Отправляет email-рассылки с помощью сервиса Sendsay

Рассылка сайта "PC-Inform.ru"

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Новости в мире интернет и информационных технологий" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Декабрь 2004  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
Автор
Готов на многое

Статистика

495 подписчиков
0 за неделю
  Все выпуски  

Рассылка сайта "Paradox.net.ru" Выпуск 28


Информационный Канал Subscribe.Ru
Paradox.net.ru Статьи о компьютерах: железо, софт, игры, Windows, Linux.
Выпуск #28
Подписчиков 828 Дубль 6661

Рассылка выходит с 18.06.2004 г.

Рассылка сайта Paradox.net.ru
Рассылка
"Лучшая документация
по операционным системам"

Новости сайта:


1. Объявляем конкурс!!!
Конкурс на самый интересный вопрос поступивший нам от читателей нашей рассылки.
Высылайте Ваши вопросы! Во первых, мы постараемся на них ответить.Во вторых, вполне возможно, ваш вопрос станет самым интересным и он будет номинирован нашей командой! А приз, хоть и чисто символический, но довольно модный и интересный-Семизначный UIN для Вашей ICQ!!!
Вопросы высылать ...Сюда Ждём и удачи Вам!!!

Статья номера

Как работает APOP


По умолчанию сервер POP посылает все пароли открытым текстом (т.е. незашифрованными). Если вас волнуют вопросы защиты, то пересылка по сети паролей в открытом виде, безусловно, недопустима, а при аутентификации требуется более жёсткий контроль. В таком случае нужна поддержка APOP. APOP – это способ аутентификации пользователей с учётом требований защиты (пароли зашифрованы ещё до их отправки по сети).
Это организовано следующим образом: сервер посылает вызов подключающемуся клиенту. Клиент присоединяет пароль пользователя к этому вызову, затем шифрует его с использованием MD5,(это называется хешем) и посылает хеш обратно на сервер. Затем сервер сравнивает ответ клиента со своим собственным расчётным значением контрольной суммы (параметры вызова + пароль пользователя). Если они совпадают, клиент считается опознанным и регистрируется на сервере POP3.
Как видим, преимущество этого метода состоит в том, что вместо простого текстового пароля в открытом виде передаётся его хеш, который абсолютно ни о чём не говорит взломщику, перехватывающему сетевые пакеты. Вероятность повторной отправки сервером одного и того же вызова чрезвычайно мала. Это полностью исключает возможность взлома защиты по методу повторной отправки, когда нарушитель захватывает хеш MD5, проходящий по сети, и пытается использовать его для регистрации в учётной записи POP3 другого пользователя.

Установка аутентификации APOP


Очень приятно, что ipop3d поддерживает APOP. Информация об именах пользователей и паролях APOP находится в файле /etc/cram-md5.pwd. Поскольку эта база данных хранится в формате открытого текста, вы должны быть абсолютно уверены в том, что данный файл имеет права доступа 0400 (chmod 0400 /etc/cram-md5.pwd). При установке ipop3d база данных /etc/cram-md5.pwd автоматически не создаётся. Вы должны сами создать этот файл с помощью текстового редактора и поместить туда некоторые записи, аналогичные приведённым ниже:

# база данных опознавания CRAM-MD5
# Формат записей: <имя пользователя><знак табуляции><пароль>
# Строки комментариев начинаются с “#”
fred rubble
wilma flinstone
barny beret
betty wired

безусловно, размещение открытых текстовых паролей в любом файле не самое хорошее решение, это один из недостатков ipop3d. Остается надеяться, что со временем будет предусмотрено шифрование базы данных APOP. А пока необходимо следить за тем, чтобы этот файл имел правильные права доступа. Кроме того, не рекомендуется, чтобы пользователи для доступа к электронной почте APOP применяли те же самые пароли, с которыми они регистрируются на сервере, (эти пароли хранятся в файле /etc/passwd).

Скачать статью в формате .doc ...8кб

Tips & Tricks


Вопрос: Немогу поставить драйвера для видеокарточки (требуют XFree86, у меня X.Org) + каким образом можно уменьшить размер шрифтов в меню для разл. приложений (приложения KDE настраиваются без проблем)
Ответ: Че за дрова? если на ATI нада качать новые/не офф. с АТИ напряг говорят (сам я заядлый поклонник nVIDIA). Для каких именно? под Гномом что ли? под ним я не работаю, а под КДЕ такой проблемы не возникало.

Вопрос: Как отключить кнопки быстрого выключения ждущего режима?
Ответ: Св-ва раб. стола -> заставка -> питание

На вопросы читателей отвечал SfX.MOD7
Не забывайте посещать наш форум (зайти...) ,задавайте вопросы или высылайте их нам на адреса: Dr.Lucifer и SfX.MOD7, постараемся ответить.

Форма отправки вопроса

Имя/Ник
E-mail
Операционная система
Конфигурация компьютера
Вопрос
http://subscribe.ru/
http://subscribe.ru/feedback/		 Подписан адрес:
Код этой рассылки: comp.inet.news.paradoxnetru		 Отписаться
В избранное