abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    Pale Moon 34.0.0
    dnes 00:11 | Nová verze

    Byla vydána nová major verze 34.0.0 webového prohlížeče Pale Moon (Wikipedie) vycházejícího z Firefoxu. Přehled novinek v poznámkách k vydání.

    Ladislav Hagara | Komentářů: 0
    Desktopové prostředí Win8DE
    včera 16:11 | Humor

    Win8DE je desktopové prostředí pro Wayland, inspirované nechvalně proslulým uživatelským rozhraním Metro z Windows 8. Nabízí dlaždicové rozhraní s velkými tlačítky a jednoduchou navigací, optimalizované pro dotyková zařízení. Cílem projektu je přetvořit design operačního systému Windows 8 do funkčního a minimalistického rozhraní vhodného pro každodenní použití na Linuxu.

    NUKE GAZA! 🎆 | Komentářů: 8
    Datovka 4.28.0 a Mobilní Datovka 2.6.0
    včera 14:33 | Nová verze

    Laboratoře CZ.NIC vydaly Datovku 4.28.0 a Mobilní Datovku 2.6.0. Hlavní novinkou je ukládání rozpracovaných datových zpráv do konceptů. Datovka je svobodné multiplatformní aplikace pro přístup k datovým schránkám a k trvalému uchovávání datových zpráv v lokální databázi.

    Ladislav Hagara | Komentářů: 3
    Karetní hra 'Unix Pipe Game'
    včera 14:22 | Zajímavý projekt

    Unix Pipe Game je vzdělávací karetní hra zaměřená na děti a rodiče, která děti učí používat unixové příkazy prostřednictvím interaktivních úkolů. Klíčovým prvkem hry je využití symbolu | pro pipeline neboli 'rouru', který umožňuje propojit výstupy a vstupy jednotlivých unixových příkazů, v tomto případě vytištěných na kartičkách. Předpokládá se, že rodič má alespoň nějaké povědomí o unixových příkazech a jejich provazování pomocí |.

    … více »
    NUKE GAZA! 🎆 | Komentářů: 3
    PCIem
    včera 13:55 | Zajímavý software

    PCIem je linuxový framework, který vytváří virtuální zařízení PCIe pomocí technik, které umožňují hostitelskému operačnímu systému rozpoznat tyto syntetické 'neexistující' karty jako fyzické zařízení přítomné na sběrnici. Framework PCIem je primárně zamýšlen jako pomůcka pro vývoj a testování ovladačů bez nutnosti použít skutečný hardware. Dle tvrzení projektu si fungování PCIem můžeme představit jako MITM (Man-in-the-Middle), který se nachází mezi ovladači a kernelem.

    NUKE GAZA! 🎆 | Komentářů: 0
    Vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils
    včera 05:33 | Bezpečnostní upozornění

    Byla nalezena vážná bezpečnostní chyba v telnetd z balíčku GNU InetUtils. Týká se verzí GNU InetUtils od 1.9.3 z 12. května 2015 až po aktuální 2.7 z 14. prosince 2025. Útočník může obejít autentizaci a získat root přístup, jelikož telnetd nekontroluje předaný obsah proměnné prostředí USER a pokud obsahuje "-f root"…

    Ladislav Hagara | Komentářů: 5
    Patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí
    20.1. 17:22 | Komunita

    Stanislav Aleksandrov předložil patch rozšiřující KWin (KDE Plasma) na 3D virtuální desktopové prostředí (videoukázka v mp4).

    Ladislav Hagara | Komentářů: 6
    Digg je zpět
    20.1. 05:55 | IT novinky

    Digg (Wikipedie), "místo, kde můžete sdílet a objevovat to nejlepší z internetu – a nejen to", je zpět. Ve veřejné betě.

    Ladislav Hagara | Komentářů: 4
    Mozilla nově poskytuje .rpm balíčky Firefoxu Nightly
    20.1. 01:44 | Komunita

    Po .deb balíčcích Mozilla nově poskytuje také .rpm balíčky Firefoxu Nightly.

    Ladislav Hagara | Komentářů: 11
    IntelliJ IDEA slaví 25. narozeniny
    20.1. 00:33 | IT novinky

    Vývojové prostředí IntelliJ IDEA slaví 25. narozeniny (YouTube).

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (17%)
     (5%)
     (0%)
     (10%)
     (21%)
     (3%)
     (5%)
     (2%)
     (11%)
     (37%)
    Celkem 562 hlasů
     Komentářů: 16, poslední 20.1. 17:04
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Poradna / Linuxová poradna / je nutné dlouhé heslo?
    Štítky: bezpečnost, Debian, distribuce, hesla, heslo, Kubuntu, Linux, Mint, passwd, PC, root, SSH

    Dotaz: je nutné dlouhé heslo?

    24.4.2024 16:16 javokajifeng | skóre: 1 | blog: psa
    je nutné dlouhé heslo?
    Přečteno: 1204×
    Dobrý den, chtěl bych se zeptat, doma používáme tyto systémy: Debian 11; Linux Mint 20, 21; Kubuntu 22.04., aktualizuji je zhruba jednou měsíčně. Někteří uživatelé si stěžují, že k jejich účtům vymýšlím příliš složitá hesla a chtějí po mně abych je změnil na krátká, třeba typu "1234", nevím zda je něco takového bezpečného, protože při grafickým vytváření uživatelského účtu to chce nějakou minimální délku, ale jako root můžu to přes passwd zkrátit. Všichni doma jsme běžní uživatelé, ssh a podobné vymoženosti nepoužíváme, defacto pc jsou ve výchozím stavu, zůstávají pořád doma takže se k nim nikdo cizí nedostane. Hesla k uživatelským účtům (zámek obrazovky) jsou nutností jako prevence před totální závislostí mých mladších sourozenců na PC. Představuje za takové situace heslo "1234" riziko? Jde především o bezpečnost uživatelských dat a přihlašovacích údajů při běžném prohlížení internetu. Děkuji za odpověď, J.

    Řešení dotazu:

    Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

    Odpovědi

    24.4.2024 16:37 VoDo | skóre: 12 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: je nutné dlouhé heslo?
    je to jedno linux jde hecknout snaze nez wokna
    btw I use Archi3 :) Someday you will own nothing and be happy
    24.4.2024 16:42 VoDo | skóre: 12 | blog: Archi3mini
    Rozbalit Rozbalit vše Re: je nutné dlouhé heslo?
    Mam mega dlouhe heslo ktere si ani nepamatuji, staci ze ho vedi epl voc a jepko se odemkne, na linuxu ctyri cisla
    btw I use Archi3 :) Someday you will own nothing and be happy
    24.4.2024 16:43 X
    Rozbalit Rozbalit vše Re: je nutné dlouhé heslo?
    At si kazdy da heslo jake chce. Nz domacim PC je to uplne jedno.
    24.4.2024 16:43 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: je nutné dlouhé heslo?
    Skús sa zamyslieť koľko by odolávalo heslo "1234" pred napríklad "mladším súrodencom", a pochopíš aj sám a bez pýtania sa či je také heslo bezpečné. Ono ani to heslo neochráni pred závisláčením. ak majú možnosť využiť iné zariadenie (mobil, tablet, USB kľúč s LiveOS) na zahnanie nudy vzniknutej nesprávnou výchovou, tak budú chcieť využiť aj to využijú.
    24.4.2024 17:45 javokajifeng | skóre: 1 | blog: psa
    Rozbalit Rozbalit vše Re: je nutné dlouhé heslo?
    Ono mi nešlo o to, abych chránil PC před obcházením rodičovské kontroly ze strany mých sourozenců, ale o to, zda je bezpečné z hlediska třeba internetového bankovnictví, pracovnímu mailu a pod. mít k uživatelskému účtu jednoduché heslo, když jsem jen běžný uživatel.
    24.4.2024 18:14 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: je nutné dlouhé heslo?
    A aký problém by bol pre niekoho, čo naťuká heslo 1234 do počítača aby ti nahodil keylogger alebo vycucal pripravené heslá do banky? Banka je povinná použiť bezpečnú autentifikáciu (overenie postranným kanálom) až pri platbách nad 600€. Je podľa teba strata 600€ na jednu platbu drobná platba na ktorej moc nezáleží?

    Ohľadne pracovného emailu je škoda diskutovať. Ak tam máš citlivé osobné údaje, tak si ich povinný zabezpečiť.

    Predpokladám že si už pochopil.
    24.4.2024 19:00 javokajifeng | skóre: 1 | blog: psa
    Rozbalit Rozbalit vše Re: je nutné dlouhé heslo?
    Takže takto: 1. lepší heslo lepší bezpečnost, pro tak důležité věci jako IB je lepší se smířit se zadáváním delšího hesla; 2. u PC na hraní pro děcka, kde se žádné důležité věci nedělají je to jedno.

    Pochopil jsem to správně?
    24.4.2024 19:34 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: je nutné dlouhé heslo?
    Skôr či neskôr sa prihlásia napríklad na nejaký typ sociálnej siete, a s nedostatočnými bezpečnostnými návykmi im to niekto hekne. A bude haló.

    Ono, používať antológiu "načo si mám zamykať počítač keď si nezamykám byt" je zbytočné, aj keď v tom byte nie je nič cenné. Ani majiteľ a jeho mláďatká.
    Jendа avatar 25.4.2024 22:18 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: je nutné dlouhé heslo?
    A aký problém by bol pre niekoho, čo naťuká heslo 1234 do počítača aby ti nahodil keylogger alebo vycucal pripravené heslá do banky?
    Ale tohle není útok, který mu hrozí, protože k počítači mají fyzický přístup jen osoby, co tohle dělat nebudou. (a navíc nemá šifrovaný disk a nejspíš ani SecureBoot, takže takový útočník musí udělat jen o trochu složitější reboot, start live distribuce a instalaci backdooru z ní)
    26.4.2024 06:40 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: je nutné dlouhé heslo?
    A potom sa tu možno objaví otázka, ako stornovať platby (mikrotransakcie) za hry.

    Keby sa homo sapiens výslovne riadil morálkou, tak by neexistovalo trestné právo a ani priestupky. Ľudia by si nemuseli zamykať, a chrániť seba a svoj majetok.
    Pavel 'TIGER' Růžička avatar 25.4.2024 15:54 Pavel 'TIGER' Růžička | skóre: 54
    Rozbalit Rozbalit vše Re: je nutné dlouhé heslo?
    Řešením je přihlášení pomocí otisku prstu.
    25.4.2024 19:38 pavele
    Rozbalit Rozbalit vše Re: je nutné dlouhé heslo?
    Yubikey.
    26.4.2024 06:47 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: je nutné dlouhé heslo?
    To by ma zaujímalo, ako zabezpečí taký prívesok aby jeden (čo bude mať výchovne pár dní bez počítača) nezoberie bez dozoru druhému prívesok a nesadne aj tak za počítač.
    26.4.2024 08:42 rastos | skóre: 63 | blog: rastos
    Rozbalit Rozbalit vše Re: je nutné dlouhé heslo?
    Páni, idete na to zle. Rozhodnutie o použití hesla, jeho zložitosti či dĺžke, je "bezpečnostné opatrenie". Rozhodnutie o bezpečnostnom opatrení by malo byť zodpovedať riziku, ktoré tým opatrením chceme minimalizovať/odstrániť.

    Takže: ideme sa chrániť proti tomu, aby mi mačka behajúca po klávesnici nepísala príspevky na abclinuxu? Alebo sa chcem brániť voči sledovaniu tajnou službou? Chceme sa brániť voči neoprávnenému prístupu po sieti? Alebo voči niekomu, kto môže prísť, vymontovať disk a odniesť si ho so sebou na analýzu doma?
    26.4.2024 09:51 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: je nutné dlouhé heslo?
    Akékoľvek opatrenia majú mať aj výchovnú funkciu. V opačnom prípade môžeš očakávať:

    A prečo by sme nemohli (doplň ľubovoľnú blbosť), keď doteraz ...

    PS: S tou vetou sa stretávam až príliš často, a vždy vo mňe vzbudzuje pochybnosti o psychickom veku danej osoby.
    27.4.2024 14:02 pavele
    Rozbalit Rozbalit vše Re: je nutné dlouhé heslo?
    To by ma zaujímalo, ako zabezpečí také heslo aby jeden (čo bude mať výchovne pár dní bez počítača) nezbije toho druhého a nevymláti z neho heslo a nesadne aj tak za počítač.
    27.4.2024 17:15 Peter Golis | skóre: 65 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: je nutné dlouhé heslo?
    Rovnakým metrom.
    Jendа avatar 25.4.2024 22:12 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: je nutné dlouhé heslo?
    Pokud nevystavíš do sítě nějakou službu, na kterou by se dalo heslem přihlásit (typicky SSH, ale některá desktopová prostředí jako třeba GNOME mají někde v nastavení snadno zaškrtnutelné škrtátko "povolit vzdálenou plochu", které může někdo zapnout i omylem nebo "na chvilku" a pak na to zapomenout; ještě mě napadá CUPS, kde se dá přihlásit jako root na http://localhost:631, a vůbec netuším, jak to funguje, když máš sdílené tiskárny do sítě), tak je v tvém případě jednoduché heslo v pořádku. Jaké služby máš vystavené do sítě zjistíš pomocí netstat -tlpn (netstat je dnes považován za zastaralý a musí se doinstalovat z balíčku net-tools. Jeho moderní náhradou je program ss, který je nainstalovaný defaultně a má stejné parametry (ss -tlpn). Jeho výpis mi ale přijde nepřehledný, proto stále používám netstat.)

    Osobně to řeším tak, že mám
    • Velmi složité heslo k šifrovanému disku, protože tam počítám s offline útokem (někdo mi ukradne notebook nebo disky se zálohami a bude hesla zkoušet a já to nemůžu nijak omezit). Pokud nemáš šifrovaný disk, tak se to na tebe nevztahuje.
    • Docela složité heslo k uživatelskému účtu, protože ho zadávám jen výjimečně (viz dále) a nechce se mi řešit výše popsané problémy (na počítači vyvíjím a bojím se, že třeba nějakou takovou službu zpřístupním omylem).
    • Jednoduché heslo k zámku obrazovky, protože ho zadávám mnohokrát denně a zadávat složité by byl opruz. Ovšem po několika neúspěšných pokusech se to zablokuje a je nutné zadat to složité heslo.
    Bohužel tohle nastavení (různé heslo k účtu a k zámku obrazovky, příp. limit pokusů) není něco co by zvládl úplný začátečník jen tak nastavit. Jak to udělat jsem tu kdysi psal. (ale pořád je to lepší než konkurenční systémy, kde to nejde udělat vůbec)

    (Konkrétně na SSH mám všude kde to jde zakázané přihlášení heslem a používají se jen SSH klíče.)
    NUKE GAZA! 🎆 avatar 26.4.2024 00:05 NUKE GAZA! 🎆 | skóre: 37 | blog: Grétin blogísek | 🇮🇱==❤️ , 🇵🇸==💩 , 🇪🇺==☭
    Rozbalit Rozbalit vše Re: je nutné dlouhé heslo?
    Jeho moderní náhradou je program ss, který je nainstalovaný defaultně a má stejné parametry (ss -tlpn). Jeho výpis mi ale přijde nepřehledný, proto stále používám netstat

    vypadá to skoro uplně stejně jenom ss má 'state' sloupec na prvním mistě zatimco netstat někde až jako předposlední, plus to má některý sloupce trošku jinak pomenovaný

    ss je možná trochu víc rozlezlej na šiřku ale to se dá scvrknout potrubím do column

    ss -ltnp | column -t

    pak se to podobá hrozně moc

    Hodní rudozelení terroristé obyvatelům Berlína během mrazzzzivé noci názorně předvedli význam fosilních paliv 🏭
    29.4.2024 21:41 Want
    Rozbalit Rozbalit vše Re: je nutné dlouhé heslo?
    Kdyz uzs v tom, jak se lisi kod nebo zavislosti ze je doporucovan? jde mi o to jestli je doporuceni necim podlozeno.
    26.4.2024 21:57 Zopper | skóre: 15
    Rozbalit Rozbalit vše Re: je nutné dlouhé heslo?
    Některé ty konkurenční systémy umožňují velmi pohodlné odemykání tím, že napojené a odemknuté smartwatch na zápěstí jsou cca ~1 metr od odemykaného zařízení. Takže to heslo k uživatelskému účtu se taky zadává jen výjimečně, a místo jednoduchého hesla zámku obrazovky funguje přítomnost fyzického zařízení, které se odemkne biometrickým skenem při odemykání mobilu. Ergo všude můžou být rozumně silná hesla, protože je to chce jen jednou za čas "pro připomenutí" a nebo při startu systému, ale při běžném day-to-day provozu a odemykání několikrát za den nemusím zadávat nic.
    "Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
    Jendа avatar 27.4.2024 00:15 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: je nutné dlouhé heslo?
    Tak třeba odemknutí zařízením se legálně i rychle fyzicky vynucuje úplně jinak a snadněji než heslem. (a to jsem ještě zapomněl zmínit další heslo, které neodemkne, ale naopak způsobí to zamčení)
    27.4.2024 07:05 Zopper | skóre: 15
    Rozbalit Rozbalit vše Re: je nutné dlouhé heslo?
    To je otázka pravděpodobných vektorů útoku. Já třeba partu těžkooděnců vyrážející dveře považuji za silně nepravděpodobné riziko (kde navíc stejně nemyslím, že by to moje fyzické zařízení jako jediné ukrývalo klíčové důkazy, ke kterým se jinak nedostanou), zatímco kapsáře, co mi někde venku přes rameno okouká pin a pak mi sebere mobil z ruky považuji za to hlavní, co mi u tohoto zařízení hrozí, hned po jeho ztrátě.

    Jinak řečeno, snaha zabezpečit se proti prvnímu, nepravděpodobnému riziku výrazně snižuje pohodlí a zvyšuje nebezpečí druhého rizika, které považuji za mnohem pravděpodobnější.
    "Dlouho ještě chcete soudit proti právu, stranit svévolníkům?" Ž 82,2
    Jendа avatar 27.4.2024 14:58 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: je nutné dlouhé heslo?
    Ano, to je pravda, pak mě napadlo, že by byla nejlepší kombinace (slabý zámek vždycky a automaticky při tom vzdálení se, heslo když zamkneš explicitně).
    29.4.2024 13:25 Ivan
    Rozbalit Rozbalit vše Re: je nutné dlouhé heslo?
    Tak na woknach uz to maji vyreseny.

    Lokalne se prihlasujes pomoci PINu anebo rozpoznanim obliceje. Pro sitove sluzby pouzivas dlouhe heslo. V Linuxu by slo neco takovyho nastavit taky, pomoci PAM modulu.

    IMHO pro lokalni prihlasovani 4-5 znaku staci. Dokonce to jde nastavit tak, ze rozpoznavani obliceje se aktivuje jen v praci ve firemni siti, ale doma musis pouzit k prihlaseni heslo anebo pin.

    PS: obecne lze rict, ze hesla jsou pomalu za zenitem, a dlouha a tezka hesla uzivatelum komplikuji zivot. Otisk prstu, oblicej, token, kerberos ticket, 2FA ... jsou bezpecnejsi a pohodlnejsi alternativy.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.