abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 16:11 | Komunita

    GNOME slaví 25 let. Přesně před pětadvaceti lety odeslal Miguel de Icaza do diskusního listu GTK+ email, který je považován za zahájení projektu GNOME, jehož cílem bylo vyvinout prostředí podobné CDE a KDE, ale založené výhradně na svobodném softwaru.

    Ladislav Hagara | Komentářů: 0
    dnes 14:22 | Komunita

    Kamera Intel MIPI IPU6 v noteboocích Lenovo ThinkPad X1 Carbon nebo Dell XPS 13 9315/9320 potřebuje na Linuxu proprietární firmware. Navíc aktuálně běží pouze na opatchovaném Linuxu 5.15. Nejenom Greg Kroah-Hartman z těchto důvodů koupi těchto notebooků nedoporučuje. Zajímavé je, že Dell XPS 9315 získal certifikaci pro Ubuntu.

    Ladislav Hagara | Komentářů: 2
    dnes 11:33 | Komunita

    Nejnovější glibc rozbíjí Easy Anti-Cheat. Řada her tak přestala fungovat. V glibc 2.36 byla odstraněna podpora DT_HASH, jež je právě v Easy Anti-Cheat od Epic Games používána. Nejnovější glibc se již dostala například do Arch Linuxu. Tam je problém řešen balíčkem glibc 2.36-2 s vrácenou podporou DT_HASH.

    Ladislav Hagara | Komentářů: 8
    dnes 10:33 | Bezpečnostní upozornění

    V knihovně pro kompresi dat zlib (Wikipedie) byla objevena bezpečnostní chyba CVE-2022-37434 s vážností CVSS 9.8. Opravená upstream verze zatím nevyšla. Chyba se samozřejmě týká i softwarů s bundlovanou zlib, viz například vydání rsync 3.2.5.

    Ladislav Hagara | Komentářů: 0
    dnes 06:00 | Nová verze

    Linus Torvalds vydal Linux 6.0-rc1. Podpora programovacího jazyka Rust se tam nedostala. Kódové jméno bylo změněno ze "Superb Owl" na "Hurr durr I'ma ninja sloth".

    Ladislav Hagara | Komentářů: 4
    včera 09:00 | Zajímavý software

    JuiceFS dospěl do verze 1.0. Jedná se o distribuovaný souborový systém kompatibilní s POSIX, HDFS a S3. Architektura JuiceFS sestává ze 3 částí: JuiceFS Client, Data Storage (S3, Azure Blob, OpenStack Swift, Ceph, MinIO, …) a Metadata Engine (Redis, TiKV, MySQL/MariaDB, PostgreSQL, SQLite, …). Zdrojové kódy JuiceFS jsou k dispozici na GitHubu pod licencí Apache 2.0.

    Ladislav Hagara | Komentářů: 15
    13.8. 14:11 | Komunita

    O víkendu probíhá online The Raku Conference 2022, tj. konference věnovaná programovacímu jazyku Raku.

    Ladislav Hagara | Komentářů: 7
    12.8. 17:22 | IT novinky

    Včera skončila bezpečnostní konference Black Hat USA 2022 (Twitter) a začala bezpečnostní konference DEF CON 30 (Twitter). V rámci Black Hat byly vyhlášeny výsledky letošní Pwnie Awards (Twitter). Pwnie Awards oceňují to nejlepší, ale i to nejhorší z IT bezpečnosti (bezpečnostní Oscar a Malina v jednom).

    Ladislav Hagara | Komentářů: 0
    12.8. 15:00 | Nová verze

    Vývojáři PostgreSQL oznámili vydání verzí 14.5, 13.8, 12.12, 11.17, 10.22 a 15 Beta 3. Opraveno je více než 40 chyb a také zranitelnost CVE-2022-2625. Upstream podpora verze 10 končí 10. listopadu letošního roku.

    Ladislav Hagara | Komentářů: 0
    11.8. 18:11 | Nová verze

    Byla vydána verze 1.63.0 programovacího jazyka Rust (Wikipedie). Podrobnosti v poznámkách k vydání. Vyzkoušet Rust lze například na stránce Rust by Example.

    Ladislav Hagara | Komentářů: 14
    Audioknihy ve srovnání s knihami tištěnými (papírovými nebo elektronickými) poslouchám
     (39%)
     (3%)
     (6%)
     (53%)
    Celkem 225 hlasů
     Komentářů: 2, poslední 13.8. 11:46
    Rozcestník


    Slovenská ministryně informatizace používá heslo Mirri2020

    Slovenská ministryně investic, regionálního rozvoje a informatizace používá heslo Mirri2020. Zveřejnila video, kde je vidět heslo nalepené na notebooku (Facebook, TA3).

    29.6. 16:33 | Ladislav Hagara | Humor


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    29.6. 17:26 Xerces
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Odstoupí?
    joejoe avatar 29.6. 17:43 joejoe | skóre: 17
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Podle mne je problem systemovy. Ministrne by mela dostat od IT oddeleni nejaky 2FA autentikator a pro prihlaseni nepouzivat pouze samotne heslo (pripadne nepouzivat heslo vubec). To ze to uniklo do medii je jenom tresnicka na dortu. Kolik ministru v CZ ma heslo nalepene na obrazovce? Kdo se k nim muze dostat do kanclu a to heslo si proste precist? Maji uklizecky na ministerstvu bezpecnostni proverky?
    29.6. 23:26 X
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    2FA uz se pomalu zacina pouzivat..
    30.6. 06:50 freehate
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    2FA pri ssh sa da ako nastaviť????
    30.6. 07:17 Peter Golis | skóre: 63 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Obvykle sa to robí cez príslušný PAM modul, ktorý sa odkáže na 2FA autentifikačný SW.
    30.6. 07:26 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Jestli považuješ FIDO za 2FA, tak se zeptej jakéhokoliv vyhledávače na "openssh FIDO howto".
    30.6. 07:41 Peter Golis | skóre: 63 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Jednoduchšie je 2FA ssh PAM.

    Rôznych riešení 2FA je viac. Námatkovo: google-authenticator, FreeOTP, DUO. Alebo je možné použiť aj občiansky preukaz s čipom a knižnicami od NBUSR123, od toho ho nútia ľuďom.
    30.6. 07:55 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Tu je napriklad blog, ako to nastavit so slovenskym obcianskym preukazom. Funguje to aj vo windowse pomocou PuttyCAC bez akychkolvek problemov.
    30.6. 19:26 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Jenže tohle není 2FA. Tohle je prosté přihlašovaní asymetrickým klíčem. Není tam nic, co by serveru zaručilo, že byl při přihlášení použit klíč v občanském průkazu. Jinak řečeno žádný druhý faktor. Přihlašování asymetrickým klíčem pouze dokazuje, že druhá strana drží soukromý klíč. To je pouze jeden faktor.
    1.7. 07:15 Peter Golis | skóre: 63 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    V Elektrickom občianskom preukaze sa zvyknú ukrývať tri kľúče. Dva z nich sú chránené nejakým pinom, takže tie spĺňajú 2FA. Ak si vyberieš ten tretí, tak je to naozaj len 1FA.

    I keď nikto zatiaľ nevie čo bude ďalej. Starému dodávateľovi skončila zmluva a nový dodávateľ nie je vysúťažený. Polovodičov je málo a rezervné kartičky pre EID sa míňajú závratným tempom.

    1.7. 18:27 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Budeme sa prihlasovat mobilnou aplikaciou, ktoru si bude aktivujeme k OP alebo priamo na urade.
    1.7. 19:47 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Znovu zopakuji otázku: Jak server pozná, že veřejný klíč, co do něj importujete, je zrovna ten, jehož soukromý klíč je uložený v průkazu chránění pinem? Odpovím: Nijak. 2FA není o tom, že uživatel dobrovolně bude trpět kejkle s autentizačními tokeny. 2FA je o tom, že služba vynucuje určitou úroveň zabezpečení. Dám příklad jak to dělat: Místo importu veřejného klíče, který si uživatel může vycucat z prstu, bude uživatel do služby importovat kvalifikovaný certifikát, který vydal slovenský stát (dělá to u vás ještě pořád policie?) a který zaručuje, že odpovídající soukromý klíč vznikl v průkazu, je chráněný správně silným pinem a čip průkazu nikdy neopustil.
    3.7. 10:31 Peter Golis | skóre: 63 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Takže keď si vytiahnem príslušný verejný kľúč (chránený druhou úrovňou bezpečnosti, teda pinom) a naimportujem ho na server, tak to server nespozná. Ty si naozaj maslovo vzatý odborník, s maslom na hlave.

    Požiadaj si o vydanie slovenského EID, a potom sa k tomu vyjadri. A potom povedz ako môže byť akákoľvek štátna sféra dôveryhodná.
    3.7. 17:09 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020

    Ano, tak je to. Server z veřejného klíče nepozná, jestli k němu příslušný soukromý klíč je chráněný pinem, uložený na čipové kartě, či cokoliv jiného.

    O slovenské EID požádat nemůžu, protože nemám slovenské občanství.

    V případě českého EID kvalifikovaný klíč k přihlašování použít nemůžete, protože to zakazují certifikační politiky našich autorit. Jak certifikační autorita zajišťuje EID původ klíče není oficiálně známo, protože Ministerstvo vnitra potřebné specifikace „z bezpečnostních důvodů“ nezveřejnilo, pouze v režimu utajení předalo třem kvalifikovaným autoritám. Optimisticky se lze domnívat, že se používá stejný mechanismus jako u soukromých kvalifikovaných prostředků: Zařízení odkazuje zvláštní klíč od výrobce, kterým se v horším případě prokazuje přítomnost kvalifikovaného prostředku, v lepším případě se jím prokazuje původ klíče, který uživatel předkládá v žádosti o certifikát, v onom zařízení.

    3.7. 19:50 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Nepotrebujes slovenske obcianstvo. OP totiz nema ziaden suvis s obcianstvom, je to potvrdenie o trvalom pobyte, len to ma u nas taky debilny nazov.
    JiK avatar 3.7. 21:06 JiK | skóre: 12 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    What?? Na obdržení občanského průkazu nemusíš být občan? To je na kokos, i v debilite na úrovni úředníka.
    3.7. 22:34 Praotec Čech
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Český zákon se o možnosti vydávat občanský průkaz neobčanům nezmiňuje.

    https://www.zakonyprolidi.cz/cs/2021-269
    4.7. 07:18 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020

    § 8, odst. 1: „občanský průkaz se vydá na žádost osoby, která má povinnost nebo právo mít občanský průkaz“.

    Kdo má právo nebo povinnost je v § 3 a 4. Správně píšete, že o neobčanovi ani slovo.

    Z toho a rovněž z toho, že zákony upravující veřejnou moc vždy přidávají jen povinnosti, nikoliv odebírají práva, vyplývá, že stát nemůže svévolně vydat občanský průkaz neobčanovi.

    4.7. 07:31 Peter Golis | skóre: 63 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    že stát nemůže svévolně vydat občanský průkaz neobčanovi
    Čudný oxymorón.
    4.7. 07:35 Peter Golis | skóre: 63 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Ktorý server? Neviem či sa rozumieme. Tie kľúče sú generované blobom pribaleným ku EID, a podpísané takou akoby certifikačnou autoritou patriacou pod NBUSR123.
    4.7. 16:58 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Ktorýkoľvek, voči ktorému sa autentizujete.
    4.7. 18:39 Peter Golis | skóre: 63 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Ehm, to v štátnej sfére rieši ten BLOB. A v súkromnej sfére si to vyrieši zodpovedný človek, ak existuje.
    1.7. 18:29 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Je to 2FA, lebo na prihlasenie potrebujes mat pri sebe OP s chipom a zaroven poznat BOK.
    29.6. 17:59 atirage21 | skóre: 10 | blog: attila
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Určite neodstúpi, keď si nevie priznať, že je mega škodná pre krajinu. Všetko posrala, vďaka jej neschopností trpí celé Slovensko, keďže riadi aj eurofondy. Hlúpa hlava, trpí celé telo.
    29.6. 17:59 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Vtip je v tom, ze to nie je skutocne heslo, ale honeypot. Po kazdeho, kto to heslo niekam zada, pride NAKA.
    JiK avatar 29.6. 18:36 JiK | skóre: 12 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    a zadaji skutecne heslo nbusr123
    29.6. 18:30 Radek
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Ministr a nezapamtuje si ani primitivní heslo...
    29.6. 18:52 Peter
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    29.6. 19:30 JZD | skóre: 11 | blog: Na_dvorku
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Se ani neumí pořádně vykváknout. To mi připomenulo biomasu auvaujs papoušek.
    Víra znamená vyznávat to, o čem člověk dobře ví, že to není pravda. Mlčeti platina, mluviti v gajzu, býti v hajzlu.
    JiK avatar 29.6. 18:45 JiK | skóre: 12 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Pani je krava, o tom zadna...ale ukazuje to vetsi problem...

    za tohle muzoou debilove s jejich pozadavky na hesla se specialnimi znaky, malymi a velkymi pismeny, cisly, a menenim kazdych 30 dnu...tohle podle mne uskodilo bezpecnosti naprosto nejvic...je to nesmyslne, nespravne a debilni, je to chyba...generuje to hesla, ktera jsou zapamatovatelna jen pro pocitac...je to spatne...a tahne se to historii...

    viz XKCD

    Rozumny pozadavek by bylo aspon 5 znaku, budiz, ale klidne i 200, a davat vety, treba, neco jako JabkaaHruskyJsouOvoceaNeZelenina...

    To je tak tezke udelat system, ktery povoli jeden pokus o prihlaseni za 1 minutu? Jak dlouho by pak fungoval bruteforce utok na 5 znakove heslo? Dyl nez volebni obdobi politika...jak dlouho by trval slovnikovy ukok? Naveky?

    Proc ty debilni pozadavky na spatna hesla nevysumi jako jine omyly v IT?

    29.6. 20:31 luky
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Vety jsou k nicemu, protoze si je zapamatuje clovek, co Vam vidi na klavesnici. Zapamatovat si 10 nahodnych znaku je nesrovnatelne tezsi.
    JiK avatar 29.6. 20:50 JiK | skóre: 12 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    pokud vam nekdo pri psani hesla vidi na klavenici, tak to delate blbe.
    29.6. 21:04 666
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    No tak to si zabil! :-D
    29.6. 23:52 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Zajímavé, komentář od JiKa s kterým zcela souhlasím. XKCD heslo je dobrý nápad a naštěstí v posledních několika firmách, kde jsem pracoval, se přesně tohle doporučovalo, byť s nějakými drobnými obměnami...
    30.6. 10:29 prqek | blog: prqek
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Tak to já chci mít hesla co nejbezpečnější, a proto do nich přidávám i backspace!
    30.6. 11:00 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    V zásadě můžeš - 0x7f :)
    30.6. 11:38 prqek | blog: prqek
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    My dnes sice víme, že ta kyselina skutečně existuje, je to kyselina peroxosírová ...
    cbrpnk avatar 30.6. 13:06 cbrpnk | skóre: 4 | blog: bl0gium
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    ... ale myslím, že tím si nemusíme tu krásnou anekdotu kazit.
    Jendа avatar 30.6. 04:47 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Co mi to jenom… (ano najdete to i ve vyšším rozlišení)
    Analýzou popisků na schránkách zjistil, že nejčastější české jméno je "Nevhazujte Letáky" a rozhodl se ho přijmout.
    30.6. 08:20 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Závidím jí, že jí to někde takové heslo povolí používat. Já se svým heslem radegast neuspěju už nikde ;( Všude to při registraci chce mix velkých písmen, čísel, a speciálních znaků, jako bych si já sám nemohl rozhodovat o tom jak chci mít účet zabezpečený a vrcholem je vnucování 2FA u bankovních aplikací. Začínáme žít v pěkné totalitě.
    30.6. 10:54 hmmmw | blog: hmmmw
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Tak aspoň tady ti pořád funguje :D
    30.6. 16:45 Tomáš
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Tak zkus "Radegast 12°"
    Selmi avatar 30.6. 08:23 Selmi | skóre: 17 | Košice
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    vraj slo o heslo k nejakej videokonferencii ktore je uz davno neplatne, akurat uz 2 roky nikto neodlepil nalepku....
    30.6. 09:09 veteran z vietnamu
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    áno jasné, to heslo je už staré a iba na videokonferenciu (megalol), teraz nové heslo je Mirri2022...

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.