abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 13:11 | Pozvánky

Spolek OpenAlt zve příznivce otevřeného přístupu na 142. brněnský sraz, který proběhne v pátek 21. července od 18:00 hodin ve Sport Centru Srbská (Srbská 4). Od 19:00 je pro zájemce zamluveno hřiště na plážový volejbal.

Ladislav Hagara | Komentářů: 0
dnes 12:34 | Bezpečnostní upozornění

V GNOME Soubory, původně Nautilus, konkrétně v generování náhledů exe, msi, dll a lnk souborů byla nalezena a opravena bezpečnostní chyba CVE-2017-11421 s názvem Bad Taste. Při otevření složky obsahující tyto soubory může být spuštěn VBScript obsažen v názvech těchto souborů.

Ladislav Hagara | Komentářů: 1
dnes 11:00 | Bezpečnostní upozornění

Společnost Oracle vydala čtvrtletní bezpečnostní aktualizaci svých softwarových produktů (CPU, Critical Patch Update). Opraveno bylo celkově 308 bezpečnostních chyb. V Oracle Java SE je například opraveno 32 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 28 z nich. V Oracle MySQL je opraveno 30 bezpečnostních chyb. Vzdáleně zneužitelných bez autentizace je 9 z nich.

Ladislav Hagara | Komentářů: 0
dnes 01:00 | Komunita

Mark Krenz, známý svým twitterovým účtem @climagic (Command Line Magic), kde ukazuje, co vše a jak lze dělat v příkazovém řádku, přednášel včera v Praze. Záznam přednášky je k dispozici na YouTube.

Ladislav Hagara | Komentářů: 0
včera 10:00 | Nová verze

Microsoft vydal Skype pro Linux ve verzi 5.4 Beta. Nejnovější Skype pro Linux je postaven na frameworku Electron 1.7.4 a přináší skupinové videohovory.

Ladislav Hagara | Komentářů: 11
včera 06:00 | Nová verze

Werner Koch, zakladatel a hlavní vývojář GnuPG, oznámil vydání verze 1.8.0 svobodné kryptografické knihovny Libgcrypt. Jedná se o první stabilní verzi nové řady 1.8. Ta je API i ABI kompatibilní s řadou 1.7. Z novinek vývojáři zdůrazňují podporu kryptografických hašovacích funkcí Blake2 (Wikpedie), šifrovací mód XTS nebo zvýšení výkonu na architektuře ARM.

Ladislav Hagara | Komentářů: 0
18.7. 15:55 | Zajímavý projekt

Stefan Vorkoetter představil na svých stránkách DIY tablet s Raspberry Pi 3 Model B. Z Raspberry Pi odstranil USB porty, ethernetový port i GPIO konektor. Použil oficiální sedmipalcový dotykový displej s rozlišením 800x480 pixelů. Hmotnost tabletu je 484  g.

Ladislav Hagara | Komentářů: 6
18.7. 06:00 | Zajímavý projekt

Podpořit vývoj otevřených technologií pro rozpoznávaní řeči lze na stránkách Common Voice. Jedná se o projekt Mozilly, jehož prvním cílem je nahrání a následné zveřejnění pod open source licencí 10 000 hodin záznamů řeči. Pomoci může kdokoli. Stačí na stránkách projektu do mikrofonu přečíst napsaný text nebo si nechat přehrávat již nahrané záznamy a určovat, zda napsaným textům odpovídají. Podrobnosti v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 4
18.7. 05:00 | IT novinky

Do pátku probíhá v Praze IETF 99, tj. 99. setkání organizace Internet Engineering Task Force (IETF) odpovědné za tvorbu internetových standardů RFC (Request for Comments). Vybrané přednášky a jednání lze sledovat online. Záznamy jsou k dispozici na YouTube. Těsně před setkáním bylo vydáno RFC 8200 nahrazující RFC 2460 a po více než 18 letech standardizující IPv6 (STD 86).

Ladislav Hagara | Komentářů: 0
18.7. 00:33 | Nová verze

Byl spuštěn další Humble Book Bundle. Tentokrát jsou v nabídce elektronické knihy věnované kybernetické bezpečnosti od vydavatelství Wiley. Všech 14 knih lze koupit za 15 dolarů.

Ladislav Hagara | Komentářů: 0
Chystáte se pořídit CPU AMD Ryzen?
 (7%)
 (31%)
 (1%)
 (10%)
 (43%)
 (8%)
Celkem 1023 hlasů
 Komentářů: 65, poslední 1.6. 19:16
    Rozcestník

    Dotaz: Hash algoritmus v /etc/shadow

    7.9.2005 19:47 trancelius | skóre: 22
    Hash algoritmus v /etc/shadow
    Přečteno: 310×
    Zdravím,
    jednu svou síť stěhuju z SUSE 9.2 na Gentoo, všecko jede hladce, až na jeden drobnej problém: Suse ukládá hesla jako blowfish otisk, v Gentoo je defaultně MD5. Kde se nastavuje, jaký algoritmus se bude používat při přihlašování ? Je tam skoro 800 uživatelů a každýmu znovu dělat heslo by bylo dost otravný. Předem děkuju za pomoc :)

    Odpovědi

    7.9.2005 20:27 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow
    Kde se to dělá na Gentoo, nevím. Na jiných distrech by to mohlo být např.: /etc/login.defs, /etc/libuser.conf, /etc/libuser/libuser.conf, /etc/default/passwd, ..., a asi i jinde ;-)
    7.9.2005 20:35 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow
    Ale tak jako tak by před tím hashem měla být značka určující použitý algoritmus (u toho MD5-based je to "$1$"), takže by mělo jít ověřovat různě zahashovaná hesla (doufám :-)).
    7.9.2005 20:38 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow
    No, já jsem četl tu manálovou stránku dopředu i pozpátku, ale pochopil jsem z ní akorát, jak se pozná DES a MD5. Ale ne jak se pozná MD5 a něco dalšího. To se píše kde?
    7.9.2005 20:50 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow
    No to bylo spíš zbožné přání :-)
    7.9.2005 21:25 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow
    Pokud si dobře pamatuju, tak MD5 začíná $1$ a blowfish $2a$ pak je salt a $ (i u md5) a DES je hnusnej 13 znakovej řetězec.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    7.9.2005 20:40 trancelius | skóre: 22
    Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow
    login.defs mám, ale tam jsou nastavení jako timeouty atd ... Vypadá to, že ve standardním GNU blowfish vůbec není, je to asi doména redhatoidů :o) takže emerge libxcrypt (ta je btw od suse teamu). Nějak to spatlám dokupy, i tak dík :)
    7.9.2005 20:33 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow
    Zkus prostě grepovat case-insensitive md5 v /etc, ono to tam někde bude...
    7.9.2005 20:38 Michal Čihař | skóre: 61 | blog: Bláboly | Praha
    Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow
    Není to spíš věc nastavení PAMu?
    /etc/pam.d/common-password:
    # (Add `md5' after the module name to enable MD5 passwords)
    
    7.9.2005 20:45 unchallenger | skóre: 69 | blog: unchallenger
    Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow
    To je fakt, tazatele spíš zajímá ověřování než vytváření nových účtů.

    Např. SuSE se používá nějaký jiný pam_unix -- pam_unix2, který má konfigurák /etc/security/pam_unix2.conf, kde tohle je.

    No, grepovat v /etc se zatím ukazuje jako nejelpší metoda ;-)
    7.9.2005 20:53 trancelius | skóre: 22
    Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow
    grepování (grep -ri "md5" /etc/pam.d/) bylo efektívní ;) stačilo změnit v /etc/pam.d/system-auth
    password   sufficient   /lib/security/pam_unix.so nullok md5 shadow use_authtok
    na blowfish ... zajímavé :)
    8.9.2005 00:17 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow
    Při ověřování se prostě použije ten algoritmus, který je použit u konkrétního hashe. Mám systém, kde jsou v /etc/shadow hesla hasovaná DES, MD5 i Blowfishem a fungují všechna. Samozřejmě ale musí váš systém ten algoritmus rozeznat a podporovat.
    8.9.2005 06:49 trancelius | skóre: 22
    Rozbalit Rozbalit vše Re: Hash algoritmus v /etc/shadow

    Takže funkční řešení nakonec bylo emerge libxcrypt pam_unix2 a změna všech výskytů "pam_unix" v /etc/pam.d/system-auth na "pam_unix2". Easy :)

    PS: ebuild pam_unix2 jsem si napsal, kdyby někdo chtěl, pošlu mu ho na mail

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.