Přihlášení | Registrace

napište » Zprávičky

CVE-2025-14847 aneb MongoBleed

dnes 03:33 | Bezpečnostní upozornění

V dokumentově orientované databázi MongoDB byla nalezena a v upstreamu již opravena kritická bezpečností chyba CVE-2025-14847 aneb MongoBleed.

Ladislav Hagara | Komentářů: 0

Nalezena kopie Unixu V4

včera 23:11 | IT novinky

Při úklidu na Utažské univerzitě se ve skladovacích prostorách náhodou podařilo nalézt magnetickou pásku s kopií Unixu V4. Páska byla zaslána do počítačového muzea, kde se z pásky úspěšně podařilo extrahovat data a Unix spustit. Je to patrně jediný známý dochovaný exemplář tohoto 52 let starého Unixu, prvního vůbec programovaného v jazyce C.

🇨🇽 | Komentářů: 1

FFmpeg nechal smazat repozitář porušující LGPL

včera 15:55 | Komunita

FFmpeg nechal kvůli porušení autorských práv odstranit z GitHubu jeden z repozitářů patřících čínské technologické firmě Rockchip. Důvodem bylo porušení LGPL ze strany Rockchipu. Rockchip byl FFmpegem na porušování LGPL upozorněn již téměř před dvěma roky.

🇨🇽 | Komentářů: 7

witr (why-is-this-running)

včera 15:44 | Zajímavý software

K dispozici je nový CLI nástroj witr sloužící k analýze běžících procesů. Název je zkratkou slov why-is-this-running, 'proč tohle běží'. Klade si za cíl v 'jediném, lidsky čitelném, výstupu vysvětlit odkud daný spuštěný proces pochází, jak byl spuštěn a jaký řetězec systémů je zodpovědný za to, že tento proces právě teď běží'. Witr je napsán v jazyce Go.

🇨🇽 | Komentářů: 1

Yazi 25.12.29

včera 15:33 | Zajímavý software

Yazi je správce souborů běžící v terminálu. Napsán je v programovacím jazyce Rust. Podporuje asynchronní I/O operace. Vydán byl v nové verzi 25.12.29. Instalovat jej lze také ze Snapcraftu.

Ladislav Hagara | Komentářů: 0

39C3 (Chaos Communication Congress)

26.12. 18:44 | Komunita

Od soboty do úterý probíhá v Hamburku konference 39C3 (Chaos Communication Congress) věnovaná také počítačové bezpečnosti nebo hardwaru. Program (jiná verze) slibuje řadu zajímavých přednášek. Streamy a záznamy budou k dispozici na media.ccc.de.

Ladislav Hagara | Komentářů: 0

Phoenix (Xserver)

26.12. 13:22 | Zajímavý software

Byl představen nový Xserver Phoenix, kompletně od nuly vyvíjený v programovacím jazyce Zig. Projekt Phoenix si klade za cíl být moderní alternativou k X.Org serveru.

🇨🇽 | Komentářů: 7

XLibre Xserver 25.1.0

26.12. 13:11 | Nová verze

XLibre Xserver byl 21. prosince vydán ve verzi 25.1.0, 'winter solstice release'. Od založení tohoto forku X.Org serveru se jedná o vůbec první novou minor verzi (inkrementovalo se to druhé číslo v číselném kódu verze).

🇨🇽 | Komentářů: 0

Wayback 0.3

26.12. 03:33 | Nová verze

Wayback byl vydán ve verzi 0.3. Wayback je "tak akorát Waylandu, aby fungoval Xwayland". Jedná se o kompatibilní vrstvu umožňující běh plnohodnotných X11 desktopových prostředí s využitím komponent z Waylandu. Cílem je nakonec nahradit klasický server X.Org, a tím snížit zátěž údržby aplikací X11.

Ladislav Hagara | Komentářů: 0

Ruby 4.0.0

25.12. 14:44 | Nová verze

Byla vydána verze 4.0.0 programovacího jazyka Ruby (Wikipedie). S Ruby Box a ZJIT. Ruby lze vyzkoušet na webové stránce TryRuby. U příležitosti 30. narozenin, první veřejná verze Ruby 0.95 byla oznámena 21. prosince 1995, proběhl redesign webových stránek.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Kdo vám letos nadělí dárek?

Ježíšek (34%)

Santa Claus (1%)

Děda Mráz (23%)

La Befana (1%)

Odin (1%)

Laskakit (1%)

Někdo z rodiny (11%)

Já sám (12%)

Nikdo (16%)

Celkem 181 hlasů

Komentářů: 18, poslední 24.12. 15:29

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / tvorba md5 hesla

Štítky: AbcLinuxu, databáze, GNU, KDE, MTA, MySQL, Perl, PHP, Postfix, programování

Dotaz: tvorba md5 hesla

4.1.2006 17:17 Kamorek | skóre: 33 | blog: předvolební mazec | VB
tvorba md5 hesla

Přečteno: 1121×

Odpovědět | Admin

Zdravim, nejde mi vygenerovat heslo v md5 kodovani.

Postup:

mkpasswd --hash=md5 heslo

odezva:

usage: mkpasswd [args] [user]
  where arguments are:
    -l #      (length of password, default = 9)
    -d #      (min # of digits, default = 2)
    -c #      (min # of lowercase chars, default = 2)
    -C #      (min # of uppercase chars, default = 2)
    -s #      (min # of special chars, default = 1)
    -v        (verbose, show passwd interaction)
    -p prog   (program to set password, default = passwd)

2. zpusob

htpasswd -m /hesla user

pak se 2x opta na heslo pro uzivatele user, zadam 2x heslo a do souboru /hesla se vygeneruje retezec. Tento zkopiruju do MYSQL pro autentifikaci mail klienta, ale heslo neni spravne.

napr: MD5 heslo pro "heslo" je: $apr1$yiA6h...$wrrPaxGYpVgiPm.awuGBA0

Spravny tvar je: $1$SBveC09l$N2ApfdPVbdKYCSXYjDmFZ.

Tak nevim, kde je chyba. DIk za kazdou radu.

Pouzivam FC3

Taky si udělám nějakou studii.

Nástroje: Začni sledovat (0) ?

Odpovědi

4.1.2006 17:37 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: tvorba md5 hesla

Na kryptování je funkce crypt(3), myslím, že je možné jí volat z Perlu. To není možné dát MySql heslo v plainextu s tím, že si ho převede sama?

Algoritmus označený $apr1$ neznám, pro md5 musí salt začínat $1$ .

When your hammer is C++, everything begins to look like a thumb.

4.1.2006 17:57 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: tvorba md5 hesla

Perl neovládám. Potrebuju to kodovat z prikazove radky. Nejsem programator, abych to zvladl do MYSQL zakomponovat. Mel jsem co delat, abych to rozbehal tak, jak to bylo v manualech...

Taky si udělám nějakou studii.

4.1.2006 18:17 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: tvorba md5 hesla

Těch skriptů je na internetu hromada, třeba tento Encrypting passwords with Perl.

When your hammer is C++, everything begins to look like a thumb.

4.1.2006 19:45 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: tvorba md5 hesla

Používám GNU mkpasswd:

[tsunami@vodik]$ mkpasswd --version
GNU mkpasswd 4.7.11

nebo můžeš použít třeba php funkci crypt a strkat jí náhodný salt:

crypt("foobar",'$1$blahblahg$')

vrací stejný výsledek jako

mkpasswd --hash=md5 -S blahblah  foobar

-- Nezdar není hanbou, hanbou je strach z pokusu.

5.1.2006 08:52 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: tvorba md5 hesla

mkpasswd --version

answer:

passwd: bad argument --version: unknown option

bohužel, nevím, jak použít php funkci.

Ještě mrknu na odkaz Michala Vyskočila.

Taky si udělám nějakou studii.

5.1.2006 11:57 Michal Vyskočil | skóre: 60 | blog: miblog | Praha
Rozbalit Rozbalit vše Re: tvorba md5 hesla

bohužel, nevím, jak použít php funkci.
Ještě mrknu na odkaz Michala Vyskočila.

No musíš mít nainstalovaný řádkový interpet php. No a potom si to napíšeš do skriptu s #!/usr/bin/env php. Já php na počítači nemám a tak bych to asi spouštěl takto v Perlu:

perl -e "print crypt('heslo','$1$salt$')"

Nicméně ten skript v odkazu byl daleko pokročilejší :-D

When your hammer is C++, everything begins to look like a thumb.

5.1.2006 18:51 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: tvorba md5 hesla

pánové, tento příkaz taktéž nedá správne md5 heslo.

Výsledek je $$TrGUbygH7QQ

Proto se ptam takto: Napadá někoho důvod, proč u mě nefunguje klasický příkaz mkpasswd --hash=md5 heslo ???

Taky si udělám nějakou studii.

5.1.2006 12:07 tulpik
Rozbalit Rozbalit vše Re: tvorba md5 hesla

No prece jednoduse :)
$ echo "mojeheslo" | md5

5.1.2006 12:10 tulpik
Rozbalit Rozbalit vše Re: tvorba md5 hesla

No prece jednoduse :)
$ echo "mojeheslo" | md5sum
// sorry za uklep

5.1.2006 13:47 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: tvorba md5 hesla

Najděte 3 rozdíly:

[tsunami@vodik]$ echo "mojeheslo" | md5sum 
b26e58c375375aa974938a801c581f40  -

[tsunami@vodik]$ mkpasswd --hash=md5 mojeheslo
$1$M0gXuGYL$0rUlbr3LhS4euREFi11lE/

-- Nezdar není hanbou, hanbou je strach z pokusu.

5.1.2006 13:55 HynaDJ | skóre: 14 | Mutěnice
Rozbalit Rozbalit vše Re: tvorba md5 hesla

Fuj to jsem se lekl. Znamená to, že md5 co používá mkpasswd není stejný algoritmus jako používá md5sum? Ještě mě napadá, že to vrchní može byt jenom hexadecimální(????) tvar teho spodního.

5.1.2006 20:11 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: tvorba md5 hesla

Je to jiný algoritmus, výsledek je jinak zakódovaný (md5sum skutečně šestnáctkově, mkpasswd šedesátčtyřkově) a k heslům se navíc přidává hash (který je uvedený v čistém textu před hashem).

5.1.2006 20:12 tfrais | skóre: 6
Rozbalit Rozbalit vše Re: tvorba md5 hesla

Problém bych viděl spíše v tom, že příkaz echo přidá na konec svého výstupu znak nového řádku (pokud mu není zadán přepínač -n). Výstupní text je pak odlišný od textu zadaného jako argument příkazu mkpasswd.

Chápu-li ale původní otázku správně, jde autorovi pouze o vytvoření hashe daného textu. K tomu by měl stačit md5sum.

6.1.2006 07:38 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: tvorba md5 hesla

MOhl by mi nekdo jeste podat vysvetleni k tomu, proc nefunguje ani heslo vygenerovane na http://www.miraclesalad.com/webtools/md5.php

Ja nevim, proste tomu rozumim cim dal min.

Taky si udělám nějakou studii.

6.1.2006 08:50 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: tvorba md5 hesla

Dle me, je spravne MD5 hash hesla "heslo" takto>

mysql> select md5('heslo'); +----------------------------------+ | md5('heslo') | +----------------------------------+ | 955db0b81ef1989b4a4dfeae8061a9a6 | +----------------------------------+

Tak porad nevim, odkud vzal Zdenek Burda sakra toto:

$1$SBveC09l$N2ApfdPVbdKYCSXYjDmFZ.

A uz vubec nerozumim, proc mu to s tim funguje.

Taky si udělám nějakou studii.

6.1.2006 10:12 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: tvorba md5 hesla

Pokud je podle tebe správně md5 hash hesla, tak ho použij.

Podle mě je lepší md5 crypt, pokud nemáš správnou verzi programu mkpasswd, nechceš to dělat přes php a jeho funkci crypt (nebo perl nebo si to napsat v C) tak zkus ještě openssl passwd -1

-- Nezdar není hanbou, hanbou je strach z pokusu.

6.1.2006 11:39 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: tvorba md5 hesla

Jo, problem je v tom, ze ten Tvuj tvar funguje. Muj ne....

Taky si udělám nějakou studii.

6.1.2006 11:38 HynaDJ | skóre: 14 | Mutěnice
Rozbalit Rozbalit vše Já taky nevím

Já taky nevím odkud to vzal. Podle mě záleží na tem, jaků podobu (reprezentaci) teho výsledného otisku potřebuješ. Buď to chceš šestnáctkově, nebo v tej formě jak to má ten Burda.

6.1.2006 11:46 HynaDJ | skóre: 14 | Mutěnice
Rozbalit Rozbalit vše Záleží, co chceš

Já nevím, jestli chceš opravdu md5 heslo. Jestli tomu správně rozumím, tak chceš v /etc/passwd používat md5 hashe? Jsu rád, že neco takového vidím, to bych dokázal využit.

6.1.2006 11:58 Kamorek | skóre: 33 | blog: předvolební mazec | VB
Rozbalit Rozbalit vše Re: Záleží, co chceš

No, оbávám se, že ani já vlastně přesně nevím, co to je za tvar. Zprovoznil jsem mailserver postfix přes mysql, a courier. Do databaze se kazdemu uzivateli jiz zapisuje hash md5 tvar hesla. Nicmene az ted pomoci openssl passwd -1 heslo jsem dostal tvar, ktery jsem potreboval a ktery mi funguje. Jsem nas*anej, protoze se v tom zase hrabu 2 dni kvuli blbejm heslam. mam algoritmus, co mi do mysql doplni po zapsani plaintext hesla md5 hash retezec vytvoreny z toho hesla, ale takto vytvorene heslo nefunguje. Funguje pouze tvar hesla vytvoreny pres openssl passwd -1 heslo, ktery zacina $1$...Tak, jak radi Zdenek.

Pokud by nekdo chtel nad tim spekulovat, ridil jsem se clankem:

http://www.zdenda.com/Mailserver-Postfix-IMAP-Maildrop-MySQL

Diky moc

Taky si udělám nějakou studii.

6.1.2006 13:26 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: Záleží, co chceš

Tady jsem ti dal odpověď jak na to: href="http://www.abclinuxu.cz/forum/show/115883#4 , proč jsi to nezkusil hned mi není jasný, ale za ty dva dny si podle mého můžeš sám :-)