. 07. 2017, 11:45:53 »

Proc by se taky mel ozvat, kdyz si tu vy dva honite triko, misto abyste mu pomohli?

1. OP se na něco ptá a neříká, jaký průzkum v tom zatím udělal sám. Na slušných fórech se na takové dotazy neodpovídá vůbec - z výchovných důvodů

Viz např. https://stackoverflow.com/help/how-to-ask - hned první tip
nebo http://www.wikihow.com/Ask-a-Question-Intelligently - body 2 a 3

2. odpověď je přímo na stránce, ze které OP citoval

3. i přesto dostal odpověď

Nevím, co víc bys chtěl.

2172

Odkladiště / Re:ČR - státní správa v digitálním věku zamrzla na úrovni psacího stroje

« kdy: 15. 07. 2017, 11:25:26 »

To je jako váš vzor? VždyŤ je to horší než Eurosojuz.

Nikdo netvrdí, že zrovna v tomhle. UK je vzorem hlavně v tom, jak razantně se pustili do UX, jak ho vzali vážně a profesionálně. Estonsko je zase vzorem v odvaze k adaptaci nových přístupů - i za cenu toho, že jako jedni z prvních jdou do velkého rizika (elektronické volby vs ruští hackeři apod.).

2173

Odkladiště / Re:ČR - státní správa v digitálním věku zamrzla na úrovni psacího stroje

« kdy: 15. 07. 2017, 10:50:51 »

K tématu: https://soundcloud.com/czpodcast-1/cz-podcast-169-s-michalem-blahou-nejenom-o-egovernmentu
Velmi doporučuju, člověk se tam dozví trochu z nadhledu příčinu tady těch problémů.

Taky jsem to chtěl odkázat, je to hodně zajímavej poslech. Je vidět, že když se chce, tak to jde. Británie a Estonsko jsou jasné důkazy.

Stačí se kouknout třeba na https://petition.parliament.uk/ - znáte nějaký podobně jednoduchý/použitelný/moderní český státní web? Já ne.

2174

Vývoj / Re:Vztah mezi monádami a posety

« kdy: 14. 07. 2017, 23:41:17 »

Ludia sa bezne identifikuju s vecami/technologiami [...] ked jedna zo stran objektivnu argumentaciu vnima ako utok.

Přesně. Lidi si to berou zbytečně osobně.

btw. este pozerate anime?

Nebyl jsem nikdy takovej ten skalní fanoušek, spíš mám pár oblíbených kusů, který mě fakt dostaly (hlavně GiTS). A už jsem dlouho na nic nekoukal, dobrej nápad na zítřek

2175

Vývoj / Re:Vztah mezi monádami a posety

« kdy: 14. 07. 2017, 23:10:31 »

BTW původní téma je mrtvé, protože se týká něčeho, čemu tady prakticky nikdo (a potažmo obecně naprostá většina kodérů) nerozumí 

Škoda že ani tazatel se už neozval...