abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 13:33 | Komunita

Služba Firefox Send (zprávička) pro jednoduché a soukromé sdílení souborů s end-to-end šifrováním je dočasně pozastavena. Byla zneužívaná k šíření malwaru [reddit].

Ladislav Hagara | Komentářů: 8
dnes 05:55 | Komunita

Google a Canonical společně oznámili možnost běhu aplikací postavených na Flutteru (Wikipedie) také na Linuxu. Na Linuxu lze tyto grafické aplikace také přímo vyvíjet. Současně byla představena pomocí Flutteru vytvořená aplikace pro správu kontaktů Flokk. Ukázka aplikace běžící na Ubuntu na YouTube. Flutter SDK i Flokk jsou již k dispozici také jako Snap balíčky na Stapcraftu.

Ladislav Hagara | Komentářů: 3
dnes 02:22 | Komunita

Google na svém blogu věnovanému open source představil novou organizaci Open Usage Commons. Cílem této organizace je rozšířit filozofii a definici open source také na ochranné známky projektů. První tři zapojené projekty jsou Angular, Gerrit a Istio. Více v často kladených otázkách (FAQ).

Ladislav Hagara | Komentářů: 0
dnes 01:11 | Nová verze

Společnost NVIDIA oficiálně vydala verzi 11.0 toolkitu CUDA (Wikipedie) umožňujícího vývoj aplikací běžících na jejich grafických kartách. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
včera 17:44 | Nová verze

Byla vydána verze 6 vizuálního programovacího jazyka Snap! (Wikipedie) inspirovaného jazykem Scratch (Wikipedie). Přehled novinek a diskuse v diskusním fóru. Poznámky k vydání na GitHubu. Videoukázky na YouTube.

Ladislav Hagara | Komentářů: 1
včera 17:33 | Komunita

MojeFedora.cz informuje, že souborový systém Btrfs míří do desktopové Fedory. Návrh na změnu výchozího souborového systému z Ext4 na Btrfs včera schválilo FESCo a vrátilo ho k finálnímu schválení pracovní skupině kolem edice Workstation. Tam se zamítnutí nepředpokládá, takže se nyní řeší ne jestli, ale kdy ke změně dojde.

Ladislav Hagara | Komentářů: 16
včera 15:55 | IT novinky

Společnost SUSE kupuje společnost Rancher Labs. Společnost Rancher Labs je známá mimo jiné svou platformou Rancher pro řízení Kubernetes.

Ladislav Hagara | Komentářů: 12
včera 15:11 | Nová verze

Byla vydána verze 2.6.0 svobodného multiplatformního správce hesel KeePassXC (Wikipedie). Jedná se o komunitní fork správce hesel KeePassX s řadou vylepšení.

Ladislav Hagara | Komentářů: 10
včera 13:11 | Nová verze

Po téměř sedmi letech byla vydána nová verze 0.4 aplikace Getting Things GNOME! (GTG). Jedná se o osobní organizátor úkolů a seznamů TODO pro GNOME inspirovaný metodou organizace práce Getting Things Done (GTD). Prezentace GTG na YouTube. Zdrojové kódy jsou k dispozici na GitHubu. Balíček ve formátu Flatpak na Flathubu.

Ladislav Hagara | Komentářů: 0
včera 08:00 | Komunita

Novinky na stránkách linuxové distribuce Gentoo upozorňují na oficiální obrazy Gentoo pro Docker a novou verzi tarballu s Gentoo pro Android.

Ladislav Hagara | Komentářů: 0
Používáte některé open-source řešení [protokol] pro šifrovaný instant messaging?
 (22%)
 (30%)
 (4%)
 (12%)
 (18%)
 (6%)
 (13%)
 (25%)
Celkem 320 hlasů
 Komentářů: 35, poslední dnes 02:05
Rozcestník

Hashování hesel postaveno ve Francii mimo zákon

V rámci přituhování ve shromažďování osobních údajů obyvatelstva je nyní ve Francii postaveno mimo zákon hashování hesel. Poskytovatelé různých webových služeb totiž mají povinnost předat nezahashované heslo, a to nejen policii, ale například i úředníkům z finančních úřadů nebo sociálky.

