Byla vydána beta verze openSUSE Leap 16. Ve výchozím nastavení s novým instalátorem Agama.
Devadesátková hra Brány Skeldalu prošla portací a je dostupná na platformě Steam. Vyšel i parádní blog autora o portaci na moderní systémy a platformy včetně Linuxu.
Lidi dělají divné věci. Například spouští Linux v Excelu. Využít je emulátor RISC-V mini-rv32ima sestavený jako knihovna DLL, která je volaná z makra VBA (Visual Basic for Applications).
Revolut nabídne neomezený mobilní tarif za 12,50 eur (312 Kč). Aktuálně startuje ve Velké Británii a Německu.
Společnost Amazon miliardáře Jeffa Bezose vypustila na oběžnou dráhu první várku družic svého projektu Kuiper, který má z vesmíru poskytovat vysokorychlostní internetové připojení po celém světě a snažit se konkurovat nyní dominantnímu Starlinku nejbohatšího muže planety Elona Muska.
Poslední aktualizací začal model GPT-4o uživatelům příliš podlézat. OpenAI jej tak vrátila k předchozí verzi.
Google Chrome 136 byl prohlášen za stabilní. Nejnovější stabilní verze 136.0.7103.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 8 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.
Homebrew (Wikipedie), správce balíčků pro macOS a od verze 2.0.0 také pro Linux, byl vydán ve verzi 4.5.0. Na stránce Homebrew Formulae lze procházet seznamem balíčků. K dispozici jsou také různé statistiky.
Byl vydán Mozilla Firefox 138.0. Přehled novinek v poznámkách k vydání a poznámkách k vydání pro vývojáře. Řešeny jsou rovněž bezpečnostní chyby. Nový Firefox 138 je již k dispozici také na Flathubu a Snapcraftu.
Šestnáctý ročník ne-konference jOpenSpace se koná 3. – 5. října 2025 v Hotelu Antoň v Telči. Pro účast je potřeba vyplnit registrační formulář. Ne-konference neznamená, že se organizátorům nechce připravovat program, ale naopak dává prostor všem pozvaným, aby si program sami složili z toho nejzajímavějšího, čím se v poslední době zabývají nebo co je oslovilo. Obsah, který vytvářejí všichni účastníci, se skládá z desetiminutových
… více »Omlouvám se předem za mikroblog a za nejspíš spoustu mínusů, ale tahle věc mi nadzvedla žaludek tak, že s Facebookem končím.
Nikdy jsem neměl nic proti tomu, že Facebook zaznamenává každé moje kliknutí - připadalo mi to jako celkem dobrý nápad pro lepší personalizaci. Jenže jsem netušil, že to může dojít až takhle daleko:
V životě by mě nenapadlo, že Facebook může ukládat i stará hesla - je mi jedno, jestli jsou (což předpokládám) zahashovaná a že to svým způsobem dává smysl (člověk může zapomenout, že měnil heslo). Ale aby měli možnost člověka odhadovat i podle toho, jak často mění hesla, případně i na jaká? U mě právě zašli za hranici.
Dále jsem sice nucen používat Facebook chat - naštěstí můžu skrz XMPP bránu (prezdivka@chat.facebook.com). Facebook neumožňuje přidat si na Jabber přátele z něj (kupodivu), takže úplně bez něj to nepůjde. Ale na Facebook.com mě už neuvidí.
Tímto nechci řvát do světa, jak je Facebook zlý nebo něco - o tom ať si rozhodne každý sám. Ale tohle u mě překročilo hranici a protože jsem nikde o této "feature" nečetl, tak mi přijde fér ji zmínit.
Tiskni
Sdílej:
Tím, že jsem nevědomky zadal staré (předtím správné) heslo. Pokud zadám špatné heslo (ani současné, ani to předchozí), tak mi napíše, že jsem zadal špatné heslo.
To, že něco z toho odhadují, nevím. Ale uvědomuji si, že můžou - a to mě, upřímně, poněkud děsí. Omlouvám se, jestli to v zápisku není zřejmé - zápisek jsem upravil.
To, že něco z toho odhadují, nevím. Ale uvědomuji si, že můžou - a to mě, upřímně, poněkud děsí.To může každý systém, kam nějaké heslo zadáváte. Freemail, e-shop, Abíčko…
To samozřejmě může. Ale ani freemail, ani eshop, ani Abíčko nejsou známé tím, že ty data aktivně sbírají.
Já z toho obrázku vidím jedinou věc, a to že si pamatují datum a čas poslední změny heslaA přitom to tam je boldem: Sorry! You Entered An Old Password.
S takovými systémy jsem se ještě nesetkal - ale dovedu si představit, že jsou potřeba. A potom si dovedu toto představit jako naprosto praktickou vlastnost. Ale u systému, který je "známý" svou snahou sbírat osobní údaje, v tom (možná trochu paranoidně) vidím spíše nevýhodu, než výhodu.
Každopádně děkuji za komentář.
Tak tohle mi vubec nevadi. Co me zarazilo mnohem vic bylo, kdyz jsem se na FB prihlasoval na dovolene z Rakouska a FB mi oznamil, ze se prihlasuji z jine lokality nez obvykle a musel sem projit testem, kdy se mi zobrazila nejaka z fotek s oznacenou osobou a vedle jsem musel z vyberu cca 5 pratel vybrat toho, kdo na te fotce je oznacen. To uz mi prislo jakoze fakt trosku moc. A doma v Cechach sem si tim musel projit znova.
Je to sice jakysi zpusob ochrany proti kradezi uctu (co kdyz by mi ho ale ukradl nekdo z Ceska? :) ), ale ten testik je IMHO uz trosku prehnanej.
Neni potreba ani rizikova zeme, staci treba USA
Rozhodně jako prevence před kazem zubu je návštěva zubaře, tak i pravidelná změna hesla je ochranou proti nepovolenému přístupu do účtu, proto dle důležitosti účtu je nutné volit i algoritmus změny hesla jednou za půl roku minimálně.
Toto je způsob, jak přinutit uživatele volit bezpečná hesla a neopakovat je.Právě naopak. Toto je způsob, jak donutit uživatele volit nebezpečná hesla, která jsou odvozována nějakým jednoduchým systémem z jednoduchého základu. Svědomité uživatele můžete donutit zapamatovat si jedno heslo typu „aHe1He#U5“. Ale nikoho nedonutíte, aby si takové heslo vymýšlel a zapamatovával každé tři měsíce znova.
Ten samý systém se používá i pro přihlašování do internetového bankovnictvíMůžete nás varovat, která banka něco takového používá?
na více školách a určitě i v jiných institucích a různých firmáchPoužívá se to na spoustě míst. Bylo by zajímavé provést průzkum, o kolik se po zavedení takového systému snížila bezpečnost hesel.
pravidelná změna hesla je ochranou proti nepovolenému přístupu do účtuJak pravidelná změna hesla chrání před nepovoleným přístupem k účtu? Tím že uživatelé volí hesla, která se dají snáz uhodnout? Nebo že si je poznamenávají na papírek?
Připadá mi, že vám se jedná o pohodlí - jedno heslo k účtu na 1000000 let...Jenže já mám těch pár nejdůležitějších hesel* (na ochranu klíčů atd.) takových, že hrubou silou by to nikdo nestihl prolomit do konce světa (ono stačí 15 poctivě náhodných znaků, případně ještě zesílených PBKDF2 a na BF nikdo nemá šanci). Jenže ono chvíli trvá vymyslet si vhodnou větu, vložit nějaké symboly a čísla, trochu zamíchat velikostmi a spolehlivě si to zapamatovat. Každý měsíc tohle opravdu dělat nehodlám. Obzvláště když mi ještě nikdo nevysvětlil, jak by to mělo zvyšovat bezpečnost. *) a v podstatě i ta ostatní hesla - ta si nepamatuji, takže to klidně může být 20
[:printable:]
znaků z /dev/urandom
, mám je zašifrovaná tím klíčem
certifikátý pro přihlášení mají omezenou platnostTo je hlavně kvůli tomu, aby se za jejich životnosti nestihly prolomit příslušné algoritmy.
česká spořitelna, Univerzita palackého v Olomouci, Univerzita Karlova v Praze, Fio banka, datové schránky, operační systémy obsahují tuto funkci - microsoft doporučuje správcům nastavit 30 - max 90 dní, telefonica O2 + samozřejmě soukromé firmy...Nebojím se říct - nevím, proč to dělají, a myslím si, že je to nesmyslné. A budu to tvrdit do té doby, dokud mi někdo neukáže, jak konkrétně to zvyšuje bezpečnost. Je mi jedno, jestli všichni kolem tvrdí, že Země je placatá, když jsem neviděl jediný důkaz.
Zahraniční stránky udávají, že se toto používá v 60% firemNo vidíte, to taky znamená, že to 40 % firem nepoužívá
Ale asi chcete být chytřejší, než bezpečnostní experti, kteří se tím zabývají více. Mimochodem - já jen cituji desítky webů - českých a zahraničníchStejně tak se podívejte, kolik lidí tvrdí, že DivX a XviD jsou formáty, že NAT je bezpečnostní prvek, kolik lidí blokuje přihlášení roota na SSH. Všichni to jenom tvrdí a nikdo nevysvětluje, proč to tak je.
jedna věc je chápat danou politiku a jiná věc zase podporovatAle stejně tak nemám kolem serveru zapálené svíčky a neobětuji mu kuře, protože nechápu, jak by to pomohlo. Žerme výkaly, miliardy much se nemůžou mýlit.
vynucená změna hesla je v tomto případě jediný způsob, jak uživately zabránit, aby své jednoduché, zapamatovatelné heslo použil všude, kde je registrován = zde máte důkaz užitečnosti - nemluvím o efektivitěBUG: Každý měsíc si všude změní hesla - jenže všude stejně.
Je vidět, jak vy - takzvaní odborníci opovrhujete těmi takzvanými BFU, že o nich absolutně neuvažujete a chlubíte se tím, jak je vynucená změna hesla zbytečná pro ty vaše Super hesla - pro vás jsou k ničemu to nepopírám, ale nejste tu samy.No tak si BFU změní heslo z
123456
na 234567
a pak na qwertz
a pak na asdfgh
a pak na yxcvbn
. To pomůže.
P.S. Neupíráte možnost říct vlastní názor, ale když ho někdo řekne a vám se nelíbí, tak jste dost arogantní a mozek vypínátePři vší úctě - nevypíná mozek (normálně bych to takhle neřekl, ale když už jste ten výraz použil…) spíš ten, kdo nekriticky přebírá informace od různých jiných lidí („expertů“) a ani po opakované výzvě není schopen zdůvodnit, případně odkázat na nějaký vysvětlující článek, proč tvrdí to, co tvrdí?
ano, i dnes se objevují lidé, kteří používají hesla 123456 a podobná - to je ten problémNaštěstí většina rozumných systémů umí nastavit minimální požadavky na složitost hesla.
lepší použít papírek a silné hesloPokud se někam přihlašuji vzdáleně a ten papírek mám u sebe doma, tak to ještě beru. Ale pokud se jedná o typický případ - tedy papírek s heslem nalepený na monitoru počítače ke kterému je to heslo tak bych si už dovolil nesouhlasit.
vynucená změna hesla je v tomto případě jediný způsob, jak uživately zabránit, aby své jednoduché, zapamatovatelné heslo použil všude, kde je registrovánAle ne. Takže mi chcete říct, že když bude uživatel registrován na n serverech a každý bude chtít změnit heslo po nějakém čase tak uživatel použije n různých hesel, kdežto kdyby tam ten interval nebyl, tak použije heslo jedno? Hmm
Takže vážený 17 letý mladíku - Klidně si žerte svoje výkaly - dobrou chuť a polibte mi pozadí. Takže si klidně pruďte, urážejte a buďte se svým nosem směrem nahoru - to platí zejména pro uživatele Mrkva a Jenda.Argumenty ad hominem jsou tak strašně sexy, že? :) Jinak, ke mě - já jsem neodešel z facebooku kvůli nutnosti si měnit heslo (navíc tam nic takového není). Zkrátka zastávám názor, že povinná změna hesla je nebytečná kravina stejně jako vy využívám svého práva svůj názor prezentovat.
Pak jsou taky uživatelé, kteří používají nějaká aspoň trochu rozumná hesla. Drtivá většina z nich takové heslo používat přestane a přejde na primitivní hesla se sekvenčním číslováním, jakmile je donutíte heslo pravidelně měnit.Tesat do kamene.
Studie sice říkají, že uživatelé volí jednoduchá hesla a že je to zbytečné, ale i tato politika má své výhody - ikdyby jen jeden uživatel ze sta měnil své heslo svědomitě, stále je to více, než žádný.No, co je lepší? Buď tu máme 1 uživatel co si svědomitě mění hesla a 99 uživatelů, co kvůli povinným změnám hesel používají buď jednoduchá hesla typu oriskovacokolada1, oriskovacokolada2... oriskovacokoladan nebo si hesla píšou na papírky a lepí na monitory. A nebo tu máme 100 uživatelů, z nich každý má nějaké rozumně složité heslo, které si pamatuje a nikam ho nepíše? Nevím, jak vy a nebo vaší bezpečnostní experti, ale já dám přednost druhé možnosti.
víte co je problém? většinou se smí opakovat jen určitý počet symbolů - 2 například, takže ta vaše oriskovacokolada1 až oriskovacokoladan by neprošla - to by to pak bylo zbytečné na 100%A jedem:
$ for i in `seq 1 50`; do rnd=$(( $RANDOM * ( `wc -l wordlist.txt | cut -d " " -f 1` / 32767 ) )); head -n $rnd wordlist.txt | tail -n 1; done Rybákův Vanko obuškový clavecinistka protizáruka černokněžnický agrigentský granátový Bořice Vdoviaková účinkovat darový ucho biologizující Miloševský zašpitání Lochmann Buchleitnerův klášterní Finicová Zimbabwe okovu Knihařův aprehenze světočarou Xirauův Beatrix Nedelka minuta optimalita Noutonice šči Viczenův podmořský Seichter Hassová Kalkus Ujhelyiův Loušová Marinov Pořízův bezpáskový prosněžit Stěžery Waisrová subadultní obkulhávat lenošivý Hnetilová křoupatTo asi nebudou moc bezpečná hesla, že? A přitom podmínku na počet shodných symbolů více-méně splňují.
head -n $rnd wordlist.txt | tail -n 1by se dalo optimalizovat:
sed -ne "$rnd p" wordlist.txt
víte co je problém? většinou se smí opakovat jen určitý počet symbolůV tomhle případě je problém spíš to, že se heslo někde ukládá v čitelné podobě, aby bylo možné udělat porovnání. To je mnohem větší prasárna než nechat jedno heslo v platnosti tisíc let.
víte co je problém? většinou se smí opakovat jen určitý počet symbolů - 2 například, takže ta vaše oriskovacokolada1 až oriskovacokoladan by neprošlaTo ovšem znamená pamatovat si celá hesla, ne jen hashe. To zase bezpečnost dostává na frak. A i v takovém případě uživatelé vymyslí nějaký vzorec, který jiný člověk prokoukne rychle, ale ten algoritmus kontroly je na něj krátký.
Připadá mi, že vám se jedná o pohodlí - jedno heslo k účtu na 1000000 let...Tím, že uživateli způsobíte nepohodlí, bezpečnost nijak nezvýšíte – spíš naopak, donutíte tím uživatele bezpečnostní systém obcházet (hesla napsaná na papírku) a celkovou bezpečnost tím snížíte. Je hezké, co všechno jste tady vyjmenoval, ale tu jedinou věc, kterou jsem chtěl vědět, jste nevysvětlil: jak pravidelná změna hesla zvyšuje bezpečnost? Pokud někdo moje heslo dokáže získat jednou, dokáže to s největší pravděpodobností i opakovaně – a i když to moje heslo bude znát 90 dní, může napáchat dost a dost škod. To, že to papouškují desítky českých i zahraničních webů a bezpečnostní „experti“ ještě neznamená, že je zakázáno o tom přemýšlet. Stačí si položit jednoduchou otázku, jak vynucená pravidelná změna hesla zvyšuje bezpečnost, odpovědět na ni, že takřka nijak, a s desítkami webů i „expertů“ jste vypořádán.
Je hezké, co všechno jste tady vyjmenoval, ale tu jedinou věc, kterou jsem chtěl vědět, jste nevysvětlil: jak pravidelná změna hesla zvyšuje bezpečnost?V pripade brutalforce utoku muzete heslo zmenit na to, ktere uz utocnik vyzkousel. Uvazujme napriklad, ze uhadnout heslo trve 90 dni, ale Vy si je menite po 30 dnech. Potom pravdepodobnost, ze utocnik heslo po 90 dnech uhadne, je 1-(2/3)^3 = 0.7, kdezto pokud ho menit nebudete, uhadne ho stoprocentne.
Ale asi chcete být chytřejší, než bezpečnostní experti, kteří se tím zabývají více.Ktorí? Ja dávam do placu Bruca Scheniera : So in general: you don't need to regularly change the password to your computer or online financial accounts (including the accounts at retail sites)
Ale asi chcete být chytřejší, než bezpečnostní experti, kteří se tím zabývají více.Jé, další do sbírky. Tentokrát Anonymní autorita.
není pravda, za poslední 4 roky se Servis24 jsem nebyl ani jednou donucen změnit hesločeská spořitelna,Můžete nás varovat, která banka něco takového používá?Ve skole si musime kazde 3 mesice menit heslo a nove heslo se nesmi shodovat s poslednimy 5 hesly => taky to zaznamenavaji.Toto je způsob, jak přinutit uživatele volit bezpečná hesla a neopakovat je. Ten samý systém se používá i pro přihlašování do internetového bankovnictví a na více školách a určitě i v jiných institucích a různých firmách.
Fio banka,nic takového si v podmínkách nevybavuju, každopádně od zřízení konta u nich v létě, tzn. více než 3 měsíce, mám stále stejné heslo a rychlý Google říká: "Heslo doporučujeme změnit hned po prvním přihlášení a následně podle uvážení, minimálně však každého půl roku." ... aha, takže "doporučujeme" = "musíte", fajn
komerční banka - certifikátý pro přihlášení mají omezenou platnostto je sice pravda, ale nic nebrání nastavit pro nový certifikát staré heslo (což jsem asi před dvěma měsíci u rodičů používajícíh KB udělal), a řeč byla o hesle
Ale asi chcete být chytřejší, než bezpečnostní experti, kteří se tím zabývají více.a navíc jsi zmrd, v čemž mě ještě utvrzuje když si níže přečtu "Víte v čem je problém - ve vaší domýšlivosti ..." jedinej domýšlivej, co sežral šalamounovo hovno, a teď nás, nebohé nuly, musí těmi nesmysly nakrmit taky, seš tady ty
Toto je způsob, jak přinutit uživatele volit bezpečná heslaVynucování bezpečných hesel se provádí nikoli porovnáváním s hesly předchozími, nýbrž hodnocením použitých znakových sad, čísel, velikosti písmen a samozřejmě délky hesla.
Rozhodně jako prevence před kazem zubu je návštěva zubaře, tak i pravidelná změna hesla je ochranou proti nepovolenému přístupu do účtu, proto dle důležitosti účtu je nutné volit i algoritmus změny hesla jednou za půl roku minimálně.Pokud získám heslo, tak ho můžu zneužít hned, a to, že si ho uživatel za pár měsíců změní, mě už netrápí. Pokud je to navíc heslo do nějakého systému (jako uživatelský účet v OS), můžu nainstalovat backdoor a měnění hesla už pak nepomůže. Navíc když jsem získal heslo jednou, pravděpodobně ho budu moct stejnou cestou získat znovu po změně.
pam_pwcheck.so
- stačí se podívat do jeho dokumentace na parametr remember
. Jen to nepoužívá k tomu, aby kontroloval, jestli uživatel omylem nezadal staré heslo, ale k tomu, aby mu zabránil staré heslo použít znovu.
Ten unikátní identifikátor v e-mailu vám připadá jako nedostatečné zabezpečení? Proč, je nejspíš podstatně delší, než vaše heslo.
…a SMTP je tak neprůstřelný protokol, že je v podstatě vyloučeno, aby si mezi odesílatelem a příjemcem mail někdo mohl přečíst.
a předpokládá se, že je to dostatečně bezpečnéNaprosto nesmyslně.
