abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 06:11 | Zajímavý článek

    Man Yue Mo z GitHub Security Lab se podrobně rozepsal o již opravené zranitelnosti CVE-2023-6241 v Arm Mali GPU umožňující získání roota na telefonu Pixel 8 s povoleným MTE (Memory Tagging Extension).

    Ladislav Hagara | Komentářů: 0
    dnes 04:44 | IT novinky

    V San José probíhá vývojářská konference NVIDIA GTC 2024. CEO společnosti NVIDIA Jensen Huang měl dvouhodinovou keynote, ve které představil celou řadu novinek: NVIDIA Blackwell platform, NVIDIA NIM microservices, NVIDIA Omniverse Cloud APIs, Project GR00T, …

    Ladislav Hagara | Komentářů: 0
    včera 14:33 | Komunita

    Byly zpracovány a na YouTube zveřejněny videozáznamy jednotlivých přednášek z letošního Installfestu.

    Ladislav Hagara | Komentářů: 8
    včera 13:33 | Pozvánky

    Od 21. do 23. března proběhnou Arduino Days 2024. Sledovat bude možné oficiální streamy. Zúčastnit se lze i lokálních akcí. V Česku jsou aktuálně registrovány dvě: v Praze na Matfyzu a v Poličce v městské knihovně.

    Ladislav Hagara | Komentářů: 0
    včera 12:11 | Pozvánky

    Letošní ročník konference LinuxDays se uskuteční o víkendu 12. a 13. října, opět se potkáme v pražských Dejvicích na FIT ČVUT. Také během letošního ročníku nás budou čekat desítky přednášek, workshopy, stánky a spousta doprovodného programu. Aktuální dění můžete sledovat na Twitteru, Facebooku nebo na Mastodonu, přidat se můžete také do telegramové diskusní skupiny.

    Petr Krčmář | Komentářů: 3
    včera 09:00 | Nová verze

    Byla vydána nová major verze 2.0.0 a krátce na to opravné verze 2.0.1 open source online editoru Etherpad (Wikipedie) umožňujícího společné úpravy v reálném čase.

    Ladislav Hagara | Komentářů: 0
    včera 08:00 | IT novinky

    Elonem Muskem založena společnost xAI otevřela pod licencí Apache 2.0 svůj AI LLM model Grok-1.

    Ladislav Hagara | Komentářů: 3
    včera 00:44 | Nová verze

    Matematický software GNU Octave byl vydán ve verzi 9.1.0. Podrobnosti v poznámkách k vydání. Nově je preferovaný grafický backend Qt a preferovaná verze Qt 6. V tomto vydání byly přepracovány funkce pro převod čísel z desítkové soustavy. Jako obvykle jsou zahrnuta také výkonnostní vylepšení a zlepšení kompatibility s Matlabem.

    Fluttershy, yay! | Komentářů: 0
    17.3. 22:33 | Zajímavý článek

    Společnost PINE64 stojící za telefony PinePhone nebo notebooky Pinebook publikovala na svém blogu březnový souhrn novinek. Vypíchnout lze, že pracují na virtuálním asistentu PineVox a zatím bezejmenných sluchátkách na lícní kosti (bone conduction).

    Ladislav Hagara | Komentářů: 0
    17.3. 18:33 | Nová verze

    Hyprland, kompozitor pro Wayland zaměřený na dláždění okny a zároveň grafické efekty, je již dva roky starý. Při té příležitosti byla vydána verze 0.37.0 (a záhy opravná 0.37.1 řešící chybu ve vykreslování oken). Nově závisí na knihovně hyprcursor, která poskytuje škálovatelné kurzory myši.

    Fluttershy, yay! | Komentářů: 3
    Steam
     (25%)
     (28%)
     (13%)
     (10%)
     (25%)
    Celkem 306 hlasů
     Komentářů: 4, poslední 11.3. 21:45
    Rozcestník

    Slovenská ministryně informatizace používá heslo Mirri2020

    Slovenská ministryně investic, regionálního rozvoje a informatizace používá heslo Mirri2020. Zveřejnila video, kde je vidět heslo nalepené na notebooku (Facebook, TA3).

