abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 22:22 | Zajímavý projekt

S pomocí 3D tiskárny vyrobitelná klávesnice Katy K80CS (Deskthority, Geekhack) inspirovaná Kinesis Advantage je nyní open hardware – včetně souborů STL nově pod licencí Creative Commons BY-SA. Firmware byl dostupný již dříve. Jedná se o alternativu k populárnímu projektu Dactyl s řadou forků včetně varianty Dactyl-Manuform (viz též galerii, kterou spravuje Xah Lee).

Fluttershy, yay! | Komentářů: 1
včera 22:11 | Nová verze

Android Studio (Wikipedie), tj. oficiální integrované vývojové prostředí pro vývoj aplikací pro mobilní operační systém Android, bylo vydáno v nové stabilní verzi 4.0. Přehled novinek i s náhledy v oficiálním oznámení a také na YouTube.

Ladislav Hagara | Komentářů: 0
včera 15:33 | Nová verze

Byla vydána verze 1.14 systému pro správu a verzování zdrojových kódů Apache Subversion (Wikipedie). Jedná se o LTS verzi. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 14:22 | IT novinky

V červnu loňského roku bylo představeno Raspberry Pi 4 s 1 GB, 2 GB a 4 GB RAM. Dnes přibyla varianta s 8 GB RAM za 75 dolarů. Současně bylo oznámeno přejmenování Raspbianu na Raspberry Pi OS. K dispozici je beta verze 64bitové varianty. Minulý týden byla oznámena beta verze firmwaru umožňujícího bootování Raspberry Pi 4 z USB místo z SD karty.

Ladislav Hagara | Komentářů: 9
včera 07:00 | Zajímavý článek

Portál Stack Overflow po roce opět vyzpovídal své uživatele, jedná se především o vývojáře softwaru, a zveřejnil detailní výsledky průzkumu. Průzkumu se letos zúčastnilo téměř 65 tisíc vývojářů. Jejich nejpopulárnější i nejmilovanější platformou zůstává Linux.

Ladislav Hagara | Komentářů: 11
včera 00:33 | Nová verze

Po deseti měsících vývoje byla vydána nová verze 3.10 svobodného alternativního webového prohlížeče NetSurf (Wikipedie). Přehled změn v cgitu.

Ladislav Hagara | Komentářů: 7
27.5. 23:55 | Nová verze

Oznámení o vydání nové verze 8.3 sady aplikací pro SSH komunikaci OpenSSH obsahuje upozornění, že vzhledem v lednu publikovanému útoku na SHA-1 bude v blízké budoucnosti v OpenSSH ve výchozím stavu zakázáno použití algoritmu ssh-rsa. Zda bude komunikace se serverem i po tomto zákazu fungovat, lze vyzkoušet pomocí příkazu "ssh -oHostKeyAlgorithms=-ssh-rsa user@host".

Ladislav Hagara | Komentářů: 4
26.5. 17:11 | Nová verze

Byla vydána nová stabilní verze 5.15 toolkitu Qt. Přehled novinek na wiki stránce. Jedná se o LTS verzi. V důsledku nedávných změn je ale dlouhodobá podpora pouze pro držitele komerční licence.

Ladislav Hagara | Komentářů: 21
26.5. 11:11 | Komunita

Libre Graphics Meeting 2020, tj. konference a setkání vývojářů a uživatelů svobodných grafických softwarů, proběhne online od středy 27. května do pátku 29. května. Na programu jsou zajímavé přednášky i tutoriály. Sledovat je lze zdarma a bez registrace.

Ladislav Hagara | Komentářů: 2
26.5. 07:00 | Komunita

Canonical na svém blogu oznámil, že Ubuntu 18.04 LTS získalo certifikaci FIPS 140-2 Level 1. Jedná se o americký vládní standard pro počítačovou bezpečnost používaný ke schvalování kryptografických modulů. Certifikace bývá vyžadována u státních, zdravotnických a bankovních IT systémů.

Ladislav Hagara | Komentářů: 16
Kdy přecházíte na nové vydání distribuce/OS?
 (14%)
 (13%)
 (22%)
 (7%)
 (3%)
 (41%)
Celkem 348 hlasů
 Komentářů: 0
Rozcestník

Sdílný ISDS

4.3.2010 00:03 | Přečteno: 2128× | poslední úprava: 4.3.2010 00:10

Kterak v ISDS zjistit, kdo si s kým píše.

Přihlásíme se do systému:

petr@album:~/projekty/shigofumi/shigofumi-devel $ ./shigofumi 
This is Shigofumi, an ISDS client. Have a nice e-government.
Use `help' command to get list of available commands.
shigofumi> login
You are going to insert credentials for your account.
Leave blank line to choose default value.
Default value: https://www.czebox.cz/
Input ISDS base URL: 
Using default value `https://www.czebox.cz/'.
Default value: 5s59sd
Input ISDS user name: 
Using default value `5s59sd'.
Default password exists
Input ISDS password: 
Using default value.
Logging in...
Transfer summary: upload ---, download 482,00 B                                
Logged in.
Transfer summary: upload 231,00 B, download 542,00 B                           
Your password expires at: Po 3. květen 2010, 14:24:35 CEST, 0 us

Vysvětlíme ctěným čtenářům, co který příkaz dělá:

shigofumi> help
Following commands are available:
copying         show this program licence excerpt
findbox         search for a box
msgi            get incoming message
msgo            get outgoing message
help            show this help
lsi             list received messages
lso             list sent messages
login           log into ISDS
passwd          change user password
print           print string into given width
version         show version of this program
quit            exit shigofumi

A jdeme na to:

shigofumi> lsi
Listing incoming messages...
Transfer summary: upload 624,00 B, download 93,51 KiB                          
You have 60 incoming messages
No  ID To                   Subject                                 
----------------------------------------------------------
  1 206734 Místní úřad Frumburk Vaše datová zpráva byla přijata         
  2 206731 Město Milotice       Vaše datová zpráva byla přijata         
  3 206730 Město Milotice       Vaše datová zpráva byla přijata         
  4 206729 Místní úřad Gazdovic Vaše datová zpráva byla přijata         
  5 206728 Místní úřad Gazdovic Vaše datová zpráva byla přijata         
  6 206727 Místní úřad Frumburk Vaše datová zpráva byla přijata         
  7 206723 Místní úřad Frumburk Vaše datová zpráva byla přijata         
  8 206722 Místní úřad Frumburk Vaše datová zpráva byla přijata         
  9 206717 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 10 206716 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 11 206713 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 12 206711 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 13 206709 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 14 206707 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 15 206705 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 16 206703 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 17 206701 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 18 206699 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 19 206697 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 20 206696 Město Milotice       Vaše datová zpráva byla přijata         
 21 206694 Místní úřad Gazdovic Vaše datová zpráva byla přijata         
 22 206693 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 23 206689 Místní úřad Gazdovic Vaše datová zpráva byla přijata         
 24 206688 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 25 206687 Město Milotice       Vaše datová zpráva byla přijata         
 26 206683 Místní úřad Gazdovic Vaše datová zpráva byla přijata         
 27 206682 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 28 206681 Město Milotice       Vaše datová zpráva byla přijata         
 29 206677 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 30 206676 Město Milotice       Vaše datová zpráva byla přijata         
 31 206675 Místní úřad Gazdovic Vaše datová zpráva byla přijata         
 32 206671 Město Milotice       Vaše datová zpráva byla přijata         
 33 206670 Místní úřad Gazdovic Vaše datová zpráva byla přijata         
 34 206669 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 35 206668 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 36 206666 Město Milotice       Vaše datová zpráva byla přijata         
 37 206663 Místní úřad Gazdovic Vaše datová zpráva byla přijata         
 38 206659 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 39 206657 Místní úřad Gazdovic Vaše datová zpráva byla přijata         
 40 206656 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 41 206655 Město Milotice       Vaše datová zpráva byla přijata         
 42 203301 Město Milotice       Vaše datová zpráva byla přijata         
 43 203300 Místní úřad Gazdovic Vaše datová zpráva byla přijata         
 44 203299 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 45 203295 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 46 203293 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 47 203291 Město Milotice       Vaše datová zpráva byla přijata         
 48 203290 Místní úřad Gazdovic Vaše datová zpráva byla přijata         
 49 203289 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 50 203282 Město Milotice       Vaše datová zpráva byla přijata         
 51 203281 Místní úřad Gazdovic Vaše datová zpráva byla přijata         
 52 203280 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 53 203276 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 54 203274 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 55 203272 Město Milotice       Vaše datová zpráva byla přijata         
 56 203271 Místní úřad Gazdovic Vaše datová zpráva byla přijata         
 57 203270 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 58 189384 Místní úřad Gazdovic Vaše datová zpráva byla přijata         
 59 189383 Místní úřad Frumburk Vaše datová zpráva byla přijata         
 60 189380 Město Milotice       Vaše datová zpráva byla přijata         

Nyní následuje ďábelský plán:

shigofumi> msgo 206735
Getting outgoing message...
Transfer summary: upload 884,00 B, download 580,00 B                           
Error occured: Problém serveru ISDS: Nemáte právo na přístup k zásilkám v cizí schránce ch5bk6s.

