abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Kali Linux 2025.4
    včera 16:00 | Nová verze

    Byla vydána nová verze 2025.4 linuxové distribuce navržené pro digitální forenzní analýzu a penetrační testování Kali Linux (Wikipedie). Přehled novinek se seznamem nových nástrojů v oficiálním oznámení na blogu.

    Ladislav Hagara | Komentářů: 1
    NÚKIB představil Národní politiku CVD pro bezpečné hlášení zranitelností
    včera 12:44 | IT novinky

    Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB) zveřejnil Národní politiku koordinovaného zveřejňování zranitelností (pdf), jejímž cílem je nejen zvyšování bezpečnosti produktů informačních a komunikačních technologií (ICT), ale také ochrana objevitelů zranitelností před negativními právními dopady. Součástí je rovněž vytvoření „koordinátora pro účely CVD“, jímž je podle nového zákona o kybernetické … více »

    Ladislav Hagara | Komentářů: 6
    KDE Gear 25.12
    včera 04:33 | Nová verze

    Vývojáři KDE oznámili vydání balíku aplikací KDE Gear 25.12. Přehled novinek i s náhledy a videi v oficiálním oznámení.

    Ladislav Hagara | Komentářů: 0
    Pop!_OS 24.04 LTS
    včera 03:55 | Nová verze

    Společnost System76 vydala Pop!_OS 24.04 LTS s desktopovým prostředím COSMIC. Videoukázky na YouTube.

    Ladislav Hagara | Komentářů: 0
    Rust 1.92.0
    včera 03:11 | Nová verze

    Byla vydána verze 1.92.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    2024 Free Software Awards
    včera 01:33 | Komunita

    Free Software Foundation zveřejnila ocenění Free Software Awards za rok 2024. Oceněni byli Andy Wingo, jeden ze správců GNU Guile, Alx Sa za příspěvky do Gimpu a Govdirectory jako společensky prospěšný projekt.

    |🇵🇸 | Komentářů: 3
    Eclipse IDE 2025-12 aneb Eclipse 4.38
    11.12. 18:55 | Nová verze

    Bylo vydáno Eclipse IDE 2025-12 aneb Eclipse 4.38. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.

    Ladislav Hagara | Komentářů: 0
    GPXSee 15.6
    11.12. 17:44 | Nová verze

    U příležitosti oslav osmi let prací na debianím balíčku vyšlo GPXSee 15.6. Nová verze přináší především podporu pro geotagované MP4 soubory, včetně GoPro videí. Kdo nechce čekat, až nová verze dorazí do jeho distribuce, nalezne zdrojové kódy na GitHubu.

    Martin Tůma | Komentářů: 15
    Monado 25.1.0
    11.12. 09:22 | Nová verze

    Monado, tj. multiplatformní open source implementace standardu OpenXR specifikujícího přístup k platformám a zařízením pro XR, tj. platformám a zařízením pro virtuální realitu (VR) a rozšířenou realitu (AR), bylo vydáno ve verzi 25.1.0. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Visual Studio Code a VSCodium 1.107
    11.12. 02:44 | Nová verze

    Byla vydána listopadová aktualizace aneb nová verze 1.107 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.107 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Jaké řešení používáte k vývoji / práci?
     (34%)
     (47%)
     (19%)
     (17%)
     (22%)
     (15%)
     (24%)
     (15%)
     (17%)
    Celkem 459 hlasů
     Komentářů: 19, poslední 11.12. 20:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Automatické odemknutí klíče po přihlášení, je to bezpečné?
    Štítky: heslo, přihlášení, SSH, xubuntu

    Dotaz: Automatické odemknutí klíče po přihlášení, je to bezpečné?

    26.4.2014 19:02 pan Tau
    Automatické odemknutí klíče po přihlášení, je to bezpečné?
    Přečteno: 501×
    Moje Xubuntu mi vždycky když zadávám heslo k soukromému klíči pro SSH nabízí možnost:

    "Automaticky odemknout tento klíč vždy, když jsem přihlášen"

    Mě by zajímalo, jestli je to bezpečné, protože se mi o téhle funkci nepovedlo absolutně nic najít. Hlavně jde o to jestli to heslo k certifikátu je zašifrované mým přihlašovacím heslem nebo je na disku uložené "jen tak". Předpokládám že to snad zabezepčené je, ale radši se ptám.
    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    28.4.2014 10:50 MP
    Rozbalit Rozbalit vše Re: Automatické odemknutí klíče po přihlášení, je to bezpečné?
    Koukni se na ssh-add (ssh-agent).
    28.4.2014 12:45 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Automatické odemknutí klíče po přihlášení, je to bezpečné?
    spíš pam_ssh
    rADOn avatar 28.4.2014 12:19 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Automatické odemknutí klíče po přihlášení, je to bezpečné?
    Pokud by se Evě povedlo nasadit ti do systému vlastní proces, může si klíč "vyzvednout" od agenta. Ale pokud má vůbec možnost spustit vlastní proces, tak ti může rovnou odposlechnout heslo, takže to vyjde nastejno: je to tak bezpečný jako celá mašina.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    28.4.2014 12:44 potato
    Rozbalit Rozbalit vše Re: Automatické odemknutí klíče po přihlášení, je to bezpečné?
    To je společné pro všecha řešení s agentem. Otázka myslím spíš byla, kde a jak je v tomto případě uložena passphrase ke klíči, protože se ,nějak samo` provede i to odemnkutí.
    pavlix avatar 28.4.2014 13:27 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Automatické odemknutí klíče po přihlášení, je to bezpečné?
    +1
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    rADOn avatar 28.4.2014 17:35 rADOn | skóre: 44 | blog: bloK | Praha
    Rozbalit Rozbalit vše Re: Automatické odemknutí klíče po přihlášení, je to bezpečné?
    AFAIK agent nedrzi heslo, ale rozsifrovanej klic. Drzi ho v zamceny pameti, matne si pamatuju ze se to kdysi zminovalo v kerneltrafficu, pacz zamykani stranek v pameti celkem logicky vadi swapovani a sifrovaci agenti byli uvadeny jako ukazkovy aplikace ktery to z dobryho duvodu potrebujou.

    Ostatne, kazdy proces ktery se zepta na heslo musi klic _nejak_ rozsifrovat, takze to zase neni zadnej rozdil.
    "2^24 comments ought to be enough for anyone" -- CmdrTaco
    pavlix avatar 28.4.2014 17:45 pavlix | skóre: 54 | blog: pavlix
    Rozbalit Rozbalit vše Re: Automatické odemknutí klíče po přihlášení, je to bezpečné?
    AFAIK agent nedrzi heslo, ale rozsifrovanej klic.
    AFAIK se tazatel ptá právě proto, že agent nedrží heslo, ale klíč rozšifrovaný pomocí passphrase, kterou on nezadal, ale možná se pletu.
    Já už tu vlastně ani nejsem. Abclinuxu umřelo.
    28.4.2014 18:22 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Automatické odemknutí klíče po přihlášení, je to bezpečné?
    Tak to by bylo opravdu divné. IMHO to je jen matoucí název pro použití pam_ssh a přihlášení frází ke klíči.
    28.4.2014 19:54 petrfm
    Rozbalit Rozbalit vše Re: Automatické odemknutí klíče po přihlášení, je to bezpečné?
    Je dulezite to resit, kdyz ten system ma dalsich 20 bezpecnostnich der "na zakazku", o kterych se zatim "nevi" ? Rekl bych, ze resis <->oviny, protoze muzes mit sebelepsi heslo a jeho sifrovani, kdyz do systemu mas dalsich x der, o kterych nemas sanci nic vedet. Uzivej slunicka a pohody :-)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.