Byla vydána verze 0.81 telnet a ssh klienta PuTTY. Opravena je kritická bezpečnostní chyba CVE-2024-31497 obsažena ve verzích 0.68 až 0.80. Používáte-li klíč ECDSA NIST P521 a použili jste jej v PuTTY nebo Pageantu, považujte jej za kompromitovaný.
Hra MineClone2 postavena nad voxelovým herním enginem Minetest byla přejmenována na VoxeLibre.
Společnosti Avast Software s.r.o. byla pravomocně uložena pokuta ve výši 351 milionů Kč. Tu uložil Úřad pro ochranu osobních údajů za neoprávněné zpracování osobních údajů uživatelů jejího antivirového programu Avast a jeho rozšíření internetových prohlížečů (Browser Extensions), k čemuž docházelo prokazatelně po část roku 2019.
… více »Bylo vydáno do češtiny přeložené číslo 714 týdeníku WeeklyOSM přinášející zprávy ze světa OpenStreetMap.
V sobotu 20. dubna lze navštívit Maker Faire Jihlava, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.
Knihovna pro potlačení šumu RNNoise byla vydána ve verzi 0.2. Kvalitu potlačení lze vyzkoušet na webovém demu.
FRRouting (FRR) (Wikipedie), tj. softwarová sada pro směrování síťové komunikace, fork Quagga, byl vydán ve verzi 10.0.
Julian Andres Klode vydal APT (Advanced Packaging Tool) ve verzích 2.9.0 a 2.9.1. Jedná se o vývojové verze nové větve APT 3.0. Vylepšuje se uživatelské rozhraní. Přidány byly barvičky. Aktuální náhledy a vývoj lze sledovat na Mastodonu.
Miguel de Icaza se na svém blogu rozepsal o vložitelných herních enginech. Kdysi slibné projekty UrhoSharp a Urho3D jsou již mrtvé. Zůstává Godot. Aktuálně vývojáři řeší Pull request #90510 s návrhem knihovny LibGodot.
Byla vydána nová verze 5.0 linuxové distribuce Lakka, jež umožňuje transformovat podporované počítače v herní konzole. Nejnovější Lakka přichází s RetroArchem 1.17.0.
Nic takového nejde protože to co je v /etc/shadow je hash hesla a ten může sedět na více hesel. Pokud chceš testovat hesla musíš to udělat ještě před převodem a nepovolit nesmyslná.
Nesouhlasím. Předpokládejme (velmi nepravděpodobnou situaci), že uživatel zvolí těžko uhodnutelné heslo, které má stejný hash jako nějaké triviální. Pak mu ale není nic platné, že je jeho heslo těžko uhodnutelné, protože útočník nepotřebuje znát jeho heslo - pro přihlášení mu stačí trefit to slabé. Takže i pro správce systému, který chce dodatečně otestovat, zda uživatelé nemají slabá hesla, stačí znát hashe.
Tohle zni skoro jako otazka nejakeho wannabe hackera, ktery se nahodou dostal k /etc/shadow a ted nevi co s tim :D.
Ale k veci. Docela dobre to je rozebrane v diskuzi jednoho ze starsich dotazu v poradne formát hesel v /etc/shadow. Hlavne jde o to volat funkci crypt() a nezapomenout na soleni.
20.10.2010 18:51
tsLnox | skóre: 31
| blog: Blog jednoho ukecaného Gentoolemana
| Žďár nad Sázavou
encrypt=`cat /etc/shadow | grep -w $username | cut -d: -f2 | cut -d$ -f 2` salt=`cat /etc/shadow | grep -w $username | cut -d: -f2 | cut -d$ -f 3` contrl=`openssl passwd -$encrypt -salt $salt $password`Potom staci len porovnat heslo z
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
/etc/shadow s obsahom $contrl.
Tiskni
Sdílej:
