abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 00:33 | Komunita Ladislav Hagara | Komentářů: 0
včera 17:30 | Zajímavý článek

Mozilla.cz informuje, že webový prohlížeč Firefox bude od verze 53 obsahovat integrovaný prohlížeč dat ve formátu JSON. Firefox kromě strukturovaného prohlížení nabídne také možnost filtrace a uložení na disk. Dle plánu by měl Firefox 53 vyjít 18. 4. 2017.

Ladislav Hagara | Komentářů: 1
včera 11:00 | Komunita

Členové a příznivci spolku OpenAlt se pravidelně schází v Praze a Brně. Fotky z pražských srazů za uplynulý rok si můžete prohlédnout na stránkách spolku. Příští sraz se koná už zítra 19. ledna – tentokrát je tématem ergonomie ovládání počítače – tzn. klávesnice, myši a další zařízení. Také budete mít příležitost si prohlédnout pražský hackerspace Brmlab.

xkucf03 | Komentářů: 0
17.1. 21:55 | Komunita

Nadace pro svobodný software (FSF) oznámila aktualizaci seznamu prioritních oblastí (changelog), na které by se měli vývojáři a příznivci svobodného softwaru zaměřit. Jsou to například svobodný operační systém pro chytré telefony, hlasová a video komunikace nebo softwarový inteligentní osobní asistent.

Ladislav Hagara | Komentářů: 15
17.1. 16:44 | Nová verze

Byla vydána verze 2.0.0 knihovny pro vykreslování grafů v programovacím jazyce Python Matplotlib (Wikipedie, GitHub). Přehled novinek a galerie grafů na stránkách projektu.

Ladislav Hagara | Komentářů: 0
17.1. 15:33 | Komunita

V australském Hobartu probíhá tento týden konference linux.conf.au 2017. Na programu je celá řada zajímavých přednášek. Sledovat je lze online.

Ladislav Hagara | Komentářů: 0
17.1. 10:20 | Zajímavý článek

Pavel Tišnovský se v dvoudílném článku na MojeFedora.cz věnuje bitmapovým (rastrovým) grafickým editorům ve Fedoře. V prvním dílu se věnuje editorům MyPaint, MtPaint, Pinta, XPaint, Krita a GIMP. V pokračování pak editorům GNU Paint (gpaint), GrafX2, KolourPaint, KIconEdit a Tux Paint.

Ladislav Hagara | Komentářů: 1
16.1. 17:11 | Komunita

Byl proveden bezpečnostní audit svobodného IMAP a POP3 serveru Dovecot (Wikipedie). Audit byl zaplacen z programu Mozilla Secure Open Source a provedla jej společnost Cure53. Společnost Cure53 byla velice spokojena s kvalitou zdrojových kódu. V závěrečné zprávě (pdf) jsou zmíněny pouze 3 drobné a v upstreamu již opravené bezpečnostní chyby.

Ladislav Hagara | Komentářů: 0
16.1. 15:30 | IT novinky

Nadace Raspberry Pi představila na svém blogu Raspberry Pi Compute Module 3 (CM3 a CM3L), tj. zmenšené Raspberry Pi vhodné nejenom pro průmyslové využití. Jedná se o nástupce Raspberry Pi Compute Module (CM1) představeného v dubnu 2014. Nový CM3 vychází z Raspberry Pi 3 a má tedy dvakrát více paměti a desetkrát větší výkon než CM1. Verze CM3L (Lite) je dodávána bez 4 GB eMMC flash paměti. Uživatel si může připojit svou vlastní. Představena byla

… více »
Ladislav Hagara | Komentářů: 2
16.1. 01:23 | Nová verze

Oficiálně bylo oznámeno vydání verze 3.0 multiplatformního balíku svobodných kancelářských a grafických aplikací Calligra (Wikipedie). Větev 3 je postavena na KDE Frameworks 5 a Qt 5. Krita se osamostatnila. Z balíku byly dále odstraněny aplikace Author, Brainstorm, Flow a Stage. U Flow a Stage se předpokládá jejich návrat v některé z budoucích verzí Calligry.

Ladislav Hagara | Komentářů: 7
Jak se stavíte k trendu ztenčování přenosných zařízení (smartphony, notebooky)?
 (10%)
 (3%)
 (74%)
 (3%)
 (10%)
Celkem 317 hlasů
 Komentářů: 24, poslední 17.1. 10:14
    Rozcestník
    Reklama

    Dotaz: Kontrola hesiel

    18.10.2010 09:08 maros
    Kontrola hesiel
    Přečteno: 320×
    Ako by ste riesili nasledovnu ulohu. Treba skontrolovat, ci pouzivatelia v systeme nemaju nejake defaultne heslo, napr. datum narodenia pripadne krstne meno. Predstava je taka, ze sa nejakym programom zasifruje nejaky text a potom sa porovna s heslom v /etc/shadow. Otazka je, aky program pouzit, aby sifrovanie bolo "rovnake" s tym, ktore sa pouziva programom passwd.

    Odpovědi

    18.10.2010 10:19 Petr Šobáň | skóre: 79 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Kontrola hesiel
    Nic takového nejde protože to co je v /etc/shadow je hash hesla a ten může sedět na více hesel.

    Pokud chceš testovat hesla musíš to udělat ještě před převodem a nepovolit nesmyslná.

    http://www.root.cz/diskuse/5002/

    Použití HASH (proč MD5, a jak uhoudnout pouzitou techniku)
    20.10.2010 12:17 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Kontrola hesiel
    Nic takového nejde protože to co je v /etc/shadow je hash hesla a ten může sedět na více hesel. Pokud chceš testovat hesla musíš to udělat ještě před převodem a nepovolit nesmyslná.

    Nesouhlasím. Předpokládejme (velmi nepravděpodobnou situaci), že uživatel zvolí těžko uhodnutelné heslo, které má stejný hash jako nějaké triviální. Pak mu ale není nic platné, že je jeho heslo těžko uhodnutelné, protože útočník nepotřebuje znát jeho heslo - pro přihlášení mu stačí trefit to slabé. Takže i pro správce systému, který chce dodatečně otestovat, zda uživatelé nemají slabá hesla, stačí znát hashe.

    18.10.2010 19:06 bazyx
    Rozbalit Rozbalit vše Re: Kontrola hesiel

    Tohle zni skoro jako otazka nejakeho wannabe hackera, ktery se nahodou dostal k /etc/shadow a ted nevi co s tim :D.

    Ale k veci. Docela dobre to je rozebrane v diskuzi jednoho ze starsich dotazu v poradne formát hesel v /etc/shadow. Hlavne jde o to volat funkci crypt() a nezapomenout na soleni.

    20.10.2010 06:36 maros
    Rozbalit Rozbalit vše Re: Kontrola hesiel
    No prave, ale kolko solit?
    tsLnox avatar 20.10.2010 18:51 tsLnox | skóre: 31 | blog: Blog jednoho ukecaného Gentoolemana | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: Kontrola hesiel
    Když už se tak hezky ptáš, tak samozřejmě "přiměřeně, přiměřeně" ;-)
    20.10.2010 12:10 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Kontrola hesiel
    Nejznámější jsou John the Ripper nebo crack (jeho web se mi nedaří najít, možná už odumřel).
    20.10.2010 13:29 maros
    Rozbalit Rozbalit vše Re: Kontrola hesiel
    Takze vyriesil som to tymto skriptom (ktory som nasiel na internete):
    encrypt=`cat /etc/shadow | grep -w $username | cut -d: -f2 | cut -d$ -f 2`
    salt=`cat /etc/shadow | grep -w $username | cut -d: -f2 | cut -d$ -f 3`
    contrl=`openssl passwd -$encrypt -salt $salt $password`
    
    Potom staci len porovnat heslo z /etc/shadow s obsahom $contrl.
    20.10.2010 13:31 maros
    Rozbalit Rozbalit vše Re: Kontrola hesiel
    $username je pouzivatelske meno, pre ktore chceme robit kontrolu. $password je ocakavane heslo (datum narodenia, krste meno, ...)
    20.10.2010 20:09 Ondřej Kopka | skóre: 20 | blog: ondrejk
    Rozbalit Rozbalit vše Re: Kontrola hesiel
    a co třeba pam_cracklib?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.