7.4.2011 15:06 | Luboš Doležel (Doli) | IT novinky


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

7.4.2011 15:10 anonymouse
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Sakra, zase mi de ten kalendář napřed, já myslel, že je dneska 7. dubna a ono je 1. dubna.
7.4.2011 15:59 T
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Jak říká Holly: "Zažili jste taškařici století... Užili jste si apríl v dubnu, květnu, červnu, červenci a srpnu."
7.4.2011 15:12 Me|Ta|Li|Ca
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Tak to je drsný :O
7.4.2011 15:14 BoneFlute
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Nemám zásadní odpor proti omezování svobody, ale tady ve své podstatě jde o spoluůčast na trstném činu - v případě, že mě někdo prolomí účet. Vtipné.
7.4.2011 15:17 tdvorak
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Ve francii už přišli o poslední zbytky zdravého rozumu...
AsciiWolf avatar 7.4.2011 15:55 AsciiWolf | skóre: 39 | blog: Blog
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Bohužel, nejen ve Francii.
7.4.2011 16:32 sidik
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Francie je země, kde je národním zvykem se vzdávat ve válkách. Teď přibylo i vzdávání se práv.
7.4.2011 15:26 Bubak
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
fajn, takze dalsi zeme kam nedavat server.
7.4.2011 15:27 typek_pb
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
tak toto je fakt sranda, podla mna za taky rok dojdu k tomu, ze nemaju inu moznost ako chranit ludi a ich osobne udaje
7.4.2011 15:33 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Kde je v clanku napsano, ze provozovatel musi uchovavat plaintext hesla? Jedine, co vidim, je "This includes users' full names, postal addresses, telephone numbers and passwords. The data must be handed over to the authorities if demanded.". Vzhledem k tradicnimu novinarskemu zjednodusovani bych byl opatrny s interpretaci; takhle to zavani "senzacni zpravou".
Luboš Doležel (Doli) avatar 7.4.2011 15:34 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Zahashované heslo není heslo.
7.4.2011 16:44 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Cili to v clanku neni uvedeno a jde o senzacechtivy titulek, dekuji.
7.4.2011 17:16 l4m4
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Zašifrované heslo není heslo.

(Můžeme to napsat ještě několikrát, než ti to dojde.)
7.4.2011 17:19 l4m4
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
s/šifr/hash/g
7.4.2011 18:28 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Dobra tedy. Ja clanek interpretuji jako "pokud poskytovatel sluzby uchovava heslo, je povinnen jej vydat opravnenemu organu", coz je neco zcela jineho, nez "hashovani hesel postaveno mimo zakon".
Chytrex avatar 7.4.2011 22:26 Chytrex | skóre: 30 | Bohumín
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
A teď nám ještě řekni jak vydáš heslo které neznáš (je zahashované)
Hrdý člen KERNEL ULTRAS .:. define QUESTION ((bb) || !(bb)) .:. Odmítám vaši realitu a nahrazuji ji svou vlastní..
Luk avatar 7.4.2011 22:57 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
No přece jako v Británii. Nevydáš heslo = půjdeš bručet. Jasné jak facka ;-)
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
8.4.2011 07:43 Martin Beránek | skóre: 33 | blog: mousehouse | Brno
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
jkt má pravdu. Nechápu co je na tom k nepochopení. Za prvé: není jenom hash a plain text - hesla můžeme třeba šifrovat. Za druhé: začít pro ověřování uživatele používat třeba google login. Pak hesla vůbec neuchovávám a nemusím heslo vydat. Za třetí: můžeme použít kombinaci dvou přístupů. Aplikace standardně ověřuje pomocí hashe, ale v oddělené DB a bez možnosti čtení webovou aplikací máme hesla v plain nebo šifrovaná. Technicky tohle řešit lze, jen se nesmí lpět na starých principech.

never use rm after eight
8.4.2011 08:26 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
…bez možnosti čtení webovou aplikací máme hesla v plain nebo šifrovaná. Technicky tohle řešit lze, jen se nesmí lpět na starých principech.

Co je na principu ochránění hesla klienta (jeho soukromé záležitosti) starého. Jestli se nepletu tak naopak uchovávání hesla v plaintextu dělali staré aplikace - to je starý princip (PS: postrádá to smysl, jednou hashovat a kdesi ještě plaintextovat - a aplikace nebude mít přístup read, ale writo jo…).
Pokud je někdo pako, a chce nějaký deb...ní zákon/vyhlášku, tak když už, tak má zákonem stanovit povinnost vydání hesla či dat souvisejícíh dané osobě, ale ne že 3. strana si tady bude něco schraňovat a vydávat, když to vlastně ani nechce znát - chrání sama sebe, pak ji někdo osočí (a někdy i právem), že svou DB zneužil a podle svých hesel to zkoušel jinde a jistě uspěje. No a za pár týdnů budou kolovat po netu různé databáze, protožo ne každý to má dobře zabezpečené a ani třeba nepotřebuje, protože rizika jsou nízká, a každá DB bude okamžitě plně použitelná…, hash nelze použít k přihlášení ani k samotné aplikaci, kdežto, že heslo okamžitě a určitě i na spoustě jiných míst (ano asi jen a pouze u 70% populace :) )
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
Heron avatar 8.4.2011 10:15 Heron | skóre: 52 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Kua, nejdřív bych si měl přečíst celou diskusi a až pak reagovat.
Heron avatar 8.4.2011 10:13 Heron | skóre: 52 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Já to tedy interpretuji stejně. Nikde není explicitně zakázáno hashování hesla, jen je návrh na povinnost toto heslo vydat. Tedy, pro běžný provoz aplikace lze používat hashe s tím, že někde bude uložené heslo v podobě takové, že jej lze na požádání vydat (například v zašifrované podobně, aplikace bude mít pro tento účel sifrovací klíč, dešifrovací bude v trezoru).

Toto neznamená, že ten nápad schvaluji, to v žádném případě. Jen upozorňuji na to, že to technicky lze řešit.
9.4.2011 13:00 BoneFlute
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
To je ekvivalentní tomu, že je technicky řešitelné ukládat hesla v plain textu. Tedy druhá databáze není technické řešení, ale ústupek. Smyslem hashování hesel je nemožnost získat zpětně heslo. Což tedy vaše řešení nesplňuje.
8.4.2011 09:09 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Když heslo neuchovává, tak jej ani nemusí vydat. Pokud by to znamenalo, že jej musí uchovávat, musí ukládat i adresy a telefonní čísla.
7.4.2011 15:50 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Wtf?
Přidej se k odporu proti eko-fanatismu! Konzumuj prémiové informace plné zdravého rozumu a vyhýbej se těm nevhodným!
7.4.2011 15:52 Hue | skóre: 6
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
To jsou frantíci tak neschopný, že nedokážou vytvořit korupcí prolezlou zakázku za miliony eur na generování duhovejch tabulek? :-)
7.4.2011 23:43 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon

Když ony ty tabulky nemají rády slaná jídla ;-)

Bilbo avatar 8.4.2011 14:31 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Pokud se solí pořád tou stejnou solí, tak pak ani tohle není problém :)
Big brother is not watching you anymore. Big Brother is telling you how to live...
7.4.2011 15:55 Nemo
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Hmm docela by ma zaujimalo co na to povedia napriklad banky a podobne institucie ktore su pomerne dost citlive na bezpecnost.To ako niekde budu ukladat aj plain text hesla ? Hmmm no tak to sa mozeme rovno vyprdnut na sslko riesenie nejakych xss a code injections ked to zoberiem do extremu.Ja sa len divim ze to preslo.
7.4.2011 15:56 Ruthion
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Řešení je logické. Hesla ukládat hashovaná. Pokud si je Velký Bratr vyžádá, je třeba heslo změnit a toto nové heslo poslat Velkému Bratrovi a uživateli se zprávou "Z důvodu špiclování Vám bylo heslo změněno na ..."
7.4.2011 16:00 EtDirloth | skóre: 10
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
a posle mu to "logicky" kam? :)
7.4.2011 16:17 Ruthion
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Na jeho e-mail?

