abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:22 | Nová verze

    Byla vydána verze 1.91.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    dnes 00:11 | IT novinky

    Ministerstvo průmyslu a obchodu vyhlásilo druhou veřejnou soutěž v programu TWIST, který podporuje výzkum, vývoj a využití umělé inteligence v podnikání. Firmy mohou získat až 30 milionů korun na jeden projekt zaměřený na nové produkty či inovaci podnikových procesů. Návrhy projektů lze podávat od 31. října do 17. prosince 2025. Celková alokace výzvy činí 800 milionů korun.

    Ladislav Hagara | Komentářů: 0
    včera 23:44 | Komunita

    Google v srpnu oznámil, že na „certifikovaných“ zařízeních s Androidem omezí instalaci aplikací (včetně „sideloadingu“) tak, že bude vyžadovat, aby aplikace byly podepsány centrálně registrovanými vývojáři s ověřenou identitou. Iniciativa Keep Android Open se to snaží zvrátit. Podepsat lze otevřený dopis adresovaný Googlu nebo petici na Change.org.

    Ladislav Hagara | Komentářů: 0
    včera 15:22 | Nová verze

    Byla vydána nová verze 18 integrovaného vývojového prostředí (IDE) Qt Creator. S podporou Development Containers. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 1
    včera 12:55 | Nová verze

    Cursor (Wikipedie) od společnosti Anysphere byl vydán ve verzi 2.0. Jedná se o multiplatformní proprietární editor kódů s podporou AI (vibe coding).

    Ladislav Hagara | Komentářů: 2
    včera 02:55 | Nová verze

    Google Chrome 142 byl prohlášen za stabilní. Nejnovější stabilní verze 142.0.7444.59 přináší řadu novinek z hlediska uživatelů i vývojářů. Podrobný přehled v poznámkách k vydání. Opraveno bylo 20 bezpečnostních chyb. Za nejvážnější z nich bylo vyplaceno 50 000 dolarů. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    včera 01:22 | IT novinky Ladislav Hagara | Komentářů: 0
    29.10. 17:00 | Upozornění

    Národní identitní autorita, tedy NIA ID, MeG a eOP jsou nedostupné. Na nápravě se pracuje [𝕏].

    Ladislav Hagara | Komentářů: 9
    29.10. 16:44 | IT novinky

    Americký výrobce čipů Nvidia se stal první firmou na světě, jejíž tržní hodnota dosáhla pěti bilionů USD (104,5 bilionu Kč). Nvidia stojí v čele světového trhu s čipy pro umělou inteligenci (AI) a výrazně těží z prudkého růstu zájmu o tuto technologii. Nvidia již byla první firmou, která překonala hranici čtyř bilionů USD, a to letos v červenci.

    Ladislav Hagara | Komentářů: 6
    29.10. 14:11 | Komunita

    Po Canonicalu a SUSE oznámil také Red Hat, že bude podporovat a distribuovat toolkit NVIDIA CUDA (Wikipedie).

    Ladislav Hagara | Komentářů: 2
    Jaké řešení používáte k vývoji / práci?
     (36%)
     (48%)
     (19%)
     (19%)
     (22%)
     (17%)
     (21%)
     (17%)
     (17%)
    Celkem 287 hlasů
     Komentářů: 14, poslední 14.10. 09:04
    Rozcestník

    Je bezpečnější přihlašování pomocí běžného uživatele a su než přímo na roota?

    Často panuje názor, že přihlašování přes SSH je lepší zabezpečit tak, že se na roota nedá přihlásit přímo, ale je potřeba se nejprve přihlásit jako nějaký běžný uživatel a použít příkaz su.

    Pro přehlednost budeme vycházet z možných 25 znaků v hesle. V případě, kdy se uživatel nejprve hlásí jako běžný uživatel, musí uhodnout například 9písmenné heslo. Tedy 259 (25 na devátou) kombinací. Po úspěšném nalezení prvního hesla musí uhodnout druhé heslo, tedy dalších řekněme 259 kombinací. Protože se luští jedno heslo po druhém, tak se kombinace sčítají, celkem je to tedy 2*(259) kombinací.

    V případě rootovského hesla o 10 znacích je potřeba zkusit 2510 kombinací, tedy 25*(259) kombinací. Tedy 12,5krát více než v případě dvou hesel. Jedno o znak delší heslo tedy přinese řádově větší bezpečnost.

    Někdy se jako výhoda systému dvou hesel uvádí fakt, že útočník musí uhádnout zároveň heslo i uživatelské jméno běžného uživatele. Je ovšem potřeba vzít do úvahy základní bezpečnostní pravidlo, že bezpečnost kryptografického systému má záviset na utajení pouze tajných informací, tedy pouze hesel. Uživatelské jméno se nepovažuje za tajné a je poměrně snadné se dostat k seznamu všech uživatelů nebo alespoň k uživatelskému jménu admina (například to může být součást jeho mailové adresy, poštovní agent může uživatelské jméno přidávat do hlaviček emailů nebo je možné provést útok na existenci uživatelského jména).

    Pozn.: pro vzdálené přihlašování přes SSH je silně doporučováno v co nejvyšší míře (ale alespoň pro root účet) používat systém SSH klíčů.

    Pozn. 2: předpokládá se, že všechna hesla jsou natolik bezpečná, že jediný možný útok je útok hrubou silou. Tedy ne například heslo běžného uživatele "Pat" a roota "Mat"...

    Dokument vytvořil: Radek Hladik, 14.8.2012 03:43 | Poslední úprava: krab1k, 25.8.2012 11:45 | Další přispěvatelé: rastos | Historie změn | Zobrazeno: 2226×

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.