St4nd3l blog

Podivné zápisky
Archív pro Únor 2012

Použití SmartCard

2012-02-15

Pokud používáte pro přihlašováni/podpisování nějaký certifikát nebo klič. Jistě Vás již napadlo že je to vlastně jen soubor chráněny heslem a že tedy může byt klidně odcizen a zneužit. A když například ztratíte notebook s takovým souborem nemůžete si byt jisti že se nedostal někam kam neměl. V horši variantě muže byt počítač napaden a útočník má jak Váš certfikat tak heslo k němu. A že by bylo tedy fajn oddělit tyto citlivé přihlašovací od počítače a nosit je sebou nebo je mít zamknuté třeba v šuplíku. A přesně tuto možnost nám dávají eTokeny nebo SmartCard. Do těchto zařízení lze nahrát certifikát. V zařízeni je pak chráněn tento certifikát PINem. A co je hlavní certifikát (tedy jeho privátní část) již ze zařízení nedostanete. A crypto operace (podpisování, přihlašování) se provádí přímo v tokenu.

Číst dál »

NFS omezení na 16 skupin

2012-02-02
Jelikož NFS používá k ověřování přenášení UID/GID RPC. Je zde problém že RPC používá AUTH_SYS (také se mužem setkat s označením AUTH_UNIX). Toto ověřováni vrací UID jako 32bitové číslo stejně tak GID primární skupiny do které uživatel patří a pak až 16 GID skupin do kterých uživatel patří. Pokud je tedy uživatel zaveden ve více skupinách RPC se o tomto vůbec nedoví. Více informací zde.