abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 04:55 | Komunita

    Nové verze webových prohlížečů Chrome a Firefox jsou vydávány každé 4 týdny. Aktuální verze Chrome je 150. Aktuální verze Firefoxu je 152. V březnu bylo oznámeno, že od září přejde Chrome na dvoutýdenní cyklus vydávání verzí. To by znamenalo, že Chrome v číslování verzí Firefox brzy přeskočí. Vývojáři Firefoxu proto také od září přecházejí na dvoutýdenní cyklus vydávání verzí. :-)

    Ladislav Hagara | Komentářů: 2
    dnes 00:22 | Zajímavý software

    Microsoft Comic Chat (Wikipedie), tj. grafický IRC klient z devadesátek, který převáděl konverzace na IRC do podoby komiksových panelů, a který zpopularizoval font Comic Sans, je dnešním dnem open source. Zdrojové kódy jsou k dispozici na GitHubu pod licencí MIT.

    Ladislav Hagara | Komentářů: 1
    včera 19:55 | Nová verze

    Byla vydána (𝕏) nová verze 26.7 open source firewallové a routovací platformy OPNsense (Wikipedie). Jedná se o fork pfSense postavený na FreeBSD. Kódový název OPNsense 26.7 je Xenial Xenops. Přehled novinek v příspěvku na fóru.

    Ladislav Hagara | Komentářů: 0
    včera 14:44 | IT novinky

    Na Seznam nepovolených internetových her (Wikipedie) se k 13. 7. 2026 dostala predikční platforma Polymarket.

    Ladislav Hagara | Komentářů: 5
    včera 14:22 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 167 (pdf) a Hello World 30 (pdf).

    Ladislav Hagara | Komentářů: 0
    včera 00:44 | Nová verze

    Byla vydána nová verze 3.22.0 grafického vývojového prostředí a platformy Gambas (Wikipedie) založené na interpretru programovacího jazyka Basic s rozšířením o objektově orientované programování. Přehled novinek v poznámkách k vydání. Zdrojové kódy jsou k dispozici na GitLabu.

    Ladislav Hagara | Komentářů: 0
    15.7. 20:22 | Komunita

    FreeBSD odstranilo poslední GPL kód ze základního systému. Konkrétně dpv, libdpv, libfigpar a dialog. Instalátor před čtyřmi lety přešel z dialogu na bsddialog.

    Ladislav Hagara | Komentářů: 2
    15.7. 15:22 | IT novinky

    Sociální síti 𝕏 (dříve Twitter) má dnes 20 let. Pro veřejnost byla zpřístupněna 15. července 2006.

    Ladislav Hagara | Komentářů: 2
    15.7. 14:22 | Zajímavý software

    Insula Faktury je open source generátor faktur, který běží přímo ve webovém prohlížeči. Žádná registrace, žádné sledování, žádné omezení. Zdrojové kódy jsou k dispozici na Codebergu.

    Ladislav Hagara | Komentářů: 18
    15.7. 13:22 | Komunita

    První Mobile Linux Hackday v Plzni, tj. komunitní setkání věnované Linuxu na mobilních zařízeních, proběhne 24. července od 10:00. Akce je otevřená všem zájemcům – od zvědavců po zkušené vývojáře. Dopoledne proběhnou přednášky Davida Heidelberga a Petra Hodiny o aktuálním stavu mobilního Linuxu: proč vůbec chtít tučňáka v kapse, jaké telefony jsou dnes dobře podporované a co taková podpora obnáší. Po obědě se zaměříme na konkrétní

    … více »
    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (11%)
     (7%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (15%)
     (25%)
    Celkem 2149 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník


    Chyba v Cryptkeeperu: heslo je nastaveno na "p" bez ohledu na vstup uživatele

    V nástroji Cryptkeeper, tj. appletu určeném pro správu adresářů šifrovaných pomocí EncFS, byla nalezena chyba (Debian BTS, Cryptkeeper Issue), jež způsobí, že heslo k zašifrovanému adresáři je nastaveno na "p" bez ohledu na vstup uživatele [reddit].

    31.1.2017 10:50 | Ladislav Hagara | Bezpečnostní upozornění


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    xvasek avatar 31.1.2017 11:19 xvasek | skóre: 21 | blog: | Zlín
    Rozbalit Rozbalit vše Re: Chyba v Cryptkeeperu: heslo je nastaveno na "p" bez ohledu na vstup uživatele
    Moje oblíbené heslo bylo právě vyzrazeno...
    31.1.2017 11:31 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Chyba v Cryptkeeperu: heslo je nastaveno na "p" bez ohledu na vstup uživatele
    To se opravdu dost nepovedlo. Aspirace na jednu z nejpitomějších chyb.
    31.1.2017 12:05 R
    Rozbalit Rozbalit vše Re: Chyba v Cryptkeeperu: heslo je nastaveno na "p" bez ohledu na vstup uživatele
    Kvalitny bezpecnostny nastroj :D
    31.1.2017 12:50 marek_hb
    Rozbalit Rozbalit vše Re: Chyba v Cryptkeeperu: heslo je nastaveno na "p" bez ohledu na vstup uživatele
    není něco podobnýho na su? zapomněl jsem u starýho notasu heslo na roota a docela by se mi ted něco takovýho hodilo
    31.1.2017 13:00 motyq
    Rozbalit Rozbalit vše Re: Chyba v Cryptkeeperu: heslo je nastaveno na "p" bez ohledu na vstup uživatele
    stačí bootnout s linux=single
    31.1.2017 13:03 marek_hb
    Rozbalit Rozbalit vše Re: Chyba v Cryptkeeperu: heslo je nastaveno na "p" bez ohledu na vstup uživatele
    vím, ale takhle by to bylo jednodušší :)
    31.1.2017 13:47 Sten
    Rozbalit Rozbalit vše Re: Chyba v Cryptkeeperu: heslo je nastaveno na "p" bez ohledu na vstup uživatele
    Nestačí, single spustí sulogin a to se jako první zeptá na heslo roota.

    Stačí ale nabootovat s init=/bin/bash.
    31.1.2017 21:28 BFU
    Rozbalit Rozbalit vše Re: Chyba v Cryptkeeperu: heslo je nastaveno na "p" bez ohledu na vstup uživatele
    Jo jo, gor kdyz nemas bash ;-) /bin/sh kdyz tak ...
    Heron avatar 31.1.2017 13:49 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Chyba v Cryptkeeperu: heslo je nastaveno na "p" bez ohledu na vstup uživatele
    I do not think this is a bug in cryptkeeper and cryptkeeper is doing here what everybody else i know does.

    The problem is in encfs somehow not behaving as expected in debian.

    Below is output that shows how the latest version of encfs works and what cryptkeeper expects
    Ne, už nebudu psát nic o tom, že některým lidem by se měl vývoj zakázat. Nebudu.

    Tahle citace zatím vyhrává cenu o nejlepší antibezpečnostní výrok v roce 2017. Jistě jich bude celkově daleko víc ... No, alespoň víme, jaký nástroj nepoužívat.
    31.1.2017 14:48 ZiGi
    Rozbalit Rozbalit vše Re: Chyba v Cryptkeeperu: heslo je nastaveno na "p" bez ohledu na vstup uživatele
    hlavne, ked ja uz roky (cca 5) bez zmeny pouzivam v pam_script_auth nieco taketo:

    su -c "encfs /home/.enc/$PAM_USER/ $uhome --idle=1 -S -o nonempty,allow_root" $PAM_USER <<.EOF $PAM_AUTHTOK .EOF

    tazko mozu tvrtit, ze sa interface zmenil vcera, ze.
    31.1.2017 18:00 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Chyba v Cryptkeeperu: heslo je nastaveno na "p" bez ohledu na vstup uživatele
    pokud to chápu tak cryptkeeper očekával nějaký interface na příkazové řádce encfs (encfs -S) a ten se změnil.
    Heron avatar 31.1.2017 18:10 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Chyba v Cryptkeeperu: heslo je nastaveno na "p" bez ohledu na vstup uživatele
    Ano. A to je právě špatně. Interaktivní přístup není určen k použití ve skriptech. Takže odhadovat, že teď se tam má poslat "p <enter>" a potom "heslo <enter>" je dost nešťastné. Protože potom to skončí tak, že heslo je "p".

    Nehledě na to, že --stdinpass není určeno pro vytvoření fs, ale jen pro mount:
    However, please note that "-S" has never been meant to be used when creating a filesystem. From man 1 encfs:

    -S, --stdinpass Read password from standard input, without prompting. This may be useful for scripting encfs mounts. Note that you should make sure the filesystem and mount points exist first. Otherwise encfs will prompt for the filesystem creation options, which may interfere with your script.
    Bystroushaak avatar 31.1.2017 19:48 Bystroushaak | skóre: 36 | blog: Bystroushaakův blog | Praha
    Rozbalit Rozbalit vše Re: Chyba v Cryptkeeperu: heslo je nastaveno na "p" bez ohledu na vstup uživatele
    Tak na interaktivní vstup by se mělo používat něco jak expect, kde alespoň víš, když se změní interface.
    31.1.2017 22:11 ed | skóre: 18
    Rozbalit Rozbalit vše Re: Chyba v Cryptkeeperu: heslo je nastaveno na "p" bez ohledu na vstup uživatele
    !!!!!

    presne toto

    to je aka lamerina len tak tam vygrcat ze y\n, y\n, a potom p\n a potom heslo?

    ten nastroj je rozbity uz len preto, ze sa chova tak, ako sa chova. mozno by som to prepacil nejakemu custom shellskriptu, ktory som si napisal niekde na automatizaciu vytvarania zvazkov, ale nie pre bezpecnostny nastroj.
    1.2.2017 19:37 lertimir | skóre: 64 | blog: Par_slov
    Rozbalit Rozbalit vše Re: Chyba v Cryptkeeperu: heslo je nastaveno na "p" bez ohledu na vstup uživatele
    To je špatně, to je jasné. Na druhou stranu v man stránce encfs jsem nenašel žádnou možnost, jak vytvoření encfs odskriptovat. Což efektivně zablokuje jednoduchou možnost, jak vytvořit grafickou nastavbu. Jediné, co si dokážu představit, je vzít zdroják a ten integrovat primo do grafické nadstavby a hlídat, jak se bude měnit.

    Trochu to vnímám tak, jakoby zoufalec se pokusil vytvořit grafickou nadstavbu a díky tomu, že nic jiného neměl, tak použil ten interaktivní režim.
    Conscript89 avatar 1.2.2017 23:24 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Chyba v Cryptkeeperu: heslo je nastaveno na "p" bez ohledu na vstup uživatele
    Tak reseni porad je neco ala jiz zminovany expect. Cist vystup a v zavislosti na nem posilat na vstup. Pokud se vystup zmeni na nejakou neznamou situaci, tak zhavarovat a oznamit ze je neco blbe.
    I can only show you the door. You're the one that has to walk through it.
    Heron avatar 2.2.2017 07:42 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Chyba v Cryptkeeperu: heslo je nastaveno na "p" bez ohledu na vstup uživatele
    Se přiznám že ani toto se mi nelíbí. Narážím na to i v různých ansible a chef play / cook boocích a nejsem z toho vůbec nadšený. Prostě pokud program předpokládá interaktivní zacházení, tak se nemá volat v automatickém skriptu. K tomu ten program není určen, možná si to jeho autor ani nepřeje a možná třeba ani neví, že to někdo chce používat neiteraktivně. Potom je na místě ukecat autora, poslat patch nebo co já vím a nebo ten program prostě nepoužívat.
    Conscript89 avatar 2.2.2017 14:51 Conscript89 | Brno
    Rozbalit Rozbalit vše Re: Chyba v Cryptkeeperu: heslo je nastaveno na "p" bez ohledu na vstup uživatele
    Tak ono to asi bude jak ktery nastroj, je fakt ze nektery maji interaktivni rezim udelany slusne pouzitelny (cilene) i pro scriptovani. Encfs jsem tak nidky pouzivat nezkousel, ma reakce je pouze teoreticka. (Tak a ted jsem si nabehl...)
    I can only show you the door. You're the one that has to walk through it.
    Acci avatar 31.1.2017 19:14 Acci | skóre: 3 | blog: Jen na chvíli…
    Rozbalit Rozbalit vše Re: Chyba v Cryptkeeperu: heslo je nastaveno na "p" bez ohledu na vstup uživatele
    Tak ono je samo o sobě zvrácené používat příkazovou řádku jako programové rozhraní, které je primárně určené jako rozhraní uživatelské. Navíc v interaktivním módu.
    31.1.2017 23:10 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Chyba v Cryptkeeperu: heslo je nastaveno na "p" bez ohledu na vstup uživatele
    Proč?
    fuck the cola, fuck the pizza, all you need is slivovitza
    31.1.2017 23:15 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Chyba v Cryptkeeperu: heslo je nastaveno na "p" bez ohledu na vstup uživatele
    Fajn, takže si aktualizuji a nyní to bude pp? :-D Je mi to u (_!_), protože bezpečnost v informatice neexistuje a manželka neví, jak tuhle zranitelnost zneužít, aby se dostala do mého soukromého archivu :-) Takže se vlastně nic zvláštního nestalo. Mimochodem, mé heslo z uživatelského vstupu bylo a. Takže kdyby někdo použil generátor znaků, nejedná se o bug, ale o zvýšení bezpečnostní úrovně.
    fuck the cola, fuck the pizza, all you need is slivovitza
    31.1.2017 23:18 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Chyba v Cryptkeeperu: heslo je nastaveno na "p" bez ohledu na vstup uživatele
    A teď vážně... to si ku*va dělají ze mně (_!_)?????? Takže já jako úplný ču*ák denně vypisuju heslo o 20 alfanumerických znacích, abych ve finále soubory šifroval heslem p? Tak to běžte do 3,14či. To říkám furt, že security by obscurity je jediná možnost, jak se v tomhle špinavém světě chránit.
    fuck the cola, fuck the pizza, all you need is slivovitza
    2.2.2017 11:43 Lol Phirae | skóre: 23
    Rozbalit Rozbalit vše Re: Chyba v Cryptkeeperu: heslo je nastaveno na "p" bez ohledu na vstup uživatele
    to si ku*va dělají ze mně (_!_)?????? Takže já jako úplný ču*ák denně vypisuju heslo o 20 alfanumerických znacích, abych ve finále soubory šifroval heslem p? Tak to běžte do 3,14či.
    No, ale zase sis prosvištil mozek a to heslo si líp pamatuješ, ne? :-D :-) :-D
    3.2.2017 01:10 petrfm | skóre: 23
    Rozbalit Rozbalit vše Re: Chyba v Cryptkeeperu: heslo je nastaveno na "p" bez ohledu na vstup uživatele
    Mozek je v pohodě, prokrvený, procvičený, ale ruce z toho bolí :-) Hele právě proto si třeba neukládám čísla plat.karet do těch různých peněženek. Líbí se mi třeba 20x denně zadávat číslo platební karty. Procvičuju si tím mozek.
    fuck the cola, fuck the pizza, all you need is slivovitza
    1.2.2017 06:41 Milan
    Rozbalit Rozbalit vše Re: Chyba v Cryptkeeperu: heslo je nastaveno na "p" bez ohledu na vstup uživatele
    To je nějaké divné, protože já to používán na JEDNOM počítači z asi 6 na různých platformách (na těch ostatních Cryptkeeper nepoužívám, na Windoze např. EncFSMP, a hesla fungují všude stejně a to normálně). Fakt je, že nepoužívám příkazovou řádku...

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.