DuckDuckGo AI Chat umožňuje "pokecat si" s GPT-3.5 Turbo od OpenAI nebo Claude 1.2 Instant od Anthropic. Bez vytváření účtu. Všechny chaty jsou soukromé. DuckDuckGo je neukládá ani nepoužívá k trénování modelů umělé inteligence.
VASA-1, výzkumný projekt Microsoftu. Na vstupu stačí jediná fotka a zvukový záznam. Na výstupu je dokonalá mluvící nebo zpívající hlava. Prý si technologii nechá jenom pro sebe. Žádné demo, API nebo placená služba. Zatím.
Nová čísla časopisů od nakladatelství Raspberry Pi: MagPi 140 (pdf) a HackSpace 77 (pdf).
ESPHome, tj. open source systém umožňující nastavovat zařízení s čipy ESP (i dalšími) pomocí konfiguračních souborů a připojit je do domácí automatizace, například do Home Assistantu, byl vydán ve verzi 2024.4.0.
LF AI & Data Foundation patřící pod Linux Foundation spustila Open Platform for Enterprise AI (OPEA).
Neziskové průmyslové konsorcium Khronos Group vydalo verzi 1.1 specifikace OpenXR (Wikipedie), tj. standardu specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro AR (rozšířenou realitu) a VR (virtuální realitu). Do základu se z rozšíření dostalo XR_EXT_local_floor. Společnost Collabora implementuje novou verzi specifikace do platformy Monado, tj. open source implementace OpenXR.
Byla vydána nová verze 0.38.0 multimediálního přehrávače mpv (Wikipedie) vycházejícího z přehrávačů MPlayer a mplayer2. Přehled novinek, změn a oprav na GitHubu. Požadován je FFmpeg 4.4 nebo novější a také libplacebo 6.338.2 nebo novější.
ClamAV (Wikipedie), tj. multiplatformní antivirový engine s otevřeným zdrojovým kódem pro detekci trojských koní, virů, malwaru a dalších škodlivých hrozeb, byl vydán ve verzích 1.3.1, 1.2.3 a 1.0.6. Ve verzi 1.3.1 je mimo jiné řešena bezpečnostní chyba CVE-2024-20380.
Digitální a informační agentura (DIA) oznámila (PDF, X a Facebook), že mobilní aplikace Portál občana je ode dneška oficiálně venku.
#HACKUJBRNO 2024, byly zveřejněny výsledky a výstupy hackathonu města Brna nad otevřenými městskými daty, který se konal 13. a 14. dubna 2024.
Omlouvám se předem za mikroblog a za nejspíš spoustu mínusů, ale tahle věc mi nadzvedla žaludek tak, že s Facebookem končím.
Nikdy jsem neměl nic proti tomu, že Facebook zaznamenává každé moje kliknutí - připadalo mi to jako celkem dobrý nápad pro lepší personalizaci. Jenže jsem netušil, že to může dojít až takhle daleko:
V životě by mě nenapadlo, že Facebook může ukládat i stará hesla - je mi jedno, jestli jsou (což předpokládám) zahashovaná a že to svým způsobem dává smysl (člověk může zapomenout, že měnil heslo). Ale aby měli možnost člověka odhadovat i podle toho, jak často mění hesla, případně i na jaká? U mě právě zašli za hranici.
Dále jsem sice nucen používat Facebook chat - naštěstí můžu skrz XMPP bránu (prezdivka@chat.facebook.com). Facebook neumožňuje přidat si na Jabber přátele z něj (kupodivu), takže úplně bez něj to nepůjde. Ale na Facebook.com mě už neuvidí.
Tímto nechci řvát do světa, jak je Facebook zlý nebo něco - o tom ať si rozhodne každý sám. Ale tohle u mě překročilo hranici a protože jsem nikde o této "feature" nečetl, tak mi přijde fér ji zmínit.
Tiskni
Sdílej:
27.12.2010 16:47
gtz | skóre: 27
| blog: gtz
| Brno
27.12.2010 17:24
gogloid | skóre: 10
| blog: Tomášovy poznatky
| Kladno/Brno
27.12.2010 17:23
gogloid | skóre: 10
| blog: Tomášovy poznatky
| Kladno/Brno
Tím, že jsem nevědomky zadal staré (předtím správné) heslo. Pokud zadám špatné heslo (ani současné, ani to předchozí), tak mi napíše, že jsem zadal špatné heslo.
To, že něco z toho odhadují, nevím. Ale uvědomuji si, že můžou - a to mě, upřímně, poněkud děsí. Omlouvám se, jestli to v zápisku není zřejmé - zápisek jsem upravil.
To, že něco z toho odhadují, nevím. Ale uvědomuji si, že můžou - a to mě, upřímně, poněkud děsí.To může každý systém, kam nějaké heslo zadáváte. Freemail, e-shop, Abíčko…
27.12.2010 17:37
gogloid | skóre: 10
| blog: Tomášovy poznatky
| Kladno/Brno
To samozřejmě může. Ale ani freemail, ani eshop, ani Abíčko nejsou známé tím, že ty data aktivně sbírají.
27.12.2010 17:40
brk | skóre: 29
| blog: broukoviny
27.12.2010 17:44
Jendа | skóre: 78
| blog: Jenda
| JO70FB
27.12.2010 17:57
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
27.12.2010 21:48
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Já z toho obrázku vidím jedinou věc, a to že si pamatují datum a čas poslední změny heslaA přitom to tam je boldem: Sorry! You Entered An Old Password.
27.12.2010 17:17
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
27.12.2010 17:31
brk | skóre: 29
| blog: broukoviny
27.12.2010 17:33
gogloid | skóre: 10
| blog: Tomášovy poznatky
| Kladno/Brno
27.12.2010 17:59
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
27.12.2010 18:04
Jendа | skóre: 78
| blog: Jenda
| JO70FB
27.12.2010 23:10
Luk | skóre: 47
| blog: Kacířské myšlenky
| Kutná Hora
27.12.2010 17:42
Jendа | skóre: 78
| blog: Jenda
| JO70FB
27.12.2010 19:10
gogloid | skóre: 10
| blog: Tomášovy poznatky
| Kladno/Brno
S takovými systémy jsem se ještě nesetkal - ale dovedu si představit, že jsou potřeba. A potom si dovedu toto představit jako naprosto praktickou vlastnost. Ale u systému, který je "známý" svou snahou sbírat osobní údaje, v tom (možná trochu paranoidně) vidím spíše nevýhodu, než výhodu.
Každopádně děkuji za komentář.
27.12.2010 18:18
progdan | skóre: 34
| blog: Archař
| Teplice/Brno
Tak tohle mi vubec nevadi. Co me zarazilo mnohem vic bylo, kdyz jsem se na FB prihlasoval na dovolene z Rakouska a FB mi oznamil, ze se prihlasuji z jine lokality nez obvykle a musel sem projit testem, kdy se mi zobrazila nejaka z fotek s oznacenou osobou a vedle jsem musel z vyberu cca 5 pratel vybrat toho, kdo na te fotce je oznacen. To uz mi prislo jakoze fakt trosku moc. A doma v Cechach sem si tim musel projit znova.
Je to sice jakysi zpusob ochrany proti kradezi uctu (co kdyz by mi ho ale ukradl nekdo z Ceska? :) ), ale ten testik je IMHO uz trosku prehnanej.
27.12.2010 18:57
Jendа | skóre: 78
| blog: Jenda
| JO70FB
27.12.2010 19:25
=^..^= AmigaPower® | skóre: 30
| blog: BLB
| Praha
27.12.2010 21:44
progdan | skóre: 34
| blog: Archař
| Teplice/Brno
Neni potreba ani rizikova zeme, staci treba USA
27.12.2010 19:51
Jendа | skóre: 78
| blog: Jenda
| JO70FB
27.12.2010 19:57
kotyz | skóre: 25
| blog: kotyzblog
| Radnice
Rozhodně jako prevence před kazem zubu je návštěva zubaře, tak i pravidelná změna hesla je ochranou proti nepovolenému přístupu do účtu, proto dle důležitosti účtu je nutné volit i algoritmus změny hesla jednou za půl roku minimálně.
Toto je způsob, jak přinutit uživatele volit bezpečná hesla a neopakovat je.Právě naopak. Toto je způsob, jak donutit uživatele volit nebezpečná hesla, která jsou odvozována nějakým jednoduchým systémem z jednoduchého základu. Svědomité uživatele můžete donutit zapamatovat si jedno heslo typu „aHe1He#U5“. Ale nikoho nedonutíte, aby si takové heslo vymýšlel a zapamatovával každé tři měsíce znova.
Ten samý systém se používá i pro přihlašování do internetového bankovnictvíMůžete nás varovat, která banka něco takového používá?
na více školách a určitě i v jiných institucích a různých firmáchPoužívá se to na spoustě míst. Bylo by zajímavé provést průzkum, o kolik se po zavedení takového systému snížila bezpečnost hesel.
pravidelná změna hesla je ochranou proti nepovolenému přístupu do účtuJak pravidelná změna hesla chrání před nepovoleným přístupem k účtu? Tím že uživatelé volí hesla, která se dají snáz uhodnout? Nebo že si je poznamenávají na papírek?
27.12.2010 22:39
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Připadá mi, že vám se jedná o pohodlí - jedno heslo k účtu na 1000000 let...Jenže já mám těch pár nejdůležitějších hesel* (na ochranu klíčů atd.) takových, že hrubou silou by to nikdo nestihl prolomit do konce světa (ono stačí 15 poctivě náhodných znaků, případně ještě zesílených PBKDF2 a na BF nikdo nemá šanci). Jenže ono chvíli trvá vymyslet si vhodnou větu, vložit nějaké symboly a čísla, trochu zamíchat velikostmi a spolehlivě si to zapamatovat. Každý měsíc tohle opravdu dělat nehodlám. Obzvláště když mi ještě nikdo nevysvětlil, jak by to mělo zvyšovat bezpečnost. *) a v podstatě i ta ostatní hesla - ta si nepamatuji, takže to klidně může být 20
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
27.12.2010 19:19
[:printable:] znaků z /dev/urandom, mám je zašifrovaná tím klíčem
certifikátý pro přihlášení mají omezenou platnostTo je hlavně kvůli tomu, aby se za jejich životnosti nestihly prolomit příslušné algoritmy.
česká spořitelna, Univerzita palackého v Olomouci, Univerzita Karlova v Praze, Fio banka, datové schránky, operační systémy obsahují tuto funkci - microsoft doporučuje správcům nastavit 30 - max 90 dní, telefonica O2 + samozřejmě soukromé firmy...Nebojím se říct - nevím, proč to dělají, a myslím si, že je to nesmyslné. A budu to tvrdit do té doby, dokud mi někdo neukáže, jak konkrétně to zvyšuje bezpečnost. Je mi jedno, jestli všichni kolem tvrdí, že Země je placatá, když jsem neviděl jediný důkaz.
Zahraniční stránky udávají, že se toto používá v 60% firemNo vidíte, to taky znamená, že to 40 % firem nepoužívá
.
Ale asi chcete být chytřejší, než bezpečnostní experti, kteří se tím zabývají více. Mimochodem - já jen cituji desítky webů - českých a zahraničníchStejně tak se podívejte, kolik lidí tvrdí, že DivX a XviD jsou formáty, že NAT je bezpečnostní prvek, kolik lidí blokuje přihlášení roota na SSH. Všichni to jenom tvrdí a nikdo nevysvětluje, proč to tak je.
jedna věc je chápat danou politiku a jiná věc zase podporovatAle stejně tak nemám kolem serveru zapálené svíčky a neobětuji mu kuře, protože nechápu, jak by to pomohlo. Žerme výkaly, miliardy much se nemůžou mýlit.
27.12.2010 23:59
Jendа | skóre: 78
| blog: Jenda
| JO70FB
vynucená změna hesla je v tomto případě jediný způsob, jak uživately zabránit, aby své jednoduché, zapamatovatelné heslo použil všude, kde je registrován = zde máte důkaz užitečnosti - nemluvím o efektivitěBUG: Každý měsíc si všude změní hesla - jenže všude stejně.
Je vidět, jak vy - takzvaní odborníci opovrhujete těmi takzvanými BFU, že o nich absolutně neuvažujete a chlubíte se tím, jak je vynucená změna hesla zbytečná pro ty vaše Super hesla - pro vás jsou k ničemu to nepopírám, ale nejste tu samy.No tak si BFU změní heslo z
123456 na 234567 a pak na qwertz a pak na asdfgh a pak na yxcvbn. To pomůže.
P.S. Neupíráte možnost říct vlastní názor, ale když ho někdo řekne a vám se nelíbí, tak jste dost arogantní a mozek vypínátePři vší úctě - nevypíná mozek (normálně bych to takhle neřekl, ale když už jste ten výraz použil…) spíš ten, kdo nekriticky přebírá informace od různých jiných lidí („expertů“) a ani po opakované výzvě není schopen zdůvodnit, případně odkázat na nějaký vysvětlující článek, proč tvrdí to, co tvrdí?
ano, i dnes se objevují lidé, kteří používají hesla 123456 a podobná - to je ten problémNaštěstí většina rozumných systémů umí nastavit minimální požadavky na složitost hesla.
lepší použít papírek a silné hesloPokud se někam přihlašuji vzdáleně a ten papírek mám u sebe doma, tak to ještě beru. Ale pokud se jedná o typický případ - tedy papírek s heslem nalepený na monitoru počítače ke kterému je to heslo tak bych si už dovolil nesouhlasit.
vynucená změna hesla je v tomto případě jediný způsob, jak uživately zabránit, aby své jednoduché, zapamatovatelné heslo použil všude, kde je registrovánAle ne. Takže mi chcete říct, že když bude uživatel registrován na n serverech a každý bude chtít změnit heslo po nějakém čase tak uživatel použije n různých hesel, kdežto kdyby tam ten interval nebyl, tak použije heslo jedno? Hmm
Takže vážený 17 letý mladíku - Klidně si žerte svoje výkaly - dobrou chuť a polibte mi pozadí. Takže si klidně pruďte, urážejte a buďte se svým nosem směrem nahoru - to platí zejména pro uživatele Mrkva a Jenda.Argumenty ad hominem jsou tak strašně sexy, že? :) Jinak, ke mě - já jsem neodešel z facebooku kvůli nutnosti si měnit heslo (navíc tam nic takového není). Zkrátka zastávám názor, že povinná změna hesla je nebytečná kravina stejně jako vy využívám svého práva svůj názor prezentovat.
Pak jsou taky uživatelé, kteří používají nějaká aspoň trochu rozumná hesla. Drtivá většina z nich takové heslo používat přestane a přejde na primitivní hesla se sekvenčním číslováním, jakmile je donutíte heslo pravidelně měnit.Tesat do kamene.
Studie sice říkají, že uživatelé volí jednoduchá hesla a že je to zbytečné, ale i tato politika má své výhody - ikdyby jen jeden uživatel ze sta měnil své heslo svědomitě, stále je to více, než žádný.No, co je lepší? Buď tu máme 1 uživatel co si svědomitě mění hesla a 99 uživatelů, co kvůli povinným změnám hesel používají buď jednoduchá hesla typu oriskovacokolada1, oriskovacokolada2... oriskovacokoladan nebo si hesla píšou na papírky a lepí na monitory. A nebo tu máme 100 uživatelů, z nich každý má nějaké rozumně složité heslo, které si pamatuje a nikam ho nepíše? Nevím, jak vy a nebo vaší bezpečnostní experti, ale já dám přednost druhé možnosti.
28.12.2010 00:06
Jendа | skóre: 78
| blog: Jenda
| JO70FB
víte co je problém? většinou se smí opakovat jen určitý počet symbolů - 2 například, takže ta vaše oriskovacokolada1 až oriskovacokoladan by neprošla - to by to pak bylo zbytečné na 100%A jedem:
$ for i in `seq 1 50`; do rnd=$(( $RANDOM * ( `wc -l wordlist.txt | cut -d " " -f 1` / 32767 ) )); head -n $rnd wordlist.txt | tail -n 1; done Rybákův Vanko obuškový clavecinistka protizáruka černokněžnický agrigentský granátový Bořice Vdoviaková účinkovat darový ucho biologizující Miloševský zašpitání Lochmann Buchleitnerův klášterní Finicová Zimbabwe okovu Knihařův aprehenze světočarou Xirauův Beatrix Nedelka minuta optimalita Noutonice šči Viczenův podmořský Seichter Hassová Kalkus Ujhelyiův Loušová Marinov Pořízův bezpáskový prosněžit Stěžery Waisrová subadultní obkulhávat lenošivý Hnetilová křoupatTo asi nebudou moc bezpečná hesla, že? A přitom podmínku na počet shodných symbolů více-méně splňují.
head -n $rnd wordlist.txt | tail -n 1by se dalo optimalizovat:
sed -ne "$rnd p" wordlist.txt
28.12.2010 10:29
Gilhad | skóre: 20
| blog: gilhadoviny
víte co je problém? většinou se smí opakovat jen určitý počet symbolůV tomhle případě je problém spíš to, že se heslo někde ukládá v čitelné podobě, aby bylo možné udělat porovnání. To je mnohem větší prasárna než nechat jedno heslo v platnosti tisíc let.
víte co je problém? většinou se smí opakovat jen určitý počet symbolů - 2 například, takže ta vaše oriskovacokolada1 až oriskovacokoladan by neprošlaTo ovšem znamená pamatovat si celá hesla, ne jen hashe. To zase bezpečnost dostává na frak. A i v takovém případě uživatelé vymyslí nějaký vzorec, který jiný člověk prokoukne rychle, ale ten algoritmus kontroly je na něj krátký.
28.12.2010 15:43
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Připadá mi, že vám se jedná o pohodlí - jedno heslo k účtu na 1000000 let...Tím, že uživateli způsobíte nepohodlí, bezpečnost nijak nezvýšíte – spíš naopak, donutíte tím uživatele bezpečnostní systém obcházet (hesla napsaná na papírku) a celkovou bezpečnost tím snížíte. Je hezké, co všechno jste tady vyjmenoval, ale tu jedinou věc, kterou jsem chtěl vědět, jste nevysvětlil: jak pravidelná změna hesla zvyšuje bezpečnost? Pokud někdo moje heslo dokáže získat jednou, dokáže to s největší pravděpodobností i opakovaně – a i když to moje heslo bude znát 90 dní, může napáchat dost a dost škod. To, že to papouškují desítky českých i zahraničních webů a bezpečnostní „experti“ ještě neznamená, že je zakázáno o tom přemýšlet. Stačí si položit jednoduchou otázku, jak vynucená pravidelná změna hesla zvyšuje bezpečnost, odpovědět na ni, že takřka nijak, a s desítkami webů i „expertů“ jste vypořádán.
Je hezké, co všechno jste tady vyjmenoval, ale tu jedinou věc, kterou jsem chtěl vědět, jste nevysvětlil: jak pravidelná změna hesla zvyšuje bezpečnost?V pripade brutalforce utoku muzete heslo zmenit na to, ktere uz utocnik vyzkousel. Uvazujme napriklad, ze uhadnout heslo trve 90 dni, ale Vy si je menite po 30 dnech. Potom pravdepodobnost, ze utocnik heslo po 90 dnech uhadne, je 1-(2/3)^3 = 0.7, kdezto pokud ho menit nebudete, uhadne ho stoprocentne.
Ale asi chcete být chytřejší, než bezpečnostní experti, kteří se tím zabývají více.Ktorí? Ja dávam do placu Bruca Scheniera : So in general: you don't need to regularly change the password to your computer or online financial accounts (including the accounts at retail sites)
Ale asi chcete být chytřejší, než bezpečnostní experti, kteří se tím zabývají více.Jé, další do sbírky. Tentokrát Anonymní autorita.
není pravda, za poslední 4 roky se Servis24 jsem nebyl ani jednou donucen změnit hesločeská spořitelna,Můžete nás varovat, která banka něco takového používá?Ve skole si musime kazde 3 mesice menit heslo a nove heslo se nesmi shodovat s poslednimy 5 hesly => taky to zaznamenavaji.Toto je způsob, jak přinutit uživatele volit bezpečná hesla a neopakovat je. Ten samý systém se používá i pro přihlašování do internetového bankovnictví a na více školách a určitě i v jiných institucích a různých firmách.
Fio banka,nic takového si v podmínkách nevybavuju, každopádně od zřízení konta u nich v létě, tzn. více než 3 měsíce, mám stále stejné heslo a rychlý Google říká: "Heslo doporučujeme změnit hned po prvním přihlášení a následně podle uvážení, minimálně však každého půl roku." ... aha, takže "doporučujeme" = "musíte", fajn
komerční banka - certifikátý pro přihlášení mají omezenou platnostto je sice pravda, ale nic nebrání nastavit pro nový certifikát staré heslo (což jsem asi před dvěma měsíci u rodičů používajícíh KB udělal), a řeč byla o hesle
Ale asi chcete být chytřejší, než bezpečnostní experti, kteří se tím zabývají více.a navíc jsi zmrd, v čemž mě ještě utvrzuje když si níže přečtu "Víte v čem je problém - ve vaší domýšlivosti ..." jedinej domýšlivej, co sežral šalamounovo hovno, a teď nás, nebohé nuly, musí těmi nesmysly nakrmit taky, seš tady ty
27.12.2010 20:19
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Toto je způsob, jak přinutit uživatele volit bezpečná heslaVynucování bezpečných hesel se provádí nikoli porovnáváním s hesly předchozími, nýbrž hodnocením použitých znakových sad, čísel, velikosti písmen a samozřejmě délky hesla.
Rozhodně jako prevence před kazem zubu je návštěva zubaře, tak i pravidelná změna hesla je ochranou proti nepovolenému přístupu do účtu, proto dle důležitosti účtu je nutné volit i algoritmus změny hesla jednou za půl roku minimálně.Pokud získám heslo, tak ho můžu zneužít hned, a to, že si ho uživatel za pár měsíců změní, mě už netrápí. Pokud je to navíc heslo do nějakého systému (jako uživatelský účet v OS), můžu nainstalovat backdoor a měnění hesla už pak nepomůže. Navíc když jsem získal heslo jednou, pravděpodobně ho budu moct stejnou cestou získat znovu po změně.
27.12.2010 20:00
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
27.12.2010 21:19
Amarok | skóre: 33
| blog: blogoblog
28.12.2010 15:42
28.12.2010 15:25
28.12.2010 11:23
pam_pwcheck.so - stačí se podívat do jeho dokumentace na parametr remember. Jen to nepoužívá k tomu, aby kontroloval, jestli uživatel omylem nezadal staré heslo, ale k tomu, aby mu zabránil staré heslo použít znovu.
Ale myslím že nejvíc nás chrání to, že když odjedu s noťasem, tak u nás není nic cenného u ukradení. V předpsí době nás takhle jednou vykradli a byli smutní. Ještě horolezecké vybavení... hmmm. to je asi všechno.
28.12.2010 13:26
the.max | skóre: 46
| blog: Smetiště
Ten unikátní identifikátor v e-mailu vám připadá jako nedostatečné zabezpečení? Proč, je nejspíš podstatně delší, než vaše heslo.
…a SMTP je tak neprůstřelný protokol, že je v podstatě vyloučeno, aby si mezi odesílatelem a příjemcem mail někdo mohl přečíst.
a předpokládá se, že je to dostatečně bezpečnéNaprosto nesmyslně.
Neexistuje žádný jiný způsob, jak zadarmo doručit uživatelům po celém světě zprávu s potřebnými údaji. Natož aby takový způsob byl bezpečný.Kecy - mohl byste tam pri registraci nahrat Vas verejny klic. Pokud byste zapomnel heslo, stahnul byste si Vasim klicem zasifrovane url pro znovunastaveni hesla.
2011-01-11 21:31:26 1PcksH-0006dg-3j => username@gmail.com R=dnslookup T=remote_smtp H=gmail-smtp-in.l.google.com [74.125.39.27] X=TLS1.0:RSA_ARCFOUR_MD5:16 DN="C=US,ST=California,L=Mountain View,O=Google Inc,CN=mx.google.com" 2011-01-11 21:31:26 1PcksH-0006dg-3j Completed... čili se použilo TLS (defaultní exim4 z debianu lenny) - byť RC4 je už trochu slabší šifra a MD5 je prakticky více či méně prolomená. Nicméně SMTP přenost mezi mnou a gmailem byl šifrovaný. Nevím jak moc je rozšířené TLS mezi ostatními maily a freemaily, ale je tu celkem šance, že to heslo půjde po netu šifrovaně (a pokud pak frontend k dotyčnému webmailu jde přes HTTPS (což třeba u Gmailu lze nastavit, ale nejsem si jist jestli je to zaplé defaultně), tak je bezpečné i přečtení hesla ze schránky). Z českých freemailů vím, že třeba centrum podporuje POP3S, ostatní freemaily nepoužívám, takže nemám přehled. Pochopitelně budou asi i systémy, kde SMTP démon nic jako SSL nebo TLS neumí a HTTPS pro přístup na webové rozhraní taky ne .... ale pak to chce jít s emailem jinam :)
28.12.2010 21:21
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Už jsem zažil docela dost kamarádů, který měli problémy u zaměstnavatelů, který si o nich z Xichtbuku hledali osobní údaje, a i přišli o práci.
Opravdu chcete pracovat u takového zaměstnavatele? Jestli ono to vyhození nakonec není to nejlepší, co je mohlo potkat.
To je také jedna možnost. Ale spíš jsem měl na mysli případ, kdy se zaměstnanec bude vytahovat činností, která spadá pod označení "hrubé porušení pracovní kázně" nebo která je dokonce v rozporu se zákonem. Někteří jedinci jsou holt ducha mdlého a nedochází jim, že dávat takové historky k dobru v hospodě u piva je jedna věc a psát je na veřejně přístupný web druhá.
Když jsem začínal s Internetem, narazil jsem na text, kde se psalo něco jako: "Když píšete e-mail, představujte si, že po jedné kopii dostane vaše manželka, vaši rodiče, vaši kamarádi, vaši nepřátelé, vaši spolupracovníci a váš nadřízený." Je to možná trochu paranoidní, ale v případě FaceBooku a jemu podobných webů je to IMHO docela zdravý přístup.
Pokud si dotyční nezvládnou zabezpečit svůj profil tak, aby se jim tam nedostal nikdo jiný než oni chtějí, a zároveň tam píšou kompromitující věcimno, tohle je trošku problém ... ono nejde ani tak o to, jakou informaci komu člověk sdělí, ale spíš jak se tato rozšíří nedávno se tu třeba diskutovalo rozpoznávání fotek, co mi je platný, že fotky dávám jen na svůj web a neoznačuju se na nich, když si nějaký ťululum fotku zkopíruje a fb robotovi napráší, kdo na ní je?
jinak s tím Googlem, kolikrát se mi stalo, že mi našel nějakou informaci na nějakém fóru, kliknu na odkaz, a prdlačka, jen pro přihlášené, účet samozřejmě nemám, tak se zdá, že smůla - a kdo na to fórum píše, jistě si myslí, kdovíjak je jeho příspěvek chráněn, hm, no a rozkliknu výsledek vyhledávání v Google cache, a tam si to všechno čtu bez jakéhokoliv přihlášení ...
Jo, to znám, ale nějak nechápu, jak to funguje. To má GoogleBot nějakou výjimku v autentifikaci na těch fórech či co?Nevim, ale minimalne proklinane experts exchange ma diskuzi pristupnou i neprihlsenym (presto ze tvrdi opak), akorat krom dotazu jsou vsechny prispevky uplne dole. Nicmene, stejne tam maj kulovy
29.12.2010 17:31
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Jo, to znám, ale nějak nechápu, jak to funguje. To má GoogleBot nějakou výjimku v autentifikaci na těch fórech či co?Podle mě se prostě UserAgentovi GoogleBot pošle stránka jako kdyby byl přihlášený a ostatním UA se pošle „nemáte oprávnění…“. Zkus si někdy místo použití Google Cache změnit useragenta na googlebota.
29.12.2010 00:29
Jendа | skóre: 78
| blog: Jenda
| JO70FB
30.12.2010 00:38
Gilhad | skóre: 20
| blog: gilhadoviny
11.1.2011 21:42
