V Bolzanu probíhá konference SFSCON (South Tyrol Free Software Conference). Jean-Baptiste Kempf, zakladatel a prezident VideoLAN a klíčový vývojář VLC media playeru, byl na ní oceněn cenou European SFS Award 2025 udělovanou Free Software Foundation Europe (FSFE) a Linux User Group Bolzano‑Bozen (LUGBZ).
Open-source minimalistický trackball Ploopy Nano byl po modelech modelech Classic a Thumb Trackball také aktualizován. Nová verze Nano 2 používá optický senzor PAW3222 a k původně beztlačítkovému designu přidává jedno tlačítko, které ve výchozí konfiguraci firmwaru QMK přepíná režim posouvání koulí. Sestavený trackball nyní vyjde na 60 kanadských dolarů (bez dopravy a DPH).
Github publikoval Octoverse 2025 (YouTube), tj. každoroční přehled o stavu open source a veřejných softwarových projektů na GitHubu. Každou sekundu se připojil více než jeden nový vývojář. Nejpoužívanějším programovacím jazykem se stal TypeScript.
Kit je nový maskot webového prohlížeče Firefox.
Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.5. Přehled novinek s náhledy v oznámení na blogu.
Německo zvažuje, že zaplatí místním telekomunikačním operátorům včetně Deutsche Telekom, aby nahradili zařízení od čínské firmy Huawei. Náklady na výměnu by mohly přesáhnout dvě miliardy eur (bezmála 49 miliard Kč). Jeden scénář počítá s tím, že vláda na tento záměr použije prostředky určené na obranu či infrastrukturu.
Po dvaceti letech skončil leader japonské SUMO (SUpport.MOzilla.org) komunity Marsf. Důvodem bylo nasazení sumobota, který nedodržuje nastavené postupy a hrubě zasahuje do překladů i archivů. Marsf zároveň zakázal použití svých příspěvků a dat k učení sumobota a AI a požádal o vyřazení svých dat ze všech učebních dat.
Úřad pro ochranu hospodářské soutěže zahajuje sektorové šetření v oblasti mobilních telekomunikačních služeb poskytovaných domácnostem v České republice. Z poznatků získaných na základě prvotní analýzy provedené ve spolupráci s Českým telekomunikačním úřadem (ČTÚ) ÚOHS zjistil, že vzájemné vztahy mezi operátory je zapotřebí detailněji prověřit kvůli možné nefunkčnosti některých aspektů konkurence na trzích, na nichž roste tržní podíl klíčových hráčů a naopak klesá význam nezávislých virtuálních operátorů.
Různé audity bezpečnostních systémů pařížského muzea Louvre odhalily závažné problémy v oblasti kybernetické bezpečnosti a tyto problémy přetrvávaly déle než deset let. Jeden z těchto auditů, který v roce 2014 provedla francouzská národní agentura pro kybernetickou bezpečnost, například ukázal, že heslo do kamerového systému muzea bylo „Louvre“. 😀
Z upstreamu GNOME Mutter byl zcela odstraněn backend X11. GNOME 50 tedy poběží už pouze nad Waylandem. Aplikace pro X11 budou využívat XWayland.
Tiskni
Sdílej:
10.2.2018 08:45
xsubway | skóre: 13
| blog: litera_scripta_manet
10.2.2018 09:22
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
10.2.2018 09:32
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
až budeš pár let marně válčit proti zkorumpované policii a soudůmJe zajímavé, jak se tahle Babišova masírka zadírá pod kůži. Vám to nepřijde divné? Ani to, že to vykládá osoba, která na korupci postavila celý svůj byznys? Copak si neuvědomujeme, že zpochybňuje stávající soudce a policisty proto, aby místo nich mohl dosadit právě ty prodejné?! Dnes ještě máte šanci domoci se práva. Ale pokud se mu to povede, tak už se pomoci nedovoláte. K likvidaci nepohodlných postačí dehonestace, vyvlastnění i pouhá pomluva.
10.2.2018 14:55
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Pokud možno dřív, než udělá něco takového jako ten magor z Frenštátu, co vyhodil do luftu plynem celý barák.No ono možná než tyto lidi posílat na hospitalizaci (i když v určité fázi je to již nejspíš nutné), tak by možná bylo dobré těmto případům předcházet a řešit věci, které je vedou k podobným činům. Toto nějak postrádám a jediné, co od různých lidí lze zaslechnout, jsou silné výrazy jako magor apod. (prostě za všechno může ten co se nakonec sám zastřelil), ale třeba to, že nějaká jeho situace trvala mnoho let a nikdo to neřešil, už se nijak nereflektuje.
10.2.2018 15:00
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
10.2.2018 12:19
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Že by měl být Petr hospitalizován, s tím souhlasím.
Ten dotyčný je psychopat. Podle mne mají majitelé abclinuxu povinnost upozornit na to policii, aby mohl být včas hospitalizován.Psychopati se nehospitalizují (pokud tedy k hospitalizaci není jiný důvod). Je extrémně rozšířeným omylem, že psychopat je blázen, nemocný člověk. Nicméně policii by majitelé ABC Linuxu klidně upozornit mohli. Pro tohle není omluva. Rozhodně ne to, jak dotyčný tvrdí, že to ne on, to ABC Linuxu to z něj udělalo. Ne, to on, nikdo jiný to za něj nedělá. Je to jeho volba. Ať nese následky svých činů. (Mimochodem, jedním z příznaků psychopatie, kromě absence svědomí a lítosti, přehnaného sebevědomí a patologického lhaní, je neochota přijmout odpovědnost za své činy).
10.2.2018 22:01
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
), tento jedinec vykazuje rysy ASPD. Nejsem diagnostik, ale řekl bych že to bude subtyp #5, tedy RDA včetně tech narcistických sklonů. Přidej agresivní nekontrolovatelné jednání, sebedestruktivní tence a důvodů k hospitalizaci či alespoň nějakému druhu pomoci je už několik.
10.2.2018 13:30
otasomil | skóre: 39
| blog: puppylinux
No co se tyce uzivatelskyho jmena tak neslo by treba je vymenit za nejaky jiny?To jde a uživatel to může udělat sám, ostatně nebylo by to tu poprvé. Ale vy uvažujete logicky, na rozdíl od někoho, kdo útočí na všechny a všechno okolo.
10.2.2018 16:53
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Nebudu ty kurvy prosit o něco co má být automatické.
Mají semnou ty kurvy problém, pořád mažou moje komenty tak ať táhnou do piče a smažou mě celého.Co víc dodat?
10.2.2018 18:04
JiK | skóre: 13
| blog: Jirkoviny
| Virginia
10.2.2018 20:00
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
smazal ho celehoJako že by byl z abclinuxu zmizelej? o_O
10.2.2018 23:01
Marián Kyral | skóre: 29
| blog: Sem_Tam
| Frýdek-Místek
A to mu fakt nemuze nikdo vyhovet? Copak by to bylo tak moc prace, kdyby se nekdo sebral, zajel to toho Frýdku a "smazal ho celeho" jak si preje?Z Místku to do Frýdku nemám daleko, ale k jeho štěstí (nebo smůle?) nejsem násilnický typ.
A z toho jsou šíleně nasraní zdejší ubožáci, co si mě pořád malují v řetězech a nejlépe s kulkou v hlavě, protože se jim posmívám a oni s tím nemohou nic dělat. Já bych si na jejich místě ošetřil formuláře, což je základní předpoklad fungování každé dnešní webové aplikace.
Ono by se totiž mohlo klidně stát, že sem příjde někdo jiný, než jsem já a ten využije tyhle zranitelnosti třeba právě ke krádeži identity, nebo poškození počítačů těch, co sem chodí s důvěrou a zapnutým javascriptem.
Ať se teda třeba poserete, pochčijete, postavíte na uši, tak ve finále mi stejně musíte dát zapravdu, že jsem se nedopustil ničeho, co by bylo trestné, vlastně jsem vám tady několik dnů ZADARMO pomáhal dělat bezpečnostní audit. Jiné firmy za to platí desítky tisíc a najímají si na to specialisty.
Já jsem Vám to věnoval jako dárek, za to, jak jsem byl hrubý v diskuzích, ale bohužel, mám jen jedny nervy a nesnáším, když mě nějaká nedoučená pražská piča ignoruje. Bylo to sice nemorální, ale byla to moje reakce na neustále se stupňující arograntní chování vůči mé osobě.
Tož tak
Je mi jasné, že tady bude 90% děcek, homosexuálů a pražských debilů kvičet, prskat a plivat nenávistné komentáře, no já se nad tím zasměju, otevřu si víno a když mě budete moc srát, tak si půjdu zlepšit náladu hledáním nějaké další zranitelnosti. Samozřejmě tak, abych tím nikoho nepoškodil. Zlepším si tím náladu a Vám prokážu další laskavost. Protože vás tady moc miluju
Váš nejlepší uživatel možná PETRFM
P.S. jsem příznivce a velký obdivovatel Miloše Zemana, jak si již jistě mnozí všimli
tzn. ohrožují osobní informace svých registrovaných uživatelůŽádné takové údaje na abíčku nejsou. Kromě těch, které uživatel zveřejní sám. A ty budou navždy zaznamenány ve vyhledávačích nebo paměti ostatních uživatelů.
Chápu, že mě chceš vyprovokovat, abych ti demonstroval, jak se dá zdejšími zranitelnostmi jak ukrást identita, pozměnit účet, tak poškodit lidem počítač. Ale na to si budeš muset najmout někoho jiného, já bezpečnostní díry nezneužívám. Mám na krku několik trestních oznámení a byl bych sám proti sobě, kdybych těm kurvám, co je podali dával důvod k radosti
Pamatuj. Já budu ten, co se směje naposled.
Chápu, že mě chceš vyprovokovat, abych ti demonstroval, jak se dá zdejšími zranitelnostmi jak ukrást identita, pozměnit účet, tak poškodit lidem počítačJistě, budu po někom, kdo nic neumí, chtít, aby demonstroval něco, co nejde.
Pamatuj. Já budu ten, co se směje naposled.To zní jako vyhrožování.
Bububu, už sis cvrnknul do kalhot?
10.2.2018 22:00
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
Jaké tajemství jsem se dozvěděl, když jsem vám tady nablil pár svých žblechtů a nasázel pár javascriptů? DD To by mě fakt zajímalo. Nebo radši ne, ještě by mě za to tajemství šoupli do lochu, radši si ho nechej
Ke krádeži identity ty zranitelnosti zneužít nejdou.No u spectre to není tak jednoznačný.
Pokud by webový prohlížeč umožnil webové stránce poškodit počítač, je to chyba toho prohlížeče.No hele nevím zda tahle analogie trolla, co říká, že je chyba webový stránky, že mu umožnila dělat bordel, nějak přesvědčí. (just saying... :-/ )
10.2.2018 20:28
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
vlastně jsem vám tady několik dnů ZADARMO pomáhal dělat bezpečnostní auditDěkujeme.
ale bohužel, mám jen jedny nervy a nesnáším, když mě nějaká nedoučená pražská piča ignoruje.Proto by si měl být hospitalizován. Tahle touha po pozornosti a návaly zlosti a agrese v případě ignorace (dodám že správce tě ignoruje naprosto dokonale) hraničí s psychopatickými rysy či jinou antisociální poruchou osobnosti. Takhle se chovají tříleté děcka když jim někdo sebere lízátko, většina dospělých jedinců má funkční mechanismus sebekontroly. Vím o čem mluvím.
10.2.2018 20:52
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
No řekni mi. Kdybys na někoho mluvil. On se díval jinam. Co bys udělal? Já bych zvýšil. Hlas. Když by to nepomohlo, zařval bych, Kdyby ani to nepomohlo, tak bych tesknul, nebo mu vynadal. Kdyby ani potom nepřišla reakce, pomyslel bych si, že je ten člověk buď hluchý, nebo mentálně postižený. V ani jednom z těch dvou případů bych ho tou nadávkou nemohl urazit
10.2.2018 21:11
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
10.2.2018 21:10
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Kde jsi přišel na to, že bych byl vytočený, to nevím.Řveš tu, nadáváš tu, kopeš nožičkama a ručičkama a své emoce zvládáš alkoholem. Klid a pohodu si představuju jinak.
Kdybys na někoho mluvil. On se díval jinam. Co bys udělal?Odešel bych a šel bych se věnovat smysluplnější činnosti. O tom taky mluvím. To by asi udělal většina zdravých jedinců. Protože to chápou.
13.2.2018 13:16
AsciiWolf | skóre: 41
| blog: Blog
Když by to nepomohlo, zařval bych, Kdyby ani to nepomohlo, tak bych tesknul, nebo mu vynadal.To o tobě mnohé vypovídá. Podobné způsoby chování mají většinou opilci a primitivové.
Já mám takovou jednu strašně zkurvenou vlastnost. Děsně rád lidem vyvracím, když říkají, že něco nejde. Jak slyším TO NEJDE, tak mi hned uvnitř něco sepne.
10.2.2018 21:54
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Klidně i s poznámkou že jsem rasista. Ano jsem. Já totiž ještě rozlišuju mezi bílou a černou a nikdo mě nedonutí abych říkal, že bílá je černá.
Přesto se mi někdo snaží namluvit, že mě zavřou za tohle prohlášení.
hele, upřímně... je mi na zvracení z člověka, z čecha, z bílého čecha, který podá trestní oznámení na někoho, kdo se v diskuzi vulgárně vymezí proti teroristům černé barvy pleti. Jsme asi fakt národ kurev a udavačů.
Já z toho nemám strach. Je mi z toho smutno.
10.2.2018 22:07
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Pár takových podání vysvětlení mám už za sebou, takže nic hrozného. Oni jsou dokonce tak v pohodě, že klidně přijedou domů, nebo do práce, není potřeba nikam jezdit. Naposledy jsme si s pánem z hospodářské kriminálky dobře popovídali, co ty lidi vede k tomu, podávat trestní oznámení za každou blbost.Ty si fakt magor neskutečného kalibru.
10.2.2018 21:53
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
Jakou škodu asi tak může vykázat firma, která má roční zisk ze všech svých aktivit 130tKč? /365. Spočti si, kolik vydělají za den... Kolik z toho je příjem z reklamy?Ehm, musíte se dívat na políčko výkony, nikoliv na výsledek hospodaření. Protože spácháním škody ponížíte příjmy, ale neodstraníte náklady.
Prokazování výše škody už mám za sebou a garantuju ti, že to je na celé té kauze to nejsložitější.
V mém posledním případě šlo o parazitování na pověsti a i když bylo prokazatelné, že k parazitování došlo, tak protože protistrana nebyla schopna prokázat škodu (a to tam šlo o stovky tisíc, né nějaké drobné na svačinu) tak byla věc odložena.
Podotýkám, že šlo o oznámení na konkrétního pachatele, ne oznámení na petra z fm, co má prý rád slivovicu, protože to má v patičce u nás na webu Myslím že se kluci aspoň dobře pobaví a směna jim rychleji uteče DDDDD
Pošlete jim k tomu ten popis klasického rána patra fm, jak tady kdosi psal, to bylo luxusní čtení.
Jinak to, že tady spojujete nějakého člověka s údajným trestným činem může mít a také pravděpodobně bude mít soudní dohru.
Protože narozdíl od vás, jemu prokazatelně škoda vznikla a vy, jako provozovatel jste tomu měli zabránit, když jste se to dozvěděli.
Podotýkám, že stránky už jsou určitě u notáře archivovány. Což je jediný správný způsob, jak doložit nějakou skutečnost na webu.
Nehrajte si se mnou.
sníží jejich kvaliturozhodně, byť subjektivně
potlačírozhodně, objektivně
změnítak zápis toho skriptu změna byla, byl jsi oprávněn majitelem k tomu vložit vlastní skript?
učiní neupotřebitelnýmiOd 1:00 víc než 7 a půl hodiny přicházel provozovatel o kliky na reklamy tím přesměrováním.
Ale vykládej to kámošům u piva... Klidně
Tomu co děláš se říká ohýbat si zákon podle sebe.
Tomu co dělám já se říká pohybovat se na hraně zákona.
Poptej se chytřejších lidí, která z těch dvou věcí funguje
Závist je svině.
IMHO psychopat je ten, co záměrně koná tak, aby si škodil. Ale to je o úhlu pohledu, o tom se zdejšími (z mého pohledu) psychopaty diskutovat nechci.
Váš názor nerespektuji, neboť si vás jako komunity nevážím. A doufám, že na to mám právo, vybrat si, jakému názoru budu přikládat váhu.
Určitě i mezi lidmi které popisuješ jsou rozdíly. Především v míře té či oné vlastnosti, nebo spíš schopnosti mít pocit studu, odpovědnosti, atd. Stejně jako nejsou jenom lidé fyzicky zdatní, nebo úplně slabí.
Ale ty je hážeš do jednoho pytle a jakmile někdo není stejně neúspěšný ubožák jako ty, tak bys ho hned zavíral do blázince, protože je to určitě psychopat. Z tebe by byl dobrý inkvizitor
pražská piča ignoruje
a pražských debilůkdyž už se tak opíráš do Pražáků, tak bych se chtěl zeptat - už si měl někdy co dočinění s Brňákama?
Ti zdejší jsou teda úplní debilové
Proto tolik pražáků volilo drahoše. Jejich maskot. Tím vtipnější, že ten zm*d pochází z moravy. Ale oni moraváci v praze obecně patří mezi největší kurvy.
Máš blbý kecy, gumo?
https://www.michalspacek.cz/prednasky/webova-bezpecnost-gdgscl/poruseni-tajemstvi https://www.michalspacek.cz/prednasky/webova-bezpecnost-gdgscl/neopravneny-pristup Doufam, že tě vlastník serveru srovná!Mi neruplo v bedně. Já si hraju, diskutuju a vkládám různé texty do různých textových polí... Dělám to rád.Říká se tomu "drama queen", případně "attention whore". Věděl by někdo ekvivalent v češtině? Mně přijde nejbližší výraz "hérečka". Seš prostě teď tady taková naše hérečka, která strašně chce bejt středem pozornosti, proto tady hledáš XSS zranitelnosti a pořváváš neustále na adminy a píšeš do každý diskuse kontroverzní jakože "názory", aby se ti dostalo pozornosti, která ti asi zřejmě akutně chybí.
10.2.2018 22:14
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Říká se tomu "drama queen", případně "attention whore". Věděl by někdo ekvivalent v češtině?Hmmm, let me try: Disociální porucha osbonosti s narcistickými sklony, diagnóza F60.2.
V jedné ruce lahváč, v druhé mobil s wikipedií, a už se sypou diagnózy
10.2.2018 22:24
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
nakonec každý z těch idiotů, co tady píšou svůj blog touží po pozornosti. Jen ji na sebe nedokážou tak dobře strhnout jako já
Garantuju ti, že kdybych teď přijel na nějaký linux sraz a řekl, že jsem petr z fm, tak okamžitě každý ví, po kom má hodit půllitrem
nakonec každý z těch idiotů, co tady píšou svůj blog touží po pozornostiTak samozřejmě, chtít do nějaký míry nějakou rozumnou míru pozornosti je normální. Klíčový tam je to o té rozumné míře.
Garantuju ti, že kdybych teď přijel na nějaký linux sraz a řekl, že jsem petr z fm, tak okamžitě každý ví, po kom má hodit půllitremSpíš by každý okamžitě věděl, kdo nejspíš bude v následující chvíli dělat drama a všechny otravovat kravinama, jen aby byl zajímavej...
A betasamci počkají až odejdou a začnou pištět jak jsou nevychovaní, jakou mají diagnózu a jak ta kočka co s něma chodí je štětka, i když za ní 5 let lezli a ona je fakovala.
Znám dost takových chudáků ze svého okolí. Všichni mají jeden společný rys. Nesnášejí lidi, co jsou egocentričtí, protože jsou většinou úspěšní
Někdy přemýšlím, že bych si tady zainzeroval nějaký kurz a učil bych vás šedé myšky, jak si najít holku a nebýt outsidery.... byl by zájem pro začátek třeba o blog?
11.2.2018 10:15
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
11.2.2018 00:38
Marián Kyral | skóre: 29
| blog: Sem_Tam
| Frýdek-Místek
vlastně jsem vám tady několik dnů ZADARMO pomáhal dělat bezpečnostní audit.Nic proti. Ale kdybys byl co k čemu, tak svá zjištění normálně sepíšeš do blogu, kde by se k tomu mohl každý vyjádřit a mohli bychom se domluvit na společném řešení. Takhle funguje komunita. Ale ty sis řekl ne, já budu na všechny sprostý. Hmm. Tvoje věc. Mohli jsme skočit někde tady ve FM na pivko, ale se sprosťákama se nebavím. Troufnu si odhadnout, že za rok tady Ábíčko stále bude, ale ty už ne. Rok takhle trollit fakt nevydržíš. I jiní, mnohem lepší, to vzdali. Ábíčko prosím neměnit, je to možná retro, ale v záplavě těch hyper super duper obrovských webů s mega písmem a mega mezerami je to takové příjemné pohlazení na duši.
BTW, já tu XSS odhalil náhodou. Hned jsem to smazal a chtěl o tom informovat správce, ale než jsem ji smazal, tak už tady byl ve foru příspěvek i se screenem. Bonzáci tady fungují úžasně. Klidně se mrkni, beztak i v historii jde dohledat, že jsem to smazal já sám asi 3 minuty po otestování. Bonzák tam sám píše, že už to ASI admin smazal. Já nemám rád pražáky bonzáky
11.2.2018 07:56
Marián Kyral | skóre: 29
| blog: Sem_Tam
| Frýdek-Místek
BTW, já tu XSS odhalil náhodou. Hned jsem to smazal a chtěl o tom informovat správce, ale než jsem ji smazal, tak už tady byl ve foru příspěvek i se screenem. Bonzáci tady fungují úžasně.Lžeš. Stejně jako tvůj milda Zeman.
13.2.2018 19:24
Petr Tomášek | skóre: 39
| blog: Vejšplechty
14.2.2018 09:31
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
14.2.2018 14:06
Petr Tomášek | skóre: 39
| blog: Vejšplechty
14.2.2018 14:17
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
14.2.2018 14:20
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
14.2.2018 14:30
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
14.2.2018 15:36
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
) na to, jak Štěch vysvětloval, že tzv prohlášení 4 nebylo směřováno na Čínu ale do České republiky.
Takže, děkujeme za připomenutí
10.2.2018 18:29
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
):
1. <title>Steam Controller<script>alert=1</script></title> 2. <title>Steam Controller<script>alert="1"</script></title> 3. <title>Steam Controller<script>alert="1";</script></title> 4. <title>Steam Controller<script>window.location="https://g.denik.cz/71/5e/2-161104-nosovice-prezident-milos-zeman_denik-630.jpg"</script></title> 5. <title>Steam Controller<script>window.location="https://goo.gl/G1wvWf"</script></title>
10.2.2018 21:16
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Moje schopnosti by mi 99% zdejších adminů, webmasterů a programátoru mělo závidět, ale jejich malost a namyšlenost jim to nedovolí...
Já javascript neumím.Tak určitě.
10.2.2018 21:32
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Kámo. Já ti garantuji, že bez znalosti jakéhokoliv programovacího jazyka dneska postavím za týden lepší a bezpečnější web, než je tahle slátanina v JAVĚ. Já chápu, že abc je starý web a že je poplatný své době. Ale právě proto by se měl někdo zamyslet, jestli má smysl ho dále provozovat, když je potenciálně nebezpečný pro jeho návštěvníky.Ok, garance přijata. Ale k čemu mi ta garance je? Žádnou náhradu komunitního webu abclinuxu jsem od tebe zatím neviděl. Já bych taky zvládl naprogramovat lecos, ale dokud to neudělám, tak jsou to jen prázdné řeči.
A zkus to popřít, chytrolíne. To, v jakém stavu je tenhle web je OSTUDA. A moje vina to rozhodně není. I když ani bych se nedivil, kdybych zjistil že jo. Tady většina ráda hází svoje neúspěchy na jinéSouhlasím s tím, že web by potřeboval na mnoha místech vylepšit a opravit a že současný technický stav rozhodně není tvoje vina, ale to tě nezbavuje odpovědnosti za zbytek. Jsi přímo příčina, proč den nejel, obecně tu jen vytváříš drama a ničím konstruktivním nepřispíváš (ne, to že zneužiješ XSS fakt není konstruktivní). Co má být jako cílem? Svými akcemi nějak ovlivňuješ svět. Myslíš, že tak jak je svět momentálně tebou ovlivňován, tak že to směřuje někam, kde by byl lepší? Protože pokud ne, tak fakt jen aktivně škodíš.
Po tom co správci, které si najali mi chčijou na hlavu? Já fakt nejsem submisiv ani masochista, jako zdejší většina.
Já jsem nepřišel tenhle web zachraňovat. Já jsem si sem přišel pro rady. Těch a i těch lidí, co mi je dali si moc cením. Na druhou stranu je to většina lidí co mě vyloženě sere a pak admin, co mě přímo ignoruje. Tak proč bych měl mít zájem tady něco spolutvořit?
Došlo to do stádia, kdy jsem požádal o výmaz toho, čím jsem tady "přispěl" a když mi nebylo vyhověno, víš jak to dopadlo... Necítím se být zavázán někomu, kdo mě defakto využíval a když chci něco po něm, tak mi plival do xichtu.
Že jsem třeba znechucoval lidi co mi pomáhali, toho je mi líto. Ale aby to vykompenzovalo pocit opovržení nad těmi, co tomuhle webu šéfují, na to je to málo.
Až budu chtít vytvořit web o linuxu, tak ho vytvořím. Ale myslím si, že je to zbytečné, mít tady další web o linuxu, když už je tady třeba root, který mi připadá bezpečný, moderní a v pohodě. Neznám tu komunitu tam, ale protože tady se mi to definitivně znechutilo, asi tam přejdu.
Já nejsem zase takový linuxový maniak, abych tvořil weby o něm. To musí udělat někdo kdo má linux jako koníček. Ale kdybyste o to stáli, možná bych o tom zapřemýšlel.
10.2.2018 21:57
Luboš Doležel (Doli) | skóre: 98
| blog: Doliho blog
| Kladensko
Po tom co správci, které si najali mi chčijou na hlavu?Ti správci tu dělají zadarmo. Tuším, že Max i ten server adminuje zadarmo (neznám aktuální situaci).
10.2.2018 22:04
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
A mám jako nějaké komerční firmě, která má myslím dva jednatele a společníky, kteří si rozdělují "zisk" z reklamy dělat piču a makat pro ně zadarmo?On to po tobě někdo chce?
Já jsem nepřišel tenhle web zachraňovat. Já jsem si sem přišel pro rady. Těch a i těch lidí, co mi je dali si moc cením. Na druhou stranu je to většina lidí co mě vyloženě sere a pak admin, co mě přímo ignoruje. Tak proč bych měl mít zájem tady něco spolutvořit?No ale vždyť admin se ti není z žádného titulu povinen věnovat, ne? Má se starat o server, udržovat databázi a dělat zálohy, možná sem tam provést nějakou administrační akci, jako ustanovení moderátorů a tak podobně, ne tady oblejzat kdejakou diskuzi a plnit co má kdo na očích. Jak ti bylo vysvětleno, kompletní smazání všech příspěvků ze stromové struktury není úplně triviální akce, aniž bys tím rozjebal kde co.
Došlo to do stádia, kdy jsem požádal o výmaz toho, čím jsem tady "přispěl" a když mi nebylo vyhověno, víš jak to dopadlo... Necítím se být zavázán někomu, kdo mě defakto využíval a když chci něco po něm, tak mi plival do xichtu.Jak tě využíval? Tím že ti poskytl prostor? Vždyť to je přece symbióza. Admin ti dává prostor, ty mu dáváš zobrazení reklamy.
Až budu chtít vytvořit web o linuxu, tak ho vytvořím. Ale myslím si, že je to zbytečné, mít tady další web o linuxu, když už je tady třeba root, který mi připadá bezpečný, moderní a v pohodě. Neznám tu komunitu tam, ale protože tady se mi to definitivně znechutilo, asi tam přejdu.Abclinuxu už velmi dlouho, minimálně těch devět let, co sem chodím, není primárně o linuxu, ale o komunitě. Root je asi technicky propracovanější, víc moderovanější a častěji aktualizovaný, ale tamní komunita je plná retardů. Stačí se podívat na skoro libovolnou diskuzi tam a rychle zjistíš, že tím skoro nemá smysl ztrácet čas. Ve výjimečných případech tam něco napíšu, ale většina lidí tam ani není schopná zformulovat argument, natož vést a udržet plnohodnotnou diskuzi. Ostatně už tamní redakční systém, který má (nebo do nedávna měl) problém s takovou samozřejmostí, jako je citování, k tomu zrovna nevyzývá.
Takže proto bych se třeba na úřadě odignorovat nenechal
A klidně bych tam jel svoji zaseknutou gramofonovou desku jako jsem to dělal tady. Že ty na to nemáš koule a necháš se sebou všude vyjebat is not my business.
A myslím si, že po adminovi toho nežádám moc, ve srovnání s tím, kolik času a práce by si mohl ušetřit. Ale když je to dobrovolník, asi ho to naplňuje. Já zase rád píšu scripty
Brzy asi budu muset vydat vlastní linuxové distro
Na druhou stranu je to většina lidí co mě vyloženě sere a pak admin, co mě přímo ignoruje.No to snad ne. On tě ignoroval. To jako fakt? To je teda silná káva. To musel bejt strašnej pocit pro někoho chorobně vyžadujícího pozornost. Tos musel rychle napravit a otravovat tady úplně všechny jako děcko, který má záchvat vzteku proto, že se rodiče pět minut zabejvaj něčím jiným než jeho veledůležitou osobností...
ne, to že zneužiješ XSS fakt není konstruktivní)já se přiznám, že pro mne to bylo dost přínosné. Běžně se s webařinou nezabývám, ale oklnostmi jsem byl v minulosti donucen několik webů vyrobit. Poté, co se zde objevil ten pojem XSS, tak jsem si na zdrojáku přečetl, o co se jedná (v obavě, zda ty mé weby by byly taky tak zranitelné). Musím říct, že nechápu, jak mohl někdo už před 15 lety něco takového naprogramovat.
10.2.2018 21:56
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
já se přiznám, že pro mne to bylo dost přínosné. Běžně se s webařinou nezabývám, ale oklnostmi jsem byl v minulosti donucen několik webů vyrobit. Poté, co se zde objevil ten pojem XSS, tak jsem si na zdrojáku přečetl, o co se jedná (v obavě, zda ty mé weby by byly taky tak zranitelné). Musím říct, že nechápu, jak mohl někdo už před 15 lety něco takového naprogramovat.Tak si rovnou nastuduj i sql injection.
Ano, ošetřit si formuláře tak dementním způsobem jako je to děláno tady, to je fakt ostuda. Nejlepší je, že každý je ošetřený jinak a na něco jiného. Ten program musí být příšerný paskvil.
10.2.2018 22:07
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Ale jinak sql injection je jiná ligaTo jako v čem? Stejně jako XSS a BoF se jedná o kategorii špatně zabezpečeného vstupu uživatelských dat. Rozdíl je jen v tom, že XSS cílí na klienta, SQLi na server. Zdrojáky abclinuxu jsem kdysi zběžně studoval, když jsem zkoumal jak obejít zdejší blokaci HTML tagů, abych si mohl do patičky vložit pixel na sbírání IP adres anonymních trolů a nemám pocit, že bych tam nějaké SQLi viděl.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
10.2.2018 21:54
&, < a > nahradí odpovídajícím HTML entitami. Za prvé, v době, kdy Abíčko vznikalo, žádné použitelné WYSIWYG editory neexistovaly. Ale hlavně, WYSIWYG editor proti XSS nijak nepomůže, protože útočník (schopnější než vy) ho může snadno obejít a odeslat na server svůj kód, který by ve WYSIWYG editoru normálně vytvořit nešel.
Ale nevím jestli to budu dneska aplikovat. Jsem dost unavený, byl jsem celý den v reálném světě a úžival si sněhu. Nakonec, ABC mi neuteče a občas je pro show dobré lidi trochu napínat
11.2.2018 08:54
⧠ A = 0 | skóre: 11
| blog: Technokratovo_zrcadlo
| Helsinki
Já bych taky zvládl naprogramovat lecos, ale dokud to neudělám, tak jsou to jen prázdné řeči.+1
Ale právě proto by se měl někdo zamyslet, jestli má smysl ho dále provozovat, když je potenciálně nebezpečný pro jeho návštěvníky.Čím může být webová stránka nebezpečná? Že bude těžit kryptoměny?
Trochu mi to připomíná, jako by někdo z nostalgie jezdil ve staré, prorezlé škodovce a ohrožoval tím všechny kolem sebe. Hlavně že já jedu.Tenhle web ale nikoho kolem neohrožuje.
Je tady ještě někdo, komu se líbí co dělám? Nestyďte se a klidně se ozvěte. Jestli se bojíte, tak přes proxy, i když se budete muset proklikat tou novou captchou. Mohli by ji nazvat PETROVA
taková analogie ke kanálu jak mikejepan vysírá měšťáky.. s tím, že si myslím, že moje aktivita na rozdíl od toho pražského debila je jen úsměvná a né škodlivá až nebezpečná.
A pak celý udýchaný běží pro skleničku vody a cestou se zastavuje u pc aby zkontroloval, že dneska na abclinuxu nabíhá jeho zranitelný web Miloše dneska necháme v klidu vyspat.
11.2.2018 04:59
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Server plný linuxových guru, co si nedovede poradit s jedním naštvaným uživatelemTo je jako na Rootu - můžeš navrhnout nějaké způsoby, jak se s takovým problémem vypořádat?
Jenom do klávesnice se jim pořád nechce psát. Přitom by jim to mohlo ušetřit tolik času
10.2.2018 23:44
vencour | skóre: 56
| blog: Tady je Vencourovo
| Praha+západní Čechy
LOL
Koukni se mu do patičky na code tag.. je schopen ti dát lepší analýzu i za možnou cenu porušení českých zákonů, ale to pro tebe asi není překážkou..
kitakitsune.org do ad-blockeru.
11.2.2018 12:06
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
11.2.2018 15:51
⧠ A = 0 | skóre: 11
| blog: Technokratovo_zrcadlo
| Helsinki
11.2.2018 16:29
⧠ A = 0 | skóre: 11
| blog: Technokratovo_zrcadlo
| Helsinki
11.2.2018 16:23
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Spíš by mě zajímalo vyjádření ÚOOÚ v souvislosti s jeho "rozšířenými pravomocemi" na webu, kterými se chvástá.Rozšířené pravomoce tu mám od zdejších moderátorů, kteří mi to přímo nabídli. Mimo jiné můžu umisťovat blogy do výběru a tak podobně.
Pakliže sleduje pohyb konkrétních uživatelů na cizím webu, jak naznačoval, a uchovává si jejich údaje někde v soukromé databázi, tak by to stálo za podání podnětu.UOOU afaik řeší osobní údaje. Jinak úplně každý vložený obrázek na webu trackuje, kdyby ti to nedocházelo. Mimo jiné v každém blogu co tam kdo nalinkuje, v každém popisu blogu, v podstatě úplně všude. Dnešní webové stránky jsou složené z několika set slinkovaných zdrojů, z nichž typicky desítky jsou hostované někde jinde.
11.2.2018 16:29
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
11.2.2018 16:42
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
11.2.2018 16:35
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
11.2.2018 16:52
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
11.2.2018 19:16
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Co jsi zamýšlel tím trackovacím odkazem?Nebyl to odkaz, ale obrázek.
Mohl bys být tedy tak blahosklonný a napsat mi přímou odpověď na otázku "Co jsi zamýšlel tím trackovacím odkazem?".Vědět, s kým mluvím. Tady je to místama hodně zatrolené a u anonymních uživatelů může deset lidí používat ten samý nick. Vědět, kdo si s tebou zrovna píše šetří čas i nervy.
11.2.2018 19:18
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Vědět, kdo si s tebou zrovna píše šetří čas i nervy.To je dobré
11.2.2018 16:16
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Hej liško, nechceš sem hodit ten kód?Byl to jen
<img /> tag. Smazal to pravděpodobně admin, jeho vůli respektuji a vkládat to tam podruhé nebudu. Jinak nešlo o nic tajného, mohl si to kdokoliv zobrazit, a několikrát jsem to tu zmiňoval v diskuzích (i v téhle).
11.2.2018 17:41
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
img do patičky standardním způsobem přes formulář vložit nešel (ale v tomhle bodě se můžu mýlit), tj. odtud mi to přišlo jako zneužití chyby. Jako jsem ochoten dát ten benefit of the doubt, že já nebo mně podobní uživatelé jsme nebyli cílová skupina, ale stejně mě to nas**lo a přijde mi to v protikladu k celkovému zaměření portálu/komunity, jestli ovšem teda tady nějaké zaměření nebo hodnoty ještě vůbec jsou...
Ostatně, uměl bych tu úlohu (tj. hledání altereg) splnit i zcela zvnějšku, bez jakéhokoliv vnitřního přístupu. Bylo by to programátorsky i výpočetně náročnější, ale svým způsobem bych měl asi i vyšší úspěšnost a zcela určitě vydoloval zajímavější data.Ano, ale neměl bys IP.
Nepřijde mi, že by měl pod blogy nějak dramaticky natrollenoTak to je subjektivní. Nejde asi nutně o kvantitu, ale celkový dopad. Nějakou motivaci k tomu mít musel. V předposledním blogu je dokonce vidět ve screenshotu z CherryTree node se jménem Abclinuxu troll tracking, takže o jeho úmyslech není pochyb. Tehdy mě to dost zaujalo a přemýšlel jsem, co to bude, proto si to pamatuju.
Ano, ale neměl bys IP.Proč je IP tak citlivá? Geoip je absolutně nespolehlivé (zkoušel jsem to na dvou fyzických lokalitách u dvou různých poskytovatelů a netrefilo to ani kraj, natož město). Nějaké další paranoidní scénaře si představit sice umím, ale znovu – jak se to liší od logů, které můžou mít a dost možná mají správci serveru? Pokud někdo chce (natož má důvod) být anonymní, tak sem neleze napřímo a ze svého normálního browseru. Proč bych měl soukromé firmě (která kdykoliv může změnit vlastníka, umožnit přístup na server třetí osobě apod.) věřit víc? Nemluvě o tom, že i pravděpodobnost zneužití (marketing) je mnohem vyšší.
Proč je IP tak citlivá?Není nijak dramaticky citlivá, zmínil jsem to jako rozdíl oproti tomu tvému návrhu. Nicméně není to údaj, ke kterému by měli mít přístup uživatelé. Bystroušák je uživatelem a oprávnění dávat tučňáky z něj nedělá spolumajitele nebo provozovatele. Koneckonců, níže se diskutuje o hashování IP. No a krom toho mi vadí ten pokoutný způsob realizace.
Geoip je absolutně nespolehlivé (zkoušel jsem to na dvou fyzických lokalitách u dvou různých poskytovatelů a netrefilo to ani kraj, natož město).YMMV.
Nicméně není to údaj, ke kterému by měli mít přístup uživatelé. Bystroušák je uživatelem a oprávnění dávat tučňáky z něj nedělá spolumajitele nebo provozovatele.To jsem ani netvrdil, jen poukazuji na souvislosti. Bylo to překročení pravidel, ale s ohledem na veškeré okolnosti IMO omluvitelné. Mi to docela silně připomíná jedno meme.
myslíš, že diskuse se zdejšími.... je něco, po čem prahnu?Vzhledem k tomu, jak se dožaduješ pozornosti adminů a jak jsi rval komentáře do každý diskuse, je celkem zjevný, že ano
2) myslíš, že kdybych prahnul po bodu 1), je problém pro člověka s mými schopnostmi změnit kabát a zítra vás tady všechny obalamutit?Věřim tomu, že to problém není. Fór je ale v tom, že ve chvíli, kdy převlíkneš kabát a skutečně věrohodně se tváříš jako někdo jiný, tak se v podstatě z hlediska fóra stáváš někým jiným a to, že za klávesnicí sedí ten samý člověk, je vlastně už jedno. Ve chvíli, kdy tady změníš identitu, v podstatě jsme dosáhli svého, protože je to ta aktuální vrituální identita, která jde lidem na obtíž, ne fyzicky tvoje osoba, která je reálně stejně nejspíš jiná.
A druhý den mi zase půjdete na ruku. Hrozná sviňárna vás takhle využívat, že? NJN, svět není fér.
12.2.2018 03:00
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Ve chvíli, kdy tady změníš identitu, v podstatě jsme dosáhli svého, protože je to ta aktuální vrituální identita, která jde lidem na obtíž, ne fyzicky tvoje osoba, která je reálně stejně nejspíš jiná.Problém je (a píše to níže), že si třeba může hrát na začátečníka a nekonečnými dotazy plýtvat časem lidí co se mu budou snažit pomoci. Já už několik takových případů (např. TomasABC32 tady a Macík na Rootu) blokuju, ale proti rotování identity to je bezbranné. Upřímně nechápu kedara že s nima má tu trpělivost. Existuje dokonce konspirační teorie (poprvé zazněla v NSA operation ORCHESTRA - Annual Status Report), podle které vlivové skupiny (ať už tajné služby nebo třeba korporace) potlačují lidi, kteří dělají něco, co se jim nelíbí (od aktivistů po nepohodlný výzkum), tak, že je zatahují do flamewarů s různými Golisy, petrfmy, Chuldy a újezďáky, posílají na ně patentové trolly, jakoby kamarádi jim doporučují že budou dělat něco jiného, udržují je v shitjobs nebo jim dokonce dávají DSH(R) (dítě svatba hypotéka (rozvod)) (yes, this presumably happens).
12.2.2018 10:23
Bystroushaak | skóre: 36
| blog: Bystroushaakův blog
| Praha
Jinak už kdysi dávno tu byl návrh na zobrazování hashe IP adresy uživatele, případně některé weby zobrazují přímo IP adresu bez posledního bajtu nebo doménové jméno bez názvu počítače.Osobně bych byl pro ten hash. Sice by to nebylo stoprocentní, ale určitě by to mělo přidanou hodnotu.
Kdyby byl ten hash osolený, hrubou silou to rozlousknout nepůjde, ne?To záleží, co bude ta sůl. Pokud bude vždy stejná, tak ano, půjde. Pokud se bude měnit, tak jak se docílí zvolení vždy stejného saltu pro stejnou IP adresu? (Nebavíme se o rainbow tables, ale spočítání nejvýše 2564 hashů. To je otázka pár desítek minut na běžném počítači, navíc by to šlo ještě zoptimalizovat odečtením neveřejných rozsahů apod.)
A nebo použít ideální hashovací funkci – prostě ty IP adresy ukládat a vždy k nim vygenerovat unikátní kód.Heh, to mě taky mohlo napadnout, když jsem níže psal o cachování výsledků. Jasně, tohle je lepší.
IPv6 brát samozřejmě podle podsítí, než až koncovou IPv6 adresuTo by asi mohlo zabrat.
12.2.2018 17:57
Grunt | skóre: 23
| blog: Expresivní zabručení
| Lanžhot
Solený hash samozřejmě stačí, reaguju na to řešení s IP - random UUID value.V tom případě jsem asi nerozuměl předchozímu výroku „ukládat solené hashe IP adres a k nim generovat kód“.
Sama o sobě ne tak docela, ale je prostě lepší jít na jistotu a plaintext IP adresy uchovávat jen po dobu nezbytně nutnou.Jenže ochránit zrovna IP adresu je fakt sakra těžké. I pokud bude osolená a opepřená (to už fakt člověk neví, jestli se řeší krypto, nebo vaření; ale viz diskuze níže), tak pro provozovatele i případného útočníka není problém najít plaintext, protože server sůl i pepř znát musí. Jediným řešením by patrně bylo záměrně zvolit výpočetně náročnou hashovací funkci, ale má-li to k něčemu být, musí to být natolik náročné, že by to na serveru vedlo k nepěkným výkonnostním problémům. Prostor 4 mld. adres je hodně malý sám o sobě, z toho lze vyškrtat privátní a speciální adresy a zbylé adresy pak setřídit dle pravděpodobnosti, tj. třeba začít českými a slovenskými IP adresami. Ve výsledku by muselo být těžké spočítat i pár milionů hashů – a to na serveru bude dost vadit. Spíš by možná stálo za zvážení, jestli to některým lidem nezafunguje jako taková nechtěná seznamka. Někteří (tuším, že třeba Heron) si tu často stěžují, že u anket nemůžou hlasovat, protože to tvrdí, že z té IP adresy už hlasoval někdo jiný. Předpokládám, že stejnou IP adresu budou mít typicky spíše lidé ze stejné lokality (města, čtvrti, domu, bytu, kanceláře). Někdy můžeš i zcela konkrétně vědět, kteří lidé stejnou IP adresu jako ty mají. To by pak mohlo vést k nepěkným situacím, až dva největší rivalové zjistí, že mají stejný hash. :-P (BTW, ta reCAPTCHA je zkurvená. Chtělo to zaškrtat všechny obrázky „with vehicles“. Ve spodní části fotky byl vidět kousek kapoty, asi to bylo nějaké to terénní Google auto, tak jsem to zaškrtl taky. Prej že ne. Na další stránce, kde to chtělo čtverečky „with store front“ jsem nezaškrtl cosi, co vypadalo jako myčka aut, a ještě nějakou další pochybnost, a konečně jsem za odměnu dostal tu zkurvenou proměnlivou hovadinu. Než jsem tenhle update dopsal, captcha vyexpirovala, takže mě to teď čeká podruhé. Určitě už si to nese nějaký flag o podezřelé aktivitě a strávím nad tím teď alespoň 5 minut.)
To záleží, co bude ta sůl. Pokud bude vždy stejná, tak ano, půjde.Jak? Sůl samozřejmě musí být tajná (jinak to není sůl). Když bude dlouhá třeba 256 bitů, znamenalo by to, že k nalezení soli byste potřeboval v nejhorším případě otestovat 2256 hashů, což je „docela dost“. 2564 hashů znamená spočítat hash pro každou IPv4 adresu, což mi ale nepomůže, když znám jen hash osolené IPv4 adresy – a tu sůl neznám.
Sůl samozřejmě musí být tajná (jinak to není sůl).To není pravda. Sůl se používá obecně proto, aby výsledný hash dvou stejných vstupních řetězců nebyl stejný. To má mnohdy smysl i v případě, že je sůl známá (invalidace rainbow tables, zajištění, že hash dvou uživatelských hesel není stejný ani v případě, že heslo stejné je, apod.). Tady je cílem soli v podstatě skrytí průběhu hashovací funkce před útočníkem (místo toho, aby se z externího souboru, který není součástí repozitáře se zdrojáky Ábíčka, načítala sůl, může se načíst skript/program s implementací custom top-secret hashovacího algoritmu – plz don't). Řekl bych, že sůl častěji plní svůj účel i v případě, že dojde k jejímu vyzrazení (tj. vedle databáze leaknou i zdrojáky, kde ta sůl je jako konstanta/algoritmus typicky obsažena). Proto to zmatení.
<script> do textového políčka. Přesto tady první a třetí překážka úspěšně fungovaly patnáct let, reCAPTCHA se taky docela úspěšně používá. Samozřejmě, hash IP adresy není ideál, ale to po něm nikdo ani nechce. Bylo by to jen další vodítko.
12.2.2018 10:16
Heron | skóre: 53
| blog: root_at_heron
| Olomouc
Upřímně nechápu kedara že s nima má tu trpělivost.No na to se dá dívat taky jinak. Proč by se na ty otázky mělo odpovídat znovu a znovu, když je na ně již odpověděno jinde? Tohle jsem nechápal už v době, kdy jsem tady byl aktivnější (tj tak 6 a více let nazpět). Vycházely tady odborné články, které něco řešily, potom se někdo v diskusi zeptal v podstatě na to samé a místo, aby se odpovědělo odkazem na článek (a třeba zamčením diskuse tak jak se to děje třeba na jiných odborných fórech), tak se to tam řešilo znovu. Další dotaz a zase celé znovu. Místní obsah odborných článků jako by ani nebyl, to se nechalo rychle zapadnout. A potom se někdo diví, že někdo zapleveluje poradnu začátečnickými dotazy, když k tomu to chování portálu v podstatě vybízí. Na jiných fórech se to rovnou maže, pokud dotyčný opakovaně nepochopí, že si má najít článek. ABClinuxu z toho nepodezřívám, ale třeba na rootu toto dělají schválně. Na téma, které bylo vyřešeno v článku nebo třeba v diskusi pod ním, klidně za půl roku vydají zprávičku od nějakého amatéra a celá diskuse (teď už spíše flame) začne znovu. Jak jsem psal, podle mě to root dělá schválně, větší flamy -> více zobrazených reklam. A za nějaký čas si dáme opáčko téhož.
jim dokonce dávají DSH(R) (dítě svatba hypotéka (rozvod))Divný, tak to jsem asi imunní nepohodlná osoba :-P.
je problém pro člověka s mými schopnostmiJako by vám tu rostla medvědí kůže…
zítra vás tady všechny obalamutitMyslím, že na to, až opustíte svůj nezaměnitelný způsob komunikace, se tady všichni těší.