abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
včera 20:33 | Zajímavý projekt

Byly zveřejněny schémata, firmware a instrukce pro sestavení trackballu Ploopy. Ten používá Arduino, senzor PMW3360 a 1,75palcovou kouli. Zdrojové soubory jsou šířeny pod open-hardware licencí CERN a GNU GPLv3. Tvar je inspirovaný klasickým trackballem Microsoft Trackball Explorer, jehož výroba byla ukončena kolem roku 2005 bez náhrady; projekt Ploopy se k tomu ale z právních důvodů nehlásí. Již vyrobené díly je možno objednat za 200 kanadských dolarů. Další podrobnosti v příspěvcích uživatele crop_octagon na Redditu.

Fluttershy, yay! | Komentářů: 9
včera 20:22 | Nová verze

Vyšlo desktopové prostředí KDE Plasma 5.17. Novinkou je např. „noční režim“ (pro X11, nejen Wayland), skrytí upozornění při prezentacích (když je připojena obrazovka se stejným obrazem), lepší podpora HiDPI, optimalizace využití zdrojů a mnoho drobných zlepšení a oprav.

Fluttershy, yay! | Komentářů: 2
včera 12:55 | Pozvánky

Spolek OpenAlt zve příznivce otevřených řešení a přístupu na 169. brněnský sraz, který proběhne v pátek 18. října od 19:00 v restauraci Racek (Jungmanova 5). Před srazem proběhne v 18:00 komentovaná prohlídka nových prostor hackerspacu base48 (přístup je z Mojmírova náměstí).

Ladislav Hagara | Komentářů: 8
včera 05:55 | Bezpečnostní upozornění

V příkazu sudo byla nalezena a ve verzi 1.8.28 byla již opravena bezpečnostní chyba CVE-2019-14287. V souboru /etc/sudoers lze nastavit, aby daný uživatel mohl konkrétní příkaz spouštět s právy libovolného uživatele (ALL) nebo libovolného uživatele kromě uživatele root (ALL, !root). Spustí-li tento uživatel daný příkaz se sudo s volbou -u#-1 nebo -u#4294967295, tj. pod uživatelem -1 nebo 4294967295, nebude vyžadována autentizace a příkaz se spustí pod právy roota.

Ladislav Hagara | Komentářů: 1
včera 01:33 | Nová verze

Po více než roce a čtvrt od vydání verze 3.7.0 byla vydána nová verze 3.8.0 programovacího jazyka Python. Přehled novinek v aktualizované dokumentaci. Podrobný přehled změn v Changelogu.

Ladislav Hagara | Komentářů: 15
14.10. 16:11 | IT novinky

Ke zhlédnutí na Invidious a YouTube je videozáznam rozborky a sborky mobilního telefonu Librem 5.

Ladislav Hagara | Komentářů: 46
14.10. 13:33 | Komunita

Richard Stallman, zakladatel hnutí svobodného softwaru, se dnes v e-mailové konferenci guix-devel vyjádřil, že svobodný software je apolitický, resp. jedinou přípustnou politikou je politika svobodného softwaru. Reagoval na některé návrhy, že by se do svobodného softwaru měl zabudovat feminismus nebo jiný -ismus. Říká, že témata jako komunismus nebo sexuální orientace jsou „off-topic“. Je v pořádku mít politické názory, ale lidé

… více »
xkucf03 | Komentářů: 104
14.10. 05:55 | Nová verze

Po téměř dvou letech vývoje od vydání verze 2.0 byla vydána verze 2.1.0 svobodného softwaru ScummVM (Wikipedie) umožňujícího bezproblémový běh mnoha klasických adventur na zařízeních, pro které nebyly nikdy určeny. Podrobnosti v poznámkách k vydání.

Ladislav Hagara | Komentářů: 3
13.10. 10:55 | IT novinky

Josef Průša představil novou 3D tiskárnu Original Prusa MINI. Její cena je 9 990 Kč a tisknout lze na ní objekty do velikosti 18 × 18 × 18 cm.

Ladislav Hagara | Komentářů: 41
12.10. 13:11 | Nová verze

Byla vydána nová stabilní verze 3.0 svobodné decentralizované mikroblogovací platformy a sociální sítě podobné Twitteru Mastodon (Wikipedie). Detailní přehled novinek na GitHubu. Projekt lze podpořit na Patreonu. Aktuálně má přislíbeno 5 697 dolarů měsíčně.

Ladislav Hagara | Komentářů: 2
Kdy jste naposledy viděli počítač s připojeným běžícím CRT monitorem?
 (19%)
 (4%)
 (11%)
 (39%)
 (24%)
 (2%)
Celkem 401 hlasů
 Komentářů: 22, poslední 23.9. 08:36
Rozcestník

www.AutoDoc.Cz

Hashování hesel postaveno ve Francii mimo zákon

V rámci přituhování ve shromažďování osobních údajů obyvatelstva je nyní ve Francii postaveno mimo zákon hashování hesel. Poskytovatelé různých webových služeb totiž mají povinnost předat nezahashované heslo, a to nejen policii, ale například i úředníkům z finančních úřadů nebo sociálky.

7.4.2011 15:06 | Luboš Doležel (Doli) | IT novinky


Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

Komentáře

Vložit další komentář

7.4.2011 15:10 anonymouse
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Sakra, zase mi de ten kalendář napřed, já myslel, že je dneska 7. dubna a ono je 1. dubna.
7.4.2011 15:59 T
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Jak říká Holly: "Zažili jste taškařici století... Užili jste si apríl v dubnu, květnu, červnu, červenci a srpnu."
7.4.2011 15:12 Me|Ta|Li|Ca
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Tak to je drsný :O
7.4.2011 15:14 BoneFlute
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Nemám zásadní odpor proti omezování svobody, ale tady ve své podstatě jde o spoluůčast na trstném činu - v případě, že mě někdo prolomí účet. Vtipné.
7.4.2011 15:17 tdvorak
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Ve francii už přišli o poslední zbytky zdravého rozumu...
AsciiWolf avatar 7.4.2011 15:55 AsciiWolf | skóre: 39 | blog: Blog
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Bohužel, nejen ve Francii.
7.4.2011 16:32 sidik
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Francie je země, kde je národním zvykem se vzdávat ve válkách. Teď přibylo i vzdávání se práv.
7.4.2011 15:26 Bubak
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
fajn, takze dalsi zeme kam nedavat server.
7.4.2011 15:27 typek_pb
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
tak toto je fakt sranda, podla mna za taky rok dojdu k tomu, ze nemaju inu moznost ako chranit ludi a ich osobne udaje
7.4.2011 15:33 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Kde je v clanku napsano, ze provozovatel musi uchovavat plaintext hesla? Jedine, co vidim, je "This includes users' full names, postal addresses, telephone numbers and passwords. The data must be handed over to the authorities if demanded.". Vzhledem k tradicnimu novinarskemu zjednodusovani bych byl opatrny s interpretaci; takhle to zavani "senzacni zpravou".
Luboš Doležel (Doli) avatar 7.4.2011 15:34 Luboš Doležel (Doli) | skóre: 98 | blog: Doliho blog | Kladensko
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Zahashované heslo není heslo.
7.4.2011 16:44 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Cili to v clanku neni uvedeno a jde o senzacechtivy titulek, dekuji.
7.4.2011 17:16 l4m4
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Zašifrované heslo není heslo.

(Můžeme to napsat ještě několikrát, než ti to dojde.)
7.4.2011 17:19 l4m4
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
s/šifr/hash/g
7.4.2011 18:28 Jan Kundrát (jkt) | skóre: 27 | blog: jkt | Praha - Bohnice
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Dobra tedy. Ja clanek interpretuji jako "pokud poskytovatel sluzby uchovava heslo, je povinnen jej vydat opravnenemu organu", coz je neco zcela jineho, nez "hashovani hesel postaveno mimo zakon".
Chytrex avatar 7.4.2011 22:26 Chytrex | skóre: 30 | Bohumín
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
A teď nám ještě řekni jak vydáš heslo které neznáš (je zahashované)
Hrdý člen KERNEL ULTRAS .:. define QUESTION ((bb) || !(bb)) .:. Odmítám vaši realitu a nahrazuji ji svou vlastní..
Luk avatar 7.4.2011 22:57 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
No přece jako v Británii. Nevydáš heslo = půjdeš bručet. Jasné jak facka ;-)
LinuxMarket - linuxový e-shop | LinuxEXPRES - linuxový magazín | OpenOffice.cz - portál uživatelů OpenOffice/LibreOffice
8.4.2011 07:43 Martin Beránek | skóre: 33 | blog: mousehouse | Brno
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
jkt má pravdu. Nechápu co je na tom k nepochopení. Za prvé: není jenom hash a plain text - hesla můžeme třeba šifrovat. Za druhé: začít pro ověřování uživatele používat třeba google login. Pak hesla vůbec neuchovávám a nemusím heslo vydat. Za třetí: můžeme použít kombinaci dvou přístupů. Aplikace standardně ověřuje pomocí hashe, ale v oddělené DB a bez možnosti čtení webovou aplikací máme hesla v plain nebo šifrovaná. Technicky tohle řešit lze, jen se nesmí lpět na starých principech.

never use rm after eight
8.4.2011 08:26 Šangala | skóre: 56 | blog: Dutá Vrba - Wally
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
…bez možnosti čtení webovou aplikací máme hesla v plain nebo šifrovaná. Technicky tohle řešit lze, jen se nesmí lpět na starých principech.

Co je na principu ochránění hesla klienta (jeho soukromé záležitosti) starého. Jestli se nepletu tak naopak uchovávání hesla v plaintextu dělali staré aplikace - to je starý princip (PS: postrádá to smysl, jednou hashovat a kdesi ještě plaintextovat - a aplikace nebude mít přístup read, ale writo jo…).
Pokud je někdo pako, a chce nějaký deb...ní zákon/vyhlášku, tak když už, tak má zákonem stanovit povinnost vydání hesla či dat souvisejícíh dané osobě, ale ne že 3. strana si tady bude něco schraňovat a vydávat, když to vlastně ani nechce znát - chrání sama sebe, pak ji někdo osočí (a někdy i právem), že svou DB zneužil a podle svých hesel to zkoušel jinde a jistě uspěje. No a za pár týdnů budou kolovat po netu různé databáze, protožo ne každý to má dobře zabezpečené a ani třeba nepotřebuje, protože rizika jsou nízká, a každá DB bude okamžitě plně použitelná…, hash nelze použít k přihlášení ani k samotné aplikaci, kdežto, že heslo okamžitě a určitě i na spoustě jiných míst (ano asi jen a pouze u 70% populace :) )
To, že trpíš stihomamem, ještě neznamená, že po tobě nejdou. ⰞⰏⰉⰓⰀⰜⰉ ⰗⰞⰅⰜⰘ ⰈⰅⰏⰉ ⰒⰑⰎⰉⰁⰕⰅ ⰏⰉ ⰒⰓⰄⰅⰎ ·:⁖⁘⁙†
Heron avatar 8.4.2011 10:15 Heron | skóre: 52 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Kua, nejdřív bych si měl přečíst celou diskusi a až pak reagovat.
Heron avatar 8.4.2011 10:13 Heron | skóre: 52 | blog: root_at_heron | Olomouc
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Já to tedy interpretuji stejně. Nikde není explicitně zakázáno hashování hesla, jen je návrh na povinnost toto heslo vydat. Tedy, pro běžný provoz aplikace lze používat hashe s tím, že někde bude uložené heslo v podobě takové, že jej lze na požádání vydat (například v zašifrované podobně, aplikace bude mít pro tento účel sifrovací klíč, dešifrovací bude v trezoru).

Toto neznamená, že ten nápad schvaluji, to v žádném případě. Jen upozorňuji na to, že to technicky lze řešit.
9.4.2011 13:00 BoneFlute
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
To je ekvivalentní tomu, že je technicky řešitelné ukládat hesla v plain textu. Tedy druhá databáze není technické řešení, ale ústupek. Smyslem hashování hesel je nemožnost získat zpětně heslo. Což tedy vaše řešení nesplňuje.
8.4.2011 09:09 Filip Jirsák | skóre: 67 | blog: Fa & Bi
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Když heslo neuchovává, tak jej ani nemusí vydat. Pokud by to znamenalo, že jej musí uchovávat, musí ukládat i adresy a telefonní čísla.
7.4.2011 15:50 SkákalPřesOheňAžSiPropálilMokasíny | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Wtf?
7.4.2011 15:52 Hue | skóre: 6
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
To jsou frantíci tak neschopný, že nedokážou vytvořit korupcí prolezlou zakázku za miliony eur na generování duhovejch tabulek? :-)
7.4.2011 23:43 Jiří J. | skóre: 34 | blog: Poutník | Brno
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon

Když ony ty tabulky nemají rády slaná jídla ;-)

Bilbo avatar 8.4.2011 14:31 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Pokud se solí pořád tou stejnou solí, tak pak ani tohle není problém :)
Big brother is not watching you anymore. Big Brother is telling you how to live...
7.4.2011 15:55 Nemo
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Hmm docela by ma zaujimalo co na to povedia napriklad banky a podobne institucie ktore su pomerne dost citlive na bezpecnost.To ako niekde budu ukladat aj plain text hesla ? Hmmm no tak to sa mozeme rovno vyprdnut na sslko riesenie nejakych xss a code injections ked to zoberiem do extremu.Ja sa len divim ze to preslo.
7.4.2011 15:56 Ruthion
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Řešení je logické. Hesla ukládat hashovaná. Pokud si je Velký Bratr vyžádá, je třeba heslo změnit a toto nové heslo poslat Velkému Bratrovi a uživateli se zprávou "Z důvodu špiclování Vám bylo heslo změněno na ..."
7.4.2011 16:00 EtDirloth | skóre: 10
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
a posle mu to "logicky" kam? :)
7.4.2011 16:17 Ruthion
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Na jeho e-mail?

Je pravda, že v případě provozování webmailu to asi nebude to pravé. Pak už jedině mít 2 funkční hesla. Jedno pro uživatele a druhé generovat pro Velkého Bratra.
7.4.2011 17:20 Jindřich Makovička | skóre: 16
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Google to díky nedávným inovacím může pořešit pomocí application specific hesel. Prostě se v seznamu objeví jedno navíc pro VB :)
7.4.2011 16:06 marvn
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
mozna mi to jen uniklo, ale nikde v tom clanku se nepise to, co je ve zpravicce. ctu tam pouze o vladnim planu...nejsou nejake presnejsi informace?
7.4.2011 16:14 marvn
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
hmm..tak jsem nasel neco vic tady http://www.theregister.co.uk/2011/04/05/google_facebook_france_privacy_row/

ten nadpis zpravicky je, kdyz pouziju slova pana presidenta, dilem alarmistu. kazdpoadne ten dekret je dost ulet, tak jen doufam, ze google a ostatni uspeji...

btw. nevite nekdo, jakou vahu ma ve frencii "dekret"? asi to bude neco jako u nas vladni vyhlaska, ale francouzskou legislativu neznam
pulpe avatar 7.4.2011 16:27 pulpe | skóre: 19
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
7.4.2011 20:05 SPM | skóre: 28
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Což ovšem u francouzského OpenID providera bude zase na kulové... ale zajímalo by mě, jak chtějí řešit autorizaci certifikátem - to budou muset provideři vlastnit i privátní klíč? :))
7.4.2011 16:41 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Limité, égalité, fraternité. Na ty ostatní imho taky brzo dojde.
7.4.2011 18:33 ms | skóre: 7 | blog: msblog
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
V tom článku se nic takového neříká! Text zprávičky je silně zavádějící.

http://yro.slashdot.org/comments.pl?sid=2072470&cid=35743524

http://yro.slashdot.org/comments.pl?sid=2072470&cid=35742134
7.4.2011 19:54 SkákalPřesOheňAžSiPropálilMokasíny | skóre: 29 | blog:
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Hm, už to tak vypadá.

Ten zákon je ale stejně dost debilní, jak píše kdosi v tom odkazovném threadu:
However, the law forces to give it out to authorities on demand... As I think that MD5 cracking is not an big issue anymore, services providers willing to bring a hign level of confidentiality to they users should switch to higher security schemes.
Člověk aby dnes neposiloval svoji bezpečnosti jen proti zločincům, ale čím dál víc proti státu/státům...
(Což nejsou nutně disjunktní množiny)
7.4.2011 20:29 MeeeTaaaLiiiCaaa
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Hňň, Aha!Linuxu ?
7.4.2011 21:09 nyam
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
https://github.com/jamespacileo/django-france
Changelist:
Django no longer hashes passwords
:-D
7.4.2011 23:30 bn1 | skóre: 2
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
+1 vole neblbni! ...teď jsem zašpinil monitor, jak jsem vyprskl :-D :-D
..::kliknutím změníte text v patičce::..
Jardík avatar 8.4.2011 10:32 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
:)
Věřím v jednoho Boha.
Jardík avatar 8.4.2011 10:29 Jardík | skóre: 40 | blog: jarda_bloguje
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
Nechápu. Protože pro přístup je pak prakticky heslem daný hash (vložené heslo se zahashuje a porovná se s ním), tudíž za 'skutečné' heslo se dá považovat ten hash a není důvod, aby byl postaven mimo zákon, správce pak akorát předá hash a dotyčnému stárnímu orgánu by mohl umožnit příatup přímo přes hash, který by byl chráněn nějakým jiným heslem, které dostane stát (a které samozřejmě unikne ven :))
Věřím v jednoho Boha.
8.4.2011 16:54 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
Rozbalit Rozbalit vše Re: Hashování hesel postaveno ve Francii mimo zákon
No řekl bych, že tohle je důkaz, že i hashovaný hesla budou kompromitovány.

Založit nové vláknoNahoru


ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.