e***e
发帖数: 53 | 1
有
问
么
下
胡
偶
式
户
样
支
它
地
微
怎
这个idea比较有意思,其实这已经有一点p2p的味道在里面了。
p2p bbs并非做不出来,唯一的难点就是怎样以分布式的方式去维护一个统一的user
authentication,关于这个,目前尚未有完全distributed的解决方案。但其实如果不拘
泥于完全分布式的话可以轻松搞定,搞一个类似kerberos或CA认证的东西就行。这样大家
运行起客户端之后,先到server上注册一下,接下来就都是p2p的了。
p2p bbs的一个好处是可以作成daemon的形式在后台运行,交换的都是抽象的content,然
后用户可以在本地机器上直接telnet本地的端口或者用browser访问本地http端口,这样
用户可以任意定制想要的本地界面。以往的类似编译显示latex公式等吵了好久都没能实
现的功能都可以轻松的在本地实现。
p2p的另一个好处就是多服务器,大家可以捐出一些国内外的一些计算资源作为超级用户
,所谓超级用户和其他客户端没什么不同,就是邻居多些罢了,这样以来可以不费什么力
气就解决国内用户访问比较慢的问题。
以现有的技术, |
|
n*********2
发帖数: 357 | 2 >【 在 Immphoenix (键盘侠) 的大作中提到: 】
> 如果你要加密通道,在通道建立期间的安全性现在还没有太完美的办法,最多就是再
额外建立一个通道,但是这样最外层通道依然不安全。
取决于具体的应用初始设置, 会话密钥建立已经可以做的很好了; 有很多现成的办法
。 比如 TLS和Kerberos. 当然, 如果应用的初始设置变了, 这些已有的方案不适用
了, 那么事情可以变得很复杂。 |
|
m*p
发帖数: 1331 | 3 【 以下文字转载自 Security 讨论区 】
发信人: mbp (Mac Book Pro), 信区: Security
标 题: active directory security 专家请进。有报酬。
发信站: BBS 未名空间站 (Tue Jan 29 02:08:12 2013, 美东)
公司做的一个project,需要一个consultant,最好有过tier 1 windows security
certificate. Hourly rate >> $100.
Bay area.
我们的big data database采集了大概20B的 AD event log data, 现在需要从里面提取
出 user_id 和 target server access 的内容,方便我们下一步建模。
这里面涉及到SIEM, Kerberos 等等专业知识。
先站内m。 |
|
c*h
发帖数: 33018 | 4 【 以下文字转载自 WashingtonDC 讨论区 】
发信人: cwh (mit normal), 信区: WashingtonDC
标 题: mid level SOFTWARE ENGINEER position in Rockville, MD
发信站: BBS 未名空间站 (Tue Jan 31 09:35:03 2012, 美东)
SOFTWARE ENGINEER
NOTABLE SOLUTIONS, INC. (NSi)
As a Software Engineer at NSi you will be responsible for the design and
implementation of new features for enterprise-class software products.
Responsibilities may include technical research, high-level and detailed
functional and technical design, coding and testing. The ide... 阅读全帖 |
|
x*******i
发帖数: 777 | 5 1.你需要精通面向对象分析与设计(OOA/OOD)、涉及模式(GOF,J2EEDP)以及综合模式。你
应该十分了解UML,尤其是class,object,interaction以及statediagrams。
2.你需要学习JAVA语言的基础知识以及它的核心类库 (collections,
serialization
,streams,networking, multithreading,reflection,event,handling,
NIO,
localization,以及其他)。
3.你应该了解JVM,classloaders,classreflect,以及垃圾回收的基本工作机制
等。
你应该有能力反编译一个类文件并且明白一些基本的汇编指令。
4.如果你将要写客户端程序,你需要学习WEB的小应用程序(applet),必需掌握GUI设
计的思想和方法,以及桌面程序的 SWING,AWT, SWT。你还应该对UI部件的
JAVABEAN组
件模式有所了解。JAVABEANS也被应用在JSP中以把业务逻辑从表现层中分离出来。
5.你需要学习j... 阅读全帖 |
|
x*******i
发帖数: 777 | 6 1.你需要精通面向对象分析与设计(OOA/OOD)、涉及模式(GOF,J2EEDP)以及综合模式。你
应该十分了解UML,尤其是class,object,interaction以及statediagrams。
2.你需要学习JAVA语言的基础知识以及它的核心类库 (collections,
serialization
,streams,networking, multithreading,reflection,event,handling,
NIO,
localization,以及其他)。
3.你应该了解JVM,classloaders,classreflect,以及垃圾回收的基本工作机制
等。
你应该有能力反编译一个类文件并且明白一些基本的汇编指令。
4.如果你将要写客户端程序,你需要学习WEB的小应用程序(applet),必需掌握GUI设
计的思想和方法,以及桌面程序的 SWING,AWT, SWT。你还应该对UI部件的
JAVABEAN组
件模式有所了解。JAVABEANS也被应用在JSP中以把业务逻辑从表现层中分离出来。
5.你需要学习j... 阅读全帖 |
|
B*****g
发帖数: 34098 | 7 【 以下文字转载自 JobHunting 讨论区 】
发信人: ipad (RIP:Steve Jobs), 信区: JobHunting
标 题: [职位] 靠谱大公司招聘懂Java Security 程序员。
发信站: BBS 未名空间站 (Fri Jul 6 02:08:35 2012, 美东)
希望你有 Java Security方面的工作经验 (3年)
站内联系。
Location United States,CA,Santa Clara
Organization Name Java Platform Group
Department Description
The Java Platform Group is looking for an experienced, passionate, and
highly motivated Software Quality Engineer to join our world class
development efforts. Our team is responsible for de... 阅读全帖 |
|
p*****2
发帖数: 21240 | 8 【 以下文字转载自 JobHunting 讨论区 】
发信人: peking2 (kerberos), 信区: JobHunting
标 题: CC150 16.6答案是不是有问题?
发信站: BBS 未名空间站 (Sun Dec 16 20:23:36 2012, 美东)
A synchronized method applies a lock on that method in that specific
instance of the object.
The lock is applied at the "method+object level".
这是不是错的? |
|
g**e
发帖数: 6127 | 9 why not oauth for external auth, kerberos + LDAP for internal use? |
|
N****w
发帖数: 21578 | 10 偶照着这里
http://www.debian-administration.org/article/OpenAFS_installation_on_Debian
搞到这一步了
kinit root/admin; aklog
afs-rootvol
然后就 aklog 出错. 不知道哪里不对了
# aklog -d
Authenticating to cell mytv (server mytv).
Trying to authenticate to user's realm MYTV.HOME.
Getting tickets: afs/m**[email protected]
We've deduced that we need to authenticate using referrals.
Getting tickets: afs/mytv@
We've deduced that we need to authenticate to realm MYTV.
Getting tickets: afs/mytv@MYTV
Getting tickets: afs@MYTV
Kerberos e |
|
|
|
d*b
发帖数: 21830 | 13 it is not safe except it is running within 131.225.x.x domain, because
sitewide 131.255.x.x is protected by kerberos, no one can login your machine
even they know your passwd. |
|
b*****l
发帖数: 9499 | 14 具体的:
[ebuild R ] app-editors/emacs-23.1 USE="X alsa dbus gpm gtk jpeg motif
tiff xpm -Xaw3d -gif -gzip-el -hesiod -kerberos -m17n-lib -png -sound -sourc
e -svg -toolkit-scroll-bars -xft" |
|
o**n
发帖数: 1249 | 15 /etc/ssh/sshd_config内容:
# Package generated configuration file
# See the sshd(8) manpage for details
# What ports, IPs and protocols we listen for
Port 22
# Use these options to restrict which interfaces/protocols sshd will bind to
#ListenAddress ::
#ListenAddress 0.0.0.0
Protocol 2
# HostKeys for protocol version 2
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
#Privilege Separation is turned on for security
UsePrivilegeSeparation yes
# Lifetime and size of ephemeral versio... 阅读全帖 |
|
S*A
发帖数: 7142 | 16 你说的 document 有 Link 么?
你说的 Kerberos 的 token 是 software token 吧。
根据这个人说的 (2004)classic SecureID 算法沿用了 15 年,
SecureID 2003 换新的算法。
http://www.ward.nu/computer/dynchap/rsasecurid.html
从这里推算 SecureID 至少是 1988 以前的,甚至更多。
如果是有 prior art, 那 SecureID 的 patent 应该很容易
challenge 掉,是吧。
token |
|
s****n
发帖数: 1140 | 17 我现在呆的国家实验室的系统就是kerberos而且必须用那个小玩意才能登录 |
|
d*b
发帖数: 21830 | 18 呵呵,这些玩意有Unix那年就有了,kerberos也好,SecureID也好,都有software
token, 因为SecureID是商业软件,丫要你搭配卖丫的网关,一般不给你玩而已。而且
非IT公司里,你要给人发个software, tech support的成本可不是玩笑。 |
|
s*******n
发帖数: 730 | 19 谢了。回去试试kerberos
离线的share一般是用什么比较好配,smb还是nfs? |
|
r*****8
发帖数: 2697 | 20 The update contains Kerberos authentication and windows 7 jump lists.
不过我用KiTTY |
|
d*b
发帖数: 21830 | 21 scientific linux就是redhat enterprise linux啊,但里面加了点东西,你必须注意:
1. kerberos的configure file变了,default的realm是fnal/cern的了
2. nfs的disk,自动mount成大学的nfs的disk了,你要不小心没设密码啥的话,你的计
算器全美国的大学网络都可以看你的文件了
3. 加了些自己的lib,比如cern lib, root这些
4. iptable为迎合某些lab的video conference改了,具体怎么改我也不清楚,
5. update会有些问题,不是谁都让你access的,比如你要access FNAL的update,人要
你DOE grids CA或者fnal CA的.
而且现在的版本RHEL6.2也就是fedora 12,其实就是LTS版而已,所以,你要不在这个
圈子的话我看还是省了。 |
|
s*****g
发帖数: 1055 | 22 Not to discourage you, but familiar with Linux commands is the first step of
10K long journey towards a professional Linux system administrator.
List of stuff you need to know inside and out (by no way this is the
complete list): System installation (Cobbler/PXE kickstart, software
building/Jenkins, packaging, kernel tuning), Performance tuning/
troubleshooting (IO, memory, File system, storage), Security (Authentication
/Kerberos/PAM, Iptables, GPG/public cryptography) Management tools (puppet,... 阅读全帖 |
|
s*****g
发帖数: 1055 | 23 Not to discourage you, but familiar with Linux commands is the first step of
10K long journey towards a professional Linux system administrator.
List of stuff you need to know inside and out (by no way this is the
complete list): System installation (Cobbler/PXE kickstart, software
building/Jenkins, packaging, kernel tuning), Performance tuning/
troubleshooting (IO, memory, File system, storage), Security (Authentication
/Kerberos/PAM, Iptables, GPG/public cryptography) Management tools (puppet,... 阅读全帖 |
|
c**t
发帖数: 2744 | 24 没有RH Subscription,不能加repo,只好从源码编译PHP。
./configure --prefix=/usr/local --with-pdo-mysql --with-libdir=lib64 --
libdir=/usr/lib64 --enable-bcmath --enable-calendar --enable-exif --enable-
ftp --enable-mbstring --enable-soap --enable-zip --with-curl --with-freetype
-dir --with-gettext --with-iconv --with-jpeg-dir --with-kerberos --with-
mhash --with-mysql --with-mysqli --with-openssl --with-png-dir --with-regex
--with-xmlrpc --with-xsl --with-zlib-dir --with-config-file-path=/usr/local/
lib --with... 阅读全帖 |
|
h****4
发帖数: 4 | 25 I try to understand the gss_wrap with Kerberos authentication and rc4-hamc
encryption. It seems that the token size is plain text size + 56 (32 bytes
from RFC 4121 and 24 bytes from RFC 4757), but the actual size from network
trace is plain text size + 60. Anyone know which size is correct? And where
the extra 4 bytes come from?
Thanks a lot for your help. |
|
g*****g
发帖数: 34805 | 26
Automatic memory reclamation alone doubles your productivity with
way less memory leak issues and no dangling pointers that can lead to
disaster in production environment. Serialization/reflection are just
icing on cake.
You can count boost as part of standard C++ library and it's still no
competition to JDK. Let's try a few here that's in JDK. platform security,
introspection, dynamic class loading, naming services (e.g. LDAP),
cryptography, security services (e.g. Kerberos), print services,
a... 阅读全帖 |
|
s***o
发帖数: 2191 | 27 use OpenID Connect or Shibboleth for federated authentication |
|
f******2
发帖数: 2455 | 28 stackoverflow.com这类的网站提供第三方网站(gmail)验证,从而免得在SO上创建用
户名密码,这种东西是OpenID还是Oauth2啊?
原来Oauth1的时候,好像是authoerization only的用途,现在好像authentication也
管了,看得比较糊涂,哪位能深入浅出地讲一讲? |
|
h*****4
发帖数: 4219 | 29 想在P家的CF上面连接上Cloudera 的Hadoop(不在CF上面运行的),但是那个Hadoop有
Kerberos保护,我们以前都是改JRE的安全jars,现在能改CF里面的JRE吗?或者能运行
的制定化的JRE?
还有就是要连接Cloudera的Hadoop要一些如HDFS.XML等文件,这些文件也能上传并给出
地址吗? |
|
c*****a
发帖数: 1577 | 30 What about a replay attack?
N1 seems redundant and insecure here. U may refer to Kerberos for session key
and ticket issueing. |
|
c*****o
发帖数: 6 | 31 N1 is against replay attack because it's a random number each time. Also it's
used to authenticate the server since only the server can decrypt the first
package containing N1.
Kerberos is too complex for this simple case, that's why I disign this
protocol. |
|
|
p******s
发帖数: 57 | 33 It seems Windows 2000 can do Single Sign on with Kerberos?
Anybody can share share experience?
//bow |
|
d******n
发帖数: 9 | 34 我在读大三, 这学期上一门computer security的课。
教授前天才给我们final project,下星期要due,可是下星期我还有很多期末考试,
时间很紧张。
我想在这里请教一下,虽然对于你们来说这个project是个小PP,可是我太笨了。。。:
(
这个project是:我要给老板一个proposal(6-8页),告诉他如何使他的(公司的)net
work secure. 比如我们都需要哪些东东。
我所能想到的就firewall,proxy server,locked room server,secure e-mail policy.
也许还要Kerberos? PGP等等??
我也不知道:(,谁能给我点idea啊?我学的稀里糊涂的,这回惨了,5555:(
谢谢谢谢谢谢!!!!! |
|
m*p
发帖数: 1331 | 35 公司做的一个project,需要一个consultant,最好有过tier 1 windows security
certificate. Hourly rate >> $100.
Bay area.
我们的big data database采集了大概20B的 AD event log data, 现在需要从里面提取
出 user_id 和 target server access 的内容,方便我们下一步建模。
这里面涉及到SIEM, Kerberos 等等专业知识。
先站内m。 |
|
|
a****l
发帖数: 8211 | 37 what do you want to do? |
|
|
p*****2
发帖数: 21240 | 39 【 以下文字转载自 Security 讨论区 】
发信人: peking2 (kerberos), 信区: Security
标 题: 有什么经典书全面介绍linux security的吗?
发信站: BBS 未名空间站 (Sun Dec 16 14:37:54 2012, 美东)
有什么经典书全面介绍linux security的吗? |
|
t********r
发帖数: 4908 | 40 越往后的id申请时间越早,请大家优先考虑大孩子的id,申请时间较早的id和其他版活
跃的
id
序号 用户ID 申请说明
1 elmtang 家有俩小人儿,想来学习学习
2 Iker 家有7岁娃,需要交流交流经验
3 smallbean 4 yr old
4 balaoko 偶然看见有这个俱乐部,愿意向大家学习育儿经验和分享自己的心得
,我家小孩6岁半了,呵呵
5 sxcat111 家有小女5岁!
6 nosema 申请加入,家有3rd grade
7 yingtaowanzi 学习教育儿童知识
8 rockyzl count me in
9 laipiou learn from everybody
10 hucat307 家有一男娃,今年上preK。经常在俱乐部潜水,受益匪浅,希望能
加入K12俱乐部,也可以灌灌水,showshowof,抒发以下对各位牛娃,牛妈的敬仰。
thanks
11 ninyxu 我孩子上K了,来这里取取经。
12 ... 阅读全帖 |
|
Y*******y
发帖数: 5293 | 41 回首却是潸然
抗抑郁版
我始终的留恋
夜色已阑珊
我依然徘徊在版友心底的语言
whata
zeami
caihua
意淫
onewish
confession
feirr
hairi
cgg
huozhe3
nirvana1
luyuDDKW
utakecare
wolfson
abl
roamer
SouthPalace
RYO
Antonie
YeastInLove
originally
zhengzhuer
PharmX
phelan
A321321
Herog
fishjoy
kerberos
一个个鲜活的生命
一个个生动的笑容
一段段感人的故事
一步一个脚印前行的人生
我们在一起
探讨精神世界的秘密
分享过去和现在
写就伤感与悲怆
却永远不失希望和
对明天的期待
对未来的憧憬
让我们依然手与手相连
体会彼此的温暖
感受彼此的真心
让激情如象夜空的星星点点
明亮 安然 |
|
