Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."
Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.
Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.
Spolek vpsFree.cz vydal statistiky týkající se distribucí nasazených na serverech členů. V dlouhodobém pohledu je zřejmé, že většina uživatelů z původního CentOS přechází na Rocky Linux. Pozoruhodný je také nárůst obliby distribuce NixOS, která dnes zaujímá třetí místo po Debianu a Ubuntu.
Google minulý týden představil Material 3 Expressive, tj. novou verzi svého designového jazyka Material Design pro Android 16 a Wear OS 6.
Byl vydán Debian 12.11, tj. jedenáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Makepad dospěl do verze 1.0 (𝕏). Jedná se o multiplatformní open source UI framework pro Rust napsaný v Rustu.
Konference OpenAlt 2025 hledá přednášející. Proběhne o víkendu 1. a 2. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 153 (pdf)
Byl publikován květnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
ftpasswd, zda tmu tak opravdu je, a pak si někde implementovat funkci (pokud to žádná existující utilita neumí), která bude pouze ověřovat heslo – tj. vezme zadané heslo a zadaný salt, vytvoří hash a porovná s předchozím hashem.
q: proc ftpasswd generuje v zavislosti na case 2x ruzne hashe pro 1 stejny text?
a:
login: test
passw: 123456
ziskam po 2x spustenich tyto retezce jako heslo:
$1$mnoliFFT$nxvvGaZ88IxqBizWUq15j1
$1$tJ5rHRbh$hEyQtOEwSKLBTP27nQZT0.
$1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0
toto jsou uplne 3x jine hashe, ale v pripade, ze se tyto retezce pokusi ftpasswd
zmenit, tak pozna, ze se jedna o stejne heslo. proc?
reseni je asi zde (ftpasswd, radky: 349; pro verzi: 1.1.3):
my ($curpasswd, @junk) = find_passwd_entry(name => $name);
my $hash = crypt($passwd, $curpasswd);
if ($hash eq $curpasswd) {
...
}
funkce: 'find_passwd_entry' zjisti udaje o uzivateli a vrati:
return ($pass, $uid, $gid, $gecos, $home, $shell);
tj. 1. argument je aktualni heslo v hash-podobe, potom je to pole v @junk
prikazem:
crypt zasifrujeme/hashujeme 'passwd' pomoci salt-u 'cur-passwd' a ziskame hash, ktery by
mel byt uplne identicky jako hash curpasswd
a ejhle ono to funguje:
#!/usr/bin/perl
# my ($curpasswd, @junk) = find_passwd_entry(name => $name);
# my $hash = crypt($passwd, $curpasswd);
# if ($hash eq $curpasswd) {
# ...
# }
$p='$1$mnoliFFT$nxvvGaZ88IxqBizWUq15j1';
$p='$1$tJ5rHRbh$hEyQtOEwSKLBTP27nQZT0.';
$p='$1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0';
$h=crypt('123456', $p);
print "\n= = =\n".$p."\n".$h."\n";
output:
= = =
$1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0
$1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0
Tiskni
Sdílej:
