abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

dnes 01:44 | IT novinky

V Las Vegas končí bezpečnostní konference Black Hat USA 2017 (Twitter) a začíná bezpečnostní konference DEF CON 25 (Twitter). V rámci Black Hat budou vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom). V kategorii "Lamest Vendor Response" byl například nominován také Lennart Poettering za jeho přístup k řešení bezpečnostních chyb v systemd, viz například chyba s uživatelem 0day.

Ladislav Hagara | Komentářů: 0
dnes 00:22 | Bezpečnostní upozornění

Nitay Artenstein z Exodus Intelligence se v příspěvku na blogu společnosti podrobně věnuje bezpečností chybě Broadpwn (CVE-2017-9417). Její analýzu provedl také Zhuowei Zhang na blogu Booster Ok. Jedná se o chybu ve firmwaru Wi-Fi chipsetů BCM43xx od Broadcomu. Útočník může vzdáleně získat kontrolu nad zařízením. Chyba byla již opravena v macOS, iOS i Androidu [Hacker News].

Ladislav Hagara | Komentářů: 1
včera 22:55 | IT novinky

Intel končí s vývojovými deskami Joule, Edison, Galileo a také s Arduino 101 a Curie.

Ladislav Hagara | Komentářů: 0
včera 14:44 | Nová verze

Byla vydána nová verze 42.3 linuxové distribuce openSUSE Leap. Jedná se už o třetí vydání, které staví na SUSE Linux Enterprise (SLE). Výchozím jádrem je opět poslední LTS verze, tedy řada 4.4. Podrobnosti v oznámení o vydání a v poznámkách k vydání.

Ladislav Hagara | Komentářů: 15
včera 14:30 | Nová verze

Google Chrome 60 byl prohlášen za stabilní. Nejnovější stabilní verze 60.0.3112.78 tohoto webového prohlížeče přináší řadu oprav a vylepšení. Vylepšeny byly také nástroje pro vývojáře (YouTube). Opraveno bylo 40 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
25.7. 22:33 | IT novinky

Společnosti Adobe, Apple, Facebook, Google, Microsoft a Mozilla společně oznámily konec Flashe. Podpora Flashe oficiálně skončí na konci roku 2020.

Ladislav Hagara | Komentářů: 14
25.7. 05:55 | Komunita

Před 10 lety, v červenci 2007, se začal prodávat svobodný chytrý telefon Neo 1973 (vnitřní označení GTA01). Za jeho vývojem stáli vývojáři projektu Openmoko (Wikipedie). O rok později bylo možné koupit jejich druhý telefon Neo FreeRunner (GTA02). V roce 2011 byl představena platforma GTA04. Tuto platformu využívá také projekt Neo900, jehož cílem je vývoj nástupce telefonu Nokia N900. Nahlédnutí do historie Openmoko a další informace v článku na Vanille.de [Hacker News].

Ladislav Hagara | Komentářů: 23
25.7. 04:44 | Komunita

Tým Debianu zabývající se reprodukovatelnými sestaveními (Reproducible Builds), tj. kdokoli může nezávisle ověřit, že daný binární .deb balíček vznikl překladem daných zdrojových kódů, oznámil, že 94 % balíčků Debianu lze přeložit a sestavit reprodukovatelně. V únory 2015 to bylo 83 % [reddit].

Ladislav Hagara | Komentářů: 4
24.7. 11:22 | Komunita

Mozilla.cz informuje, že na blogu Mozilly věnovaném bezpečnosti byly zveřejněny výsledky bezpečnostního auditu služby Firefox Accounts, v českých překladech účet Firefoxu, sloužící hlavně k přihlašování k synchronizaci Firefox Sync. Nalezeno bylo celkem 15 bezpečnostních chyb, z toho jedna byla označena jako kritická a tři jako vážné.

Ladislav Hagara | Komentářů: 0
24.7. 11:00 | Nová verze

Byla vydána první stabilní verze 1.0 svobodného komunikačního softwaru Ring (Wikipedie). Ring, původně SFLphone, je součástí projektu GNU [reddit].

Ladislav Hagara | Komentářů: 4
Těžíte nějakou kryptoměnu?
 (4%)
 (2%)
 (20%)
 (75%)
Celkem 106 hlasů
 Komentářů: 6, poslední včera 18:53
    Rozcestník

    Dotaz: dovecot a sql s md5 hesly

    12.4.2007 12:53 Grumpa | skóre: 5
    dovecot a sql s md5 hesly
    Přečteno: 865×
    Nainstalil jsem Postfix, Dovecot, MySQL a PostfixAdmina (webove rozhrani pro spravu domen a uzivatelu v sql databazi). Hesla jsou v databazi sifrovana pomoci PHP funkce md5crypt. Kdyz se chci prihlasit imap klientem, tak to nedopadne a v logu mam tohle:
    Apr 12 11:32:43 www dovecot: auth-worker(default): sql(viktor@mp3.eu,83.69.32.186): query: 
        SELECT username as user, password, concat('/var/vmail/', maildir) AS userdb_home, 
        concat('maildir:/var/vmail/', maildir) AS userdb_mail, 333 AS userdb_uid, 8 AS userdb_gid 
        FROM mailbox WHERE username = 'viktor@mp3.eu' AND active='1'
    Apr 12 11:32:43 www dovecot: auth-worker(default): plain_md5_verify((null)): Invalid password encoding
    Apr 12 11:32:43 www dovecot: auth-worker(default): sql(viktor@mp3-prehravace.eu,83.69.32.186): Password mismatch
    Apr 12 11:32:43 www dovecot: auth-worker(default): sql(viktor@mp3-prehravace.eu,83.69.32.186): PLAIN-MD5(asdfgh) != 'asdfgh'
    
    Kdyz rucne zmenim heslo v databazi tak, aby bylo v plaintextu a dam default_pass_scheme = PLAIN, tak to funguje. Ale s PLAIN-MD5 a s hesly v md5 v databazi to hodi ty vyse uvedene chyby.

    Diky za zachranu

    Grumpa

    Odpovědi

    12.4.2007 14:16 Grumpa | skóre: 5
    Rozbalit Rozbalit vše Re: dovecot a sql s md5 hesly
    Takze, problem byl v tom, ze v /etc/dovecot/dovecot-sql.conf ma byt:

    default_pass_scheme = MD5

    Ono je tam defaultne to PLAIN-MD5 a s tim to nefungovalo. V dokumentaci je napsano, ze MD5 je "depricated" (MD5: Deprecated name for MD5-CRYPT.). Jenze kdyz zkusim dat to MD5-CRYPT, tak v logu tvrdi, ze ho nezna...

    Dovecot je ve fazi RC a pry jedine co mu chybi je dokumentace... Ach jo. :o)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.