abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 13:22 | Komunita

    Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

    Ladislav Hagara | Komentářů: 1
    včera 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    včera 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 0
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 4
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 5
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 26
    16.7. 15:33 | Upozornění

    Vyhledávač DuckDuckGo je podle webu DownDetector od 2:15 SELČ nedostupný. Opět fungovat začal na několik minut zhruba v 15:15. Další služby nesouvisející přímo s vyhledáváním, jako mapyAI asistent jsou dostupné. Pro některé dotazy během výpadku stále funguje zobrazování například textu z Wikipedie.

    bindiff | Komentářů: 8
    16.7. 13:33 | Bezpečnostní upozornění

    Více než 600 aplikací postavených na PHP frameworku Laravel je zranitelných vůči vzdálenému spuštění libovolného kódu. Útočníci mohou zneužít veřejně uniklé konfigurační klíče APP_KEY (např. z GitHubu). Z více než 260 000 APP_KEY získaných z GitHubu bylo ověřeno, že přes 600 aplikací je zranitelných. Zhruba 63 % úniků pochází z .env souborů, které často obsahují i další citlivé údaje (např. přístupové údaje k databázím nebo cloudovým službám).

    Ladislav Hagara | Komentářů: 6
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (25%)
     (25%)
     (13%)
     (0%)
     (0%)
     (0%)
     (0%)
     (38%)
    Celkem 8 hlasů
     Komentářů: 3, poslední dnes 17:26
    Rozcestník

    Je bezpečnější přihlašování pomocí běžného uživatele a su než přímo na roota?

    Často panuje názor, že přihlašování přes SSH je lepší zabezpečit tak, že se na roota nedá přihlásit přímo, ale je potřeba se nejprve přihlásit jako nějaký běžný uživatel a použít příkaz su.

    Pro přehlednost budeme vycházet z možných 25 znaků v hesle. V případě, kdy se uživatel nejprve hlásí jako běžný uživatel, musí uhodnout například 9písmenné heslo. Tedy 259 (25 na devátou) kombinací. Po úspěšném nalezení prvního hesla musí uhodnout druhé heslo, tedy dalších řekněme 259 kombinací. Protože se luští jedno heslo po druhém, tak se kombinace sčítají, celkem je to tedy 2*(259) kombinací.

    V případě rootovského hesla o 10 znacích je potřeba zkusit 2510 kombinací, tedy 25*(259) kombinací. Tedy 12,5krát více než v případě dvou hesel. Jedno o znak delší heslo tedy přinese řádově větší bezpečnost.

    Někdy se jako výhoda systému dvou hesel uvádí fakt, že útočník musí uhádnout zároveň heslo i uživatelské jméno běžného uživatele. Je ovšem potřeba vzít do úvahy základní bezpečnostní pravidlo, že bezpečnost kryptografického systému má záviset na utajení pouze tajných informací, tedy pouze hesel. Uživatelské jméno se nepovažuje za tajné a je poměrně snadné se dostat k seznamu všech uživatelů nebo alespoň k uživatelskému jménu admina (například to může být součást jeho mailové adresy, poštovní agent může uživatelské jméno přidávat do hlaviček emailů nebo je možné provést útok na existenci uživatelského jména).

    Pozn.: pro vzdálené přihlašování přes SSH je silně doporučováno v co nejvyšší míře (ale alespoň pro root účet) používat systém SSH klíčů.

    Pozn. 2: předpokládá se, že všechna hesla jsou natolik bezpečná, že jediný možný útok je útok hrubou silou. Tedy ne například heslo běžného uživatele "Pat" a roota "Mat"...

    Dokument vytvořil: Radek Hladik, 14.8.2012 03:43 | Poslední úprava: krab1k, 25.8.2012 11:45 | Další přispěvatelé: rastos | Historie změn | Zobrazeno: 2143×

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.