Přihlášení | Registrace

napište » Zprávičky

Rust 1.91.0

dnes 01:22 | Nová verze

Byla vydána verze 1.91.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

Ladislav Hagara | Komentářů: 0

MPO: 800 milionů korun na projekty výzkumu a vývoje umělé inteligence v podnikání

dnes 00:11 | IT novinky

Ministerstvo průmyslu a obchodu vyhlásilo druhou veřejnou soutěž v programu TWIST, který podporuje výzkum, vývoj a využití umělé inteligence v podnikání. Firmy mohou získat až 30 milionů korun na jeden projekt zaměřený na nové produkty či inovaci podnikových procesů. Návrhy projektů lze podávat od 31. října do 17. prosince 2025. Celková alokace výzvy činí 800 milionů korun.

Ladislav Hagara | Komentářů: 0

Keep Android Open

včera 23:44 | Komunita

Google v srpnu oznámil, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Iniciativa Keep Android Open se to snaží zvrátit. Podepsat lze otevřený dopis adresovaný Googlu nebo petici na Change.org.

Ladislav Hagara | Komentářů: 0

Qt Creator 18

včera 15:22 | Nová verze

Byla vydána nová verze 18 integrovaného vývojového prostředí (IDE) Qt Creator. S podporou Development Containers. Podrobný přehled novinek v changelogu.

Ladislav Hagara | Komentářů: 1

Cursor 2.0

včera 12:55 | Nová verze

Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 2.0. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

Ladislav Hagara | Komentářů: 2

Google Chrome 142

včera 02:55 | Nová verze

Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

Ladislav Hagara | Komentářů: 0

Java edice Minecraftu bude bez obfuskace

včera 01:22 | IT novinky

Pro moddery Minecraftu: Java edice Minecraftu bude bez obfuskace.

Ladislav Hagara | Komentářů: 0

Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné

29.10. 17:00 | Upozornění

Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

Ladislav Hagara | Komentářů: 9

Nvidia je první firmou, jejíž tržní hodnota dosáhla 5 bilionů dolarů

29.10. 16:44 | IT novinky

Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.

Ladislav Hagara | Komentářů: 6

Red Hat bude podporovat a distribuovat toolkit NVIDIA CUDA

29.10. 14:11 | Komunita

Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

Ladislav Hagara | Komentářů: 2

Centrum | Napsat | Starší

navrhněte » Anketa

Jaké řešení používáte k vývoji / práci?

Github (36%)

Gitlab (48%)

Atlassian (19%)

Bitbucket (19%)

Gitea (22%)

Mercurial (17%)

jen git (21%)

jen svn (17%)

Jiné (uvedu v diskusi) (17%)

Celkem 287 hlasů

Komentářů: 14, poslední 14.10. 09:04

Rozcestník

AbcLinuxu

HDmag.cz

Nástroje

AbcLinuxu:/ FAQ / Bezpečnost / Je bezpečnější přihlašování pomocí běžného uživatele a su než přímo na roota?

Štítky: bezpečnost, hesla, heslo, názor, SSH, Su

Je bezpečnější přihlašování pomocí běžného uživatele a su než přímo na roota?

Často panuje názor, že přihlašování přes SSH je lepší zabezpečit tak, že se na roota nedá přihlásit přímo, ale je potřeba se nejprve přihlásit jako nějaký běžný uživatel a použít příkaz su.

Pro přehlednost budeme vycházet z možných 25 znaků v hesle. V případě, kdy se uživatel nejprve hlásí jako běžný uživatel, musí uhodnout například 9písmenné heslo. Tedy 25⁹ (25 na devátou) kombinací. Po úspěšném nalezení prvního hesla musí uhodnout druhé heslo, tedy dalších řekněme 25⁹ kombinací. Protože se luští jedno heslo po druhém, tak se kombinace sčítají, celkem je to tedy 2*(25⁹) kombinací.

V případě rootovského hesla o 10 znacích je potřeba zkusit 25¹⁰ kombinací, tedy 25*(25⁹) kombinací. Tedy 12,5krát více než v případě dvou hesel. Jedno o znak delší heslo tedy přinese řádově větší bezpečnost.

Někdy se jako výhoda systému dvou hesel uvádí fakt, že útočník musí uhádnout zároveň heslo i uživatelské jméno běžného uživatele. Je ovšem potřeba vzít do úvahy základní bezpečnostní pravidlo, že bezpečnost kryptografického systému má záviset na utajení pouze tajných informací, tedy pouze hesel. Uživatelské jméno se nepovažuje za tajné a je poměrně snadné se dostat k seznamu všech uživatelů nebo alespoň k uživatelskému jménu admina (například to může být součást jeho mailové adresy, poštovní agent může uživatelské jméno přidávat do hlaviček emailů nebo je možné provést útok na existenci uživatelského jména).

Pozn.: pro vzdálené přihlašování přes SSH je silně doporučováno v co nejvyšší míře (ale alespoň pro root účet) používat systém SSH klíčů.

Pozn. 2: předpokládá se, že všechna hesla jsou natolik bezpečná, že jediný možný útok je útok hrubou silou. Tedy ne například heslo běžného uživatele "Pat" a roota "Mat"...

Dokument vytvořil: Radek Hladik, 14.8.2012 03:43 | Poslední úprava: krab1k, 25.8.2012 11:45 | Další přispěvatelé: rastos | Historie změn | Zobrazeno: 2226×

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje