abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 01:11 | Nová verze

    Byl vydán Debian 13.6, tj. šestá opravná verze Debianu 13 s kódovým názvem Trixie a Debian 12.15, tj. poslední patnáctá opravná verze Debianu 12 s kódovým názvem Bookworm, k dispozici je LTS. Řešeny jsou především bezpečnostní problémy, ale také několik vážných chyb. Instalační média Debianu 13 a Debianu 12 lze samozřejmě nadále k instalaci používat. Po instalaci stačí systém aktualizovat.

    Ladislav Hagara | Komentářů: 0
    10.7. 16:11 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v upstreamu již byla opravena kritická zranitelnost GhostLock aneb CVE-2026-43499. Lokálnímu uživateli umožňuje získat práva roota a také obejít kontejnerovou izolaci. Zranitelnost existovala v Linuxu 15 let, tj. od roku 2011, od Linuxu verze 2.6.39.

    Ladislav Hagara | Komentářů: 2
    10.7. 13:55 | IT novinky

    Evropská komise předběžně shledala, že návykový design aplikací Instagram a Facebook od americké společnosti Meta porušuje unijní nařízení o digitálních službách (DSA). Návykový design zahrnuje například takzvané nekonečné posouvání, automatické přehrávání videí, tzv. push notifikace, kdy aplikace uživatele vybízí k návratu do jejího prostředí, či vysoce personalizovaný algoritmus, který rychle pozná, co uživatele baví a snaží

    … více »
    Ladislav Hagara | Komentářů: 9
    10.7. 12:11 | Nová verze

    Byla vydána verze 1.97.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 0
    10.7. 05:00 | IT novinky

    Švýcarská společnost Punkt. má nově v nabídce telefon Punkt. MC03. Telefon byl navržen ve Švýcarsku s důrazem na soukromí a digitální suverenitu a vyroben v Německu. V telefonu běží operační systém AphyOS (Apostrophy OS) založený na AOSP (Android Open Source Project) 15. Cena telefonu je 745 eur.

    Ladislav Hagara | Komentářů: 20
    10.7. 04:44 | Nová verze

    TypeScript (Wikipedie), tj. JavaScript rozšířený o statické typování a další atributy, byl vydán v nové verzi 7.0. Kompilátor byl kvůli výkonu přepsán z TypeScriptu do Go.

    Ladislav Hagara | Komentářů: 0
    9.7. 17:00 | IT novinky

    Europarlament podpořil pozměněnou verzi výjimky známé jako „chat control 1.0“ umožňující firmám skenovat soukromou komunikaci na internetu kvůli ochraně dětí před zneužitím. Pozměňovací návrhy přijaté europoslanci však počítají s tím, že z výjimky bude vyřazena šifrovaná komunikace. Výjimka přestala platit začátkem dubna poté, co se Evropský parlament a Rada EU nedokázaly shodnout na jejím prodloužení. Rada následně přijala

    … více »
    Ladislav Hagara | Komentářů: 12
    9.7. 04:44 | Bezpečnostní upozornění

    Nejnovější X.Org X server 21.1.24 a Xwayland 24.1.13 řeší 2 bezpečnostní chyby.

    Ladislav Hagara | Komentářů: 0
    9.7. 04:22 | Komunita

    Clement "Clem" Lefebvre publikoval souhrn dění v Linux Mintu za červen 2026. Vypíchnuta je vylepšená podpora Waylandu. Už není považována za experimentální. V příští verzi Linux Mintu, plánována je na Vánoce, bude běh Cinnamonu plně podporován na X11 i Waylandu. V květnu na vývoj Linux Mintu přispělo 611 dárců celkovou částkou 19 612 dolarů. Dalších 2 326 patronů přispělo na Patreonu celkovou částkou 5 334 dolarů.

    Ladislav Hagara | Komentářů: 4
    9.7. 04:00 | Bezpečnostní upozornění

    V Linuxu v KVM byla nalezena a v upstreamu již byla opravena kritická zranitelnost Januscape aneb CVE-2026-53359. Root na hostovaném počítači (virtuální stroj) může obejít izolaci a získat plnou kontrolu nad hostitelským systémem (DoS útok nebo vzdálené spuštění kódu s právy roota). Na obou hlavních architekturách – Intel i AMD. Zranitelnost v Linuxu existovala téměř 16 let (od srpna 2010 do června 2026).

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2101 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Dotaz: Zabezpeceni hesla

    20.12.2010 16:39 karola
    Zabezpeceni hesla
    Přečteno: 461×
    zdravim vsechny..

    potreboval bych nskopnout v obalsti zabezpeceni hesla ulozeneho v mysql. chci nabizet sluzbu ktera potrebuje pristup i k jinemu serveru nez k memu a prihlaseni je pres heslo. problem je v tom, ze nechci to heslo ukladat z bezpecnostnich duvodu jako nejaky text ale sifrovane, to problem neni ale problem je v tom, ze toto heslo uz bude vyzadovat fci z mysql tudiz uz bez vyplneni nejakeho reg. usera. cili ve finale to bude tak ze se nacte heslo do php souboru dosadi se do nejake prom a odesle. jenze kdyz bude sifrovane tak se bude povazovat to heslo v te fci jako prosty text tudiz bude to heslo neplatne. neporadil by nekdo jak a co? moc predem dekuji....

    Odpovědi

    20.12.2010 16:52 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Zabezpeceni hesla
    Vůbec nechápu, co popisujete a co chcete, co s tím má společného nějaký registrovaný uživatel nebo funkce MySQL nebo PHP… A obávám se, že ostatní na tom nebudou lépe.

    Jinak pokud bude heslo zašifrované v databázi, ale heslo k té šifře bude v nějakém PHP souboru, který může číst kde kdo, není rozdíl v nebezpečnosti oproti přímo nešifrovaným heslům v databázi nijak velký.
    20.12.2010 17:05 karola
    Rozbalit Rozbalit vše Re: Zabezpeceni hesla
    zkusim to napsat na nejakem prikladu pro lepsi pochopeni..

    nejaky uzivatel se zaregistruje na mych strankach, po prihlaseni si aktivuje nejakou sluzbu ktera bude vyzadovat nejake pristupove heslo na uplne jiny server, tato sluzba bude automaticky zpracovavat nejake informace za toho uzivalele, tudiz bude potrebovat zadavat jeho heslo pro pristup na ty dane stranky a toto heslo chci nejak ulozit do mysql sifrovane ale aby si ho dokazala nejaka fci v php zase dat zpet do normalniho stavu.

    uzivatel ulozi heslo: kedlubna a do db se ulozi treba md5 7GLUZG7OGKUZGZLI79Z67TJG

    a kdyz se bude chtit fci v php prihlasit misto toho uzivatele tak musi zadat heslo ktere je kedlubna ne 7GLUZG7OGKUZGZLI79Z67TJG.

    snad jsem to ted popsal k pochopeni, dekuji
    20.12.2010 17:33 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Zabezpeceni hesla
    Při ukládání hesla do databáze se to heslo musí zašifrovat, a při načtení zase rozšifrovat. Můžete použít třeba některou z dvojic funkcí MySQL – ENCODE/DECODE, DES_ENCRYPT/DES_DECRYPT nebo AES_ENCRYPT/AES_DECRYPT.

    Problém je asi v tom, že si pletete šifrování a hashování – šifrování znamená, že vezmete vstupní text a heslo, a dostanete zašifrovaný text. Ze zašifrovaného textu a hesla (původního nebo spárovaného s původním heslem – záleží na typu šifrování) pak získáte zase původní text. Hash (třeba MD5) je něco jiného – původní text se převede na nějaké číslo, ale na tohle číslo vede nekonečně mnoho textů. Takže nejde z hashe získat původní text. Vy tedy nemůžete použít hashování, ale šifrování – potřebujete získat zpět původní heslo uživatele.

    Ale jak už jsem napsal v předchozím komentáři, pokud někdo získá zašifrovaná hesla z databáze a heslo, kterým je budete šifrovat, má hesla všech uživatelů.
    20.12.2010 17:51 karola
    Rozbalit Rozbalit vše Re: Zabezpeceni hesla
    dekuji za informace..

    tak ze konecny verdikt zni: nejde to nijak bezpecne osetrit.

    coz me teda velmi zklamalo :(

    ale i tak moc dekuji
    20.12.2010 23:45 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Zabezpeceni hesla
    Tý-jo, to je verdikt a rychlý závěr :)
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    21.12.2010 00:20 Ladicek | skóre: 28 | blog: variace | Havlíčkův brod
    Rozbalit Rozbalit vše Re: Zabezpeceni hesla
    Jop. Pokud ty dané stránky poskytují API s autentizací/autorizací přes OAuth nebo něco podobného, tak to pochopitelně lze. Aplikace samotná se nepřihlašuje jako uživatel, ale speciálním klíčem, který od té dané stránky získá poté, co se na ní uživatel přihlásí a aplikaci přístup explicitně povolí… atd. atd. Doporučuju autorovi, aby na to aspoň kouknul.

    Ev., pokud na bezpečnosti tolik nezáleží, by přihlašovací heslo na ty dané stránky nemuselo být šifrované univerzálním klíčem, který zná aplikace, ale přihlašovacím heslem uživatele do "naší" aplikace (nebo něčím od něj odvozeným, třeba hashem, který se zároveň používá pro ověření oproti autentizační databázi). To je pro mnoho případů neakceptovatelné, ale pořád je to výrazně lepší než to, o čem se spekuluje tady v diskusi.
    Ještě na tom nejsem tak špatně, abych četl Viewegha.
    21.12.2010 10:56 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Zabezpeceni hesla
    přihlašovacím heslem uživatele do "naší" aplikace
    To už ale uživatel rovnou může zadat cílové heslo.
    21.12.2010 11:12 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Zabezpeceni hesla
    Pokud jich nepotřebuje více k více serverům :)
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    21.12.2010 11:45 Ladicek | skóre: 28 | blog: variace | Havlíčkův brod
    Rozbalit Rozbalit vše Re: Zabezpeceni hesla
    To musí v každém případě, ale stačí to jednou.
    Ještě na tom nejsem tak špatně, abych četl Viewegha.
    21.12.2010 16:03 Filip Jirsák | skóre: 67 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Zabezpeceni hesla
    Jenže stejně bude muset zadávat heslo do „mé“ aplikace. Pokud „cizí“ aplikace je jen jedna a pokud se nepotřebuji autorizovat extra i v „mé“ aplikaci, může uživatel zadávat rovnou heslo té „cizí“ aplikace, a nemusí mít ještě další extra heslo pro „mou“ aplikaci.
    21.12.2010 16:20 Ladicek | skóre: 28 | blog: variace | Havlíčkův brod
    Rozbalit Rozbalit vše Re: Zabezpeceni hesla
    Za těchto podmínek jistě.
    Ještě na tom nejsem tak špatně, abych četl Viewegha.
    21.12.2010 11:50 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Zabezpeceni hesla
    Ale jak už jsem napsal v předchozím komentáři, pokud někdo získá zašifrovaná hesla z databáze a heslo, kterým je budete šifrovat, má hesla všech uživatelů.

    Což je ale lepší než když mu k tomu stačí jen ten výpis z databáze.
    In Ada the typical infinite loop would normally be terminated by detonation.
    21.12.2010 12:47 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Zabezpeceni hesla
    Heslo v PHP souboru nemusí mít nutně právo číst kde kdo, stačí mít soubor (adresář), na který bude mít oprávnění jen Apache (například uživatel wwwrun) a na něj se už nepřihlásí kde kdo a za předpokladu, že je Apache pod Vaší kontrolou (potažmo celý server), již to určitý krok pro zabezpečení je.
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    21.12.2010 15:41 sidik
    Rozbalit Rozbalit vše Re: Zabezpeceni hesla
    Kvůli tomuhle různé služby poskytují API a speciální klíče, takže se uživatelovo heslo nikam nezapisuje. On se pouze jednou přihlásí, potvrdí přístupová oprávnění (ideálně podle svého uvážení), server vrátí klíč a ten se pak používá v budoucí komunikaci.

    Pro uživatele to nese výhodu v tom, že nikdo další nemá jeho heslo (teoreticky) nebo si ho hned po tomhle může změnit, aniž by přišel o propojení. Navíc většina služeb umožňuje kdykoliv API klíč zneplatnit a odepřít tak další přístup.

    Pokud služba, kterou chcete připojit, nezahrnuje nějaké rozumné API, OAuth implementaci nebo něco podobného, tak radši pryč :)

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.