Neexistuje žádný jiný způsob, jak zadarmo doručit uživatelům po celém světě zprávu s potřebnými údaji. Natož aby takový způsob byl bezpečný.Kecy - mohl byste tam pri registraci nahrat Vas verejny klic. Pokud byste zapomnel heslo, stahnul byste si Vasim klicem zasifrovane url pro znovunastaveni hesla.
2011-01-11 21:31:26 1PcksH-0006dg-3j => username@gmail.com R=dnslookup T=remote_smtp H=gmail-smtp-in.l.google.com [74.125.39.27] X=TLS1.0:RSA_ARCFOUR_MD5:16 DN="C=US,ST=California,L=Mountain View,O=Google Inc,CN=mx.google.com" 2011-01-11 21:31:26 1PcksH-0006dg-3j Completed... čili se použilo TLS (defaultní exim4 z debianu lenny) - byť RC4 je už trochu slabší šifra a MD5 je prakticky více či méně prolomená. Nicméně SMTP přenost mezi mnou a gmailem byl šifrovaný. Nevím jak moc je rozšířené TLS mezi ostatními maily a freemaily, ale je tu celkem šance, že to heslo půjde po netu šifrovaně (a pokud pak frontend k dotyčnému webmailu jde přes HTTPS (což třeba u Gmailu lze nastavit, ale nejsem si jist jestli je to zaplé defaultně), tak je bezpečné i přečtení hesla ze schránky). Z českých freemailů vím, že třeba centrum podporuje POP3S, ostatní freemaily nepoužívám, takže nemám přehled. Pochopitelně budou asi i systémy, kde SMTP démon nic jako SSL nebo TLS neumí a HTTPS pro přístup na webové rozhraní taky ne .... ale pak to chce jít s emailem jinam :)
Už jsem zažil docela dost kamarádů, který měli problémy u zaměstnavatelů, který si o nich z Xichtbuku hledali osobní údaje, a i přišli o práci.
Opravdu chcete pracovat u takového zaměstnavatele? Jestli ono to vyhození nakonec není to nejlepší, co je mohlo potkat.
To je také jedna možnost. Ale spíš jsem měl na mysli případ, kdy se zaměstnanec bude vytahovat činností, která spadá pod označení "hrubé porušení pracovní kázně" nebo která je dokonce v rozporu se zákonem. Někteří jedinci jsou holt ducha mdlého a nedochází jim, že dávat takové historky k dobru v hospodě u piva je jedna věc a psát je na veřejně přístupný web druhá.
Když jsem začínal s Internetem, narazil jsem na text, kde se psalo něco jako: "Když píšete e-mail, představujte si, že po jedné kopii dostane vaše manželka, vaši rodiče, vaši kamarádi, vaši nepřátelé, vaši spolupracovníci a váš nadřízený." Je to možná trochu paranoidní, ale v případě FaceBooku a jemu podobných webů je to IMHO docela zdravý přístup.
Pokud si dotyční nezvládnou zabezpečit svůj profil tak, aby se jim tam nedostal nikdo jiný než oni chtějí, a zároveň tam píšou kompromitující věcimno, tohle je trošku problém ... ono nejde ani tak o to, jakou informaci komu člověk sdělí, ale spíš jak se tato rozšíří nedávno se tu třeba diskutovalo rozpoznávání fotek, co mi je platný, že fotky dávám jen na svůj web a neoznačuju se na nich, když si nějaký ťululum fotku zkopíruje a fb robotovi napráší, kdo na ní je?
Jo, to znám, ale nějak nechápu, jak to funguje. To má GoogleBot nějakou výjimku v autentifikaci na těch fórech či co?Nevim, ale minimalne proklinane experts exchange ma diskuzi pristupnou i neprihlsenym (presto ze tvrdi opak), akorat krom dotazu jsou vsechny prispevky uplne dole. Nicmene, stejne tam maj kulovy
Jo, to znám, ale nějak nechápu, jak to funguje. To má GoogleBot nějakou výjimku v autentifikaci na těch fórech či co?Podle mě se prostě UserAgentovi GoogleBot pošle stránka jako kdyby byl přihlášený a ostatním UA se pošle „nemáte oprávnění…“. Zkus si někdy místo použití Google Cache změnit useragenta na googlebota.