Operátor O2 dává všem svým zákazníkům s mobilními službami poukaz v hodnotě 300 Kč na nákup telefonu nebo příslušenství jako omluvu za pondělní zhoršenou dostupnost služeb.
Společnost NVIDIA vydala verzi 13.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.
Byly vyhlášeni vítězové a zveřejněny vítězné zdrojové kódy (YouTube, GitHub) již 28. ročníku soutěže International Obfuscated C Code Contest (IOCCC), tj. soutěže o nejnepřehlednější (nejobfuskovanější) zdrojový kód v jazyce C.
Na čem pracují vývojáři webového prohlížeče Ladybird (GitHub)? Byl publikován přehled vývoje za červenec (YouTube).
Konečně se ochladilo, možná i díky tomu přestaly na chvíli padat rakety jako přezrálé hrušky, díky čemuž se na Virtuální Bastlírně dostane i na jiná, přízemnější témata. Pokud si chcete jako každý měsíc popovídat s dalšími bastlíři, techniky, vědci a profesory u virtuálního pokecu u piva, Virtuální Bastlírna je tu pro Vás.
Ještě před ochlazením se drát na vedení V411 roztáhl o 17 metrů (přesné číslo není známé, ale drát nepřežil) a způsobil tak… více »Na čem aktuálně pracují vývojáři GNOME a KDE Plasma? Pravidelný přehled novinek v Týden v GNOME a Týden v KDE Plasma.
PixiEditor byl vydán ve verzi 2.0. Jedná se o multiplatformní univerzální all-in-one 2D grafický editor. Zvládne rastrovou i vektorovou grafiku, pixel art, k tomu animace a efekty pomocí uzlového grafu. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GNU LGPL 3.0.
Byly představeny novinky v Raspberry Pi Connect for Organisations. Vylepšen byl protokol auditu pro lepší zabezpečení. Raspberry Pi Connect je oficiální služba Raspberry Pi pro vzdálený přístup k jednodeskovým počítačům Raspberry Pi z webového prohlížeče. Verze pro organizace je placená. Cena je 0,50 dolaru za zařízení za měsíc.
CISA (Cybersecurity and Infrastructure Security Agency) oznámila veřejnou dostupnost škálovatelné a distribuované platformy Thorium pro automatizovanou analýzu malwaru. Zdrojové kódy jsou k dispozici na GitHubu.
Ubuntu nově pro testování nových verzí vydává měsíční snapshoty. Dnes vyšel 3. snapshot Ubuntu 25.10 (Questing Quokka).
Ahoj. Mám centrální aplikaci, která si v databázi ukládá uživatelské údaje - uživatelská jména, hesla, ... Tato aplikace pak podle potřeby vytváří účty ve spravovaných systémech a aktualizuje uživatelské údaje. Spravované systémy se občas připojí, zjistí si seznam úkolů (vytvoř účet, uprav, nastav heslo apod.) a ty lokálně provedou. Problém nastává, pokud se admin rozhodne, že chce daný účet přidat do dalšího spravovaného systému - pokud má centrální aplikace k dispozici jen hash hesla, pak musí vytvořit účet s náhodným heslem, uživatel se pak musí příhlásit k centrální aplikaci a heslo si manuálně nastavit. To se ukázalo jako docela komplikované a těžkopádné. Chtěl bych, aby centrální aplikace mohla nastavit do spravovaného systému heslo, které by měla k dispozici. Nechci ale ukládat hesla v plaintextu (pro případ jednorázového nabourání do db), proto přemýšlím, jak je šifrovat. Fungovat by to mělo nějak takto:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz
***** ****************** <---------------------- *******
admin ------------------------> centrální aplikace co mám dělat? systém1
***** přidej pepu do systému1 ****************** -----------------------> *******
vytvoř účet pepa s heslem 123
centrální aplikace musí provést toto:
1. dešifrovat heslo pro pepa, toto heslo je uložené v její databázi
2. uložit si příkaz pro systém1, aby založil účet pepa s dešifrovaným heslem
Problém je bod 1. Napadlo mě následující řešení: mějme asymetrický klíč K1, symetrický K2. Pokud uživatel mění svoje heslo nebo admin vytváří nový účet v centrální aplikaci, pak toto heslo zašifrovat veřejnou částí K1. Admin pak toto heslo může dešifrovat privátní částí K1. Jenže adminů je více, proto by privátní část K1 byla šifrovaná klíčem K2. K2 by byl uložen několikrát v zašifrované podobě a dešifroval by ho každý admin vlastním heslem. To má výhodu tu, že klíč ani heslo nikdy neopustí server (pokud se zrovna nikde nepřidává do systému).
Jdu na to správně? Nebo neexistuje už nějaký algoritmus, jak toto řešit?
1.8.2014 14:07
Jendа | skóre: 78
| blog: Jenda
| JO70FB
Řešení hodné třetího tisíciletí by bylo ověřovat uživatele pomocí asymetrické kryptografie. Pak bys nemusel řešit ukládání hesel, stačily by ti veřejné klíče uživatelů.Takové řešení by se mi líbilo, jenomže koncové systémy to neumí.
Zjevný problém tvého řešení je, že nabourám server, počkám si, až se nějaký admin přihlásí, poslechnu si K2, dešifruju K1 a dešifruju všechna hesla.Je to spíše veliká nepříjemnost, protože pokud se někdo nabourá na server, pak si bude stějně moci nastavit jakákoliv hesla komukoliv v jakémkoliv systému. Ono jde o to, jak se nabourá na server - pokud nepřevezme kontrolu nebo pokud ukradne "jen" zálohu někde uloženou, pak to toto šifrování řeší. Ještě by to šlo vylepšit dalším klíčem, který by měl k dispozici pouze admin, tzn. nejprve by v první fázi dešifroval admin, poté server => útočník by musel "bojovat na 2 frontách". Rád bych ale našel nějaké již vymyšlené řešení, abych nakonec znovu nevymýšlel kolo ...
Nejde v "systém1" vytvořit účet rovnou s tím hashem?Bohužel nejde.
4.8.2014 16:45
Josef Kufner | skóre: 70
nevim jestli jsem to pochopil spravne, ale neslo by to udelat tak ze budes mit aplikace jeden klic a ukladala by hesla v sifrovane podobe. a ped pouzitia
************** ****************
system ---------------------------> databaze
************** vytvor ucet pepa heslo aes(1234) ****************
pokud by system vedel klic k sifrovani hesla, mohlo by se heslo posilat do databaze jiz zasifrovane. A v pripade potreby muze aplikace pozadat o heslo a rozsifrovat si ho.
---------------------------------------------------------------------------------------------------------------------------------------
Dalsi moznosti je centralni databaze uzivatelu. U kterych bys mel ulozeno v kterych systemech jsou registrovani a v pripade potreby by jsi zmenil pouze tuto hodnotu
2.8.2014 15:03
Jendа | skóre: 78
| blog: Jenda
| JO70FB
9.8.2014 20:33
xkucf03 | skóre: 49
| blog: xkucf03
Pokud se ty systémy moc nemění a znáš všechny používané algoritmy pro hashování hesel, tak bys to mohl udělat tak, že jednotlivé systémy nebudou přijímat jen heslo v čistém tvaru, ale i hash. V centrální aplikaci pak budeš mít hashe ve všech možných tvarech (připravené pro jednotlivé systémy).
Druhá možnost je vložit mezi centrální aplikaci a každý systém novou komponentu, takovou černou skříňku, která poběží na samostatném stroji (nebo alespoň nějak rozumně oddělena) a bude spravovaná někým jiným než správcem centrální aplikace (třeba správcem daného systému) a bude mít svůj soukromý klíč. V centrální aplikaci pak budeš mít veřejné klíče jednotlivých skříněk a při vytváření hesla si to heslo zašifruješ všemi těmito klíči. Při nastavování hesla pak pošleš zašifrované heslo (kterému centrální aplikace nerozumí) do skříňky, ta ho dešifruje a heslo předá danému systému.
Nebo použij něco jiného než hesla – asymetrickou kryptografii, každý uživatel bude mít svůj soukromý a veřejný klíč, ať už SSH, X.509, GPG atd.
Tiskni
Sdílej:
