abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

včera 16:22 | Nová verze

Byla vydána verze 0.11.0 softwaru pro statistickou analýzu dat GNU PSPP (Wikipedie), svobodné alternativy k proprietárnímu softwaru IBM SPSS Statistics (Wikipedie). Vedle několika vylepšení a oprav chyb jsou řešeny také 2 bezpečnostní chyby CVE-2017-10791 a CVE-2017-10792. O týden později byla vydána verze 1.0.0 přinášející pouze aktualizaci překladů. Proč verze 1.0.0 a ne například 0.11.1? Dle vývojářů jsou důvody následující:

… více »
Ladislav Hagara | Komentářů: 0
včera 10:35 | Komunita

Na blogu Oracle se objevila zpráva o tom, že plánovaná verze Java EE 8 bude uvolněna jako open source (referenční implementace a compatibility kit). V současné době je uvolněna jen Java SE (standard edition) pod licencí GPLv2 v podobě OpenJDK (Open Java Development Kit), kterou začal v roce 2006 uvolňovat Sun.

Max | Komentářů: 4
21.8. 23:55 | IT novinky

Google na YouTube oficiálně představil Android 8.0 Oreo. Přehled novinek v příspěvku na blogu věnovaném vývojářům.

Ladislav Hagara | Komentářů: 29
21.8. 16:44 | Zajímavý článek

Po téměř 3 měsících od vydání třetího čísla publikoval Michal Špaček na svých stránkách čtvrté číslo newsletteru věnovanému bezpečnosti, bezpečnému vývoji převážně webových aplikací a bezpečnosti uživatelů. Jedná se současně o číslo poslední: "Nepíše se mi to lehce, a trvalo to, než jsem to ze sebe dostal, ale tohle je poslední newsletter v této podobě. Ani jsem ho nestihl pojmenovat a už jsem ho zabil. Nezbývá mi tolik času, abych každou událost, novinku a změnu v prohlížeči detailně popisoval tak, jak bych v newsletteru chtěl, mrzí mě to".

Ladislav Hagara | Komentářů: 2
21.8. 07:00 | Nová verze

Byla vydána diaspora* ve verzi 0.7.0.0. Jedná se o svobodný software, který slouží jako osobní webový server pro poskytování služeb sociální sítě (Wikipedie). Přehled novinek v příspěvku na blogu a na GitHubu. Sociální síť diaspora* byla před pěti lety předána komunitě.

Ladislav Hagara | Komentářů: 0
21.8. 06:00 | IT novinky

Společnost Hardkernel stojící za jednodeskovými počítači ODROID představila na YouTube minipočítač určený pro domácí cloud ODROID-HC1 vycházející z ODROID-XU4. Minipočítač s kovovou krabičkou, do které stačí vložit 2 a půl palcový disk, lze koupit za 49 dolarů. ODROID-HC1 je stohovatelný.

Ladislav Hagara | Komentářů: 39
20.8. 16:22 | Nová verze

Byl vydán DB Browser for SQLite (sqlitebrowser) ve verzi 3.10.0. Nejnovější stabilní verze této grafické nadstavby nad relačním databázovým systémem SQLite (Wikipedie) přináší například integraci s DBHub.io, tj. platformou pro sdílení SQLite databází. Podrobnosti na GitHubu.

Ladislav Hagara | Komentářů: 2
20.8. 08:00 | IT novinky

Andy Rubin, spoluzakladatel společnosti Android, jež byla v roce 2005 koupena Googlem, nyní CEO společnosti Essential Products, oznámil předprodej chytrého telefonu Essential. Telefon se začne rozesílat 1. září. Cena telefonu je 699 dolarů. Cena telefonu současně s 360° kamerou s rozlišením 4K byla stanovena na 749 dolarů. Kameru, v budoucnu i další příslušenství, lze k telefonu připojit pomocí konektoru s magnety.

Ladislav Hagara | Komentářů: 1
19.8. 13:44 | Zajímavý software

Evropská komise vydala novou verzi 1.4.0.1 svého open source v Javě naprogramovaného softwaru pro online průzkumy EUSurvey. Online dotazníky lze vytvářet na stránkách Evropské komise nebo si lze software stáhnout (zip a war) a nainstalovat lokálně. Zdrojové kódy jsou k dispozici pod licencí EUPL (European Union Public Licence).

Ladislav Hagara | Komentářů: 0
18.8. 23:55 | Komunita

Ubuntu 17.10 (Artful Aardvark) bude ve výchozím stavu zobrazovat Dok (Launcher). Jedná se o rozšíření GNOME Shellu Ubuntu Dock. To bylo forknuto z rozšíření Dash to Dock. Ukázka na YouTube [reddit].

Ladislav Hagara | Komentářů: 8
Těžíte nějakou kryptoměnu?
 (5%)
 (2%)
 (18%)
 (76%)
Celkem 374 hlasů
 Komentářů: 21, poslední 13.8. 09:57
    Rozcestník

    Dotaz: Hesla v shadow

    4.11.2009 13:24 Vratislav
    Hesla v shadow
    Přečteno: 245×

    Ve Fedoře se mi od nějaké doby v souboru /etc/shadow objevují čitelná hesla uživatelů.

    kujda:$1$Y4y59ajx$y/BFJyAfxmRcfiSAQIYob0:12802:0:99999:7:::
    pesekjarda:$1$MwLowOZ5$TVGEXTiYj4Ez/PAxwbuj11:13074:0:99999:7:::
    slezina:$1$npoP3n7a$syE9vobCcHqSWmTTeYh7S/:13088:0:99999:7:::
    lanovod::13167:0:99999:7::: polakoval:!!:13173:0:99999:7:::
    ferdakerda:$1$kstsqez.$WteNj8P6Ld5tMz11/pWoJ/:13340::99999::::135613452
    losos:jarda:13371:0:99999:7:::
    borisek:pajda:13423:0:99999:7:::
    "

    Jak to je možné?


    Řešení dotazu:


    Odpovědi

    4.11.2009 14:09 Andrej Herceg | skóre: 43
    Rozbalit Rozbalit vše Re: Hesla v shadow
    V súbore /etc/pam.d/system-auth je informácia o tom, aká funkcia sa má na tie heslá použiť. Ja tam mám napr.
    password    sufficient    pam_unix.so nullok use_authtok md5 shadow
    takže u mňa sa používa md5 (aké algoritmy a iné voľby sa tam dajú použiť je popísané v manuáli, v mojom prípade, keďže používam pam_unix, to je v man 8 pam_unix).
    5.11.2009 07:08 Vratislav
    Rozbalit Rozbalit vše Re: Hesla v shadow
    Mám tedy v /etc/pam.d/system-auth:

    "

    #%PAM-1.0

    # This file is auto-generated.

    # User changes will be destroyed the next time authconfig is run.

    auth required /lib/security/$ISA/pam_env.so

    auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok

    auth required /lib/security/$ISA/pam_deny.so

    account sufficient /lib/security/$ISA/pam_succeed_if.so uid < 100

    account required /lib/security/$ISA/pam_unix.so

    password requisite /lib/security/$ISA/pam_cracklib.so retry=3

    password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow

    password required /lib/security/$ISA/pam_deny.so

    session required /lib/security/$ISA/pam_limits.so

    session required /lib/security/$ISA/pam_unix.so

    "

    něco špatně?
    4.11.2009 15:24 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Hesla v shadow
    Čím se těm uživatelům nastavovalo heslo?
    5.11.2009 06:55 Vratislav
    Rozbalit Rozbalit vše Re: Hesla v shadow
    Ano, to může být správná stopa. Heslo nyní zadávám hned při založení uživatele pomocí useradd a neměním ho. Ale proč je to heslo čitelné? Něco takového bych vůbec nečekal.
    5.11.2009 07:52 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Hesla v shadow

    Není nad to si občas přečíst dokumentaci k nástrojům, které používáte:

           -p, --password password
                  Encrypted password as returned by crypt(3) for the new  account.
                  The default is to disable the account.
    

    Jinak řečeno, u useradd se jako argument zadává ne heslo, ale už jeho hash, který se přímo zkopíruje do /etc/shadow. Chcete-li uživateli nastavit heslo, použijte passwd, pokud to potřebujete udělat neinteraktivně, použijte chpasswd. V každém případě ale není dobrý nápad psát heslo do argumentů interaktivně zadávaného příkazu; jednak je pak vidět ve výpisu procesů, jednak zůstane v historii.

    5.11.2009 08:44 Vratislav
    Rozbalit Rozbalit vše Re: Hesla v shadow
    Děkuji, toto je ta správná odpověď na moji otázku.

    To vysvětlení z helpu jsem absolutně přehlédl (nebo spíše nepochopil). Jak jsem uviděl parametr "-p password", dále jsem se tím nezabýval a napsal si to do scriptu pro generování nového účtu, abych to měl jednou za čas (kdy si už zase nebudu pamatovat potřebné parametry) ještě snadnější. Dnes si vypomáhám právě příkazy z historie. Učím se pomalu, ale přece.

    Věřím, že toto poučení bude užitečné i pro další uživatele.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.