abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Aplikace vytvořené na Hackathonu veřejné správy 7.1
    dnes 13:44 | Zajímavý software

    V pátek 6. a sobotu 7. března proběhl v pražském sídle Nejvyššího kontrolního úřadu (NKÚ) Hackathon veřejné správy 7.1. Publikovány byly vytvořené aplikace. V kategorii projektů rozvíjených z krajského kola zvítězil tým „Mackokládi“. Čtyři středoškoláci ze Dvora Králové uspěli s aplikací KompaZ. Jde o digitálního průvodce, který pomůže s rychlou a srozumitelnou orientací v životních i krizových situacích „krok za krokem“. Aplikace

    … více »
    Ladislav Hagara | Komentářů: 2
    QGIS 4.0
    dnes 13:33 | Nová verze

    QGIS, svobodný desktopový GIS, byl vydán v nové hlavní verzi 4.0. Změny zahrnují několik nových analytických a editačních funkcí, rozšíření podpory 3D, více možností úprav uživatelského rozhraní či mnoho dalších zlepšení použitelnosti. Řada 3.44 má aktualizace plánovány do září.

    |🇵🇸 | Komentářů: 0
    Softwarové licence a možnosti přelicencování zdrojových kódů v éře AI
    dnes 05:11 | Komunita

    Dan Blanchard vydal knihovnu pro Python chardet v nové verzi 7.0.0. S novou verzí byla knihovna přelicencována z LGPL na MIT. Souhlasili s tím všichni přispěvatelé? Dan Blanchard souhlasy vůbec neřešil. Zaúkoloval umělou inteligenci (Claude), aby knihovnu zcela přepsala a výslovně jí nařídil, aby nepoužila žádný LGPL kód. Dan Blanchard tvrdí, že se jedná o clean room design. Protistrana argumentuje, že umělá inteligence byla trénována

    … více »
    Ladislav Hagara | Komentářů: 13
    Steam Machine z PlayStation 5
    včera 18:44 | Komunita

    Andy Nguyen si na svou herní konzoli PlayStation 5 (PS5) pomocí exploitu Byepervisor nainstaloval Linux (Ubuntu). V Linuxu si spustil Steam a PS5 tak proměnil v Steam Machine. Na PS5 může hrát hry, které jsou vydané pouze pro PC a jsou na Steamu [Tom's Hardware].

    Ladislav Hagara | Komentářů: 10
    digiKam 9.0.0
    včera 12:22 | Nová verze

    Správce sbírky fotografií digiKam byl vydán ve verzi 9.0.0. Jedná se o větší vydání provázené aktualizacemi knihoven. Mnoho dílčích změn se vedle oprav chyb týká uživatelského rozhraní, mj. editace metadat.

    |🇵🇸 | Komentářů: 1
    TeX Live 2026
    7.3. 13:55 | Nová verze

    Byla vydána verze 2026 distribuce programu pro počítačovou sazbu TeX s názvem TeX Live (Wikipedie). Přehled novinek v oficiální dokumentaci.

    Ladislav Hagara | Komentářů: 38
    Jihokorejská Národní daňová služba zveřejnila obnovovací fráze k zabaveným kryptoměnovým peněženkám
    6.3. 23:22 | Humor

    Jihokorejská Národní daňová služba (NTS) zabavila kryptoměnu Pre-retogeum (PRTG) v hodnotě 5,6 milionu dolarů. Pochlubila se v tiskové zprávě, do které vložila fotografii zabavených USB flash disků s kryptoměnovými peněženkami spolu se souvisejícími ručně napsanými mnemotechnickými obnovovacími frázemi. Krátce na to byla kryptoměna v hodnotě 4,8 milionu dolarů odcizena. O několik hodin ale vrácena, jelikož PRTG je extrémně nelikvidní, s denním objemem obchodování kolem 332 dolarů a zalistováním na jediné burze, MEXC [Bitcoin.com].

    Ladislav Hagara | Komentářů: 10
    Linux From Scratch a Beyond Linux From Scratch 13.0
    6.3. 16:33 | Nová verze

    Komunita kolem Linuxu From Scratch (LFS) vydala nové verze knih s návody na instalaci vlastního linuxového systému ze zdrojových kódů Linux From Scratch 13.0 a Beyond Linux From Scratch 13.0. Pouze se systemd.

    Ladislav Hagara | Komentářů: 0
    OpenWrt 25.12
    6.3. 16:00 | Nová verze

    Byla vydána nová stabilní major verze 25.12 linuxové distribuce primárně určené pro routery a vestavěné systémy OpenWrt (Wikipedie). Jedná se o nástupce předchozí major verze 24.10. Přehled novinek v poznámkách k vydání. Podporováno je více než 2200 zařízení.

    Ladislav Hagara | Komentářů: 0
    Vývoj webového prohlížeče Ladybird (02/2026)
    6.3. 04:44 | Komunita

    Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za únor (YouTube). Odstraněn byl veškerý kód napsaný ve Swiftu. JavaScriptový engine LibJS byl reimplementován v Rustu.

    Ladislav Hagara | Komentářů: 4
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (28%)
     (2%)
     (5%)
     (2%)
     (13%)
     (25%)
    Celkem 1037 hlasů
     Komentářů: 25, poslední 3.2. 19:50
    Rozcestník
    AbcLinuxu
    HDmag.cz
    David Heidelberg - blog_
    Aktuální zápisy
    ?Přístup k archivovaným zápisům za jednotlivé měsíce. Archív

    ?Seznam mých oblíbených stránek, které pravidelně navštěvuji. Oblíbené stránky
    ?Poslední screenshot mého desktopu. Současný desktop
    Phoc / Phosh (GNOME-maps) na Nexus 7
    ?Přístup na osobní hlavní stranu a na hlavní stranu všech blogů. Navigace
    Nej blogů na AbcLinuxu
    Nejčtenější za poslední měsíc Nejkomentovanější za poslední měsíc
    AbcLinuxu:/ Blogy / blog_ / Software / Délka hesla - proč taková omezení?!
    Štítky: AbcLinuxu

    Délka hesla - proč taková omezení?!

    31.3.2007 14:57 | Software

    Ze začátku jsem používal krátké heslo, ale po par přečtených článcích o tom že 7místné heslo není moc bezpečné, přešel jsem na delší.
    Neměl jsem s tím nikde problémy, ale pak jsem narazil na servery které omezují délku hesla. Bohužel mezi nimi je i abclinuxu.cz.

    Rozhodně jsem pro to aby si každý mohl nastavit heslo jaké chce(s všemi @#$%^&*() možnými znaky) a nebyl omezován délkou. Heslo které má například 20znaků (např: "xm_19#90.rwx.linuxro") nemám možnost ani použít! A hlavně, pokud člověk to xx místné heslo používá na více místech stejné, tak jenom kvůli těm pár serverům si musí pamatovat další heslo.


    0K1AS        

    Hodnocení: 83 %

            špatnédobré        

    Anketa

    Jak dlouhé heslo používáte?
     (2 %)
     (66 %)
     (20 %)
     (8 %)
     (4 %)
    Celkem 132 hlasů

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře. , Tisk

    Vložit další komentář

    31.3.2007 15:03 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Délka hesla - proč taková omezení?!
    U některých hashovacích algoritmů je délka hesla omezena z principu - např. pro DES na osm znaků (a z nich se ještě ořežou nejvyšší bity), u někerých jiných na šestnáct. Většinou systém delší heslo povolí, ale "přebytečné" znaky jsou ignorovány, takže pokud se v nich spletete, nepozná se to.
    David Heidelberg avatar 31.3.2007 15:07 David Heidelberg | skóre: 46 | blog: blog_
    Rozbalit Rozbalit vše Re: Délka hesla - proč taková omezení?!
    Dobře, ale proč není možné použít nějaký systém, který to neomezuje?
    31.3.2007 15:25 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Délka hesla - proč taková omezení?!

    Jednak může být problém ve škále dostupných hashovacích algoritmů, které nabízejí dostupné knihovny. Dále maximální (efektivní) délka hesla není jediným kritériem; celkem chápu, že je-li na výběr mezi MD5 (délka prakticky neomezená, John the Ripper 8671 hesel za sekundu) a Blowfish (efektivní délka hesla 16 znaků, John the Ripper 358 hesel za sekundu), dá leckdo přednost Blowfishi, protože těch 16 znaků považuje za více než dostatečnou délku.

    Mimochodem, pokud je řeč o HTTP Basic Authentication, připadají mi podobné úvahy poněkud bezpředmětné…

    31.3.2007 16:26 Tom K | skóre: 22
    Rozbalit Rozbalit vše Re: Délka hesla - proč taková omezení?!
    jak jsem psal dole, DES ani blowfish nejsou hashovaci, ale symetricke sifrovaci algoritmy. Jejich pouziti pro ulozeni hesla je velky historicky omyl. Bezne hash algoritmy (MD5, SHA1, SHA2 a dalsi) samozrejme nemaji omezeni pro delku vstupujicich dat.
    Pokud se bavime o HTTP Basic over SSL, tak to porad jisty predmet ma.
    echo -n "u48" | sha1sum | head -c3; echo
    Jardík avatar 31.3.2007 15:31 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: Délka hesla - proč taková omezení?!
    By nebylo špatné heslo enkódovat pomocí base64, spočítat md5 tohoto hesla a výsledek uložit jako "skutečné heslo". Až by se uživatel přihlašoval se zadaným heslem, zase by se na něj použilo base64, md5 a výsledky se porovnaly.
    Věřím v jednoho Boha.
    31.3.2007 16:07 Tom K | skóre: 22
    Rozbalit Rozbalit vše Re: Délka hesla - proč taková omezení?!
    ehm.
    jen rypava poznamka. Od kdy patri DES mezi hash algoritmy ?
    echo -n "u48" | sha1sum | head -c3; echo
    31.3.2007 16:21 Tom K | skóre: 22
    Rozbalit Rozbalit vše Re: Délka hesla - proč taková omezení?!
    A blowfish to same v blede modrem.
    echo -n "u48" | sha1sum | head -c3; echo
    31.3.2007 23:03 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Délka hesla - proč taková omezení?!

    AFAIK někdy od sedmdesátých let. Dnes už se ovšem u téměř žádných novějších systémů nepoužívá.

    Když už si chcete hrát na chytrého, měl byste být schopen rozlišit mezi označením DES jako symetrické blokové šifry a označením DES coby algoritmu pro hashování hesel. Nebo si snad myslíte, že to, co se při hashování hesel označuje jako "MD5" je algoritmus MD5, tak, jak je popsán v RFC 1321?

    1.4.2007 22:21 Tom K | skóre: 22
    Rozbalit Rozbalit vše Re: Délka hesla - proč taková omezení?!
    Ja si nehodlam hrat na chytreho. To, ze se DES a jine blokove sifry pouzivaji, pro bezpecne ulozeni hesla z nich HASH funkci proste neudela. Muzeme s tim nesouhlasit, muzeme proti tomu protestovat, ale to je asi tak vsechno, co s tim muzeme delat. To, co se pouziva pod nazvem MD5 aspon umoznuje jako vstup pouzit velmi malo omezeny retezec a je to zalozene na MD5 HASH algoritmu.
    echo -n "u48" | sha1sum | head -c3; echo
    31.3.2007 16:15 mrzout | skóre: 11 | blog: mrzutej
    Rozbalit Rozbalit vše Re: Délka hesla - proč taková omezení?!
    Melo by te vic trapit, ze hesla jsou ukladana nazhashovana v notrmalni textove forme. Praxe ukazuje, ze vetsina uzivatelu pouziva stejne prihlasovaci udaje pro vice sluzeb, tedy timto utocnik ziska pristup k datum uzivatelu i na jinych sluzbach.
    Hlasuj pro zavedení OpenID na Abclinuxu!
    David Heidelberg avatar 31.3.2007 16:28 David Heidelberg | skóre: 46 | blog: blog_
    Rozbalit Rozbalit vše Re: Délka hesla - proč taková omezení?!
    no ano, ovsem pokud budu registrovany na dejme tomu uz 20serverech, tak pro kazdy mit jine heslo(tedy spis si ho zapamatovat) je pomerne velky problem.

    0K1AS
    31.3.2007 17:33 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Délka hesla - proč taková omezení?!
    To je proto, že ve většině síťových protokolů je jako základ pro výpočet hashe, který se přenáší po síti, použit otevřený tvar hesla, nikoli jeho hash, a už vůbec ne hash s volitelným parametrem (aby pro stejné heslo měl každý server jiný hash). V podstatě jediný používanější protokol, který v challenge-response nepoužívá přímo heslo, ale jeho hash, je NTLM. A ten ještě používá hash vytvořený jen z hesla, není tam žádný parametr serveru, takže hash uloupený z jednoho serveru můžete použít pro autentizaci ke kterémukoli jinému serveru.
    stativ avatar 31.3.2007 19:09 stativ | skóre: 54 | blog: SlaNé roury
    Rozbalit Rozbalit vše Re: Délka hesla - proč taková omezení?!
    Při použití challenge-response je ale pak problém vypočítat ten hash. Nevím o žádném jiném způsobu než pomocí java scriptu (osobně takový i používám). Pak ale stačí někdo s vyplým js a už se zase přenáší plain text heslo.
    Ať sežeru elfa i s chlupama!!! ljirkovsky.wordpress.com stativ.tk
    31.3.2007 19:16 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Délka hesla - proč taková omezení?!
    Ten způsob je vypočítat to třeba v C, C++, Javě nebo čemkoli jiném – nebavíme se totiž pouze o HTTP :-) V případě HTTP (ale i spousty jiných protokolů) by to znamenalo do standardu přidat nový způsob posílání autentizačních údajů, takže třeba u HTTP by k metodám Basic a Digest přibyla další.
    1.4.2007 20:00 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Délka hesla - proč taková omezení?!
    Nechci se hadat, ale proc pri HTTP metode Digest zasila server sul? Ze by proto, aby se zabranilo utokou prehranim? Aby autentizacni retezec byl pokazde jiny?
    1.4.2007 21:16 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Délka hesla - proč taková omezení?!
    Aby nebylo nutné ukládat heslo v otevřeném tvaru na serveru ani jej přenášet po síti, potřebujete 2 různé „soli“ – jednu pro uložení hesla na server (aby jedno heslo mělo na každém serveru jiný hash) a druhou pro on-line transakci (aby relace výzva–odpověď byla pokaždé jiná). HTTP Digest má pouze tu druhou složku (tedy výzva je pokaždé jiná), ale jako základ se bere heslo v otevřeném tvaru, nikoli jeho hash.

    Nyní HTTP Digest vypadá zhruba takhle: 
    S spočítá si hash(heslo+salt) ← tady server potřebuje znát původní heslo
S→K: salt=123456
K→S: hash(heslo+salt)
Server zkontroluje, zda klientem poslaný hash odpovídá tomu, který si sám spočítal.
    První možná změna (která už ale vyžaduje zásah do protokolu) by byla, že se místo hesla použije jeho hash – server si tak nebude muset pamatovat otevřený tvar hesla: 
    S spočítá si hash2(hash1(heslo)+salt) ← serveru stačí uložený hash1(heslo)
S→K: salt=123456
K→S: hash2(hash1(heslo)+salt)
Server zkontroluje, zda klientem poslaný hash odpovídá tomu, který si sám spočítal.
    Ale pokud by uživatel použil stejné heslo na více serverech, bude uložený hash1(heslo) na těch serverech stejný, a jeho získání by vzhledem k těmto serverům bylo ekvivalentní získání hesla.

    Takže by bylo potřeba použít třetí variantu 
    S spočítá si hash2(hash1(heslo+salt1)+salt2) ← serveru stačí uložený hash1(heslo+salt1) a salt1
S→K: salt1=123456, salt2= 789012 ← salt1 zůstává stále stejný (pro 1 serevr), salt2 se mění s každým požadavkem
K→S: hash2(hash1(heslo+salt1)+salt2)
Server zkontroluje, zda klientem poslaný hash odpovídá tomu, který si sám spočítal.
    1.4.2007 21:45 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Délka hesla - proč taková omezení?!
    Dekuji za vysvetleni. Spatne jsem vas pochopil. Samozrejme mate pravdu.
    31.3.2007 17:25 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Délka hesla - proč taková omezení?!
    Délka hesla bude vždy omezena – určitě např. kapacitou harddisku, daleko spíš ale třeba velikostí příslušného sloupce v databázi. 12 vám připadá málo – kolik znaků tedy bude stačit? 32? 255? 1024?
    Luboš Doležel (Doli) avatar 31.3.2007 17:27 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Délka hesla - proč taková omezení?!
    32 na MD5 hash.
    31.3.2007 17:40 Leoš Literák | skóre: 74 | blog: LL | Praha
    Rozbalit Rozbalit vše Re: Délka hesla - proč taková omezení?!
    Toz si to dejte do bugzilly, treba k te chybe, ze abicko uklada plain text hesla. Akorat to bude znamenat drobnou zmenu DB schematu. :-(
    Zakladatel tohoto portálu. Twitter, LinkedIn, blog, StackOverflow
    David Heidelberg avatar 31.3.2007 18:31 David Heidelberg | skóre: 46 | blog: blog_
    Rozbalit Rozbalit vše Re: Délka hesla - proč taková omezení?!
    +1

    32 by melo 100procentne stacit... i kdyz nekdo by mohl uvitat i 255, ale to by psal heslo hooodne dlouho :-D
    1.4.2007 01:51 Ivanhoej | skóre: 26 | blog: ss2_Debian | Bratislava
    Rozbalit Rozbalit vše Re: Délka hesla - proč taková omezení?!
    Wow, to vazne abicko uklada plain hesla?
    1.4.2007 11:19 Käyttäjä 11133 | skóre: 58 | blog: Ajattelee menneisyyttä
    Rozbalit Rozbalit vše Re: Délka hesla - proč taková omezení?!
    Jo, nebo si snad vážně myslíš, že když zapomeneš heslo, tak že ho server začne crackovat z nějakého hashe, aby ti ho mohl poslat? :-)
    1.4.2007 11:49 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Délka hesla - proč taková omezení?!
    Kdyby Abíčko zase někdy hodlalo být pomalé, svedeme to na to, že si někdo zrovna nechal zaslat svoje 12znakové heslo :-)
    1.4.2007 13:10 blogsm | skóre: 8 | blog: mozektevidi
    Rozbalit Rozbalit vše Re: Délka hesla - proč taková omezení?!
    Spíš pošle nové heslo. staré (pouze hash) se nahradí novým
    S linuxem teprve začínám! (už půl roku) mozektevidi.net
    1.4.2007 22:37 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Délka hesla - proč taková omezení?!
    Což znamená mimo jiné pamatovat si vyžádaná hesla (spíš jednorázové klíče pro změnu hesla), umožnit uživateli s takovým jednorázovým klíčem heslo opravdu změnit, nepoužité jednorázové klíče po nějaké době mazat, nedovolit zasílat jednorázový klíč moc často na stejnou adresu atd. To jen aby bylo zřejmé, že nejde jen o to nahradit heslo jeho hashem…

    Nelze změnit přímo heslo uživatele v databázi, protože o zaslání hesla na váš e-mail může taky požádat někdo jiný, než vy – tím by se vám heslo změnilo, a vy byste musel do e-mailu, a heslo si nastavit zpátky (pokud by vás vůbec napadlo nové heslo hledat v e-mailech, když jste o žádné nežádal). Případně budete netrpělivý, e-mail s heslem nedorazí hned, nechá te si heslo vygenerovat ještě jednou – a mezi tím dorazí první e-mail, vy se zkusíte přihlásit novým heslem, ale to už neplatí, protože bylo vygenerováno nové heslo pro druhou žádost…
    otula avatar 1.4.2007 18:17 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Délka hesla - proč taková omezení?!
    To, že na tomto serveru nelze zadat dlouhá hesla, není podle mne nijak velký problém. V podstatě o nic nejde. Víc mne ale šokovalo, když jsem chtěl použít paranoidní heslo u Reiffeisen Bank a nepustilo mne to přes nějakých 14 znaků a nepovolilo mi to jiné znaky, než číslice a písmena
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.
    David Heidelberg avatar 1.4.2007 19:15 David Heidelberg | skóre: 46 | blog: blog_
    Rozbalit Rozbalit vše Re: Délka hesla - proč taková omezení?!
    samozrejme nemluvim jenom o tomto serveru... jinak doporucuji CSOB :-D ty to maji jen 5 :-D cislic a to je maximum :-D :-D :-D
    1.4.2007 22:25 Tom K | skóre: 22
    Rozbalit Rozbalit vše Re: Délka hesla - proč taková omezení?!
    U bank je bezpecnost navic zajistena jeste poctem pokusu, ktere mate k dispozici. Pravdepodobnost, ze se pri 5-ti cislicich trefite v jednom ze tri pokusu neni zrovna velka a aspon je tu sance, ze si to lidi nebudou psat na papirek pod klavesnici (to muze byt jeste horsi). Ale osobne taky davam prednost delsimu heslu. Jinak 14 znaku, kdyz v nich jsou male pismena a cisla je 36^14 kombinaci, coz je cca 72 bitu, to bych hrubou silou opravdu lamat nechtel.
    echo -n "u48" | sha1sum | head -c3; echo
    otula avatar 1.4.2007 23:14 otula | skóre: 45 | blog: otakar | Adamov
    Rozbalit Rozbalit vše Re: Délka hesla - proč taková omezení?!
    No jo, jenže kdo si má pamatovat další heslo - chtěl jsem použít heslo, které mělo být dohromady na 3 zcela rozdílných a oddělených místech (a bankovnictví jediné na internetu), a takhle jsem musel vymýšlet něco kratšího. Jako silná hesla využívám první písmena + interpunkční znaménka, a tady mne to prostě zkrouhlo :-(
    Kdo vám tvrdí, že jste paranoidní, ten v tom spiknutí s největší pravděpodobností jede taky.

    Založit nové vláknoNahoru

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.