Dnes a zítra probíhá vývojářská konference Google I/O 2025. Sledovat lze na YouTube a na síti 𝕏 (#GoogleIO).
V Bostonu probíhá konference Red Hat Summit 2025. Vybrané přednášky lze sledovat na YouTube. Dění lze sledovat na síti 𝕏 (#RHSummit).
Společnost Red Hat oficiálně oznámila vydání Red Hat Enterprise Linuxu 10. Vedle nových vlastností přináší také aktualizaci ovladačů a předběžné ukázky budoucích technologií. Podrobnosti v poznámkách k vydání.
Tuto sobotu 24. května se koná historicky první komunitní den projektu Home Assistant. Zváni jsou všichni příznivci, nadšenci a uživatelé tohoto projektu. Pro účast je potřebná registrace. Odkazy na akce v Praze a v Bratislavě.
Troy Hunt představil Have I Been Pwned 2.0, tj. nový vylepšený web služby, kde si uživatelé mohou zkontrolovat, zda se jejich hesla a osobní údaje neobjevily v únicích dat a případně se nechat na další úniky upozorňovat.
Microsoft představil open source textový editor Edit bežící v terminálu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
V Seattlu a také online probíhá konference Microsoft Build 2025. Microsoft představuje své novinky. Windows Subsystem for Linux je nově open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.
Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."
Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.
Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.
Tuhle otázku musí řešit čas od času každý tvůrce webu. Kromě hotových řešení vestavěných do CMS nebo lahůdek typu OpenID, Kerberos či LDAP, se můžeme rozhodnout i pro svoji vlastní implementaci. Uživatelská jména a (hlavně) hesla jsou citlivá věc, a proto se budeme zabývat v první řadě bezpečností.
Na co si dát pozor:
Napsal jsem aplikaci, která se jmenuje BG a je to (velmi) jednoduchý systém na správu chyb/požadavků (něco jako Bugzilla, ale mnohem jednodušší).
Tato aplikace používá pro autentizaci uživatelů metodu výzva-odpověď. Pro praxi je nepoužitelná (skoro nic neumí), ale poslouží jako dobrý příklad této autentizační metody. Vydal jsem ji pod GPL, tak se můžete inspirovat, případně využít i nějakou část kódu.
BG je napsaná v PHP a na straně klienta používá JavaScript (pro počítání hashů). Podrobnější popis a odkaz ke stažení najdete na mých stránkách Frantovo.cz.
Tiskni
Sdílej:
Kéž by google začal poskytovat openID třeba by to pomohlo rozšíření jednotného přihlašování.
31.10.2007 22:30
xkucf03 | skóre: 49
| blog: xkucf03
22.12.2007 19:35
xkucf03 | skóre: 49
| blog: xkucf03
1.11.2007 08:44
xkucf03 | skóre: 49
| blog: xkucf03
1.11.2007 11:32
xkucf03 | skóre: 49
| blog: xkucf03
Problém téhle první verze je v tom, že uspokojivě funguje pouze ve FF. Stránka je validní a i ta knihovna pro výpočet hashe by měla chodit ve více prohlížečích, ale z nějakého zatím neznámého důvodu se mi to jinde rozchodit nepodařilo. Tipuji, že chyba bude někde v okamžiku, kdy chci pomocí JS nastavit vypočítaný hash zpátky do formulářového pole a odeslat.
Jak moc silná podmínka to je, se dá diskutovat, pokud by to bylo funkční v aktuálních verzích FF, IE, Opery a Konqueroru, tak bych to považoval za použitelné pro praxi, bez ohledu na to, že je tam nějaký JS.
1.11.2007 16:41
xkucf03 | skóre: 49
| blog: xkucf03
a ten uživatel, pod kterým to běží, taky nemůže prakticky nic (hlavně nemá přístup k souborům ostatních uživatelů).
Ale teď vážně, zajímalo by mě, kolik lidí tady na abc má vyplý javascript ? Třeba já osobně teď dělám jeden ajaxově založený web a prostě už nepočítám s tím, že by někdo javascript neměl.
1.11.2007 13:14
xkucf03 | skóre: 49
| blog: xkucf03
1.11.2007 19:36
xkucf03 | skóre: 49
| blog: xkucf03
problém je v předpokladu, že k dané e-mailové zprávě se nedostane nikdo jiný, než oprávněný uživatel.Což ale použití kódu pro změnu hesla neřeší. Vzhledem k tomu, že nemáte jinou možnost, jak s dotyčným komunikovat, není ani jiná možnost, jak zapomenuté heslo řešit. Tedy pokud ho nechcete nutit, aby se k vám dostavil osobně s občankou.
1.11.2007 21:09
xkucf03 | skóre: 49
| blog: xkucf03
2.11.2007 12:10
xkucf03 | skóre: 49
| blog: xkucf03
Pro přihlašování bych certifikát nepoužíval, protože bych ho musel pořád nosit s sebou, ale jako prostředek pro obnovu zapomenutých hesel bych ho uvítal. IMHO by bylo fajn, kdyby si uživatel mohl do profilu zadat svůj veřejný klíč - nemusel by se s ním přihlašovat a měl by ho jen někde bezpečně uložený a v případě potřeby by ho použil pro obnovu hesla.
1.11.2007 22:18
xkucf03 | skóre: 49
| blog: xkucf03
2.11.2007 23:07
xkucf03 | skóre: 49
| blog: xkucf03
Podívejte, měl jsem za to, že to funguje takto:
- na serveru je heslo v textové podobě
- pokud se chce klient přihlásit, vygeneruje se náhodná sůl, která se pošle klientovi
- klient vypočítá hash hesla se solí a pošle na server, který vše ověří
takto by to podle mě šlo, ale už tady vidím problém, že se musí poslat i sůl, a pokud si někdo odchytí ten hash i sůl tak vlastně vyhrál:)
Už nemusíte reagovat, já si to pořádně pročtu ještě jednou, protože mi pořád něco uniká, jinak díky:)
3.11.2007 10:47
xkucf03 | skóre: 49
| blog: xkucf03
3.11.2007 16:52
xkucf03 | skóre: 49
| blog: xkucf03
To riziko je tak malé a ve svých důsledcích nepříliš významné, že se s ním můžeme v klidu smířit, ale přesto je dobré o něm vědět.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
1.11.2007 19:02