abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Vláda USA získá za zprostředkování dohody o TikToku 10 miliard dolarů
    včera 22:55 | IT novinky

    Administrativa amerického prezidenta Donalda Trumpa by měla dostat zhruba deset miliard dolarů (asi 214 miliard Kč) za zprostředkování dohody o převzetí kontroly nad aktivitami sociální sítě TikTok ve Spojených státech.

    Ladislav Hagara | Komentářů: 1
    Debian 13.4
    včera 21:33 | Nová verze

    Projekt Debian aktualizoval obrazy stabilní větve „Trixie“ (13.4). Shrnuje opravy za poslední dva měsíce, 111 aktualizovaných balíčků a 67 bezpečnostních hlášení. Opravy se týkají mj. chyb v glibc nebo webovém serveru Apache.

    |🇵🇸 | Komentářů: 1
    Ne znamená ano
    včera 13:00 | Humor

    Agent umělé inteligence Claude Opus ignoroval uživatelovu odpověď 'ne' na dotaz, zda má implementovat změny kódu, a přesto se pokusil změny provést. Agent si odpověď 'ne' vysvětlil následovně: Uživatel na mou otázku 'Mám to implementovat?' odpověděl 'ne' - ale když se podívám na kontext, myslím, že tím 'ne' odpovídá na to, abych žádal o svolení, tedy myslí 'prostě to udělej, přestaň se ptát'.

    NUKE GAZA! 🎆 | Komentářů: 6
    Instagram končí s koncovým šifrováním
    včera 00:44 | IT novinky

    Po 8. květnu 2026 už na Instagramu nebudou podporované zprávy opatřené koncovým šifrováním. V chatech, kterých se bude změna týkat, se objeví pokyny o tom, jak si média nebo zprávy z nich stáhnout, pokud si je chcete ponechat.

    Ladislav Hagara | Komentářů: 7
    Digg opět skončil
    včera 00:33 | IT novinky

    V lednu byla ve veřejné betě obnovena sociální síť Digg (Wikipedie). Dnes bylo oznámeno její ukončení (Hard Reset). Společnost Digg propouští velkou část týmu a přiznává, že se nepodařilo najít správné místo na trhu. Důvody jsou masivní problém s boty a silná konkurence. Společnost Digg nekončí, malý tým pokračuje v práci na zcela novém přístupu. Cílem je vybudovat platformu, kde lze důvěřovat obsahu i lidem za ním. Od dubna se do Diggu na plný úvazek vrací Kevin Rose, zakladatel Diggu z roku 2004.

    Ladislav Hagara | Komentářů: 5
    Malus, clean room jako služba
    13.3. 12:33 | Zajímavý projekt

    MALUS je kontroverzní proprietarní nástroj, který svým zákazníkům umožňuje nechat AI, která dle tvrzení provozovatelů nikdy neviděla původní zdrojový kód, analyzovat dokumentaci, API a veřejná rozhraní jakéhokoliv open-source projektu a následně úplně od píky vygenerovat funkčně ekvivalentní software, ovšem pod libovolnou licencí.

    NUKE GAZA! 🎆 | Komentářů: 17
    CrackArmor, zranitelnosti v AppArmoru
    13.3. 03:55 | Bezpečnostní upozornění

    Příspěvek na blogu Ubuntu upozorňuje na několik zranitelností v rozšíření Linuxu o mandatorní řízení přístupu AppArmor. Společně jsou označovány jako CrackArmor. Objevila je společnost Qualys (technické detaily). Neprivilegovaný lokální uživatel se může stát rootem. Chyba existuje od roku 2017. Doporučuje se okamžitá aktualizace. Problém se týká Ubuntu, Debianu nebo SUSE. Red Hat nebo Fedora pro mandatorní řízení přístupu používají SELinux.

    Ladislav Hagara | Komentářů: 2
    Qt Creator 19
    12.3. 17:22 | Nová verze

    Byla vydána nová verze 19 integrovaného vývojového prostředí (IDE) Qt Creator. Podrobný přehled novinek v changelogu.

    Ladislav Hagara | Komentářů: 0
    Bitwig Studio 6
    12.3. 03:44 | Nová verze

    Bitwig Studio (Wikipedie) bylo vydáno ve verzi 6. Jedná se o proprietární multiplatformní (macOS, Windows, Linux) digitální pracovní stanici pro práci s audiem (DAW).

    Ladislav Hagara | Komentářů: 4
    Linuxová distribuce Moonforge
    12.3. 02:11 | Komunita

    Společnost Igalia představila novou linuxovou distribuci (framework) s názvem Moonforge. Jedná se o distribuci určenou pro vestavěné systémy. Vychází z projektů Yocto a OpenEmbedded.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (16%)
     (7%)
     (0%)
     (11%)
     (29%)
     (2%)
     (5%)
     (1%)
     (13%)
     (24%)
    Celkem 1080 hlasů
     Komentářů: 26, poslední 12.3. 08:56
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Co vlastne udava pocet bitu u HASHovaci funkce.
    Štítky: hesla, heslo

    Dotaz: Co vlastne udava pocet bitu u HASHovaci funkce.

    polo23 avatar 24.1.2010 19:42 polo23 | skóre: 28 | blog: polo23
    Co vlastne udava pocet bitu u HASHovaci funkce.
    Přečteno: 337×
    Ahoj, nedavno me napadlo ze kdyz je moje heslo v Linuxu ulozeno jako MD5 ktere je 128 bitove tak v souboru shadow bude retezec dlouhy 128/8 znaku(to proto ze jeden ASCII znak je 8bitu)=16 znaku.Kdyz jsme znaky hesla spocital vyslo mi 31 znaku a ne onech predpokladanych 16. Muzete mi nekdo prosim vysvetlit kde jsem udelal chybu? Dekuji

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    24.1.2010 20:41 moira | skóre: 30 | blog: nesmysly
    Rozbalit Rozbalit vše Re: Co vlastne udava pocet bitu u HASHovaci funkce.
    Nebude to třeba tím, že ne všechny z 255(6) znaků lze zapsat do textového souboru (např. řídící znaky 0 až 31)? Nelze tedy použít 8 bitů/znak ale méně.
    Překladač ti nikdy neřekne: "budeme kamarádi"
    24.1.2010 20:50 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Co vlastne udava pocet bitu u HASHovaci funkce.
    Přečtěte si shadow(5) a crypt(3). Mapuje ne do 256znakové abecedy ale jen do 64znakové.
    polo23 avatar 25.1.2010 12:34 polo23 | skóre: 28 | blog: polo23
    Rozbalit Rozbalit vše Re: Co vlastne udava pocet bitu u HASHovaci funkce.
    tak pokud je to tak ze se pouziva 64 znakova abeceda tak to znamena ze jeden znak zabira 6bitu protoze 2 na 6 je 64.To by pak vychazelo ze kdyz muj zaznam v shadow ma 31 znaku tak krat 6 se rovna 186bitu. MD5 ma mit ale 128 takze ani tak ni to nesedi.
    25.1.2010 13:07 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Co vlastne udava pocet bitu u HASHovaci funkce.
    Četl jste ten manuál? Jste si jistý, že to, co označujete za hash je skutečně hash (nezamotala se vám tam sůl)? Jste si jistý, že bylo použito MD5 (co máte mezi prvním a posledním dolarem)?
    polo23 avatar 25.1.2010 16:27 polo23 | skóre: 28 | blog: polo23
    Rozbalit Rozbalit vše Re: Co vlastne udava pocet bitu u HASHovaci funkce.
    Ano cetl a az ted v tom mam trochu jasno. Pokusim se nastinit co jsem pochopil a co mi stale unika. Muj zaznam v shadow (tento neni tajny). 
    ftp:$1$ng01N5FL$9zqReNr3Kz0blNZVEN83e/:14629:0:99999:7:::
    takze $1$ znamena je se jedna o MD5. osm znaku 
    ng01N5FL
    je podle meho teda ten salt. a zbyvajicich 22 znaku je hash meho MD5 (hesla zkombinovaneho se saltem) 
    9zqReNr3Kz0blNZVEN83e/
    . O ukladani hesla v linuxu vim nasledujici: Vezme se salt (napr jmeno uzivatele nebo nejaky retezec znaku ulozeny v kodu aplikace) smicha se urcitym algoritmem s heslem ktere zada uzivatel a udela se hash. ... Utocnik ktery ziska pristup k /etc/shadow a podari se mu napr bruteforce utokem ziskat z hashe retezec znaku tak vlastne ziska heslo smichane se saltem. On vsak potrebuje ciste jen heslo aby se dostal do systemu. Takze pokud nedokaze vypreparovat ciste heslo tak je mu ziskany retezec na nic. Tim ze utocnik ziska cisty salt tak ma vetsi sanci ho vypreparovat. Potom ale stale vidim jako slabinu ukladat salt jen tak. Chapu to uz spravne?
    25.1.2010 19:13 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Co vlastne udava pocet bitu u HASHovaci funkce.

    Chyba je v předpokladu, že salt je tajná informace. Jenže tak by to nemohlo fungovat, protože při ověřování hesla je potřeba hash spočítat a k tomu potřebujete salt znát (uživatel vám ho neřekne). Salt je proto veřejný a je v čisté (pouze zakódované) podobě uložen vedle hashe. Smysl salt je např. v tom, že:

    • bez něj by stejné heslo automaticky znamenalo stejný hash, takže pokud by si dva uživatelé zvolili stejné heslo, šlo by jen o to, kdo si toho první všimne (hashe hesel byly původně ve všeobecně čitelném souboru)
    • bez salt by útok hrubou silou na všechna hesla najednou byl jen neznatelně pomalejší než útok na jedno (časově náročný je výpočet hashe, ne vygenerování pokusu a porovnání výsledku); takhle musí spočítat hash zvlášť pro všechny vyskytující se hodnoty salt
    • bez salt by si útočník mohl doma v klidu předpočítat hashe hesel, která chce vyzkoušet, a udělat si jakýsi "slovník"; v tomto "slovníku" by si pak jen velmi rychle zkusil najít hashe z passwd/shadow (někdy se tomuto triku říká slovníkový útok); s využitím salt by si musel udělat slovníky pro každou možnou hodnotu salt a těch je např. u MD5 2^48

    Pokud chcete zvýšit odolnost proti útoku hrubou silou, používejte delší hesla, širší abecedu nebo náročnější algoritmus (třeba blowfish), smysl salt je jiný - zajistit, aby danému heslu neodpovídal pokaždé stejný hash.

    Vezme se salt (napr jmeno uzivatele nebo nejaky retezec znaku ulozeny v kodu aplikace) smicha se urcitym algoritmem s heslem ktere zada uzivatel a udela se hash.

    To není úplně přesné. Za prvé salt není pevný, ale generuje se (pseudo)náhodně při změně hesla. Zkuste si párkrát změnit heslo a uvidíte, že i když budete dávat pořád stejné, všechny atributy uživatele budou stejné a použijete pokaždé stejný program, salt bude pokaždé jiný. Pevný salt (nebo i jen odvoditelný např. ze jména uživatele) by vzhledem k výše uvedenému neměl smysl. Za druhé to bývá spíš tak, že algoritmus výpočtu hashe má dva vstupy - heslo a salt - a z nich nějakým způsobem vyrobí výsledek.

    polo23 avatar 25.1.2010 20:37 polo23 | skóre: 28 | blog: polo23
    Rozbalit Rozbalit vše Re: Co vlastne udava pocet bitu u HASHovaci funkce.
    Diky za vysvetleni. Jeste bych se zeptal ohledne nasledujiciho:

    s využitím salt by si musel udělat slovníky pro každou možnou hodnotu salt a těch je např. u MD5 2^48.

    Jak jste prisel na to cislo? Vychazite z toho ze salt ma 8 znaku a kazdy je kodovany 6 bity coz pak dava onech 48 (6x8)?

    A posledni vec: Popisu utok jaky bych udelal ja... nejakym zpusobem bych se dostal s /etc/shadow. Doma bych si udelal tabulku hashu (neco jako ten slovnik co jste zminoval). Nasel bych hash ktery by odpovidal tomu v souboru shadow. Tzn. mam hash, mam salt, znam algoritmus jakym se sklada heslo+salt -> aby vznikl hash. Tzn. Mel bych heslo zkombinovane se salt, salt bych separoval a zbylo by mi ciste heslo. Pokud je moje dedukce spravna tak ten salt to az tak moc neztezuje...

    jak uvadite vy: smysl salt je jiný - zajistit, aby danému heslu neodpovídal pokaždé stejný hash.. Podle me: pokud je salt k ucelu jaky popisujete tak je temer k nicemu. Kdyz to slouzi jen proto kdyby nahodou meli dva lide stejne heslo coz je mala pravdepodobnost pokud se budou drzet nejake prisne politiky tvorby hesel.
    25.1.2010 21:18 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Co vlastne udava pocet bitu u HASHovaci funkce.
    Jak jste prisel na to cislo? Vychazite z toho ze salt ma 8 znaku a kazdy je kodovany 6 bity coz pak dava onech 48 (6x8)?

    Myslím, že těch 48 bitů není úplně nezbytných, ale v praxi se to tak používá. Zkuste chvíli hledat, zdrojů na webu je dost.

    Nasel bych hash ktery by odpovidal tomu v souboru shadow. Tzn. mam hash, mam salt, znam algoritmus jakym se sklada heslo+salt -> aby vznikl hash. Tzn. Mel bych heslo zkombinovane se salt, salt bych separoval a zbylo by mi ciste heslo. Pokud je moje dedukce spravna tak ten salt to az tak moc neztezuje...

    Proč ignorujete poslední odstavec příspěvku, na který reagujete?

    Kdyz to slouzi jen proto kdyby nahodou meli dva lide stejne heslo coz je mala pravdepodobnost pokud se budou drzet nejake prisne politiky tvorby hesel.

    Uvedl jsem vám tři příklady důvodů. Proč dva ignorujete a chováte se, jako bych napsal jen jeden (shodou okolností ten nejméně podstatný)?

    25.1.2010 21:28 Ash | skóre: 53
    Rozbalit Rozbalit vše Re: Co vlastne udava pocet bitu u HASHovaci funkce.
    Je to tak jak psal Michal Kubeček, salt slouží k tomo co psal, a salt rozhodně není k ničemu.

    Přečtete si ještě jednou ty zmínky o předpočítaných tabulkách, je diametrální rozdíl počítat postupně všechny možnosti pro každé jedno heslo, nebo mít výpočty hotové a aplikovat je na všechna hesla.

    "Přisná politika hesel" je chiméra, lidi stejně najdou to nejlehčí možné heslo, a hacker je taky člověk, takže hacker by ani nemusel nic počítat, jen by hashe seřadil a nejčetnější heslo by uhodnul. Pravděpodobnost že dva lidé budou mít stejné heslo není tak malá jak se domníváte, zvlášť při větším počtu lidí.
    25.1.2010 14:53 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Co vlastne udava pocet bitu u HASHovaci funkce.
    Hash je jen ta část za posledním dolarem a ta má právě potřebných 22 znaků. První část je identifikátor algoritmu, druhá salt.
    25.1.2010 13:38 JMP | skóre: 30
    Rozbalit Rozbalit vše Re: Co vlastne udava pocet bitu u HASHovaci funkce.
    zakladni chyba je ve Vasem predpokladu, ze heslo je v tom MD5 hashi ulozeno - ono to tak neni...

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.