Рибу приготовлено у пароварці - Скумбрія

Скумбрія в пароварці

Скумбрію випатрати, добре помити, порізати на порційні шматочки. Замаринувати в суміші трав (у мене приправа до риби). На дно ковша пароварки викласти цибулю півкільцями і моркву кільцями або півкільцями, зверху покласти рибку .... прикрити кришкою і готувати 25-30 хвилин.

Як завантажити до VMware player - FreeBSD 9.1 з USB флешки.

Для перевірки чи працює завантаження з флешки, хотів перевірити її у віртуальній машині, але з'ясувалося що VMware player, не має можливості завантажувати операційну систему з Flash disk.
Тому і знайшов просиляння на  Plop Boot Manager, і використав його.

1. Завантажую образ FreeBSD 9.1 для флешки (FreeBSD-XX-RELEASE-i386-memstick.img), http://www.freebsd.org/where.html

Желейний торт "Бите скло"

Новий домен для мого блоґу - www.lexxai.pp.ua

З'явилася можливість зареєструвати собі доменне ім'я, і тепер альтернативним іменем до lexxai.blogspot.com стало - www.lexxai.pp.ua.

Новорічний салат до року "Змії"

SIMILE Timeline - коректування формату виводу для тексту підпису у події

Є такий засіб для відображення події у часі : SIMILE Timeline - Web Widget for Visualizing Temporal Data. Написаний на JavaScript.

Якщо використовувати версію timeline 2.3.1 то відображення може бути  у ось такому вигляді:

Базове відображення

Використання pGina як засіб аутентифікації користувачів у MS Windows

pGina це Open Source проект що дозволяє замінити традиційний модуль автентифікатор "MS Windows" (Windows Credential Provider/GINA) на програму pGina з додатковими можливостями за рахунок використання зовнішніх модулів - плагінів. Як це працює можна ознайомитися на сторінці проекту.

У поточній версії 3.0 присутні наступні додаткові модулі:

• LocalMachine - Плагін "local machine" управляє автентифікацією і авторизацією за обліковими рахунками користувачів , які існують на локальному комп'ютері.
  
• LDAP Authentication - Плагін  "LDAP Authentication" надає послуги автентифікації через LDAP сервер.
• MySQL Logger - Плагін  "MySQL Logger"  протоколює різноманітні події в базі даних MySQL.
• MySQL Authentication - Плагін  "MySQL Authentication" проводить автентифікацію  користувачів облікові рахунки котрих збереженні у базі даних MySQL.
• Single User - Плагін  "Single User" змушує усі автентифікації та авторизації користувачів для входу до комп'ютеру робити  під одним локальним обліковим записом.
• Session Limit - Плагін  "Session Limit"  буде автоматично відключати сеанси користувачів після закінчення певного періоду часу.
• Email Authentication - Плагін  "Email Authentication" під'єднується до вказаних поштових серверів за протоколами POP3 або IMAP та робить спробу автентифікації на цьому сервері.
• Modify Username - Плагін " Modify Username" зазвичай не буде використовуватися по собі. Він призначений для зміни введеного імені користувача, щоб вони відповідали певним стандартам первинного плагіну.

Ініціалізація модуля OTP у токені "Aladdin eToken NG-OTP" за допомогою SDK

Історія

Почалася ця історія з того що компанія придбала токен "Aladdin eToken NG-OTP" для аналізу можливості його впровадження як додаткового засобу захисту інформації.  Був час експериментування, і потім задачі відклалися. З часом я забув пароль до токену, і одним з методів відновлення його роботи була його ініціалізація (Initialize Token) засобами PKI, наприклад "SafeNet Authentication Client". Доступ до токену я отримав, але генерація паролів OTP перстала працювати, і почала показувати помилку на дисплеї - "Err 14".

Теорія

"Aladdin eToken NG-OTP" використовує для генерації одноразових паролів алгоритм HOTP котрий описаний специфікацією IETF RFC 4226.

"Aladdin eToken NG-OTP" у відмінності від "Aladdin eToken PASS", поставляється без файлу з секретним ключем ініціалізації. Хоча є бонус - секретний ключ може бути змінним.

Одноразові паролі (OTP) та сервер Apache (mod_authn_otp)

Одноразові паролі (One Time Password - OTP) надають можливість підвищити рівень безпеки при доступі до певних веб сторінок з використанням традиційних паролів і ввести двох факторний рівень автентифікації. Тобто якщо ви використали публічне місце для доступу, наприклад до корпоративної web пошти, є ймовірність запису паролів що були Вамі набранні третьою стороною. Використання одноразового паролю не дасть використовувати одноразовий пароль повторно і Ваш набранний пароль до корпоративної пошти не матиме значення без правильного одноразового.
Генерація одноразових паролів може бути зробленна багатьма алгоритмами та пристроями, або комбінацією пристроїів та алгоритмів.
В даній публікації використовую пристрій для генерації одноразових паролів за алгоритмом HMAC-based One Time Password (HOTP) що описаний специфікацією IETF RFC 4226. У моєму випадку це токен "Aladdin eToken NG-OTP".

"Aladdin eToken NG-OTP", у режимі генерації HOTP.

А також можна використовувати інші пристрої з іншими алгоритмами генерації одноразових паролів, наприклад, Mobile-OTP.
Розгляну на прикладі варіанти практичної реалізації для HOTP та Mobile-OTP.