abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 18:00 | Nová verze

    Open source platforma Home Assistant (Demo, GitHub, Wikipedie) pro monitorování a řízení inteligentní domácnosti byla vydána v nové verzi 2025.5.

    Ladislav Hagara | Komentářů: 0
    dnes 01:22 | Nová verze Ladislav Hagara | Komentářů: 0
    dnes 00:55 | Zajímavý projekt

    PyXL je koncept procesora, ktorý dokáže priamo spúštat Python kód bez nutnosti prekladu ci Micropythonu. Podľa testov autora je pri 100 MHz približne 30x rýchlejší pri riadeni GPIO nez Micropython na Pyboard taktovanej na 168 MHz.

    vlk | Komentářů: 0
    včera 19:44 | Nová verze

    Grafana (Wikipedie), tj. open source nástroj pro vizualizaci různých metrik a s ní související dotazování, upozorňování a lepší porozumění, byla vydána ve verzi 12.0. Přehled novinek v aktualizované dokumentaci.

    Ladislav Hagara | Komentářů: 0
    včera 17:33 | Nová verze

    Raspberry Pi OS, oficiální operační systém pro Raspberry Pi, byl vydán v nové verzi 2025-05-06. Přehled novinek v příspěvku na blogu Raspberry Pi a poznámkách k vydání. Pravděpodobně se jedná o poslední verzi postavenou na Debianu 12 Bookworm. Následující verze by již měla být postavena na Debianu 13 Trixie.

    Ladislav Hagara | Komentářů: 0
    včera 05:33 | Komunita

    Richard Stallman dnes v Liberci přednáší o svobodném softwaru a svobodě v digitální společnosti. Od 16:30 v aule budovy G na Technické univerzitě v Liberci. V anglickém jazyce s automaticky generovanými českými titulky. Vstup je zdarma i pro širokou veřejnost.

    Ladislav Hagara | Komentářů: 16
    včera 03:55 | Komunita

    sudo-rs, tj. sudo a su přepsáné do programovacího jazyka Rust, nahradí v Ubuntu 25.10 klasické sudo. V plánu je také přechod od klasických coreutils k uutils coreutils napsaných v Rustu.

    Ladislav Hagara | Komentářů: 0
    6.5. 22:11 | Nasazení Linuxu

    Fedora se stala oficiální distribucí WSL (Windows Subsystem for Linux).

    Ladislav Hagara | Komentářů: 2
    6.5. 13:22 | IT novinky

    Společnost IBM představila server IBM LinuxONE Emperor 5 poháněný procesorem IBM Telum II.

    Ladislav Hagara | Komentářů: 1
    6.5. 04:55 | Nová verze

    Byla vydána verze 4.0 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Přehled novinek v poznámkách k vydání. Využíván je Free Pascal Compiler (FPC) 3.2.2.

    Ladislav Hagara | Komentářů: 1
    Jaký filesystém primárně používáte?
     (57%)
     (1%)
     (8%)
     (22%)
     (4%)
     (2%)
     (3%)
     (1%)
     (1%)
     (3%)
    Celkem 551 hlasů
     Komentářů: 26, poslední dnes 09:58
    Rozcestník

    Hashování hesel postaveno ve Francii mimo zákon

    V rámci přituhování ve shromažďování osobních údajů obyvatelstva je nyní ve Francii postaveno mimo zákon hashování hesel. Poskytovatelé různých webových služeb totiž mají povinnost předat nezahashované heslo, a to nejen policii, ale například i úředníkům z finančních úřadů nebo sociálky.

    7.4.2011 15:06 | Luboš Doležel (Doli) | IT novinky


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    7.4.2011 15:10 anonymouse
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    Sakra, zase mi de ten kalendář napřed, já myslel, že je dneska 7. dubna a ono je 1. dubna.
    7.4.2011 15:59 T
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    Jak říká Holly: "Zažili jste taškařici století... Užili jste si apríl v dubnu, květnu, červnu, červenci a srpnu."
    7.4.2011 15:12 Me|Ta|Li|Ca
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    Tak to je drsný :O
    7.4.2011 15:14 BoneFlute
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    Nemám zásadní odpor proti omezování svobody, ale tady ve své podstatě jde o spoluůčast na trstném činu - v případě, že mě někdo prolomí účet. Vtipné.
    7.4.2011 15:17 tdvorak
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    Ve francii už přišli o poslední zbytky zdravého rozumu...
    AsciiWolf avatar 7.4.2011 15:55 AsciiWolf | skóre: 41 | blog: Blog
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    Bohužel, nejen ve Francii.
    7.4.2011 16:32 sidik
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    Francie je země, kde je národním zvykem se vzdávat ve válkách. Teď přibylo i vzdávání se práv.
    7.4.2011 15:26 Bubak
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    fajn, takze dalsi zeme kam nedavat server.
    7.4.2011 15:27 typek_pb
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    tak toto je fakt sranda, podla mna za taky rok dojdu k tomu, ze nemaju inu moznost ako chranit ludi a ich osobne udaje
    7.4.2011 15:33 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    Kde je v clanku napsano, ze provozovatel musi uchovavat plaintext hesla? Jedine, co vidim, je "This includes users' full names, postal addresses, telephone numbers and passwords. The data must be handed over to the authorities if demanded.". Vzhledem k tradicnimu novinarskemu zjednodusovani bych byl opatrny s interpretaci; takhle to zavani "senzacni zpravou".
    Luboš Doležel (Doli) avatar 7.4.2011 15:34 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    Zahashované heslo není heslo.
    7.4.2011 16:44 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    Cili to v clanku neni uvedeno a jde o senzacechtivy titulek, dekuji.
    7.4.2011 17:16 l4m4
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    Zašifrované heslo není heslo.

    (Můžeme to napsat ještě několikrát, než ti to dojde.)
    7.4.2011 17:19 l4m4
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    s/šifr/hash/g
    7.4.2011 18:28 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    Dobra tedy. Ja clanek interpretuji jako "pokud poskytovatel sluzby uchovava heslo, je povinnen jej vydat opravnenemu organu", coz je neco zcela jineho, nez "hashovani hesel postaveno mimo zakon".
    Chytrex avatar 7.4.2011 22:26 Chytrex | skóre: 30 | Bohumín
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    A teď nám ještě řekni jak vydáš heslo které neznáš (je zahashované)
    Hrdý člen KERNEL ULTRAS .:. define QUESTION ((bb) || !(bb)) .:. Odmítám vaši realitu a nahrazuji ji svou vlastní..
    Luk avatar 7.4.2011 22:57 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    No přece jako v Británii. Nevydáš heslo = půjdeš bručet. Jasné jak facka ;-)
    Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly
    8.4.2011 07:43 Martin Beránek | skóre: 33 | blog: mousehouse | Brno
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    jkt má pravdu. Nechápu co je na tom k nepochopení. Za prvé: není jenom hash a plain text - hesla můžeme třeba šifrovat. Za druhé: začít pro ověřování uživatele používat třeba google login. Pak hesla vůbec neuchovávám a nemusím heslo vydat. Za třetí: můžeme použít kombinaci dvou přístupů. Aplikace standardně ověřuje pomocí hashe, ale v oddělené DB a bez možnosti čtení webovou aplikací máme hesla v plain nebo šifrovaná. Technicky tohle řešit lze, jen se nesmí lpět na starých principech.

    never use rm after eight
    8.4.2011 08:26 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    …bez možnosti čtení webovou aplikací máme hesla v plain nebo šifrovaná. Technicky tohle řešit lze, jen se nesmí lpět na starých principech.

    Co je na principu ochránění hesla klienta (jeho soukromé záležitosti) starého. Jestli se nepletu tak naopak uchovávání hesla v plaintextu dělali staré aplikace - to je starý princip (PS: postrádá to smysl, jednou hashovat a kdesi ještě plaintextovat - a aplikace nebude mít přístup read, ale writo jo…).
    Pokud je někdo pako, a chce nějaký deb...ní zákon/vyhlášku, tak když už, tak má zákonem stanovit povinnost vydání hesla či dat souvisejícíh dané osobě, ale ne že 3. strana si tady bude něco schraňovat a vydávat, když to vlastně ani nechce znát - chrání sama sebe, pak ji někdo osočí (a někdy i právem), že svou DB zneužil a podle svých hesel to zkoušel jinde a jistě uspěje. No a za pár týdnů budou kolovat po netu různé databáze, protožo ne každý to má dobře zabezpečené a ani třeba nepotřebuje, protože rizika jsou nízká, a každá DB bude okamžitě plně použitelná…, hash nelze použít k přihlášení ani k samotné aplikaci, kdežto, že heslo okamžitě a určitě i na spoustě jiných míst (ano asi jen a pouze u 70% populace :) )
    To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
    Heron avatar 8.4.2011 10:15 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    Kua, nejdřív bych si měl přečíst celou diskusi a až pak reagovat.
    Heron avatar 8.4.2011 10:13 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    Já to tedy interpretuji stejně. Nikde není explicitně zakázáno hashování hesla, jen je návrh na povinnost toto heslo vydat. Tedy, pro běžný provoz aplikace lze používat hashe s tím, že někde bude uložené heslo v podobě takové, že jej lze na požádání vydat (například v zašifrované podobně, aplikace bude mít pro tento účel sifrovací klíč, dešifrovací bude v trezoru).

    Toto neznamená, že ten nápad schvaluji, to v žádném případě. Jen upozorňuji na to, že to technicky lze řešit.
    9.4.2011 13:00 BoneFlute
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    To je ekvivalentní tomu, že je technicky řešitelné ukládat hesla v plain textu. Tedy druhá databáze není technické řešení, ale ústupek. Smyslem hashování hesel je nemožnost získat zpětně heslo. Což tedy vaše řešení nesplňuje.
    8.4.2011 09:09 Filip Jirsák | skóre: 68 | blog: Fa & Bi
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    Když heslo neuchovává, tak jej ani nemusí vydat. Pokud by to znamenalo, že jej musí uchovávat, musí ukládat i adresy a telefonní čísla.
    7.4.2011 15:50 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    7.4.2011 15:52 Hue | skóre: 6
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    To jsou frantíci tak neschopný, že nedokážou vytvořit korupcí prolezlou zakázku za miliony eur na generování duhovejch tabulek? :-)
    7.4.2011 23:43 Jiří J. | skóre: 34 | blog: Poutník | Brno
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon

    Když ony ty tabulky nemají rády slaná jídla ;-)

    Bilbo avatar 8.4.2011 14:31 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    Pokud se solí pořád tou stejnou solí, tak pak ani tohle není problém :)
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    7.4.2011 15:55 Nemo
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    Hmm docela by ma zaujimalo co na to povedia napriklad banky a podobne institucie ktore su pomerne dost citlive na bezpecnost.To ako niekde budu ukladat aj plain text hesla ? Hmmm no tak to sa mozeme rovno vyprdnut na sslko riesenie nejakych xss a code injections ked to zoberiem do extremu.Ja sa len divim ze to preslo.
    7.4.2011 15:56 Ruthion
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    Řešení je logické. Hesla ukládat hashovaná. Pokud si je Velký Bratr vyžádá, je třeba heslo změnit a toto nové heslo poslat Velkému Bratrovi a uživateli se zprávou "Z důvodu špiclování Vám bylo heslo změněno na ..."
    7.4.2011 16:00 EtDirloth | skóre: 11
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    a posle mu to "logicky" kam? :)
    7.4.2011 16:17 Ruthion
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    Na jeho e-mail?

    Je pravda, že v případě provozování webmailu to asi nebude to pravé. Pak už jedině mít 2 funkční hesla. Jedno pro uživatele a druhé generovat pro Velkého Bratra.
    7.4.2011 17:20 Jindřich Makovička | skóre: 17
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    Google to díky nedávným inovacím může pořešit pomocí application specific hesel. Prostě se v seznamu objeví jedno navíc pro VB :)
    7.4.2011 16:06 marvn
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    mozna mi to jen uniklo, ale nikde v tom clanku se nepise to, co je ve zpravicce. ctu tam pouze o vladnim planu...nejsou nejake presnejsi informace?
    7.4.2011 16:14 marvn
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    hmm..tak jsem nasel neco vic tady http://www.theregister.co.uk/2011/04/05/google_facebook_france_privacy_row/

    ten nadpis zpravicky je, kdyz pouziju slova pana presidenta, dilem alarmistu. kazdpoadne ten dekret je dost ulet, tak jen doufam, ze google a ostatni uspeji...

    btw. nevite nekdo, jakou vahu ma ve frencii "dekret"? asi to bude neco jako u nas vladni vyhlaska, ale francouzskou legislativu neznam
    pulpe avatar 7.4.2011 16:27 pulpe | skóre: 18
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    7.4.2011 20:05 SPM | skóre: 28
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    Což ovšem u francouzského OpenID providera bude zase na kulové... ale zajímalo by mě, jak chtějí řešit autorizaci certifikátem - to budou muset provideři vlastnit i privátní klíč? :))
    7.4.2011 16:41 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    Limité, égalité, fraternité. Na ty ostatní imho taky brzo dojde.
    7.4.2011 18:33 ms | skóre: 7 | blog: msblog
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    V tom článku se nic takového neříká! Text zprávičky je silně zavádějící.

    http://yro.slashdot.org/comments.pl?sid=2072470&cid=35743524

    http://yro.slashdot.org/comments.pl?sid=2072470&cid=35742134
    7.4.2011 19:54 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    Hm, už to tak vypadá.

    Ten zákon je ale stejně dost debilní, jak píše kdosi v tom odkazovném threadu:
    However, the law forces to give it out to authorities on demand... As I think that MD5 cracking is not an big issue anymore, services providers willing to bring a hign level of confidentiality to they users should switch to higher security schemes.
    Člověk aby dnes neposiloval svoji bezpečnosti jen proti zločincům, ale čím dál víc proti státu/státům...
    (Což nejsou nutně disjunktní množiny)
    7.4.2011 20:29 MeeeTaaaLiiiCaaa
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    Hňň, Aha!Linuxu ?
    7.4.2011 21:09 nyam
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    https://github.com/jamespacileo/django-france
    Changelist:
    Django no longer hashes passwords
    :-D
    7.4.2011 23:30 bn1 | skóre: 2
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    +1 vole neblbni! ...teď jsem zašpinil monitor, jak jsem vyprskl :-D :-D
    ..::kliknutím změníte text v patičce::..
    Jardík avatar 8.4.2011 10:32 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    :)
    Věřím v jednoho Boha.
    Jardík avatar 8.4.2011 10:29 Jardík | skóre: 40 | blog: jarda_bloguje
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    Nechápu. Protože pro přístup je pak prakticky heslem daný hash (vložené heslo se zahashuje a porovná se s ním), tudíž za 'skutečné' heslo se dá považovat ten hash a není důvod, aby byl postaven mimo zákon, správce pak akorát předá hash a dotyčnému stárnímu orgánu by mohl umožnit příatup přímo přes hash, který by byl chráněn nějakým jiným heslem, které dostane stát (a které samozřejmě unikne ven :))
    Věřím v jednoho Boha.
    8.4.2011 16:54 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
    No řekl bych, že tohle je důkaz, že i hashovaný hesla budou kompromitovány.

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.