Synapse-CMS socialna sieť pre nenáročných

Přihlášení | Registrace

napište » Zprávičky

včera 22:55 | Nová verze

Byla vydána nová stabilní verze 3.14.0, tj. první z nové řady 3.14, minimalistické linuxové distribuce zaměřené na bezpečnost Alpine Linux (Wikipedie) postavené na standardní knihovně jazyka C musl libc a BusyBoxu.

Ladislav Hagara | Komentářů: 0

Widelands 1.0

včera 22:00 | Nová verze

Byla vydána verze 1.0 svobodné realtimové strategie Widelands (Wikipedie), jež je inspirována hrou Settlers 2. Podrobný přehled novinek v Changelogu. Ukázky starších verzí hry na YouTube. Instalovat lze také z Flathubu.

Ladislav Hagara | Komentářů: 0

Novinky za červen v PINE64

včera 11:55 | Zajímavý článek

PINE64 přináší na blogu pravidelný souhrn novinek. Píše se tam třeba o Quartz64, hardwarové klávesnici k PinePhone nebo novinkách v Plasma Mobile 5.22.

joejoe | Komentářů: 0

ALPACA Attack

včera 08:00 | Bezpečnostní upozornění

Byly publikovány informace o útoku na TLS s názvem ALPACA Attack (paper: ALPACA: Application Layer Protocol Confusion - Analyzing and Mitigating Cracks in TLS Authentication). Jak už to dnes bývá, útok má vlastní doménu a logo. Pokud mají různé služby, například www a ftp, běžící na serveru stejný certifikát (hvězdičkový certifikát) a útočník může přesměrovat požadavky z webového prohlížeče na www server na ftp server nebo odpovědi z ftp

… více »

Ladislav Hagara | Komentářů: 5

Fully Homomorphic Encryption (FHE)

včera 07:00 | Zajímavý software

Google na svém blogu věnovaném vývojářům představil projekt Fully Homomorphic Encryption (FHE) aneb open source knihovny a nástroje pro homomorfní šifrování.

Ladislav Hagara | Komentářů: 15

Intel představil IPU – Infrastructure Processing Unit

včera 00:11 | IT novinky

Intel představil svou vizi IPU – Infrastructure Processing Unit. Jedná se o nové programovatelné síťové zařízení postavené na FPGA nebo ASIC umožňující poskytovatelům cloudových a komunikačních služeb snížit režijní náklady a uvolnit výkon CPU.

Ladislav Hagara | Komentářů: 0

V sobotu 17. července 2021 bude spuštěna poslední fáze zmrazování Debianu 11 s kódovým jménem Bullseye

14.6. 23:11 | Komunita

Bylo potvrzeno, že v sobotu 17. července 2021 bude spuštěna poslední fáze zmrazování (Full Freeze) Debianu 11 s kódovým jménem Bullseye.

Ladislav Hagara | Komentářů: 1

Hra Hellpoint na GOG zdarma

14.6. 18:55 | IT novinky

Akční sci-fi RPG hra Hellpoint je na portále GOG.com zdarma, akce trvá do 16. června.

Fluttershy, yay! | Komentářů: 2

Veloren 0.10.0

13.6. 23:33 | Nová verze

Byla vydána nová verze 0.10.0 počítačové hry Veloren. Jedná se o open source open world multiplayer voxel RPG. Hra je vyvíjena v programovacím jazyce Rust. Inspirována je hrami Cube World, Legend of Zelda: Breath of the Wild, Dwarf Fortress a Minecraft. Videoukázka na YouTube. Zdrojové kódy jsou ke stažení na GitLabu pod licencí GNU GPL 3.0. Veloren je k dispozici také na Flathubu a Snapcraftu.

Ladislav Hagara | Komentářů: 3

Hra zdarma – Surviving Mars - Deluxe Edition

12.6. 12:11 | Zajímavý software

Do pondělí 14. června do 19:00 lze na Humble Bundle získat zdarma počítačovou hru Surviving Mars - Deluxe Edition (YouTube) běžící také na Linuxu.

Ladislav Hagara | Komentářů: 3

Centrum | Napsat | Starší

navrhněte » Anketa

Používáte kalkulačku?

fyzickou jednoduchou (10%)

fyzickou „vědeckou“ (30%)

aplikaci/widget v telefonu/desktopu/… (60%)

ne, preferuji univerzální software (např. Python), tabulkový procesor atd. (28%)

ne, když už počítám, tak v hlavě nebo na papíře (12%)

Celkem 200 hlasů

Komentářů: 24, poslední 14.6. 09:50

Rozcestník

AbcLinuxu

HDmag.cz

lukve - Lukove

Najproduktívnejšie rozhranie je bezpochýb KDE (kde.org), a super použiteľná distribúcia je KDE neon (neon.kde.org)

Odporúčam multimedialnu distribúciu linuxu LibreELEC.tv

sloboda pre android je fdroid: f-droid.org

Regolith je uplne iný level, treba vyskúšať! https://www.omgubuntu.co.uk/tag/regolith

Aktualne vanilkove GNOME to ti ponuka Fedora Workstation

Živé distro aj také existuje a volá sa SLAX.

https://distrowatch.com/table.php?distribution=zorin - skús Zorin, to naj distro na desktop a laptop

Momentalne mam tieto masiny ktore pouzivam:

kupil som zanovny Lenovo Yoga 2 Tablet s Windows 8.1, UMAX 8WI je moj dalsi windows tablet,

ZBOX BI324 a taktiez moja masina na ktoru nedam dopustit Lenovo ThinkPad T60, aj ked len s 32bit cpucko, nemam na nom funkčnú bateriu :(

ASUS Vivobook e203na - taka lacná vecička, uefiboot a hlavne funkčná bateria.

https://pastebin.com/iWY1XGFa

https://pastebin.com/F2ZKKz7u

# Linux user since 1998.

Aktuální zápisy

? Archív

? Současný desktop

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / Lukove / Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Štítky: bez, CMS, Haiku, hesla, heslo, siet, Su, Tar, www

Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

2.2.2014 15:24

Tak máme nedelne popoludnie a po dlhšej dobe čas napísať tu na na abíčku krátky blog. Tentokrát bude venovaný zhrnutiu dianiu okolo mojho CMS, ktorý ma slúžiť na vytvorenie socialnej siete.

Praktické nasadenie zatial má v podobe fan stránok pre slovenskú komunitu Haiku www.haikufans.6f.sk a tiež www.linuxaci.6f.sk

Čo pribudlo? Je pre mna jednoduchšie aj koli pomalšiemu uploadu ktorý mam spraviť jeden tar.gz archív než updatovať zdrojové kódy na Githube. Preto som zriadil domovskú stránku projektu: www.synapse-cms.6f.sk odkiaľ je možné stiahnúť zdrojáky.

S technickej stránky spomeniem, že heslá sú už od počiatku projektu hashovane cez MD5+centralne heslo, spravy su sifrované taktiež a pribudlo aj jednoduché šifrovanie súborov bez sifrovania nazvov (zatial).

stránky: www.synapse-cms.6f.sk

Hodnocení: 33 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (2) ? , Tisk

Vložit další komentář

2.2.2014 19:58 Miriam | skóre: 3 | blog: zivot
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Odpovědět | Sbalit | Link | Blokovat | Admin

ježiši, ty to ještě vyvíjíš? To ti nedošlo, že je to něco úplně zbytečný a k ničemu - no je poznat, že jsi linuxář. Nechceš radši dělat něco užitečného/zábavného?

2.2.2014 20:26 Antonym
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Odpovědět | Sbalit | Link | Blokovat | Admin

myslis, ze to rozhodnuti s tar.gz only misto githubu je moudre? Prakticky tim, zajistis, ze to bude jen oneman show a nikdo se ti nebude obtezovat posilat zadne patche. A osobne jsem docela skepticky k tomu, ze by pushnuti do repa bylo pomalejsi nez uploadnuti archivu - prece jen, komprimuje se to v obou pripadech a u gitu se posilaji jen zmenene soubory.

Co te vedlo k tomu pouzit v dnesni dobe md5 (misto napr. sha2 nebo bcryptu)? Imho pri dnesnich grafikach je prilis rychle spocitatelna a navic je podle nekterych vedcu jen otazkou casu nez se ji podari uplne prolomit (or so I heard).

2.2.2014 22:53 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Odpovědět | Sbalit | Link | Blokovat | Admin

Na vlastnom projekte sa samozrejme veľa naučíš, ale čo tak sa pozrieť na Desura a pomôcť s vývojom? Ja viem je to jednostranné pretože práve túto sieť používam, je naozaj slobodná a príde mi že už aj dosť obľúbená pre ľudí čo nemajú radi veľkého brata.

KERNEL ULTRAS video channel >>>

3.2.2014 03:06 skywaker
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

no jednym z dovodou je aj nedovera k facebooku predca len ak si to zoberies tak na facebooku ak ho pouzivas mas len blizkych priatelov a na to iste mi moze posluzit aj tento projekt. tych socialnych sieti je kopec a nielen desura a su aj take co su pod GPL licenciou len o nich vela ludi nevie. k pouzitiu md5 len tolko ze to je najschodnejsia cesta teda pouzitie md5 bolo ciste len s toho ze to je lahko implementovane priamo cez php ostatne veci riesim cez ine vlastne funkcie.

radsej by som nejako na projekte zarobil ale nejako nemam skusenosti ako preto som zvolil styl aky som zvolil.

3.2.2014 09:36 Jan Mistrik
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

kolko ludi to realne pouziva? ty a tvoje druhe ja??? na nahradu facebooku je plno lepsich slobodnych projektov. staci hladat v googli. toto co robis je stracanie casu!!! sa preber a skus nieco uzitocnejsie naprogramovat a na nejakej lepsej grafickej aj programatorskej urovni, nie na urovni ziaka zakladnej skoly.

3.2.2014 11:02 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Sha je tiež priamo v PHP, MD5 sa už pár rokov neodporúča používať.

KERNEL ULTRAS video channel >>>

3.2.2014 11:14 Asdasdasdad
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

"Kde iní končia my len začíname" :-D

3.2.2014 14:25 PetrHL | skóre: 17 | blog: petr_h | Neratovice
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Hesla ukladat v MD5 je velice spatny napad. Jejich prolomeni je otazkou sekund a nepomuze ani solit. Nekdy staci proste vlozeni hashe do googlu.

"Do, or do not. There is no 'try.'" -- Jedi Master Yoda | CQRLOG | CQRPROP | HamQTH | Domů

3.2.2014 15:13 skywaker
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

no hesla su sifrovane 2 urovnovo teda 2x, najprv do md5 a potom jednoduchym algoritmom (sym sif.) koli centralnemu heslu takze ak by niekto ziskal obsah databazy mysql tak este musel by ziskat hlavne heslo ale to neviem ako uchovat teda kde zatial je jeho miesto v config.php, subory sifrujem dtripledes co je v php-mcrypt

3.2.2014 15:43 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Pokud se dostane k zahashovaným heslům, dostane se i k config.php.

Na tohle se používá salt (serveru známý string přilepený k heslu před hashováním) a kryptograficky silný hashovací algoritmus (např. SHA1). Pak totiž útočník nemůže použít rainbow tabulky s předpočítanými hashi a dá mu rekonstrukce hesel mnohem více práce. Nejlepší je ještě přidat salt specifický pro konkrétního uživatele (třeba datum registrace), to znemožňuje použít jednou spočítané hashe se stejným saltem pro jiného uživatele, takže to útočníkovi přidá ještě více práce.

Hello world ! Segmentation fault (core dumped)

3.2.2014 16:05 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

silný hashovací algoritmus (např. SHA1).

Taky bejvávalo... (snížili složitost prolomení)

If you understand, things are just as they are; if you do not understand, things are just as they are.

3.2.2014 16:19 PetrHL | skóre: 17 | blog: petr_h | Neratovice
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Pokud to bude sha1, md5 a podobne, moc prace mu to neprida, stejne je to otazkou sekund. Lepsi je pouzivat bcrypt, lze u nej pomoci parametru nastavit delku trvani hashovani a dalsi. Myslim, ze od verze php 5.5, obsahuje primo vestavene funkce password_hash() a password_verify.

"Do, or do not. There is no 'try.'" -- Jedi Master Yoda | CQRLOG | CQRPROP | HamQTH | Domů

3.2.2014 16:31 skywaker
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

dakujem toto mi pomohlo. netajim as ze tento kod som pouzil http://hungred.com/useful-information/php-better-hashing-password/

4.2.2014 14:19 Jendа | skóre: 77 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Jejich prolomeni je otazkou sekund a nepomuze ani solit.

salt="ow6da"
md5(salt||heslo) = 98c5100cd2030fe3b0f2354b4d8e3927

Za prolomení 3 mBTC bounty.

Zavádzanie údajov s pomenovanými dátovodmi

3.2.2014 14:33 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Dokud nebudeš mít obousměrný a bezešvý konektor k Facebooku, tak s tím nemáš šanci. Stejně tak potřebuješ konektory na Twitter a Google. Pokud chceš oslovit vývojáře, přidej i Github. Všechny tyhle služby mají API a propojení lze vcelku snadno vyřešit.

Hello world ! Segmentation fault (core dumped)

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje