Synapse-CMS socialna sieť pre nenáročných

Přihlášení | Registrace

napište » Zprávičky

CVE-2025-14847 aneb MongoBleed

dnes 03:33 | Bezpečnostní upozornění

V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.

Ladislav Hagara | Komentářů: 0

Nalezena kopie Unixu V4

včera 23:11 | IT novinky

Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.

🇨🇽 | Komentářů: 1

FFmpeg nechal smazat repozitář porušující LGPL

včera 15:55 | Komunita

FFmpeg nechal kvůli porušení autorských práv odstranit z GitHubu jeden z repozitářů patřících čínské technologické firmě Rockchip. Důvodem bylo porušení LGPL ze strany Rockchipu. Rockchip byl FFmpegem na porušování LGPL upozorněn již téměř před dvěma roky.

🇨🇽 | Komentářů: 7

witr (why-is-this-running)

včera 15:44 | Zajímavý software

K dispozici je nový CLI nástroj witr sloužící k analýze běžících procesů. Název je zkratkou slov why-is-this-running, 'proč tohle běží'. Klade si za cíl v 'jediném, lidsky čitelném, výstupu vysvětlit odkud daný spuštěný proces pochází, jak byl spuštěn a jaký řetězec systémů je zodpovědný za to, že tento proces právě teď běží'. Witr je napsán v jazyce Go.

🇨🇽 | Komentářů: 1

Yazi 25.12.29

včera 15:33 | Zajímavý software

Yazi je správce souborů běžící v terminálu. Napsán je v programovacím jazyce Rust. Podporuje asynchronní I/O operace. Vydán byl v nové verzi 25.12.29. Instalovat jej lze také ze Snapcraftu.

Ladislav Hagara | Komentářů: 0

39C3 (Chaos Communication Congress)

26.12. 18:44 | Komunita

Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

Ladislav Hagara | Komentářů: 0

Phoenix (Xserver)

26.12. 13:22 | Zajímavý software

Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

🇨🇽 | Komentářů: 7

XLibre Xserver 25.1.0

26.12. 13:11 | Nová verze

XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

🇨🇽 | Komentářů: 0

Wayback 0.3

26.12. 03:33 | Nová verze

Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

Ladislav Hagara | Komentářů: 0

Ruby 4.0.0

25.12. 14:44 | Nová verze

Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (34%)

Santa Claus (1%)

Děda Mráz (23%)

La Befana (1%)

Odin (1%)

Laskakit (1%)

Někdo z rodiny (11%)

Já sám (12%)

Nikdo (16%)

Celkem 179 hlasů

Komentářů: 18, poslední 24.12. 15:29

Rozcestník

AbcLinuxu

HDmag.cz

lukve - Lukove

Linux Desktop, Everyday

"freely ye have received, freely give"

Ako nainštalovať ChromeOS Flex: budeš potrebovať

Chrome prehliadač do ktorého

nahodíš Chromebook Recovery Utility,

cez ktorú vytvoríš si USB kľúč.

For all scenarios, why not use something old, but stable and nice? https://trinitydesktop.org/

Surf, mail, work or play? Use Linux!

Obľubujem používanie open source aplikácii ako je Firefox, OpenOffice, LibreOffice, Inkscape, VideoLan - VLC.

# Linux user since 1998.

Aktuální zápisy

? Archív

? Současný desktop

? Navigace

Nej blogů na AbcLinuxu

Nejčtenější za poslední měsíc

Nejkomentovanější za poslední měsíc

AbcLinuxu:/ Blogy / Lukove / Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Štítky: bez, CMS, Haiku, hesla, heslo, siet, Su, Tar, www

Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

2.2.2014 15:24

Tak máme nedelne popoludnie a po dlhšej dobe čas napísať tu na na abíčku krátky blog. Tentokrát bude venovaný zhrnutiu dianiu okolo mojho CMS, ktorý ma slúžiť na vytvorenie socialnej siete.

Praktické nasadenie zatial má v podobe fan stránok pre slovenskú komunitu Haiku www.haikufans.6f.sk a tiež www.linuxaci.6f.sk

Čo pribudlo? Je pre mna jednoduchšie aj koli pomalšiemu uploadu ktorý mam spraviť jeden tar.gz archív než updatovať zdrojové kódy na Githube. Preto som zriadil domovskú stránku projektu: www.synapse-cms.6f.sk odkiaľ je možné stiahnúť zdrojáky.

S technickej stránky spomeniem, že heslá sú už od počiatku projektu hashovane cez MD5+centralne heslo, spravy su sifrované taktiež a pribudlo aj jednoduché šifrovanie súborov bez sifrovania nazvov (zatial).

stránky: www.synapse-cms.6f.sk

Hodnocení: 33 %

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (2) ? , Tisk

Vložit další komentář

2.2.2014 19:58 Miriam | skóre: 3 | blog: zivot
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Odpovědět | Sbalit | Link | Blokovat | Admin

ježiši, ty to ještě vyvíjíš? To ti nedošlo, že je to něco úplně zbytečný a k ničemu - no je poznat, že jsi linuxář. Nechceš radši dělat něco užitečného/zábavného?

2.2.2014 20:26 Antonym
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Odpovědět | Sbalit | Link | Blokovat | Admin

myslis, ze to rozhodnuti s tar.gz only misto githubu je moudre? Prakticky tim, zajistis, ze to bude jen oneman show a nikdo se ti nebude obtezovat posilat zadne patche. A osobne jsem docela skepticky k tomu, ze by pushnuti do repa bylo pomalejsi nez uploadnuti archivu - prece jen, komprimuje se to v obou pripadech a u gitu se posilaji jen zmenene soubory.

Co te vedlo k tomu pouzit v dnesni dobe md5 (misto napr. sha2 nebo bcryptu)? Imho pri dnesnich grafikach je prilis rychle spocitatelna a navic je podle nekterych vedcu jen otazkou casu nez se ji podari uplne prolomit (or so I heard).

2.2.2014 22:53 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Odpovědět | Sbalit | Link | Blokovat | Admin

Na vlastnom projekte sa samozrejme veľa naučíš, ale čo tak sa pozrieť na Desura a pomôcť s vývojom? Ja viem je to jednostranné pretože práve túto sieť používam, je naozaj slobodná a príde mi že už aj dosť obľúbená pre ľudí čo nemajú radi veľkého brata.

KERNEL ULTRAS video channel >>>

3.2.2014 03:06 skywaker
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

no jednym z dovodou je aj nedovera k facebooku predca len ak si to zoberies tak na facebooku ak ho pouzivas mas len blizkych priatelov a na to iste mi moze posluzit aj tento projekt. tych socialnych sieti je kopec a nielen desura a su aj take co su pod GPL licenciou len o nich vela ludi nevie. k pouzitiu md5 len tolko ze to je najschodnejsia cesta teda pouzitie md5 bolo ciste len s toho ze to je lahko implementovane priamo cez php ostatne veci riesim cez ine vlastne funkcie.

radsej by som nejako na projekte zarobil ale nejako nemam skusenosti ako preto som zvolil styl aky som zvolil.

3.2.2014 09:36 Jan Mistrik
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

kolko ludi to realne pouziva? ty a tvoje druhe ja??? na nahradu facebooku je plno lepsich slobodnych projektov. staci hladat v googli. toto co robis je stracanie casu!!! sa preber a skus nieco uzitocnejsie naprogramovat a na nejakej lepsej grafickej aj programatorskej urovni, nie na urovni ziaka zakladnej skoly.

3.2.2014 11:02 Bedňa | skóre: 34 | blog: Žumpa | Horňany
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Sha je tiež priamo v PHP, MD5 sa už pár rokov neodporúča používať.

KERNEL ULTRAS video channel >>>

3.2.2014 11:14 Asdasdasdad
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

"Kde iní končia my len začíname" :-D

3.2.2014 14:25 PetrHL | skóre: 17 | blog: petr_h | Neratovice
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Hesla ukladat v MD5 je velice spatny napad. Jejich prolomeni je otazkou sekund a nepomuze ani solit. Nekdy staci proste vlozeni hashe do googlu.

"Do, or do not. There is no 'try.'" -- Jedi Master Yoda | CQRLOG | CQRPROP | HamQTH | Domů

3.2.2014 15:13 skywaker
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

no hesla su sifrovane 2 urovnovo teda 2x, najprv do md5 a potom jednoduchym algoritmom (sym sif.) koli centralnemu heslu takze ak by niekto ziskal obsah databazy mysql tak este musel by ziskat hlavne heslo ale to neviem ako uchovat teda kde zatial je jeho miesto v config.php, subory sifrujem dtripledes co je v php-mcrypt

3.2.2014 15:43 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Pokud se dostane k zahashovaným heslům, dostane se i k config.php.

Na tohle se používá salt (serveru známý string přilepený k heslu před hashováním) a kryptograficky silný hashovací algoritmus (např. SHA1). Pak totiž útočník nemůže použít rainbow tabulky s předpočítanými hashi a dá mu rekonstrukce hesel mnohem více práce. Nejlepší je ještě přidat salt specifický pro konkrétního uživatele (třeba datum registrace), to znemožňuje použít jednou spočítané hashe se stejným saltem pro jiného uživatele, takže to útočníkovi přidá ještě více práce.

Hello world ! Segmentation fault (core dumped)

3.2.2014 16:05 Jakub Lucký | skóre: 40 | Praha
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

silný hashovací algoritmus (např. SHA1).

Taky bejvávalo... (snížili složitost prolomení)

If you understand, things are just as they are; if you do not understand, things are just as they are.

3.2.2014 16:19 PetrHL | skóre: 17 | blog: petr_h | Neratovice
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Pokud to bude sha1, md5 a podobne, moc prace mu to neprida, stejne je to otazkou sekund. Lepsi je pouzivat bcrypt, lze u nej pomoci parametru nastavit delku trvani hashovani a dalsi. Myslim, ze od verze php 5.5, obsahuje primo vestavene funkce password_hash() a password_verify.

"Do, or do not. There is no 'try.'" -- Jedi Master Yoda | CQRLOG | CQRPROP | HamQTH | Domů

3.2.2014 16:31 skywaker
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

dakujem toto mi pomohlo. netajim as ze tento kod som pouzil http://hungred.com/useful-information/php-better-hashing-password/

4.2.2014 14:19 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Jejich prolomeni je otazkou sekund a nepomuze ani solit.

salt="ow6da"
md5(salt||heslo) = 98c5100cd2030fe3b0f2354b4d8e3927

Za prolomení 3 mBTC bounty.

3.2.2014 14:33 Josef Kufner | skóre: 70
Rozbalit Rozbalit vše Re: Synapse-CMS socialna sieť pre nenáročných - aktuálny stav

Dokud nebudeš mít obousměrný a bezešvý konektor k Facebooku, tak s tím nemáš šanci. Stejně tak potřebuješ konektory na Twitter a Google. Pokud chceš oslovit vývojáře, přidej i Github. Všechny tyhle služby mají API a propojení lze vcelku snadno vyřešit.

Hello world ! Segmentation fault (core dumped)

Založit nové vlákno • Nahoru

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje