Inzerujte na AbcPráce.cz od 950 Kč

napište » Zprávičky

Kingdom Come: Deliverance 2 získala cenu BAFTA v kategorii nejlepší příběh

dnes 12:44 | IT novinky

Počítačová hra Kingdom Come: Deliverance 2 českého studia Warhorse získala cenu BAFTA v kategorii nejlepší příběh. V konkurenci pěti dalších nominovaných děl porazila i úspěšnou francouzskou hru Clair Obscur: Expedition 33, která v letošním ročníku získala cenu za nejlepší hru roku.

Ladislav Hagara | Komentářů: 0

KDE oslaví v říjnu 30 let

dnes 12:22 | Komunita

Projekt KDE oslaví v říjnu 30 let. Matthias Ettrich poslal 14. října 1996 do diskusní skupiny comp.os.linux.misc zprávu, která započala historii projektu. Důležité milníky jsou zobrazeny na časové ose KDE.

Ladislav Hagara | Komentářů: 1

Sruthi Chandran novou vedoucí projektu Debian

dnes 02:55 | Komunita

Byly vyhlášeny výsledky letošní volby vedoucí/ho projektu Debian (DPL, Wikipedie). Poprvé povede Debian žena. Novou vedoucí je Sruthi Chandran. Letos byla jedinou kandidátkou. Kandidovala již v letech 2020, 2021, 2024 a 2025. Na konferenci DebConf19 měla přednášku Is Debian (and Free Software) gender diverse enough?

Ladislav Hagara | Komentářů: 11

DietPi 10.3

dnes 00:55 | Nová verze

Byla vydána nová verze 10.3 z Debianu vycházející linuxové distribuce DietPi pro (nejenom) jednodeskové počítače. Přehled novinek v poznámkách k vydání. Přidána byla podpora Orange Pi 4 LTS. Přibyl balíček Prometheus.

Ladislav Hagara | Komentářů: 0

WireGuard pro Windows a WireGuardNT 1.0

včera 18:55 | Nová verze

Implementace VPN softwaru WireGuard (Wikipedie) pro Windows, tj. WireGuard pro Windows a WireGuardNT, dospěly do verze 1.0.

Ladislav Hagara | Komentářů: 2

2. ročník půlmaratonu humanoidních robotů

včera 16:11 | IT novinky

V Pekingu dnes proběhl 2. ročník půlmaratonu humanoidních robotů. První 3 místa obsadili roboti Honor Lightning v různých týmech. Nový rekord autonomního robota je 50 minut a 26 sekund. Operátorem řízený robot to zvládl i s pádem za 48 minut a 19 sekund. Řízení roboti měli časovou penalizaci 20 %. Před rokem nejrychlejší robot zvládl půlmaraton za 2 hodiny 40 minut a 42 sekund. Aktuální lidský rekord drží Jacob Kiplimo z Ugandy s časem 57 minut a 20 sekund [𝕏].

Ladislav Hagara | Komentářů: 3

Otevřené modely našly stejné chyby co Anthropic Mythos

17.4. 17:11 | Zajímavý článek

Stanislav Fort, vedoucí vědecký pracovník z Vlčkovy 'kyberbezpečnostní' firmy AISLE, zkoumal dopady Anthropic Mythos (nový AI model od Anthropicu zaměřený na hledání chyb, který před nedávnem vyplašil celý svět) a předvedl, že schopnosti umělé inteligence nejsou lineárně závislé na velikosti nebo ceně modelu a dokázal, že i některé otevřené modely zvládly v řadě testů odhalit ve zdrojových kódech stejné chyby jako Mythos (například FreeBSD CVE-2026-4747) a to s výrazně nižšími provozními náklady.

MakeIranBombedAgain❗ | Komentářů: 6

Návrh zákona požaduje ověřování věku na úrovni OS pro celé USA

17.4. 12:44 | IT novinky

Federální návrh zákona H.R.8250 'Parents Decide Act', 13. dubna předložený demokratem Joshem Gottheimerem a podpořený republikánkou Elise Stefanik coby spolupředkladatelkou (cosponsor), by v případě svého schválení nařizoval všem výrobcům operačních systémů při nastavování zařízení ověřovat věk uživatelů a při používání poskytovat tento věkový údaj aplikacím třetích stran. Hlavní rozdíl oproti kalifornskému zákonu AB 1043 a kolorádskému SB26-051 je ten, že federální návrh by platil rovnou pro celé USA.

MakeIranBombedAgain❗ | Komentářů: 12

Nová verze čínského modelu, Qwen3.6‑35B‑A3B

17.4. 12:33 | Nová verze

Qwen (čínská firma Alibaba Cloud) představila novou verzi svého modelu, Qwen3.6‑35B‑A3B. Jedná se o multimodální MoE model s 35 miliardami parametrů (3B aktivních), nativní kontextovou délkou až 262 144 tokenů, 'silným multimodálním vnímáním a schopností uvažování' a 'výjimečnou schopností agentického kódování, která se může měřit s mnohem rozsáhlejšími modely'. Model a dokumentace jsou volně dostupné na Hugging Face, případně na čínském Modelscope. Návod na spuštění je už i na Unsloth.

MakeIranBombedAgain❗ | Komentářů: 1

Sniffnet 1.5

17.4. 11:00 | Nová verze

Sniffnet, tj. multiplatformní (Windows, macOS a Linux) open source grafická aplikace pro sledování internetového provozu, byl vydán ve verzi 1.5. V přehledu novinek je vypíchnuta identifikace aplikací komunikujících po síti.

Ladislav Hagara | Komentářů: 4

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 30, poslední 3.4. 20:20

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Hesla v shadow

Štítky: hesla

Dotaz: Hesla v shadow

4.11.2009 13:24 Vratislav
Hesla v shadow

Přečteno: 309×

Odpovědět | Admin

Ve Fedoře se mi od nějaké doby v souboru /etc/shadow objevují čitelná hesla uživatelů.

kujda:$1$Y4y59ajx$y/BFJyAfxmRcfiSAQIYob0:12802:0:99999:7:::

pesekjarda:$1$MwLowOZ5$TVGEXTiYj4Ez/PAxwbuj11:13074:0:99999:7:::

slezina:$1$npoP3n7a$syE9vobCcHqSWmTTeYh7S/:13088:0:99999:7:::

lanovod::13167:0:99999:7::: polakoval:!!:13173:0:99999:7:::

ferdakerda:$1$kstsqez.$WteNj8P6Ld5tMz11/pWoJ/:13340::99999::::135613452

losos:jarda:13371:0:99999:7:::

borisek:pajda:13423:0:99999:7:::

Jak to je možné?

Řešení dotazu:

Nástroje: Začni sledovat (1) ?

Odpovědi

4.11.2009 14:09 Andrej Herceg | skóre: 43
Rozbalit Rozbalit vše Re: Hesla v shadow

V súbore /etc/pam.d/system-auth je informácia o tom, aká funkcia sa má na tie heslá použiť. Ja tam mám napr.

password    sufficient    pam_unix.so nullok use_authtok md5 shadow

takže u mňa sa používa md5 (aké algoritmy a iné voľby sa tam dajú použiť je popísané v manuáli, v mojom prípade, keďže používam pam_unix, to je v man 8 pam_unix).

5.11.2009 07:08 Vratislav
Rozbalit Rozbalit vše Re: Hesla v shadow

Mám tedy v /etc/pam.d/system-auth:

#%PAM-1.0

# This file is auto-generated.

# User changes will be destroyed the next time authconfig is run.

auth required /lib/security/$ISA/pam_env.so

auth sufficient /lib/security/$ISA/pam_unix.so likeauth nullok

auth required /lib/security/$ISA/pam_deny.so

account sufficient /lib/security/$ISA/pam_succeed_if.so uid < 100

account required /lib/security/$ISA/pam_unix.so

password requisite /lib/security/$ISA/pam_cracklib.so retry=3

password sufficient /lib/security/$ISA/pam_unix.so nullok use_authtok md5 shadow

password required /lib/security/$ISA/pam_deny.so

session required /lib/security/$ISA/pam_limits.so

session required /lib/security/$ISA/pam_unix.so

něco špatně?

4.11.2009 15:24 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Hesla v shadow

Čím se těm uživatelům nastavovalo heslo?

5.11.2009 06:55 Vratislav
Rozbalit Rozbalit vše Re: Hesla v shadow

Ano, to může být správná stopa. Heslo nyní zadávám hned při založení uživatele pomocí useradd a neměním ho. Ale proč je to heslo čitelné? Něco takového bych vůbec nečekal.

5.11.2009 07:52 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Hesla v shadow

Není nad to si občas přečíst dokumentaci k nástrojům, které používáte:

       -p, --password password
              Encrypted password as returned by crypt(3) for the new  account.
              The default is to disable the account.

Jinak řečeno, u useradd se jako argument zadává ne heslo, ale už jeho hash, který se přímo zkopíruje do /etc/shadow. Chcete-li uživateli nastavit heslo, použijte passwd, pokud to potřebujete udělat neinteraktivně, použijte chpasswd. V každém případě ale není dobrý nápad psát heslo do argumentů interaktivně zadávaného příkazu; jednak je pak vidět ve výpisu procesů, jednak zůstane v historii.

5.11.2009 08:44 Vratislav
Rozbalit Rozbalit vše Re: Hesla v shadow

Děkuji, toto je ta správná odpověď na moji otázku.

To vysvětlení z helpu jsem absolutně přehlédl (nebo spíše nepochopil). Jak jsem uviděl parametr "-p password", dále jsem se tím nezabýval a napsal si to do scriptu pro generování nového účtu, abych to měl jednou za čas (kdy si už zase nebudu pamatovat potřebné parametry) ještě snadnější. Dnes si vypomáhám právě příkazy z historie. Učím se pomalu, ale přece.

Věřím, že toto poučení bude užitečné i pro další uživatele.

Založit nové vlákno • Nahoru

Tiskni Sdílej: