abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 00:33 | Bezpečnostní upozornění

    V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

    Ladislav Hagara | Komentářů: 0
    dnes 00:22 | Komunita

    Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

    Ladislav Hagara | Komentářů: 0
    včera 13:22 | Komunita

    Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

    Ladislav Hagara | Komentářů: 1
    18.7. 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    18.7. 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 1
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    17.7. 16:11 | Nová verze

    Hyprland, tj. kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, byl vydán ve verzi 0.50.0. Podrobný přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 4
    17.7. 15:55 | Komunita

    Patrick Volkerding oznámil před dvaatřiceti lety vydání Slackware Linuxu 1.00. Slackware Linux byl tenkrát k dispozici na 3,5 palcových disketách. Základní systém byl na 13 disketách. Kdo chtěl grafiku, potřeboval dalších 11 disket. Slackware Linux 1.00 byl postaven na Linuxu .99pl11 Alpha, libc 4.4.1, g++ 2.4.5 a XFree86 1.3.

    Ladislav Hagara | Komentářů: 5
    16.7. 21:22 | IT novinky

    Ministerstvo pro místní rozvoj (MMR) jako první orgán státní správy v Česku spustilo takzvaný „bug bounty“ program pro odhalování bezpečnostních rizik a zranitelných míst ve svých informačních systémech. Za nalezení kritické zranitelnosti nabízí veřejnosti odměnu 1000 eur, v případě vysoké závažnosti je to 500 eur. Program se inspiruje přístupy běžnými v komerčním sektoru nebo ve veřejné sféře v zahraničí.

    Ladislav Hagara | Komentářů: 19
    16.7. 16:22 | IT novinky

    Vláda dne 16. července 2025 schválila návrh nového jednotného vizuálního stylu státní správy. Vytvořilo jej na základě veřejné soutěže studio Najbrt. Náklady na přípravu návrhu a metodiky činily tři miliony korun. Modernizovaný dvouocasý lev vychází z malého státního znaku. Vizuální styl doprovází originální písmo Czechia Sans.

    Ladislav Hagara | Komentářů: 26
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (21%)
     (14%)
     (7%)
     (0%)
     (0%)
     (7%)
     (0%)
     (50%)
    Celkem 14 hlasů
     Komentářů: 3, poslední včera 17:26
    Rozcestník

    Dotaz: Kontrola hesiel

    18.10.2010 09:08 maros
    Kontrola hesiel
    Přečteno: 372×
    Ako by ste riesili nasledovnu ulohu. Treba skontrolovat, ci pouzivatelia v systeme nemaju nejake defaultne heslo, napr. datum narodenia pripadne krstne meno. Predstava je taka, ze sa nejakym programom zasifruje nejaky text a potom sa porovna s heslom v /etc/shadow. Otazka je, aky program pouzit, aby sifrovanie bolo "rovnake" s tym, ktore sa pouziva programom passwd.

    Odpovědi

    18.10.2010 10:19 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
    Rozbalit Rozbalit vše Re: Kontrola hesiel
    Nic takového nejde protože to co je v /etc/shadow je hash hesla a ten může sedět na více hesel.

    Pokud chceš testovat hesla musíš to udělat ještě před převodem a nepovolit nesmyslná.

    http://www.root.cz/diskuse/5002/

    Použití HASH (proč MD5, a jak uhoudnout pouzitou techniku)
    20.10.2010 12:17 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Kontrola hesiel
    Nic takového nejde protože to co je v /etc/shadow je hash hesla a ten může sedět na více hesel. Pokud chceš testovat hesla musíš to udělat ještě před převodem a nepovolit nesmyslná.

    Nesouhlasím. Předpokládejme (velmi nepravděpodobnou situaci), že uživatel zvolí těžko uhodnutelné heslo, které má stejný hash jako nějaké triviální. Pak mu ale není nic platné, že je jeho heslo těžko uhodnutelné, protože útočník nepotřebuje znát jeho heslo - pro přihlášení mu stačí trefit to slabé. Takže i pro správce systému, který chce dodatečně otestovat, zda uživatelé nemají slabá hesla, stačí znát hashe.

    18.10.2010 19:06 bazyx
    Rozbalit Rozbalit vše Re: Kontrola hesiel

    Tohle zni skoro jako otazka nejakeho wannabe hackera, ktery se nahodou dostal k /etc/shadow a ted nevi co s tim :D.

    Ale k veci. Docela dobre to je rozebrane v diskuzi jednoho ze starsich dotazu v poradne formát hesel v /etc/shadow. Hlavne jde o to volat funkci crypt() a nezapomenout na soleni.

    20.10.2010 06:36 maros
    Rozbalit Rozbalit vše Re: Kontrola hesiel
    No prave, ale kolko solit?
    tsLnox avatar 20.10.2010 18:51 tsLnox | skóre: 31 | blog: Blog jednoho ukecaného Gentoolemana | Žďár nad Sázavou
    Rozbalit Rozbalit vše Re: Kontrola hesiel
    Když už se tak hezky ptáš, tak samozřejmě "přiměřeně, přiměřeně" ;-)
    20.10.2010 12:10 Michal Kubeček | skóre: 72 | Luštěnice
    Rozbalit Rozbalit vše Re: Kontrola hesiel
    Nejznámější jsou John the Ripper nebo crack (jeho web se mi nedaří najít, možná už odumřel).
    20.10.2010 13:29 maros
    Rozbalit Rozbalit vše Re: Kontrola hesiel
    Takze vyriesil som to tymto skriptom (ktory som nasiel na internete):
    encrypt=`cat /etc/shadow | grep -w $username | cut -d: -f2 | cut -d$ -f 2`
    salt=`cat /etc/shadow | grep -w $username | cut -d: -f2 | cut -d$ -f 3`
    contrl=`openssl passwd -$encrypt -salt $salt $password`
    
    Potom staci len porovnat heslo z /etc/shadow s obsahom $contrl.
    20.10.2010 13:31 maros
    Rozbalit Rozbalit vše Re: Kontrola hesiel
    $username je pouzivatelske meno, pre ktore chceme robit kontrolu. $password je ocakavane heslo (datum narodenia, krste meno, ...)
    20.10.2010 20:09 Ondřej Kopka | skóre: 20 | blog: ondrejk
    Rozbalit Rozbalit vše Re: Kontrola hesiel
    a co třeba pam_cracklib?

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.