Ano, systém nám ochotně sdělil, kdo má zprávu v odchozí frontě. Teď už stačí se jen zeptat:

shigofumi> findbox ch5bk6s
Searching boxes...
Transfer summary: upload 2,07 KiB, download 1,54 KiB                           
dbOwnerInfo = {
        dbID = ch5bk6s
        dbType = OVM
        ic = 61498084
        personName = NULL
        firmName = Syscom Software spol. s r.o.
        birthInfo = NULL
        address = {
                adCity = Praha 9
                adStreet = (null)
                adNumberInStreet = (null)
                adNumberInMunicipality = (null)
                adZipCode = 19000
                adState = CZ
        }
        nationality = (null)
        email = (null)
        telNumber = (null)
        identifier = (null)
        registryCode = (null)
        dbState = ACCESSIBLE
        dbEffectiveOVM = true
        dbOpenAddressing = false
}

Stejným způsobem si proklepneme příjemce:

shigofumi> msgi 206735
Getting incoming message...
Transfer summary: upload 2,31 KiB, download 572,00 B                           
Error occured: Problém serveru ISDS: Nemáte právo na přístup k zásilkám v cizí schránce arvb68w.
shigofumi> findbox arvb68w
Searching boxes...
Transfer summary: upload 2,79 KiB, download 1,51 KiB                           
dbOwnerInfo = {
        dbID = arvb68w
        dbType = OVM
        ic = 61498084
        personName = NULL
        firmName = SSW
        birthInfo = NULL
        address = {
                adCity = Praha 9
                adStreet = (null)
                adNumberInStreet = (null)
                adNumberInMunicipality = (null)
                adZipCode = 19000
                adState = CZ
        }
        nationality = (null)
        email = (null)
        telNumber = (null)
        identifier = (null)
        registryCode = (null)
        dbState = ACCESSIBLE
        dbEffectiveOVM = true
        dbOpenAddressing = false
}

A to je pro dnešek vše.

shigofumi> quit
Logging out...
petr@album:~/projekty/shigofumi/shigofumi-devel $

Vlastně ještě ne. Ještě se můžeme pobavit chybovým hlášením při změně hesla na zakázaný příliš krátký řetězec. Z toho budou uživatelé opravdu nadšeni:

shigofumi> passwd
You are going to change your password. If you don't want to change your
password, insert empty string or EOF.

You will be asked for your current (old) password and then for new password.
ISDS forces some criteria new password must fulfill. Current rules are:
        Length: minimal 8, maximal 32 characters
        Must contain at least: 1 upper case letter, 1 lower case letter, 1 digit
        Allowed alphabet: [a-z][A-Z][0-9][!#$%&()*+,-.:=?@[]_{}|~]
        Must differ from last 255 passwords
        Must not equal to user ID, user's last name, or phone number
Finally, you must repeat your new password to avoid mistakes.
After password change will be confirmed, you can continue with currently
opened session. But new password will be required next time you start this
program.

Old password: 
New password: 
Repeat new password: 
Changing password...
Transfer summary: upload 767,00 B, download 717,00 B                           
Password change failed: Problém serveru ISDS: Chyba komunikace při zápisu hesla
přes LDAP (cn=5s59sd,ou=ga2dqw,ou=ga2,ou=schranky,o=isds): [LDAP: error code 19
- NDS error: password too short or Q not active (-216)]/[LDAP: error code 19 -
NDS error: password too short or Q not active (-216)]
Password has NOT been changed!

Remember, ISDS password has limited life time.
Transfer summary: upload 998,00 B, download 542,00 B                           
Your password expires at: Po 3. květen 2010, 14:24:35 CEST, 0 us

Aspoň se můžeme utěšovat, že hesla hlídá Linux. (Nebo NetWare?)

       

Hodnocení: 100 %

        špatnédobré        

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

Jendа avatar 4.3.2010 01:37 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Sdílný ISDS
Tiskovku! Tiskovku!

(vědí o tom v 602?)

Jinak - moje bezpečnostní díra tam pořád je, už to budou dva měsíce…
5GBioShield | "Gravitace vyvrácena pokusem" | Tvoje složka chrání mě, moje složka chrání tebe.
Jendа avatar 4.3.2010 01:42 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Sdílný ISDS
Mimochodem, nechceš to poslat Peterkovi?
5GBioShield | "Gravitace vyvrácena pokusem" | Tvoje složka chrání mě, moje složka chrání tebe.
4.3.2010 06:09 Uf
Rozbalit Rozbalit vše Re: Sdílný ISDS
Já bych to spíš naprášil té hodné paní na poště - pošta je minimálně provozovatel ISDS. Svazarmovci ze šestsettrojky, pardon ze šestsetdvojky, maj prsty jenom v XML fajleru. A naprášil bych to médiím ...
Max avatar 4.3.2010 07:24 Max | skóre: 68 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Sdílný ISDS
Teda, čekal jsem úplně něco jiného, a né, že bude mít ISDS takové základní bezpečnostní trhlinky ... :-/. By mně zajímalo, kolik toho ještě vyplave na povrch :-/
Zdar Max
Měl jsem sen ... :(
Max avatar 4.3.2010 07:24 Max | skóre: 68 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Sdílný ISDS
PS: jinak dobrá práce, díky ;-)
Zdar Max
Měl jsem sen ... :(
4.3.2010 07:28 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Sdílný ISDS
Co je to to shigofumi?
4.3.2010 08:42 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Sdílný ISDS

Dopis ze záhrobí. Ale jinak vypadá jako každý jiný.

4.3.2010 09:25 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Sdílný ISDS
Jo aha, já měl mysli, co to dělá softwarově.
4.3.2010 09:49 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Sdílný ISDS
This is Shigofumi, an ISDS client.

Prostě můj pokusný klient postavený nad knihovnou libisds.

4.3.2010 07:29 Neviditelný
Rozbalit Rozbalit vše Re: Sdílný ISDS
Hezké 8)

Jestlipak o tom byli informováni na ISDS předem, jak se na takovou věc patří? Nebo nám již etika nic neříká a hrneme se za úspěchem?
Luk avatar 4.3.2010 08:30 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Sdílný ISDS
Obávám se, že by to buď neřešili a bagatelizovali by to (jak je u problémů ISDS již zvykem), anebo by to v tichosti vyřešili a dále by se chvástali, jak je ISDS dokonalý a bezpečný. Člověk by pak byl za blbce, který dělá černou práci, za kterou shrábne naše peníze někdo jiný. Tím neříkám, že by se neměly chyby nejdřív hlásit provozovateli a až potom (pokud nejsou řešeny) je zveřejňovat, ale po zkušenostech s přístupem ČP k těmto věcem jsem již dávno ztratil jakoukoli chuť dělat to takto - resp. už ohledně ISDS neřeším víc, než musím (tzn. v podstatě se ISDS už vůbec nezabývám).
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
4.3.2010 08:39 pasmen | skóre: 45 | blog: glob | Praha
Rozbalit Rozbalit vše Re: Sdílný ISDS
Tomu říkám přístup... Nejde snad vám všem těm kecalům o nekvalitě DS hlavně o zvýšení jejich bezpečnost? Pak se vyser na to, jestli budeš za blbce a pokud už sis dal tu práci udělat tu "černou práci", pak s ní přispěj. To není mířeno osobně na tebe, pač ty sis tu práci nedal (v tomto konkrétním případě).
Luk avatar 4.3.2010 14:03 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Sdílný ISDS
Tomu říkám přístup...
Ano, člověku občas dojde trpělivost.
Nejde snad vám všem těm kecalům o nekvalitě DS hlavně o zvýšení jejich bezpečnost?
To samozřejmě ano, ale pokud je člověk za otravného potížistu tím, že upozorňuje na bezpečnostní nedostatky (které později - až se někomu opravdu rozsvítí - někdo opraví za tučnou odměnu), motivace se rychle vyčerpá. Tím spíš, že toto je jen jedna věc, kterou se člověk zabývá. Já jsem v posledních měsících přesměroval svoji energii na řešení lokálních problémů a ISDS jsem téměř pustil z hlavy.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
Jendа avatar 4.3.2010 14:24 Jendа | skóre: 76 | blog: Výlevníček | JO70FB
Rozbalit Rozbalit vše Re: Sdílný ISDS
které později - až se někomu opravdu rozsvítí - někdo opraví za tučnou odměnu
Oni už něco opravili?
5GBioShield | "Gravitace vyvrácena pokusem" | Tvoje složka chrání mě, moje složka chrání tebe.
Luk avatar 4.3.2010 14:48 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Sdílný ISDS
To nevím. Ale předpokládám, že případné opravy si ČP objedná u svého dodavatele a že to nebude zadarmo.
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
4.3.2010 08:42 trekker.dk | skóre: 71
Rozbalit Rozbalit vše Re: Sdílný ISDS
Vzhledem ke svému předchozímu chování si provozovatel ani autor ISDS žádné etické zacházení nezasluhuje.
Quando omni flunkus moritati
4.3.2010 09:05 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Sdílný ISDS

Ne, protože se jedná o drobné nedopatření, které nemá žádné závažné bezpečnostní dopady. Zprávy nelze cíleně vyhledávat (snad až na monotónnost identifikátorů) a identitu dopisovatelů lze zjistit, jen když útočící uživatel má právo jej vyhledat (týká se jen OVM jako hledaného nebo hledajícího).

Nicméně upozornění jsem dodatečně odeslal na vývojářský kontakt.

4.3.2010 21:14 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Opraveno

Tak už testovací instanci opravili:

Nemáte právo na přístup k zásilkám v cizí schránce.

Založit nové vláknoNahoru

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.