abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Ubuntu Touch 24.04-1.3
    dnes 00:11 | Nová verze

    UBports, nadace a komunita kolem Ubuntu pro telefony a tablety Ubuntu Touch, vydala Ubuntu Touch 24.04-1.3. Současně oznámila, že nadcházející větší vydání 24.04-2.0 bude mít modernější webový prohlížeč.

    Ladislav Hagara | Komentářů: 0
    Ploopy Bean Pointing Stick
    včera 17:11 | Zajímavý projekt

    Ploopy po DIY trackballech či sluchátkách představuje nový externí DIY trackpoint se čtyřmi tlačítky Bean. Obsahuje snímač Texas Instruments TMAG5273, spínače Omron D2LS-21 a řadič RP2040, používá firmware QMK. Schémata jsou na GitHubu; sadu lze předobjednat za 69 kanadských dolarů (bez dopravy a DPH).

    |🇵🇸 | Komentářů: 0
    V dubnu bylo ve Firefoxu opraveno celkově 423 bezpečnostních chyb
    včera 03:33 | Zajímavý článek

    Mozilla před dvěma týdny na svém blogu oznámila, že díky Claude Mythos Preview bylo ve Firefoxu nalezeno a opraveno 271 bezpečnostních chyb. Včera vyšel na Mozilla Hacks článek s podrobnějšími informacemi. Z 271 bezpečnostních chyb mělo 180 chyb vysokou závažnost, 80 chyb střední závažnost a 11 chyb nízkou závažnost. Celkově bylo v dubnu ve Firefoxu opraveno 423 bezpečnostních chyb. Čísla CVE nemusí být přiřazována jednotlivým chybám. CVE-2026-6784 například představuje 154 bezpečnostních chyb.

    Ladislav Hagara | Komentářů: 0
    Zranitelnost Dirty Frag
    7.5. 22:55 | Bezpečnostní upozornění

    Před týdnem zranitelnost Copy Fail. Dnes zranitelnost Dirty Frag. Běžný uživatel může na Linuxu získat práva roota (lokální eskalaci práv). Na většině linuxových distribucí vydaných od roku 2017. Aktuálně bez oficiální záplaty a CVE čísla [oss-security mailing list].

    Ladislav Hagara | Komentářů: 6
    ‚Pomohlo by, kdybych řekl, že jsem papež?‘ Lev XIV. měl problém se zákaznickou linkou, žena mu zavěsila
    7.5. 14:00 | Humor

    Ačkoli je papež Lev XIV. hlavou katolické církve a stojí v čele více než miliardy věřících po celém světě, také on někdy řeší všední potíže. A kdo v životě neměl problémy se zákaznickou linkou? Krátce poté, co nastoupil do úřadu, musel papež se svou bankou řešit změnu údajů. Operátorka ale nechtěla uvěřit, s kým mluví, a Svatému otci zavěsila.

    Ladislav Hagara | Komentářů: 10
    Incus, LXC a LXCFS 7.0 LTS
    7.5. 05:11 | Nová verze

    Incus, komunitní fork nástroje pro správu kontejnerů LXD, byl vydán ve verzi 7.0 LTS (YouTube). Stejně tak související LXC a LXCFS.

    Ladislav Hagara | Komentářů: 0
    Google Chrome 148
    7.5. 05:00 | Nová verze

    Google Chrome 148 byl prohlášen za stabilní. Nejnovější stabilní verze 148.0.7778.96 přináší řadu novinek z hlediska uživatelů i vývojářů. Vypíchnout lze Prompt API (demo) pro přímý přístup k AI v zařízení. Podrobný přehled v poznámkách k vydání. Opraveno bylo 127 bezpečnostních chyb. Vylepšeny byly také nástroje pro vývojáře.

    Ladislav Hagara | Komentářů: 0
    Dell a Lenovo sponzorují službu Linux Vendor Firmware Service (LVFS)
    6.5. 16:44 | Komunita

    Richard Hughes oznámil, že po společnostech Red Hat a Framework a organizacích OSFF a Linux Foundation, službu Linux Vendor Firmware Service (LVFS) umožňující aktualizovat firmware zařízení na počítačích s Linuxem, nově sponzorují také společnosti Dell a Lenovo. Do dnešního dne bylo díky LVFS provedeno více než 145 milionů aktualizací firmwarů od více než 100 různých výrobců na milionech linuxových zařízení.

    Ladislav Hagara | Komentářů: 0
    Microsoft, Google a xAI poskytnou vládě USA předběžný přístup k novým AI modelům
    6.5. 15:22 | IT novinky

    Americké technologické společnosti Microsoft, Google a xAI souhlasily, že vládě Spojených států poskytnou přístup k novým modelům umělé inteligence (AI) před jejich uvedením na trh. Oznámila to americká vláda, která tak bude moci prověřit, zda modely nepředstavují hrozbu pro národní bezpečnost. Oznámení podtrhuje rostoucí obavy Washingtonu z rizik spojených s výkonnými AI systémy. Americké úřady chtějí v rámci předběžného přístupu

    … více »
    Ladislav Hagara | Komentářů: 1
    Společnost Valve zveřejnila nákresy ovladače Steam Controller a puku
    6.5. 14:11 | IT novinky

    Společnost Valve zveřejnila (GitLab) nákresy ovladače Steam Controller a puku. Pro všechny, kdo by jej chtěli hacknout nebo modifikovat, případně pro ně navrhnout nějaké příslušenství. Pod licencí Creative Commons (CC BY-NC-SA 4.0).

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (14%)
     (9%)
     (2%)
     (14%)
     (32%)
     (4%)
     (7%)
     (3%)
     (16%)
     (24%)
    Celkem 1533 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / Registrace na abclinuxu - dotaz na fix
    Štítky: AbcLinuxu, bez, e-mail, hesla, komunikace, registrace

    Dotaz: Registrace na abclinuxu - dotaz na fix

    14.9.2017 18:48 petr
    Registrace na abclinuxu - dotaz na fix
    Přečteno: 641×
    Po x letech jsem se rozhodl zaregistrovat a kdyz mi dorazil e-mail s mym cleartext heslem, rikam si ze neco tady neni vporadku. Neslo by ty hesla mit v DB hashovane jako je tomu standardem u slusnych sluzeb uz x let zpatky? Mam unikatni hesla vsude, ale na abclinux bych cekal tohle jinak. Taky bych cekal ze e-mailova adresa bude overena a ne ze zaregistrujete :posta@mvcr.cz bez jakekoliv verifikace jestli maji skutecne zajem. ;)

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    14.9.2017 19:19 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Registrace na abclinuxu - dotaz na fix
    Toto je zaujímavý bezpečnostný precedens. Tiež by ma zaujímalo či sa s tým niečo stane.
    Max avatar 14.9.2017 23:25 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Registrace na abclinuxu - dotaz na fix
    Jo, témat ohledně toho, zda jsou hesla v plaintextu škodlivá, či nikoli, těch tu proběhlo.
    Máš sortu lidí, kteří ti budou tvrdit, že když ti někdo prolomí server, tak jsou hesla tvůj nejmenší problém.
    Pak máš zase názory, že hesla v hashi dají uživatelům čas si je změnit, než je útočník vyštípe.
    Pak existuje názor, že i když je hash, tak je to triviální z něj dostat (pokud je slabé heslo), takže ušetřený čas se blíží k nule.
    Stejně tak to máš s hesli jako takovými. Spousta lidí tlačí změnu hesla v nějakých intervalech, třeba co tři měsíce, spousta je pro mnohem větší intervaly, další sorta lidí je pro nulové intervaly atd.
    Zdar Max
    Měl jsem sen ... :(
    15.9.2017 07:28 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Registrace na abclinuxu - dotaz na fix
    Súhlasím. Ak ti hacknú server, tak únik hesiel užívateľov je tvoj najmenší problém. Únik tých hesiel je totižto problém tvojich užívateľov. Tvoj problém s tým súvisiacim je strata dôvery.

    Vzhľadom na to, že vývoj tohoto portálu ustal pred veľa rokmi, tak by som sa nedivil keby tie heslá už boli dávno zaradené do bežných wordlistov. Teda, som o tom presvedčený a neexistuje možnosť presvedčiť ma o opaku. Za tie roky to tu musí byť deravé ako rešeto.
    15.9.2017 07:49 petr
    Rozbalit Rozbalit vše Re: Registrace na abclinuxu - dotaz na fix
    Takze v podstate jsme skoncili u toho, ze moje qxvAqrIKn9*i%!$44KND muze byt klidne verejne protoze tady je nehashovane, patrne i volne dostupne pres nejake ty 10 let stare bugy... Pak se zkusme podivat na to pres prichazejici GDPR, ktere e-mail mimo jine povazuje za osobni udaj. Zavre tedy abclinux kram nebo to tady ozije?
    15.9.2017 07:55 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Registrace na abclinuxu - dotaz na fix
    Odporúčam ti túto otázku smerovať právnou cestou na vlastníkov tohoto portálu. Správcovia tohoto portálu už roky neexistujú.
    Max avatar 16.9.2017 20:05 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Registrace na abclinuxu - dotaz na fix
    Co tím myslíš, že neexistují? Admini moderují, zprávičkáři píši zprávičky, servery běží na aktuálním sw, vzkazy správců se vyřizují (visí tam jen ankety a návrhy na zlepšení). Jediné, co roky něběží, je vývoj portálu a upadají články.
    Zdar Max
    Měl jsem sen ... :(
    16.9.2017 21:12 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Registrace na abclinuxu - dotaz na fix
    Už som to tu do diskusie písal. Vymazať podnet na riešenie problému ten problém nevyrieši. Ale to je jediné čo sa tu z podnetmi deje.
    Max avatar 15.9.2017 08:09 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Registrace na abclinuxu - dotaz na fix
    Poslední security patch byl letos. Když někdo objeví chybu, není problém jí nahlásit a opravit. Každopádně feature, případně nějaké interní změny se prostě nedějí/nevyvíjí (není kdo).
    Zdar Max
    Měl jsem sen ... :(
    15.9.2017 08:22 petr
    Rozbalit Rozbalit vše Re: Registrace na abclinuxu - dotaz na fix
    Chapu. Dekuji!
    16.9.2017 12:58 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Registrace na abclinuxu - dotaz na fix
    Příloha:
    To by som sa rád dozvedel ako sa to dá nahlásiť keď bugzilla tohoto portálu (menu: Portál/Bugzilla) je dlhodobo nedostupná.

    Vlani som 2x do bugzilly nahlasoval zaseknutý RSS feed na titulnej stránke. Raz to bolo z bugzilly odstránené, a druhý krát bola odstránená bugzilla kompletne. Aspoň neklam, keď hovoríš o tom ako nie je problém niečo nahlásiť.
    16.9.2017 17:38 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Registrace na abclinuxu - dotaz na fix
    Nahoře v menu Portál – Vzkazy správcům.
    16.9.2017 18:26 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Registrace na abclinuxu - dotaz na fix
    Ďakujem tam som to vtedy skúšal tiež. Doteraz sa s tým nič neurobilo. Naozaj neverím že portál v takomto stave ešte nebol vyhaczkovaný.
    15.9.2017 19:39 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Registrace na abclinuxu - dotaz na fix
    E-mailová adresa je osobní údaj i podle předchozího zákona na ochranu osobních údajů.
    Max avatar 14.9.2017 23:21 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Registrace na abclinuxu - dotaz na fix
    Abc vzniklo v roce 2001. Jeho vývoj ustanul někdy kolem roku 2010.
    Hesla v plaintextu jsou nejmenší problém. Největší je zatím asi používání MyISAM.
    Zdar Max
    Měl jsem sen ... :(
    Řešení 1× (Heron)
    14.9.2017 23:43 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Registrace na abclinuxu - dotaz na fix
    Ano, něco tady není v pořádku. Vy pošlete serveru heslo v otevřeném tvaru při registraci, posíláte mu to heslo v otevřeném tvaru při každém přihlášení. V pořádku není, že předpokládáte, že se k tomu heslu server bude chovat slušně a bude ho bůhvíjak chránit. Tady vidíte, že ten předpoklad je špatný a je na vás, abyste si to heslo chránil – tím, že bude pro tento (a každý jiný) server unikátní.
    Max avatar 15.9.2017 11:44 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Registrace na abclinuxu - dotaz na fix
    Je to tak, ono upřímně, stačí si dát na svých oblíbených webech obnovu hesla a přistane vám v mailu vaše heslo v plaintextu. Další servery umožňují jen reset, ale kdo ví, jak to mají na pozadí. Abc je otevřené, takže tam je vidět hned, jak funguje.
    Správný je předpoklad nikomu nevěřit a používat unikátní hesla.
    Zdar Max
    Měl jsem sen ... :(
    15.9.2017 12:34 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: Registrace na abclinuxu - dotaz na fix
    A kdo si má třeba pro 50 serverů pamatovat 50 hesel? Mi stačí, že mám tak 5 hesel různé složitých a podle toho jak danou věc potřebuju zabezpečit použiju jedeno z nich. Třeba pro osobní e-mail používám to nejslabší z nich - radegast, stejně jako na tomto portále. Pro firemní e-mail používám samozřejmě heslo o něco silnější. A protože soukromý e-mail nepotřebuju mít zabezpečený, tak mě štve, jak mi centrum každou chvilku posílá mailu, že schránka byla napadena a nutí mě měnit heslo, což stejně vždycky obejdu tím, že nastavím nové v tom jejich nouzovém režimu a potom si ho přepnu zpět na staré a psal jsem jim už několikrát, aby mi toto nepsali a nedělali, že to nepotřebuju, ale ani neodpoví.
    15.9.2017 14:08 ttt
    Rozbalit Rozbalit vše Re: Registrace na abclinuxu - dotaz na fix
    Nechtělo se mi věřit, že někdo jen tak napíše heslo ke svému soukromému mailu na fórum. Vyzkoušel jsem to a funguje (centrum.cz, vygooglit to není těžké). Podle názvů složek a počtu e-mailů vypadá používaně, soukromé maily, e-bay. V doručené poště byl link na reset code na facebook, zřejmě by z toho pár dalších přístupů šlo získat. Zvažuju, že ti to heslo změním, aby ti došlo, že podobné chování není rozumné. Dávám ti možnost změnit si ho dřív než se rozhoupu (nebo někdo jiný) k tomu to udělat.
    Max avatar 15.9.2017 14:15 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Registrace na abclinuxu - dotaz na fix
    A proto se používají aplikace jako KeyPass, kde je jedno heslo, které zamyká db a v ní máš seznam portálů, loginů a hesel.
    Funguje to i bez instalace, takže celou db můžeš bez problémů přenášet.
    Zdar Max
    Měl jsem sen ... :(
    Heron avatar 15.9.2017 19:53 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Registrace na abclinuxu - dotaz na fix
    Nebo pass na příkazové řádce.
    Heron
    16.9.2017 12:08 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Registrace na abclinuxu - dotaz na fix
    No v linuxu možná spíše KeePassX. Na druhou stranu ve většině případů, ale stací trochu rozmyšlená hierarchiscká struktura hesel. Mám sice hesla v keepass, ale součastně je mám rozkategorizovaná (jedinečná a dlouhá hesla- kombinace slov nemo zkrácených slov - pro služby s kritické a spojené s identitou - banka, pracovní a soukromé maily. obchodní level - e-shopy, veřejná prezentace - facebook, twitter, g+, abclinuxu, kde není a nikdy nebudu mít nic, co nechci aby bylo zcela veřejné. To poslední sice chráním, ale ne nijak moc, jediné co by se mohlo stát po napadení, je že pod mým jménem by někdo něco publikoval (což se dá pak zamozřejmě oznámit, že to bylo díky unesení účtu)
    16.9.2017 17:46 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Registrace na abclinuxu - dotaz na fix
    K čem je dobrá taková kategorizace hesel? Není jednodušší prostě všude používat dostatečně dlouhá náhodně generovaná hesla? Já mám hesla rozkategorizovaná jenom tak, že ta opravdu důležitá jsou akorát o něco delší – protože někdy přeci jen nastává případ, kdy musím heslo opisovat, takže u těch méně důležitých hesel ušetřím pár znaků. A u těch důležitých hesel používám navíc dvoufaktorovou autentizaci, pokud to jde.
    15.9.2017 18:31 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Registrace na abclinuxu - dotaz na fix
    A kdo si má třeba pro 50 serverů pamatovat 50 hesel?
    Nikdo po vás nechce, abyste si pamatoval 50 hesel. Přesně k tomuhle slouží správce hesel. Jeden takový velmi primitivní máte vestavěný přímo v prohlížeči.
    Mi stačí, že mám tak 5 hesel různé složitých a podle toho jak danou věc potřebuju zabezpečit použiju jedeno z nich.
    Nevadí vám, že když to nejsilnější heslo používáte třeba na pěti místech, každý z provozovatelů kterékoli z těch pěti služeb se za vás může vydávat u těch čtyřech ostatních? A nejenom on, může to vaše heslo poskytnout dál, ať už nechtěně nebo záměrně.
    A protože soukromý e-mail nepotřebuju mít zabezpečený
    Tak si tam zrušte všechny možnosti obnovení přístupu při ztrátě hesla a pak si nastavte náhodné heslo, které vzápětí zapomeňte. Když ten e-mail nepotřebujete mít zabezpečený, nemůže vám vadit, kdyby tohle udělal kdokoli jiný – tak to udělejte sám.

    A i kdybyste ten e-mail opravdu nepotřeboval zabezpečený, potřebuje Centrum, abyste ho měl zabezpečený. Protože jinak se vám tam přihlásí hackeři a budou odsud rozesílat spam a viry, s čímž bude mít problém Centrum, ne vy.
    psal jsem jim už několikrát, aby mi toto nepsali a nedělali, že to nepotřebuju, ale ani neodpoví
    To je chyba, že vám neodpoví. Měli by vám poskytnout lhůtu pár dní k nápravě, a když to nedodržíte, smazat vám účet.
    16.9.2017 15:17 cronin | skóre: 49
    Rozbalit Rozbalit vše Re: Registrace na abclinuxu - dotaz na fix
    Tak mi napadá: je možné svoj účet na abclinuxu celkom odstrániť?
    Max avatar 16.9.2017 17:50 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Registrace na abclinuxu - dotaz na fix
    Viz : FAQ.
    Je to zřejmě dáno návrhem db.
    Zdar Max
    Měl jsem sen ... :(
    16.9.2017 22:34 Petr
    Rozbalit Rozbalit vše Re: Registrace na abclinuxu - dotaz na fix
    Maxi, technicky to chapu, pravne to ale vporadku neni. Kdyz se rozhodnu svuj ucet zrusit, jelikoz abclinux naklada s mymi osobnymi udaji (emailova adresa), meli by ste mi vyhovet.
    Max avatar 17.9.2017 03:11 Max | skóre: 73 | blog: Max_Devaine
    Rozbalit Rozbalit vše Re: Registrace na abclinuxu - dotaz na fix
    Vymazat osobní údaje není problém. Jméno, přezdívku, email, vše si můžeš změnit dle libosti. Ale co nejde, je smazat celý účet včetně všech komentářů a dalších věcí s tím spojených.
    Z právního hlediska by to tedy mělo být ok. Prostě zůstane prázdný účet, kde není nic vyplněno, nebo je vyplněno něco generického a hotovo.
    Zdar Max
    Měl jsem sen ... :(
    17.9.2017 09:27 petr
    Rozbalit Rozbalit vše Re: Registrace na abclinuxu - dotaz na fix
    Tomu rozumim, dekuji.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.