Synapse-CMS socialna sieť pre nenáročných

Přihlášení | Registrace

napište » Zprávičky

dnes 04:55 | IT novinky

Společnost Pebble představila (YouTube) prsten s tlačítkem a mikrofonem Pebble Index 01 pro rychlé nahrávání hlasových poznámek. Prsten lze předobjednat za 75 dolarů.

Ladislav Hagara | Komentářů: 1

Konec JetBrains Fleet

dnes 04:22 | IT novinky

Společnost JetBrains v listopadu 2021 představila nové IDE s názvem Fleet. Tento týden oznámila jeho konec. Od 22. prosince 2025 již nebude možné Fleet stáhnout.

Ladislav Hagara | Komentářů: 0

Firefox 146.0

včera 21:22 | Nová verze

Byl vydán Mozilla Firefox 146.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 146 bude brzy k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 0

DIA spustila samoobslužný portál domény gov.cz pro úřady

včera 17:00 | IT novinky

Před rokem převzala Digitální a informační agentura (DIA) vlastnictví a provoz jednotné státní domény gov.cz. Nyní spustila samoobslužný portál, který umožňuje orgánům veřejné moci snadno registrovat nové domény státní správy pod doménu gov.cz nebo spravovat ty stávající. Proces nové registrace, který dříve trval 30 dní, se nyní zkrátil na několik minut.

Ladislav Hagara | Komentářů: 3

IBM kupuje za 11 miliard USD firmu Confluent

včera 11:33 | IT novinky

IBM kupuje za 11 miliard USD (229,1 miliardy Kč) firmu Confluent zabývající se datovou infrastrukturou. Posílí tak svoji nabídku cloudových služeb a využije růstu poptávky po těchto službách, který je poháněný umělou inteligencí.

Ladislav Hagara | Komentářů: 0

NSS podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz

včera 01:55 | IT novinky

Nejvyšší správní soud (NSS) podruhé zrušil pokutu za únik zákaznických údajů z e-shopu Mall.cz. Incidentem se musí znovu zabývat Úřad pro ochranu osobních údajů (ÚOOÚ). Samotný únik ještě neznamená, že správce dat porušil svou povinnost zajistit jejich bezpečnost, plyne z rozsudku dočasně zpřístupněného na úřední desce. Úřad musí vždy posoudit, zda byla přijatá opatření přiměřená povaze rizik, stavu techniky a nákladům.

Ladislav Hagara | Komentářů: 9

FSFE zrušila svůj účet na X (Twitter)

8.12. 18:44 | Komunita

Organizace Free Software Foundation Europe (FSFE) zrušila svůj účet na 𝕏 (Twitter) s odůvodněním: "To, co mělo být původně místem pro dialog a výměnu informací, se proměnilo v centralizovanou arénu nepřátelství, dezinformací a ziskem motivovaného řízení, což je daleko od ideálů svobody, za nimiž stojíme". FSFE je aktivní na Mastodonu.

Ladislav Hagara | Komentářů: 32

Paramount nabízí za Warner Bros. více než Netflix

8.12. 17:55 | IT novinky

Paramount nabízí za celý Warner Bros. Discovery 30 USD na akcii, tj. celkově o 18 miliard USD více než nabízí Netflix. V hotovosti.

Ladislav Hagara | Komentářů: 3

Botnet Aisuru prolomil další "rekord". DDoS útok dosáhl 29,7 Tbps

8.12. 13:22 | IT novinky

Nájemný botnet Aisuru prolomil další "rekord". DDoS útok na Cloudflare dosáhl 29,7 Tbps. Aisuru je tvořený až čtyřmi miliony kompromitovaných zařízení.

Ladislav Hagara | Komentářů: 6

Iced 0.14.0

8.12. 12:11 | Nová verze

Iced, tj. multiplatformní GUI knihovna pro Rust, byla vydána ve verzi 0.14.0.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (34%)

Gitlab (47%)

Atlassian (19%)

Bitbucket (17%)

Gitea (22%)

Mercurial (15%)

jen git (24%)

jen svn (16%)

Jiné (uvedu v diskusi) (18%)

Celkem 449 hlasů

Komentářů: 18, poslední 2.12. 18:34

Rozcestník

AbcLinuxu

HDmag.cz

lukve - Lukove

Linux Desktop, Everyday

"freely ye have received, freely give"

Ako nainštalovať ChromeOS Flex: budeš potrebovať

Chrome prehliadač do ktorého

nahodíš Chromebook Recovery Utility,

cez ktorú vytvoríš si USB kľúč.

For all scenarios, why not use something old, but stable and nice? https://trinitydesktop.org/

Surf, mail, work or play? Use Linux!

Obľubujem používanie open source aplikácii ako je Firefox, OpenOffice, LibreOffice, Inkscape, VideoLan - VLC.

# Linux user since 1998.

Aktuální zápisy

? Archív

? Současný desktop

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / Lukove / Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Štítky: bez, CMS, Haiku, hesla, heslo, siet, Su, Tar, www

Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

2.2.2014 15:24

Tak máme nedelne popoludnie a po dlhšej dobe čas napísať tu na na abíčku krátky blog. Tentokrát bude venovaný zhrnutiu dianiu okolo mojho CMS, ktorý ma slúžiť na vytvorenie socialnej siete.

Praktické nasadenie zatial má v podobe fan stránok pre slovenskú komunitu Haiku www.haikufans.6f.sk a tiež www.linuxaci.6f.sk

Čo pribudlo? Je pre mna jednoduchšie aj koli pomalšiemu uploadu ktorý mam spraviť jeden tar.gz archív než updatovať zdrojové kódy na Githube. Preto som zriadil domovskú stránku projektu: www.synapse-cms.6f.sk odkiaľ je možné stiahnúť zdrojáky.

S technickej stránky spomeniem, že heslá sú už od počiatku projektu hashovane cez MD5+centralne heslo, spravy su sifrované taktiež a pribudlo aj jednoduché šifrovanie súborov bez sifrovania nazvov (zatial).

stránky: www.synapse-cms.6f.sk

Hodnocení: 33 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (2) ? , Tisk

Vložit další komentář

2.2.2014 19:58 Miriam | skóre: 3 | blog: zivot
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Odpovědět | Sbalit | Link | Blokovat | Admin

ježiši, ty to ještě vyvíjíš? To ti nedošlo, že je to něco úplně zbytečný a k ničemu - no je poznat, že jsi linuxář. Nechceš radši dělat něco užitečného/zábavného?

2.2.2014 20:26 Antonym
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Odpovědět | Sbalit | Link | Blokovat | Admin

myslis, ze to rozhodnuti s tar.gz only misto githubu je moudre? Prakticky tim, zajistis, ze to bude jen oneman show a nikdo se ti nebude obtezovat posilat zadne patche. A osobne jsem docela skepticky k tomu, ze by pushnuti do repa bylo pomalejsi nez uploadnuti archivu - prece jen, komprimuje se to v obou pripadech a u gitu se posilaji jen zmenene soubory.

Co te vedlo k tomu pouzit v dnesni dobe md5 (misto napr. sha2 nebo bcryptu)? Imho pri dnesnich grafikach je prilis rychle spocitatelna a navic je podle nekterych vedcu jen otazkou casu nez se ji podari uplne prolomit (or so I heard).

2.2.2014 22:53 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Odpovědět | Sbalit | Link | Blokovat | Admin

Na vlastnom projekte sa samozrejme veľa naučíš, ale čo tak sa pozrieť na Desura a pomôcť s vývojom? Ja viem je to jednostranné pretože práve túto sieť používam, je naozaj slobodná a príde mi že už aj dosť obľúbená pre ľudí čo nemajú radi veľkého brata.

KERNEL ULTRAS video channel >>>

3.2.2014 03:06 skywaker
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

no jednym z dovodou je aj nedovera k facebooku predca len ak si to zoberies tak na facebooku ak ho pouzivas mas len blizkych priatelov a na to iste mi moze posluzit aj tento projekt. tych socialnych sieti je kopec a nielen desura a su aj take co su pod GPL licenciou len o nich vela ludi nevie. k pouzitiu md5 len tolko ze to je najschodnejsia cesta teda pouzitie md5 bolo ciste len s toho ze to je lahko implementovane priamo cez php ostatne veci riesim cez ine vlastne funkcie.

radsej by som nejako na projekte zarobil ale nejako nemam skusenosti ako preto som zvolil styl aky som zvolil.

3.2.2014 09:36 Jan Mistrik
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

kolko ludi to realne pouziva? ty a tvoje druhe ja??? na nahradu facebooku je plno lepsich slobodnych projektov. staci hladat v googli. toto co robis je stracanie casu!!! sa preber a skus nieco uzitocnejsie naprogramovat a na nejakej lepsej grafickej aj programatorskej urovni, nie na urovni ziaka zakladnej skoly.

3.2.2014 11:02 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Sha je tiež priamo v PHP, MD5 sa už pár rokov neodporúča používať.

KERNEL ULTRAS video channel >>>

3.2.2014 11:14 Asdasdasdad
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

"Kde iní končia my len začíname" :-D

3.2.2014 14:25 PetrHL | skóre: 17 | blog: petr_h | Neratovice
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Hesla ukladat v MD5 je velice spatny napad. Jejich prolomeni je otazkou sekund a nepomuze ani solit. Nekdy staci proste vlozeni hashe do googlu.

"Do, or do not. There is no 'try.'" -- Jedi Master Yoda | CQRLOG | CQRPROP | HamQTH | Domů

3.2.2014 15:13 skywaker
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

no hesla su sifrovane 2 urovnovo teda 2x, najprv do md5 a potom jednoduchym algoritmom (sym sif.) koli centralnemu heslu takze ak by niekto ziskal obsah databazy mysql tak este musel by ziskat hlavne heslo ale to neviem ako uchovat teda kde zatial je jeho miesto v config.php, subory sifrujem dtripledes co je v php-mcrypt

3.2.2014 15:43 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Pokud se dostane k zahashovaným heslům, dostane se i k config.php.

Na tohle se používá salt (serveru známý string přilepený k heslu před hashováním) a kryptograficky silný hashovací algoritmus (např. SHA1). Pak totiž útočník nemůže použít rainbow tabulky s předpočítanými hashi a dá mu rekonstrukce hesel mnohem více práce. Nejlepší je ještě přidat salt specifický pro konkrétního uživatele (třeba datum registrace), to znemožňuje použít jednou spočítané hashe se stejným saltem pro jiného uživatele, takže to útočníkovi přidá ještě více práce.

Hello world ! Segmentation fault (core dumped)

3.2.2014 16:05 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

silný hashovací algoritmus (např. SHA1).

Taky bejvávalo... (snížili složitost prolomení)

If you understand, things are just as they are; if you do not understand, things are just as they are.

3.2.2014 16:19 PetrHL | skóre: 17 | blog: petr_h | Neratovice
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Pokud to bude sha1, md5 a podobne, moc prace mu to neprida, stejne je to otazkou sekund. Lepsi je pouzivat bcrypt, lze u nej pomoci parametru nastavit delku trvani hashovani a dalsi. Myslim, ze od verze php 5.5, obsahuje primo vestavene funkce password_hash() a password_verify.

"Do, or do not. There is no 'try.'" -- Jedi Master Yoda | CQRLOG | CQRPROP | HamQTH | Domů

3.2.2014 16:31 skywaker
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

dakujem toto mi pomohlo. netajim as ze tento kod som pouzil http://hungred.com/useful-information/php-better-hashing-password/

4.2.2014 14:19 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Jejich prolomeni je otazkou sekund a nepomuze ani solit.

salt="ow6da"
md5(salt||heslo) = 98c5100cd2030fe3b0f2354b4d8e3927

Za prolomení 3 mBTC bounty.

3.2.2014 14:33 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Dokud nebudeš mít obousměrný a bezešvý konektor k Facebooku, tak s tím nemáš šanci. Stejně tak potřebuješ konektory na Twitter a Google. Pokud chceš oslovit vývojáře, přidej i Github. Všechny tyhle služby mají API a propojení lze vcelku snadno vyřešit.

Hello world ! Segmentation fault (core dumped)

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje