Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

raylib 6.0

včera 04:00 | Nová verze

raylib (Wikipedie), tj. multiplatformní open-source knihovna pro vývoj grafických aplikací a her, byla vydána ve verzi 6.0.

Ladislav Hagara | Komentářů: 0

GPT‑5.5 a DeepSeek V4

24.4. 18:33 | IT novinky

Nové verze AI modelů. Společnost OpenAI představila GPT‑5.5. Společnost DeepSeek představila DeepSeek V4.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Official Magazine 164 a Hello World 29

24.4. 15:33 | Zajímavý článek

Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 164 (pdf) a Hello World 29 (pdf).

Ladislav Hagara | Komentářů: 0

Opera GX už také na Flathubu and Snapcraftu

24.4. 04:44 | Komunita

Bylo oznámeno, že webový prohlížeč Opera GX zaměřený na hráče počítačových her je už také na Flathubu and Snapcraftu.

Ladislav Hagara | Komentářů: 0

Akcionáři společnosti Warner Bros schválili převzetí firmy rivalem Paramount

23.4. 23:11 | IT novinky

Akcionáři americké mediální společnosti Warner Bros. Discovery dnes schválili převzetí firmy konkurentem Paramount Skydance za zhruba 110 miliard dolarů (téměř 2,3 bilionu Kč). Firmy se na spojení dohodly v únoru. O část společnosti Warner Bros. Discovery dříve usilovala rovněž streamovací platforma Netflix, se svou nabídkou však neuspěla. Transakci ještě budou schvalovat regulační orgány, a to nejen ve Spojených státech, ale také

… více »

Ladislav Hagara | Komentářů: 0

Ubuntu 26.04 LTS Resolute Raccoon

23.4. 22:33 | Nová verze

Canonical vydal (email, blog, YouTube) Ubuntu 26.04 LTS Resolute Raccoon. Přehled novinek v poznámkách k vydání. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 11. vydání s dlouhodobou podporou (LTS).

Ladislav Hagara | Komentářů: 2

Gitea 1.26.0

23.4. 11:55 | Nová verze

V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Gitea (Wikipedie) byla vydána v nové verzi 1.26.0. Přehled novinek v příspěvku na blogu.

Ladislav Hagara | Komentářů: 0

#7 MobileLinux Hackday

23.4. 04:44 | Pozvánky

Ve středu 29. dubna 2026 se v pražské kanceláři SUSE v Karlíně uskuteční 7. Mobile Linux Hackday, komunitní setkání zaměřené na Linux na mobilních zařízeních, kernelový vývoj i uživatelský prostor. Akce proběhne od 10:00 do večerních hodin. Hackday je určen všem zájemcům o praktickou práci s Linuxem na telefonech. Zaměří se na vývoj aplikací v userspace, například bankovní aplikace, zpracování obrazu z kamery nebo práci s NFC, i na úpravy

… více »

lkocman | Komentářů: 1

LilyPond 2.26.0

22.4. 21:55 | Nová verze

LilyPond (Wikipedie) , tj. multiplatformní svobodný software určený pro sazbu notových zápisů, byl vydán ve verzi 2.26.0. Přehled novinek v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

QEMU 11.0.0

22.4. 20:33 | Nová verze

Byla vydána nová verze 11.0.0 otevřeného emulátoru procesorů a virtualizačního nástroje QEMU (Wikipedie). Přispělo 237 vývojářů. Provedeno bylo více než 2 500 commitů. Přehled úprav a nových vlastností v seznamu změn.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

Datové schránky

Skupina zaměřená na koordinaci a shromažďování informací prospěšných projektu Multiplatformní přístup pro datové schránky.

Informace o skupině

Založena:	5. 10. 2009
Členů:	26
Článků:	0
Wiki stránek:	7
Dotazů:	22
Akcí:	0
Čtenost:	28 %
Skóre:	19

AbcLinuxu:/ Skupiny / Datové schránky / Poradna / Pokus: Získání dalšího uživatelského účtu k datové schránce

Štítky: heslo, monitoru, práva, test

Dotaz: Pokus: Získání dalšího uživatelského účtu k datové schránce

10.2.2010 16:51 Janek
Pokus: Získání dalšího uživatelského účtu k datové schránce

Přečteno: 2600×

Odpovědět | Admin

Rád bych se podělil o výsledky z mého malého pokusu:

K datové schránce se lze přihlašovat s využitím přístupových údajů oprávněné osoby.

Přihlašovací údaje tvoří standardně id oprávněné osoby a heslo. V rámci jedné datové schránky je možné mít pouze jednu oprávněnou osobu danného jména a příjmení (a data narození) To znamená, že člověk k datové schránce nemůže mít více účtů. To je pro spoustu aplikací nevýhodné.

Já na to například narazil tehdy, když jsem potřeboval testovat přístup do DS přes webservice. Tehdy jsem si říkal, že by se hodil další uživatelský účet bez práva odesílat zprávy. Ve firmě jsem sám a získávat přístupové údaje tak, že budu prosit někoho jiného, aby se zaregistroval, vyzvedl na poště obálku s loginem a heslem a pak mi to všechno odevzdal, je poněkud složité. Provedl jsem následující test. Zažádal jsem o vydání přístupových údajů pro další oprávněnou osobu a při vyplňování formuláře jsem uvedl své vlastní jméno s pozměněným znakem. Asi by stačilo vynechat diakritiku, ale zkusil jsem to vostřeji a místo posledního písmenka v mém jméně jsem dal otazník. Sežralo to. Jako kontaktní adresu jsem fiktivní adresu ve vedlejší ulici, abych věděl kam zajít na poštu.

Po pár týdnech jsem si zkusil vyzvednout přístupové údaje. Bohužel na poště nebyly. Zkusil jsem tedy czechpoint. Tam jsem si nechal zneplatnit stavejici (fiktivni) pristupove udaje a vydat nove. Povedlo se a o par minut pozdeji jsem jiz prostrednictvim emailu obdrzel heslo k fiktivnímu účtu. To že se na czechpointu podepisuju na formulář, kde je zkomolené jméno, tamní pracovnici nevadilo (ve fontu, když jsem vyplňoval formulář mi to tak nepřišlo, ale po vytištění to bylo do očí bijící). Po té půlhodině tápání v systému byla jen ráda, že jí čumím do monitoru a radím na co má kliknout.

Nyní mám tedy dvoje přístupové údaje. Jedny s plným oprávněním vlastníka datové schránky, druhé s oprávněními, která si mohu nastavit. Oboje na mé jméno.

Nástroje: Začni sledovat (0) ?

Odpovědi

16.2.2010 11:14 Georgius | skóre: 24 | blog: jirka
Rozbalit Rozbalit vše Re: Pokus: Získání dalšího uživatelského účtu k datové schránce

Ehmm, asi by to patřilo spíš do blogu než do poradny, ale nezkoušel někdo malého Bobbyho Tablese ?

17.2.2010 18:29 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Pokus: Získání dalšího uživatelského účtu k datové schránce

Tento příběh už někdo líčil na Lupě. Je vidět, jak to mají zabezpečené.

Mně se například (v testovacím prostředí) podařilo zresetovat si heslo, přičemž k této operaci má mít právo jen vnitro a Czech POINT. Co bylo horší, nevyzvedl jsem si z odpovědi jednorázové heslo na zjištění hesla, takže jsem o testovací účet přišel.

Po pravdě tuto funkci z bezpečnostního hlediska vůbec nechápu. Zatímco heslo k nové schránce se doručuje doporučeným dopisem proti občance, tak zresetované heslo si může úředník vyzvednout dříve než občan a tak se mu může do schránky dostat. Občan sice zjistí, že jednorázové heslo už nefunguje, ale kdo mu bude věřit, že prostě nezmáčkl v prohlížeči dvakrát znovu načtení stránky nebo že mu během prvního pokusu spadlo spojení.

Mimochodem, nevíte adresu, kde se zresetovaná hesla vyzvedávají?

19.2.2010 10:55 Janek
Rozbalit Rozbalit vše Re: Pokus: Získání dalšího uživatelského účtu k datové schránce

https://www.czechpoint.cz/aktivacniportal/

19.2.2010 12:07 petr_p | skóre: 59 | blog: pb
Rozbalit Rozbalit vše Re: Pokus: Získání dalšího uživatelského účtu k datové schránce

Dík. To ale staví otázku, jak se ISDS dozví e-mail uživatele, protože tento údaj se ve službě NewAccessData u údajů o uživateli nikde nepřenáší. Pouze ve struktuře o schránce je položka na e-mail. Tak snad jedině že by jej takto přetížili. Dokumentované ale není. Budu si muset postahovat czechpointové formuláře a podívat se, co se tam opravdu posílá.

Založit nové vlákno • Nahoru

Tiskni Sdílej: