Z příspěvku Turris Sentinel – co přinesl rok 2024 na blogu CZ.NIC: "Za poslední rok (únor 2024 – únor 2025) jsme zachytili 8,3 miliardy incidentů a to z 232 zemí a z jejich závislých území. Tyto útoky přišly od 6,2 milionu útočníků (respektive unikátních adres). SMTP minipot je stále nejlákavější pastí, zhruba 79 % útoků bylo směřováno na tento minipot, 16 % útoků směřovalo na minipot Telnet, 3 % útoků směřovaly na minipot HTTP a 2 % na minipot FTP. Dále jsme zaznamenali 3,2 milionu unikátních hesel a 318 tisíc unikátních loginů, které útočníci zkoušeli."
Byla vydána (Mastodon, 𝕏) nová verze 3.0.4 svobodné aplikace pro úpravu a vytváření rastrové grafiky GIMP (GNU Image Manipulation Program). Přehled novinek v oznámení o vydání a v souboru NEWS na GitLabu. Nový GIMP je již k dispozici také na Flathubu.
Byla vydána nová stabilní verze 7.4 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 136. Přehled novinek i s náhledy v příspěvku na blogu.
Spolek vpsFree.cz vydal statistiky týkající se distribucí nasazených na serverech členů. V dlouhodobém pohledu je zřejmé, že většina uživatelů z původního CentOS přechází na Rocky Linux. Pozoruhodný je také nárůst obliby distribuce NixOS, která dnes zaujímá třetí místo po Debianu a Ubuntu.
Google minulý týden představil Material 3 Expressive, tj. novou verzi svého designového jazyka Material Design pro Android 16 a Wear OS 6.
Byl vydán Debian 12.11, tj. jedenáctá opravná verze Debianu 12 s kódovým názvem Bookworm. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.
Makepad dospěl do verze 1.0 (𝕏). Jedná se o multiplatformní open source UI framework pro Rust napsaný v Rustu.
Konference OpenAlt 2025 hledá přednášející. Proběhne o víkendu 1. a 2. listopadu na půdě Fakulty informačních technologií VUT v Brně. Témata konference jsou: Otevřený a svobodný software, IoT a Hnutí tvůrců, Vzdělávání, Bezpečnost a soukromí, Otevřená společnost, komunity a data, OpenMobility a další.
Nové číslo časopisu Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 153 (pdf)
Byl publikován květnový přehled dění a novinek z vývoje Asahi Linuxu, tj. Linuxu pro Apple Silicon. Vývojáře lze podpořit na Open Collective a GitHub Sponsors.
ftpasswd
, zda tmu tak opravdu je, a pak si někde implementovat funkci (pokud to žádná existující utilita neumí), která bude pouze ověřovat heslo – tj. vezme zadané heslo a zadaný salt, vytvoří hash a porovná s předchozím hashem.
q: proc ftpasswd generuje v zavislosti na case 2x ruzne hashe pro 1 stejny text? a: login: test passw: 123456 ziskam po 2x spustenich tyto retezce jako heslo: $1$mnoliFFT$nxvvGaZ88IxqBizWUq15j1 $1$tJ5rHRbh$hEyQtOEwSKLBTP27nQZT0. $1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0 toto jsou uplne 3x jine hashe, ale v pripade, ze se tyto retezce pokusi ftpasswd zmenit, tak pozna, ze se jedna o stejne heslo. proc? reseni je asi zde (ftpasswd, radky: 349; pro verzi: 1.1.3): my ($curpasswd, @junk) = find_passwd_entry(name => $name); my $hash = crypt($passwd, $curpasswd); if ($hash eq $curpasswd) { ... } funkce: 'find_passwd_entry' zjisti udaje o uzivateli a vrati: return ($pass, $uid, $gid, $gecos, $home, $shell); tj. 1. argument je aktualni heslo v hash-podobe, potom je to pole v @junk prikazem: crypt zasifrujeme/hashujeme 'passwd' pomoci salt-u 'cur-passwd' a ziskame hash, ktery by mel byt uplne identicky jako hash curpasswd a ejhle ono to funguje: #!/usr/bin/perl # my ($curpasswd, @junk) = find_passwd_entry(name => $name); # my $hash = crypt($passwd, $curpasswd); # if ($hash eq $curpasswd) { # ... # } $p='$1$mnoliFFT$nxvvGaZ88IxqBizWUq15j1'; $p='$1$tJ5rHRbh$hEyQtOEwSKLBTP27nQZT0.'; $p='$1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0'; $h=crypt('123456', $p); print "\n= = =\n".$p."\n".$h."\n"; output: = = = $1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0 $1$UVPtJdhz$YWpwodkQGKewWB9z6zAXp0
Tiskni
Sdílej: