abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 13:37 | Bezpečnostní upozornění

Společnost Cloudflare (Wikipedie) na svém blogu potvrdila bezpečnostní problém s její službou. V požadovaných odpovědích od reverzní proxy byla odesílána také data z neinicializované paměti. Útočník tak mohl získat cookies, autentizační tokeny, data posílaná přes HTTP POST a další citlivé informace. Jednalo se o chybu v parsování HTML. Zneužitelná byla od 22. září 2016 do 18. února 2017. Seznam webů, kterých se bezpečnostní problém potenciálně týká na GitHubu.

Ladislav Hagara | Komentářů: 1
dnes 08:22 | Nová verze

Byla vydána první beta verze Ubuntu 17.04 s kódovým názvem Zesty Zapus. Ke stažení jsou obrazy Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu GNOME, Ubuntu Kylin, Ubuntu Studio a Xubuntu. Dle plánu by Ubuntu 17.04 mělo vyjít 13. dubna 2017.

Ladislav Hagara | Komentářů: 1
včera 17:53 | Bezpečnostní upozornění

Google na svém blogu věnovaném počítačové bezpečnost informuje o nalezení "reálného" způsobu generování kolizí hašovací funkce SHA-1. Podrobnosti a zdrojové kódy budou zveřejněny do 90 dnů. Již dnes lze ale na stránce SHAttered nalézt 2 pdf soubory, jejichž obsah se liší a SHA-1 otisk je stejný (infografika).

Ladislav Hagara | Komentářů: 19
včera 17:51 | Nová verze

Vyšla nová verzia open source software na správu a automatizáciu cloudových datacentier Danube Cloud 2.4. Danube Cloud je riešenie postavené na SmartOS, ZFS, KVM a zónach. Obsahuje vlastnosti ako integrovaný monitoring, DNS manažment, zálohy, a samozrejme rozsiahlu dokumentáciu.

dano | Komentářů: 6
včera 17:46 | Pozvánky

V Plzni se 3. až 5. března 2017 uskuteční AIMTEChackathon. Je to akce pro vývojáře, grafiky, webdesignéry i veřejnost. Akci provází zajímavé přednášky IT odborníků. Více o programu a možnosti přihlášení na stránkách akce.

cuba | Komentářů: 0
včera 01:00 | Nová verze

Známý šifrovaný komunikátor Signal od verze 3.30.0 již nevyžaduje Google Play Services. Autoři tak po letech vyslyšeli volání komunity, která dala vzniknout Google-free forku LibreSignal (dnes již neudržovaný). Oficiální binárky jsou stále distribuované pouze přes Google Play, ale lze použít neoficiální F-Droid repozitář fdroid.eutopia.cz s nezávislými buildy Signalu nebo oficiální binárku stáhnout z Google Play i bez Google účtu

… více »
xm | Komentářů: 6
22.2. 23:14 | Nová verze

Po třech týdnech od vydání první RC verze byla vydána první stabilní verze 17.01.0 linuxové distribuce pro routery a vestavěné systémy LEDE (Linux Embedded Development Environment), forku linuxové distribuce OpenWrt. Přehled novinek v poznámkách k vydání. Dotazy v diskusním fóru.

Ladislav Hagara | Komentářů: 7
22.2. 17:28 | Bezpečnostní upozornění

Byly zveřejněny informace o bezpečnostní chybě CVE-2017-6074 v Linuxu zneužitelné k lokální eskalaci práv. Jde o chybu v podpoře DCCP (Datagram Congestion Control Protocol). Do linuxového jádra se dostala v říjnu 2005. V upstreamu byla opravena 17. února (commit). Bezpečnostní chyba byla nalezena pomocí nástroje syzkaller [Hacker News].

Ladislav Hagara | Komentářů: 15
22.2. 15:00 | Zajímavý software

Společnost Valve vydala novou beta verzi SteamVR. Z novinek lze zdůraznit oficiální podporu Linuxu. Další informace o podpoře této platformy pro vývoj virtuální reality v Linuxu v diskusním fóru. Hlášení chyb na GitHubu.

Ladislav Hagara | Komentářů: 0
22.2. 06:00 | Nová verze

Po necelém roce od vydání verze 0.67 byla vydána verze 0.68 populárního telnet a ssh klienta PuTTY. Podrobnosti v přehledu změn. Řešeny jsou také bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (13%)
 (2%)
 (72%)
 (3%)
 (10%)
Celkem 703 hlasů
 Komentářů: 66, poslední 22.2. 18:57
    Rozcestník

    Dotaz: tvorba md5 hesla

    4.1.2006 17:17 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    tvorba md5 hesla
    Přečteno: 927×
    Zdravim, nejde mi vygenerovat heslo v md5 kodovani.

    Postup:

    mkpasswd --hash=md5 heslo

    odezva:
    usage: mkpasswd [args] [user]
      where arguments are:
        -l #      (length of password, default = 9)
        -d #      (min # of digits, default = 2)
        -c #      (min # of lowercase chars, default = 2)
        -C #      (min # of uppercase chars, default = 2)
        -s #      (min # of special chars, default = 1)
        -v        (verbose, show passwd interaction)
        -p prog   (program to set password, default = passwd) 
    
    2. zpusob

    htpasswd -m /hesla user

    pak se 2x opta na heslo pro uzivatele user, zadam 2x heslo a do souboru /hesla se vygeneruje retezec. Tento zkopiruju do MYSQL pro autentifikaci mail klienta, ale heslo neni spravne.

    napr: MD5 heslo pro "heslo" je: $apr1$yiA6h...$wrrPaxGYpVgiPm.awuGBA0

    Spravny tvar je: $1$SBveC09l$N2ApfdPVbdKYCSXYjDmFZ.

    Tak nevim, kde je chyba. DIk za kazdou radu.

    Pouzivam FC3
    Taky si udělám nějakou studii.

    Odpovědi

    4.1.2006 17:37 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: tvorba md5 hesla
    Na kryptování je funkce crypt(3), myslím, že je možné jí volat z Perlu. To není možné dát MySql heslo v plainextu s tím, že si ho převede sama?

    Algoritmus označený $apr1$ neznám, pro md5 musí salt začínat $1$.
    When your hammer is C++, everything begins to look like a thumb.
    4.1.2006 17:57 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: tvorba md5 hesla
    Perl neovládám. Potrebuju to kodovat z prikazove radky. Nejsem programator, abych to zvladl do MYSQL zakomponovat. Mel jsem co delat, abych to rozbehal tak, jak to bylo v manualech...
    Taky si udělám nějakou studii.
    4.1.2006 18:17 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: tvorba md5 hesla
    Těch skriptů je na internetu hromada, třeba tento Encrypting passwords with Perl.
    When your hammer is C++, everything begins to look like a thumb.
    4.1.2006 19:45 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: tvorba md5 hesla
    Používám GNU mkpasswd:
    [tsunami@vodik]$ mkpasswd --version
    GNU mkpasswd 4.7.11
    
    nebo můžeš použít třeba php funkci crypt a strkat jí náhodný salt:
    crypt("foobar",'$1$blahblahg$')
    vrací stejný výsledek jako
    mkpasswd --hash=md5 -S blahblah  foobar
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    5.1.2006 08:52 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: tvorba md5 hesla
    mkpasswd --version

    answer:

    passwd: bad argument --version: unknown option

    bohužel, nevím, jak použít php funkci.

    Ještě mrknu na odkaz Michala Vyskočila.
    Taky si udělám nějakou studii.
    5.1.2006 11:57 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
    Rozbalit Rozbalit vše Re: tvorba md5 hesla
    bohužel, nevím, jak použít php funkci.

    Ještě mrknu na odkaz Michala Vyskočila.
    No musíš mít nainstalovaný řádkový interpet php. No a potom si to napíšeš do skriptu s #!/usr/bin/env php. Já php na počítači nemám a tak bych to asi spouštěl takto v Perlu:
    perl -e "print crypt('heslo','$1$salt$')"
    
    Nicméně ten skript v odkazu byl daleko pokročilejší :-D
    When your hammer is C++, everything begins to look like a thumb.
    5.1.2006 18:51 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: tvorba md5 hesla
    pánové, tento příkaz taktéž nedá správne md5 heslo.

    Výsledek je $$TrGUbygH7QQ

    Proto se ptam takto: Napadá někoho důvod, proč u mě nefunguje klasický příkaz mkpasswd --hash=md5 heslo ???
    Taky si udělám nějakou studii.
    5.1.2006 12:07 tulpik
    Rozbalit Rozbalit vše Re: tvorba md5 hesla
    No prece jednoduse :)
    $ echo "mojeheslo" | md5
    5.1.2006 12:10 tulpik
    Rozbalit Rozbalit vše Re: tvorba md5 hesla
    No prece jednoduse :)
    $ echo "mojeheslo" | md5sum
    // sorry za uklep
    5.1.2006 13:47 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: tvorba md5 hesla
    Najděte 3 rozdíly:
    [tsunami@vodik]$ echo "mojeheslo" | md5sum 
    b26e58c375375aa974938a801c581f40  -
    [tsunami@vodik]$ mkpasswd --hash=md5 mojeheslo
    $1$M0gXuGYL$0rUlbr3LhS4euREFi11lE/
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    5.1.2006 13:55 HynaDJ | skóre: 14 | Mutěnice
    Rozbalit Rozbalit vše Re: tvorba md5 hesla
    Fuj to jsem se lekl. Znamená to, že md5 co používá mkpasswd není stejný algoritmus jako používá md5sum? Ještě mě napadá, že to vrchní može byt jenom hexadecimální(????) tvar teho spodního.
    5.1.2006 20:11 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
    Rozbalit Rozbalit vše Re: tvorba md5 hesla
    Je to jiný algoritmus, výsledek je jinak zakódovaný (md5sum skutečně šestnáctkově, mkpasswd šedesátčtyřkově) a k heslům se navíc přidává hash (který je uvedený v čistém textu před hashem).
    5.1.2006 20:12 tfrais | skóre: 6
    Rozbalit Rozbalit vše Re: tvorba md5 hesla
    Problém bych viděl spíše v tom, že příkaz echo přidá na konec svého výstupu znak nového řádku (pokud mu není zadán přepínač -n). Výstupní text je pak odlišný od textu zadaného jako argument příkazu mkpasswd.

    Chápu-li ale původní otázku správně, jde autorovi pouze o vytvoření hashe daného textu. K tomu by měl stačit md5sum.
    6.1.2006 07:38 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: tvorba md5 hesla
    MOhl by mi nekdo jeste podat vysvetleni k tomu, proc nefunguje ani heslo vygenerovane na http://www.miraclesalad.com/webtools/md5.php

    Ja nevim, proste tomu rozumim cim dal min.
    Taky si udělám nějakou studii.
    6.1.2006 08:50 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: tvorba md5 hesla
    Dle me, je spravne MD5 hash hesla "heslo" takto>

    mysql> select md5('heslo'); +----------------------------------+ | md5('heslo') | +----------------------------------+ | 955db0b81ef1989b4a4dfeae8061a9a6 | +----------------------------------+

    Tak porad nevim, odkud vzal Zdenek Burda sakra toto:

    $1$SBveC09l$N2ApfdPVbdKYCSXYjDmFZ.

    A uz vubec nerozumim, proc mu to s tim funguje.
    Taky si udělám nějakou studii.
    6.1.2006 10:12 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: tvorba md5 hesla
    Pokud je podle tebe správně md5 hash hesla, tak ho použij.

    Podle mě je lepší md5 crypt, pokud nemáš správnou verzi programu mkpasswd, nechceš to dělat přes php a jeho funkci crypt (nebo perl nebo si to napsat v C) tak zkus ještě openssl passwd -1
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    6.1.2006 11:39 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: tvorba md5 hesla
    Jo, problem je v tom, ze ten Tvuj tvar funguje. Muj ne....
    Taky si udělám nějakou studii.
    6.1.2006 11:38 HynaDJ | skóre: 14 | Mutěnice
    Rozbalit Rozbalit vše Já taky nevím
    Já taky nevím odkud to vzal. Podle mě záleží na tem, jaků podobu (reprezentaci) teho výsledného otisku potřebuješ. Buď to chceš šestnáctkově, nebo v tej formě jak to má ten Burda.
    6.1.2006 11:46 HynaDJ | skóre: 14 | Mutěnice
    Rozbalit Rozbalit vše Záleží, co chceš
    Já nevím, jestli chceš opravdu md5 heslo. Jestli tomu správně rozumím, tak chceš v /etc/passwd používat md5 hashe? Jsu rád, že neco takového vidím, to bych dokázal využit.
    6.1.2006 11:58 Kamorek | skóre: 33 | blog: předvolební mazec | VB
    Rozbalit Rozbalit vše Re: Záleží, co chceš
    No, оbávám se, že ani já vlastně přesně nevím, co to je za tvar. Zprovoznil jsem mailserver postfix přes mysql, a courier. Do databaze se kazdemu uzivateli jiz zapisuje hash md5 tvar hesla. Nicmene az ted pomoci openssl passwd -1 heslo jsem dostal tvar, ktery jsem potreboval a ktery mi funguje. Jsem nas*anej, protoze se v tom zase hrabu 2 dni kvuli blbejm heslam. mam algoritmus, co mi do mysql doplni po zapsani plaintext hesla md5 hash retezec vytvoreny z toho hesla, ale takto vytvorene heslo nefunguje. Funguje pouze tvar hesla vytvoreny pres openssl passwd -1 heslo, ktery zacina $1$...Tak, jak radi Zdenek.

    Pokud by nekdo chtel nad tim spekulovat, ridil jsem se clankem:

    http://www.zdenda.com/Mailserver-Postfix-IMAP-Maildrop-MySQL

    Diky moc
    Taky si udělám nějakou studii.
    6.1.2006 13:26 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
    Rozbalit Rozbalit vše Re: Záleží, co chceš
    Tady jsem ti dal odpověď jak na to: href="http://www.abclinuxu.cz/forum/show/115883#4 , proč jsi to nezkusil hned mi není jasný, ale za ty dva dny si podle mého můžeš sám :-)

    Každopádně jsem rád, že ti to už funguje.
    -- Nezdar není hanbou, hanbou je strach z pokusu.
    24.2.2009 23:53 master
    Rozbalit Rozbalit vše Re: Záleží, co chceš

    No ste strasny ferdove :D

    spravne je to totiz

    print crypto("heslo","\$1\$salt\$")

    to sem vas prevezl co ? :D

    24.2.2009 23:54 master
    Rozbalit Rozbalit vše Re: Záleží, co chceš

    oprava:

    print crypt("heslo","\$1\$salt\$")

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.