AbcLinuxu hledá autory!

Inzerujte na AbcPráce.cz od 950 Kč

Rozšířené hledání

napište » Zprávičky

inzerujte » Pracovní nabídky

4. snapshot Ubuntu 26.04 LTS (Resolute Raccoon)

dnes 01:55 | Nová verze

Pro testování byl vydán 4. snapshot Ubuntu 26.04 LTS (Resolute Raccoon).

Ladislav Hagara | Komentářů: 0

MediaGoblin 0.15.0

včera 21:33 | Nová verze

Ben Sturmfels oznámil vydání MediaGoblinu 0.15.0. Přehled novinek v poznámkách k vydání. MediaGoblin (Wikipedie) je svobodná multimediální publikační platforma a decentralizovaná alternativa ke službám jako Flickr, YouTube, SoundCloud atd. Ukázka například na LibrePlanet.

Ladislav Hagara | Komentářů: 0

TerminalPhone

včera 15:44 | Zajímavý software

TerminalPhone (png) je skript v Bashi pro push-to-talk hlasovou a textovou komunikaci přes Tor využívající .onion adresy.

Ladislav Hagara | Komentářů: 4

Operátoři v boji s kyberšmejdy zachytí 3 miliony podvržených hovorů každý měsíc

včera 12:22 | IT novinky

Před dvěma lety zavedli operátoři ochranu proti podvrženým hovorům, kdy volající falšuje čísla anebo se vydává za někoho jiného. Nyní v roce 2026 blokují operátoři díky nasazeným technologiím v průměru 3 miliony pokusů o podvodný hovor měsíčně (tzn., že k propojení na zákazníka vůbec nedojde). Ochrana před tzv. spoofingem je pro zákazníky a zákaznice všech tří operátorů zdarma, ať už jde o mobilní čísla nebo pevné linky.

Ladislav Hagara | Komentářů: 7

Meta předává React nadaci React Foundation patřící pod Linux Foundation

včera 03:44 | Komunita

Společnost Meta (Facebook) předává React, React Native a související projekty jako JSX nadaci React Foundation patřící pod Linux Foundation. Zakládajícími členy React Foundation jsou Amazon, Callstack, Expo, Huawei, Meta, Microsoft, Software Mansion a Vercel.

Ladislav Hagara | Komentářů: 3

Galaxy Unpacked: telefony Galaxy S26 a sluchátka Galaxy Buds4

včera 01:22 | IT novinky

Samsung na akci Galaxy Unpacked February 2026 (YouTube) představil své nové telefony Galaxy S26, S26+ a S26 Ultra a sluchátka Galaxy Buds4 a Buds4 Pro. Telefon Galaxy S26 Ultra má nový typ displeje (Privacy Display) chránící obsah na obrazovce před zvědavými pohledy (YouTube).

Ladislav Hagara | Komentářů: 5

Mesa 26.0.1

včera 00:22 | Nová verze

Byla vydána grafická knihovna Mesa 26.0.1 s podporou API OpenGL 4.6 a Vulkan 1.4. Je to první stabilní verze po 26.0.0, kde se novinky týkají mj. výkonu ray tracingu na GPU AMD a HoneyKrisp, implementace API Vulkan pro macOS.

|🇵🇸 | Komentářů: 0

Lazarus 4.6

25.2. 20:22 | Nová verze

Byla vydána nová verze 4.6 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.

Ladislav Hagara | Komentářů: 0

FreeRDP 3.23.0 opravuje 11 bezpečnostních chyb

25.2. 18:00 | Nová verze

Byla vydána nová verze 3.23.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opravuje 11 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0

Proč mají robotické vysavače z Číny mikrofony?

25.2. 17:44 | Zajímavý článek

Španělský softwarový inženýr oznámil, že se mu podařilo na dálku ovládat sedm tisíc robotických vysavačů po celém světě. Upozornil tak na slabé kybernetické zabezpečení těchto technologií a jejich možné a snadné zneužití. Nesnažil se hacknout všechny robotické vysavače po světě, ale pouze propojil svůj nový DJI Romo vysavač se zařízením Playstation. Aplikace podle něj ihned začala komunikovat se všemi sedmi tisíci spotřebiči a on je

… více »

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Komentářů: 25, poslední 3.2. 19:50

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Automatické odemknutí klíče po přihlášení, je to bezpečné?

Štítky: heslo, přihlášení, SSH, xubuntu

Dotaz: Automatické odemknutí klíče po přihlášení, je to bezpečné?

26.4.2014 19:02 pan Tau
Automatické odemknutí klíče po přihlášení, je to bezpečné?

Přečteno: 503×

Odpovědět | Admin

Moje Xubuntu mi vždycky když zadávám heslo k soukromému klíči pro SSH nabízí možnost:

"Automaticky odemknout tento klíč vždy, když jsem přihlášen"

Mě by zajímalo, jestli je to bezpečné, protože se mi o téhle funkci nepovedlo absolutně nic najít. Hlavně jde o to jestli to heslo k certifikátu je zašifrované mým přihlašovacím heslem nebo je na disku uložené "jen tak". Předpokládám že to snad zabezepčené je, ale radši se ptám.

Nástroje: Začni sledovat (1) ?

Odpovědi

28.4.2014 10:50 MP
Rozbalit Rozbalit vše Re: Automatické odemknutí klíče po přihlášení, je to bezpečné?

Koukni se na ssh-add (ssh-agent).

28.4.2014 12:45 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Automatické odemknutí klíče po přihlášení, je to bezpečné?

spíš pam_ssh

28.4.2014 12:19 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Automatické odemknutí klíče po přihlášení, je to bezpečné?

Pokud by se Evě povedlo nasadit ti do systému vlastní proces, může si klíč "vyzvednout" od agenta. Ale pokud má vůbec možnost spustit vlastní proces, tak ti může rovnou odposlechnout heslo, takže to vyjde nastejno: je to tak bezpečný jako celá mašina.

"2^24 comments ought to be enough for anyone" -- CmdrTaco

28.4.2014 12:44 potato
Rozbalit Rozbalit vše Re: Automatické odemknutí klíče po přihlášení, je to bezpečné?

To je společné pro všecha řešení s agentem. Otázka myslím spíš byla, kde a jak je v tomto případě uložena passphrase ke klíči, protože se ,nějak samo` provede i to odemnkutí.

28.4.2014 13:27 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Automatické odemknutí klíče po přihlášení, je to bezpečné?

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

28.4.2014 17:35 rADOn | skóre: 44 | blog: bloK | Praha
Rozbalit Rozbalit vše Re: Automatické odemknutí klíče po přihlášení, je to bezpečné?

AFAIK agent nedrzi heslo, ale rozsifrovanej klic. Drzi ho v zamceny pameti, matne si pamatuju ze se to kdysi zminovalo v kerneltrafficu, pacz zamykani stranek v pameti celkem logicky vadi swapovani a sifrovaci agenti byli uvadeny jako ukazkovy aplikace ktery to z dobryho duvodu potrebujou.

Ostatne, kazdy proces ktery se zepta na heslo musi klic _nejak_ rozsifrovat, takze to zase neni zadnej rozdil.

"2^24 comments ought to be enough for anyone" -- CmdrTaco

28.4.2014 17:45 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: Automatické odemknutí klíče po přihlášení, je to bezpečné?

AFAIK agent nedrzi heslo, ale rozsifrovanej klic.

AFAIK se tazatel ptá právě proto, že agent nedrží heslo, ale klíč rozšifrovaný pomocí passphrase, kterou on nezadal, ale možná se pletu.

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

28.4.2014 18:22 Michal Kubeček | skóre: 71 | Luštěnice
Rozbalit Rozbalit vše Re: Automatické odemknutí klíče po přihlášení, je to bezpečné?

Tak to by bylo opravdu divné. IMHO to je jen matoucí název pro použití pam_ssh a přihlášení frází ke klíči.

28.4.2014 19:54 petrfm
Rozbalit Rozbalit vše Re: Automatické odemknutí klíče po přihlášení, je to bezpečné?

Je dulezite to resit, kdyz ten system ma dalsich 20 bezpecnostnich der "na zakazku", o kterych se zatim "nevi" ? Rekl bych, ze resis <->oviny, protoze muzes mit sebelepsi heslo a jeho sifrovani, kdyz do systemu mas dalsich x der, o kterych nemas sanci nic vedet. Uzivej slunicka a pohody :-)

Založit nové vlákno • Nahoru

Tiskni Sdílej: