abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CiviCRM 6.14.0
    včera 12:55 | Nová verze

    CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.

    jardaIT | Komentářů: 2
    Zranitelnost ssh-keysign-pwn
    včera 12:22 | Bezpečnostní upozornění

    Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].

    Ladislav Hagara | Komentářů: 1
    Singularity, nejnovější otevřený film od Blender Studia
    14.5. 17:22 | Komunita

    Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.

    Ladislav Hagara | Komentářů: 3
    Vyšla hra Život Není Krásný: Poslední Exekuce
    14.5. 16:55 | Zajímavý software

    Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.

    Ladislav Hagara | Komentářů: 25
    Fedora Hummingbird Linux
    14.5. 14:00 | Zajímavý projekt

    Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.

    Pinhead | Komentářů: 6
    Dusklight, hra The Legend of Zelda: Twilight Princess na počítačích a mobilních zařízeních
    14.5. 02:22 | Zajímavý software

    Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

    Ladislav Hagara | Komentářů: 0
    Erlang/OTP 29.0
    14.5. 01:11 | Nová verze

    Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Zranitelnost Fragnesia
    13.5. 21:22 | Bezpečnostní upozornění

    Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

    Ladislav Hagara | Komentářů: 1
    Sovereign Tech Agency podpoří KDE částkou 1 285 200 eur
    13.5. 14:00 | Komunita

    Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.

    Ladislav Hagara | Komentářů: 13
    The Android Show | I/O Edition 2026
    13.5. 12:55 | IT novinky

    Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1639 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Programovací poradna / Posílání hesla v čitelné formě emailem
    Štítky: ano, e-mail, hesla, heslo, komunikace, Mate, názor

    Dotaz: Posílání hesla v čitelné formě emailem

    7.7.2019 12:19 rssreader
    Posílání hesla v čitelné formě emailem
    Přečteno: 1466×
    Zdravím, jaký máte názor na to, že některé weby posílají v emailu potvrzujícím registraci heslo normálně v čitelné formě tak, jak jsem ho zadal při registraci? Jsem jediný, komu to přijde absurdní? A ano, například zrovna tento portál to také dělá!
    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    Jendа avatar 7.7.2019 12:36 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
    Především mi přijde absurdní, že to heslo vůbec serveru posíláme - 40 let po vynálezu asymetrické kryptografie! Jestli si to heslo protistrana uloží, nebo ho poctivě zahashuje a zapomene (a pak při každém přihlášení znovu, přičemž já jako člověk na druhém konci drátu nemám šanci ověřit že mi nekecá), sice může pomoct proti některým konkrétním útokům, ale celkově je to řešení problému, který vůbec neměl nastat.
    7.7.2019 18:42 rssreader
    Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
    Jako že by každý měl své "úložiště veřejných klíčů" pomocí kterých by se mohl přihlašovat kam potřebuje? To si v praxi moc nedovedu představit... Snad s nástupem e-občanky to bude řešitelné, ale i k tomu to je ještě navíc potřeba čtečka a tu než budou mít všichni, to si ještě počkáme.
    Jendа avatar 7.7.2019 20:07 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
    Jako že by každý měl své "úložiště veřejných klíčů" pomocí kterých by se mohl přihlašovat kam potřebuje? To si v praxi moc nedovedu představit...
    Tak jednak třeba u SSH to normálně funguje.

    A jednak nikdo neříkal, že musíš mít někde uložené náhodně vygenerované klíče. Pokud někdo trvá na zadávání hesla (třeba aby se mohl přihlásit i bez svých dat -- protože o ně přišel, nebo protože je na cizím počítači (potenciální bezpečnostní cizího počítače pomiňme)), tak se klíč může vygenerovat deterministicky z (heslo || doména || username || nonce).
    7.7.2019 12:39  
    Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
    Email umím smazat, takže no problem.
    7.7.2019 12:45 rssreader
    Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
    To, že ho smažu je mi k ničemu, když si ho mohl kdokoliv přečíst už při cestě do mé schránky. Už chápeme?
    7.7.2019 13:51 NN
    Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
    Od kdy? TLS uz nefunguje?
    7.7.2019 18:23 rssreader
    Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
    TLS zajišťuje jenom šifrovanou komunikaci mezi 2 body. Samotná zpráva je ale pořád přenášená v čitelné formě. To znamená, že když server abclinuxu.cz odešle email s heslem tak email v lepším případě dorazí přímo na server, kde mám schránku a v horším případě to může jít ještě přes x dalších serverů, který ten email jen pošlou dál. Tak nebo tak, každý z těch serverů po cestě má plný přístup k obsahu toho emailu a např. logovací služba na některém z těch serverů může jeho obsah uložit kamsi do logu, kde si ho pak přečte kdokoliv kdo k němu má přístup. TLS neznamená bezpečný přenos emailu. To je mylná představa.
    otasomil avatar 7.7.2019 20:05 otasomil | skóre: 39 | blog: puppylinux
    Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
    Zdravim
    Posilani hesla emailem je sice mene caste, uz si ani nepamatuju kde jsem na toto narazil presto vim ze je implicitne doporuceno heslo si ihned zmenit.
    Jednoduche je reseni - heslo hned zmenit nez to stihne nekdo jiny. Vzdyd i do IB pri zalozeni dostaneme heslo v citelne podobe dokonce vytistene na papire a s radou k okamzite zmene na heslo dostatecne silne a neuhadnutelne.
    K čemu hudba, která nevede k extázi... Stop MDMA !!! I spam umí být roztomilý
    MaSo avatar 8.7.2019 06:56 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
    Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
    Nesnáším to a obratem jim tam posílám hezké psaní... :-D
    Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
    8.7.2019 09:37 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
    Je to divné, ale existuje ešte horší problém. Odpoveď na kontrolnú otázku ktorá umožní zmenu hesla aj bez pôvodne zadaného emailu.

    Hlavne ak sa jedná o jednu z piatich pevne daných kontrolných otázok na ktoré odpovie pár sekúnd stalkovania na sociálnej sieti.
    9.7.2019 15:24 PetebLazar
    Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
    Ono platí, že zvolená odpověď na kontrolní otázku musí odpovídat skutečnosti? Vždy jsem měl za to, že na kontrolní otázku může být jako odpověď nastaven jakýkoli nesmysl, například na "Vaše učitelka na I.stupni?" může správná odpověď znít například "Alberta Ajnštajnová".
    10.7.2019 20:39 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
    To môžeš, ale potom odpoveď na výzvu ostane v kategórii hesiel ktoré môžeš zabudnúť. A zabudneš to skôr ako primárne heslo.
    13.7.2019 00:54 [Jooky]
    Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
    Ja robim presne toto iste. Na kontrolne otazky davam uplne nezmyselne odpovede a tie si oslozim do "pass" (cli ekvivalent password save). Aj tak to treba len na odomknutie konta, ked z nejakeho dovodu dojde k uzamknutiu ...
    13.7.2019 09:25 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
    Pokiaľ používaš kľúčenku na heslá alebo iného správcu hesiel, tak sa nemáš ako dopracovať k uzamknutiu konta.

    Ale narážal som na to, ako sa dá väčšine populácie prestreliť akékoľvek heslo len pomocou voľne dostupných informácií ktoré o sebe obeť rada zverejnila.
    12.7.2019 07:09 j
    Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
    Jestli ti poslou novy heslo, je to jeste dobry, inteligentnejsi te k jeho zmene rovnou po prihlaseni donutej, ale nektery prudce yteligentni, ti poslou heslo, ktery si pouzi/zadal, protoze proc ne, ze ... tak je praskni za porusovani GDPR a dostanou flastr, ze se z toho poserou. V tomhle pripade totiz neni vubec o cem diskutovat.

    MaSo avatar 12.7.2019 07:37 MaSo | skóre: 15 | blog: MaSo | Frýdek-Místek
    Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
    Na posílání hesla mailem tedy platí GDPR? Super :-D
    Vyzkouším to, jakmile bude příležitost :-D
    Webové síťové nástroje: http://nettools.mzettik.cz (pracuje se na tom - pomalu :-) )
    16.7.2019 08:48 honk
    Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
    Neexistuje žiaden dobrý dôvod na to, aby sa heslo, ktoré si na webe zadal, zapísalo kamkoľvek (vrátane databázy, mailovej fronty, či debug logu) v inej forme než salt + hash. Tento spôsob je v obore doporučovaný už najmenej 15 rokov.

    Posielať heslo mailom je prijateľné, len ak ide o heslo, ktoré web sám vygeneroval.
    16.7.2019 09:46 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
    Vysvetli to napríklad Dopravnému podniku mesta Bratislavy. Tí ti vygenerujú heslo, a nedovolia ho zmeniť. Ale s tým heslom akurát tak uvidíš do kedy ti platí elekličenka, nákup kupónu kartou cez internet je u nich už presmerovanie na platobnú bránu s klasickou dvojfaktorovou autentifikáciou.
    21.7.2019 09:41 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
    Jeden dobrý důvod existuje – připomenout vám, že jste serveru to heslo v otevřené formě dal. Takže byste se neměl moc divit, že ho má.

    Další dobrý důvod je např. to, když se heslo používá pro přístup k více systémům, které nemají kompatibilní ověřování hesel. Např. Abíčko mívalo Jabber a Bugzillu, všechny tři systémy (i s webem) měly společné přihlašovací údaje.
    23.7.2019 10:24 honk
    Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
    Nope. Nič z toho nie je dobrý dôvod.

    Heslo posielam na väčšinu stránok ako plaintext (v rámci https samozrejme), ale neočakávam, že si ho ako plaintext budú u seba ukladať.

    Na prístup do viacerých systémov existujú mechanizmy, ktoré nevyžadujú uloženie plaintext hesla od používateľa. Môžu si vygenerovať vlastný prihlasovací token a ten si medzi sebou zdieľať koľko chcú, ak už sú leniví použiť niečo zložitejšie.
    23.7.2019 13:51 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
    Heslo posielam na väčšinu stránok ako plaintext (v rámci https samozrejme), ale neočakávam, že si ho ako plaintext budú u seba ukladať.
    V tom případě je chyba ve vašem očekávání.
    Na prístup do viacerých systémov existujú mechanizmy, ktoré nevyžadujú uloženie plaintext hesla od používateľa. Môžu si vygenerovať vlastný prihlasovací token a ten si medzi sebou zdieľať koľko chcú, ak už sú leniví použiť niečo zložitejšie.
    Já jsem ale psal o reálných aplikacích. Když chcete uživatelům zpřístupnit Jabber, IMAP nebo Sambu, nebudete hackovat servery, abyste mohl používat přihlašovací tokeny, a nebudete uživatelům vysvětlovat, jak s tím mají pracovat.
    25.7.2019 07:32 honk
    Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
    V tom případě je chyba ve vašem očekávání.
    Jirsák, je mi jasné, že ste túto prasáreň na abíčku spáchali Vy, tak ju teraz musíte brániť. Ale normálne to nie je.
    25.7.2019 19:02 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
    Evidentně jsou vám jasné i věci, které jsou ve skutečnosti jinak. Já jsem nic o normálnosti nepsal. Ale přijde mi nenormální, když je chyba jednoznačně na straně prohlížečů, jak všichni apelují na provozovatele webů a potenciální útočníky, aby udělali na své straně jakýsi pokus o záplatu té chyby. Asi jako kdyby banka zabezpečila svůj sejf jenom tím, že dá ke vstupu ceduli „zákaz vstupu“, a pak by všichni apelovali na lupiče, že se mají naučit číst, aby si tu ceduli mohli přečíst. Obávám se, že ta cedule vyloupení sejfu nezabrání, ani když bude lupič umět číst. Stejně tak vaše heslo nezachrání to, že bude provozovatel webu tvrdit, že je ukládá bezpečně. Takže dokud váš prohlížeč bude vaše heslo sdělovat kde komu na potkání, je proti tomu jediná obrana – používat pro každý web unikátní heslo, ze kterého nejde nijak odvodit heslo pro jiný web.
    23.8.2019 13:57 Miloslav Ponkrác
    Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
    Nemá toto být programátorská poradna? Tato otázka nemá nic společného s programátorskou poradnou? Ta tu nemá co dělat. Čekám jen kdy někdo bude do programátorské poradnu dávat dotazy na oblábenou sexuální polohu nebo jak se vaří svíčková.
    24.8.2019 09:38 Fanda
    Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
    Ahoj. Potřeboval bych poradit, jak NAPROGRAMOVAT manželku, aby ihned po tom, co si užiju svojí oblíbenou sexuální polohu šla uvařit svíčkovou..... ;-):-D;-)
    25.8.2019 00:16 Miloslav Ponkrác
    Rozbalit Rozbalit vše Re: Posílání hesla v čitelné formě emailem
    Pokud se váš sex manželce extrémně líbí, udělá poté cokoli. Pokud na to sexuálně nemáte, programování manželky je nemožné.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.