Je pravda, že v případě provozování webmailu to asi nebude to pravé. Pak už jedině mít 2 funkční hesla. Jedno pro uživatele a druhé generovat pro Velkého Bratra.
7.4.2011 17:20 Jindřich Makovička | skóre: 17
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Google to díky nedávným inovacím může pořešit pomocí application specific hesel. Prostě se v seznamu objeví jedno navíc pro VB :)
7.4.2011 16:06 marvn
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
mozna mi to jen uniklo, ale nikde v tom clanku se nepise to, co je ve zpravicce. ctu tam pouze o vladnim planu...nejsou nejake presnejsi informace?
7.4.2011 16:14 marvn
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
hmm..tak jsem nasel neco vic tady http://www.theregister.co.uk/2011/04/05/google_facebook_france_privacy_row/

ten nadpis zpravicky je, kdyz pouziju slova pana presidenta, dilem alarmistu. kazdpoadne ten dekret je dost ulet, tak jen doufam, ze google a ostatni uspeji...

btw. nevite nekdo, jakou vahu ma ve frencii "dekret"? asi to bude neco jako u nas vladni vyhlaska, ale francouzskou legislativu neznam
pulpe avatar 7.4.2011 16:27 pulpe | skóre: 19
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
7.4.2011 20:05 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Což ovšem u francouzského OpenID providera bude zase na kulové... ale zajímalo by mě, jak chtějí řešit autorizaci certifikátem - to budou muset provideři vlastnit i privátní klíč? :))
7.4.2011 16:41 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Limité, égalité, fraternité. Na ty ostatní imho taky brzo dojde.
7.4.2011 18:33 ms | skóre: 7 | blog: msblog
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
V tom článku se nic takového neříká! Text zprávičky je silně zavádějící.

http://yro.slashdot.org/comments.pl?sid=2072470&cid=35743524

http://yro.slashdot.org/comments.pl?sid=2072470&cid=35742134
7.4.2011 19:54 kralyk z abclinuxu | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Hm, už to tak vypadá.

Ten zákon je ale stejně dost debilní, jak píše kdosi v tom odkazovném threadu:
However, the law forces to give it out to authorities on demand... As I think that MD5 cracking is not an big issue anymore, services providers willing to bring a hign level of confidentiality to they users should switch to higher security schemes.
Člověk aby dnes neposiloval svoji bezpečnosti jen proti zločincům, ale čím dál víc proti státu/státům...
(Což nejsou nutně disjunktní množiny)
Přidej se k odporu proti eko-fanatismu! Konzumuj prémiové informace plné zdravého rozumu a vyhýbej se těm nevhodným!
7.4.2011 20:29 MeeeTaaaLiiiCaaa
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Hňň, Aha!Linuxu ?
7.4.2011 21:09 nyam
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
https://github.com/jamespacileo/django-france
Changelist:
Django no longer hashes passwords
:-D
7.4.2011 23:30 bn1 | skóre: 2
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
+1 vole neblbni! ...teď jsem zašpinil monitor, jak jsem vyprskl :-D :-D
..::kliknutím změníte text v patičce::..
Jardík avatar 8.4.2011 10:32 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
:)
Věřím v jednoho Boha.
Jardík avatar 8.4.2011 10:29 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Nechápu. Protože pro přístup je pak prakticky heslem daný hash (vložené heslo se zahashuje a porovná se s ním), tudíž za 'skutečné' heslo se dá považovat ten hash a není důvod, aby byl postaven mimo zákon, správce pak akorát předá hash a dotyčnému stárnímu orgánu by mohl umožnit příatup přímo přes hash, který by byl chráněn nějakým jiným heslem, které dostane stát (a které samozřejmě unikne ven :))
Věřím v jednoho Boha.
8.4.2011 16:54 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
No řekl bych, že tohle je důkaz, že i hashovaný hesla budou kompromitovány.

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.