Portál AbcLinuxu, 1. června 2024 17:32


Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Vložit další komentář
2.12.2007 16:09 Pihhan | skóre: 11
Rozbalit Rozbalit vše Re: Instalujeme truc-server na Fedoře
Odpovědět | Sbalit | Link | Blokovat | Admin
Malá poznámka autorovi. Hesla nejsou v otevřené podobě kvůli tomu, že je to open source, ale z principiálních důvodů. Nelze totiž reálně mít uložené heslo v zašifrované podobě a zároveň posílat nezašifrovaným kanálem heslo ne v plaintextu nebo ekvivalentní podobě. Jediný lék na paranoidní bezpečnost je SSL kanál a posílání tímto bezpečným kanálem prostého hesla v textové formě. Teprve potom si můžeme dovolit mít jenom hash na serveru a heslo nepřijde k újmě.

Protože jsou ale i zařízení nebo programy, které SSL nemají, ať už kvůli minimu paměti (mobil & spol.) nebo kvůli patentům nebo jiným právním problémům (např. vývoz šifer z USA), je dobré neohrožovat je plaintext heslem. No, na to je ale potřeba mít plaintext hesla na serveru. Tam to aspoň není tak neovlivnitelné, jako někde cestou wifinou po netu, že :)

Pokud se nelíbí plaintext hesla, jde použít i LDAP autentizaci. To ale vyžaduje, aby si to klienti nastavili v programu, proto to není jako výchozí nastavení.

mimochodem v článku myslím chybí, že jde o jabberd2 server.
Heron avatar 2.12.2007 16:36 Heron | skóre: 53 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Instalujeme truc-server na Fedoře
Poznámka o OSS byla spíše k tomu DB schematu.

Ano, jedná je o jabberd2.

PS: máš pěknou fotku v profilu. Škoda, že nejezdím na jih. Mohli bysme skočit na pivko.
Heron
2.12.2007 16:47 Filip Jirsák | skóre: 68 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Instalujeme truc-server na Fedoře
Nelze totiž reálně mít uložené heslo v zašifrované podobě a zároveň posílat nezašifrovaným kanálem heslo ne v plaintextu nebo ekvivalentní podobě.
Lze to. Na serveru je možné mít uložený hash, který vznikne z hesla. A klient bude posílat hash hashe. Pak sice hash uložený na serveru je pro komunikaci s tímto serverem ekvivalent hesla (tj. při odcizení hashe se můžu přihlásit k serveru), ale není možné ten hash použít na jiném serveru (kde má uživatel stejné heslo, ale zahashované s jinou solí). Pak by ale zvolený komunikační protokol musel podporovat dvě soli – jednu pro server (kterou server hashuje všechna hesla před uložením do databáze) a druhou pro aktuální spojení (kterou se zabrání zopakování přihlášení s odposlechnutými údaji). Možná by to šlo simulovat tím, že by se v protokolech s autentizací na principu výzva–odpověď výzva rozdělila na dvě poloviny, půlka by byla sůl serveru a druhá půlka sůl spojení. Jenže to by asi dost oslabilo sílu používaných hashovacích funkcí.
5.3.2008 14:44 GEDIK | skóre: 3
Rozbalit Rozbalit vše Instalujeme truc-server na Gentoo
Odpovědět | Sbalit | Link | Blokovat | Admin
toto je mozna jeste jednodussi zpusob:
1. emerge openfire
2. zajdu si na kavu
3. nakonfiguruji si cely jabber server v klikacim rozhrani

Predpokladam ze na Fedore se da nahradit prvni krok pomoci yum install openfire a druhy krok je zbytecny ;)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.