    29.6.2022 16:33 | Ladislav Hagara | Humor


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    29.6.2022 17:26 Xerces
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Odstoupí?
    joejoe avatar 29.6.2022 17:43 joejoe | skóre: 19
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Podle mne je problem systemovy. Ministrne by mela dostat od IT oddeleni nejaky 2FA autentikator a pro prihlaseni nepouzivat pouze samotne heslo (pripadne nepouzivat heslo vubec). To ze to uniklo do medii je jenom tresnicka na dortu. Kolik ministru v CZ ma heslo nalepene na obrazovce? Kdo se k nim muze dostat do kanclu a to heslo si proste precist? Maji uklizecky na ministerstvu bezpecnostni proverky?
    29.6.2022 23:26 X
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    2FA uz se pomalu zacina pouzivat..
    30.6.2022 06:50 freehate
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    2FA pri ssh sa da ako nastaviť????
    30.6.2022 07:17 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Obvykle sa to robí cez príslušný PAM modul, ktorý sa odkáže na 2FA autentifikačný SW.
    30.6.2022 07:26 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Jestli považuješ FIDO za 2FA, tak se zeptej jakéhokoliv vyhledávače na "openssh FIDO howto".
    30.6.2022 07:41 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Jednoduchšie je 2FA ssh PAM.

    Rôznych riešení 2FA je viac. Námatkovo: google-authenticator, FreeOTP, DUO. Alebo je možné použiť aj občiansky preukaz s čipom a knižnicami od NBUSR123, od toho ho nútia ľuďom.
    30.6.2022 07:55 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Tu je napriklad blog, ako to nastavit so slovenskym obcianskym preukazom. Funguje to aj vo windowse pomocou PuttyCAC bez akychkolvek problemov.
    30.6.2022 19:26 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Jenže tohle není 2FA. Tohle je prosté přihlašovaní asymetrickým klíčem. Není tam nic, co by serveru zaručilo, že byl při přihlášení použit klíč v občanském průkazu. Jinak řečeno žádný druhý faktor. Přihlašování asymetrickým klíčem pouze dokazuje, že druhá strana drží soukromý klíč. To je pouze jeden faktor.
    1.7.2022 07:15 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    V Elektrickom občianskom preukaze sa zvyknú ukrývať tri kľúče. Dva z nich sú chránené nejakým pinom, takže tie spĺňajú 2FA. Ak si vyberieš ten tretí, tak je to naozaj len 1FA.

    I keď nikto zatiaľ nevie čo bude ďalej. Starému dodávateľovi skončila zmluva a nový dodávateľ nie je vysúťažený. Polovodičov je málo a rezervné kartičky pre EID sa míňajú závratným tempom.

    1.7.2022 18:27 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Budeme sa prihlasovat mobilnou aplikaciou, ktoru si bude aktivujeme k OP alebo priamo na urade.
    1.7.2022 19:47 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Znovu zopakuji otázku: Jak server pozná, že veřejný klíč, co do něj importujete, je zrovna ten, jehož soukromý klíč je uložený v průkazu chránění pinem? Odpovím: Nijak. 2FA není o tom, že uživatel dobrovolně bude trpět kejkle s autentizačními tokeny. 2FA je o tom, že služba vynucuje určitou úroveň zabezpečení. Dám příklad jak to dělat: Místo importu veřejného klíče, který si uživatel může vycucat z prstu, bude uživatel do služby importovat kvalifikovaný certifikát, který vydal slovenský stát (dělá to u vás ještě pořád policie?) a který zaručuje, že odpovídající soukromý klíč vznikl v průkazu, je chráněný správně silným pinem a čip průkazu nikdy neopustil.
    3.7.2022 10:31 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Takže keď si vytiahnem príslušný verejný kľúč (chránený druhou úrovňou bezpečnosti, teda pinom) a naimportujem ho na server, tak to server nespozná. Ty si naozaj maslovo vzatý odborník, s maslom na hlave.

    Požiadaj si o vydanie slovenského EID, a potom sa k tomu vyjadri. A potom povedz ako môže byť akákoľvek štátna sféra dôveryhodná.
    3.7.2022 17:09 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020

    Ano, tak je to. Server z veřejného klíče nepozná, jestli k němu příslušný soukromý klíč je chráněný pinem, uložený na čipové kartě, či cokoliv jiného.

    O slovenské EID požádat nemůžu, protože nemám slovenské občanství.

    V případě českého EID kvalifikovaný klíč k přihlašování použít nemůžete, protože to zakazují certifikační politiky našich autorit. Jak certifikační autorita zajišťuje EID původ klíče není oficiálně známo, protože Ministerstvo vnitra potřebné specifikace „z bezpečnostních důvodů“ nezveřejnilo, pouze v režimu utajení předalo třem kvalifikovaným autoritám. Optimisticky se lze domnívat, že se používá stejný mechanismus jako u soukromých kvalifikovaných prostředků: Zařízení odkazuje zvláštní klíč od výrobce, kterým se v horším případě prokazuje přítomnost kvalifikovaného prostředku, v lepším případě se jím prokazuje původ klíče, který uživatel předkládá v žádosti o certifikát, v onom zařízení.

    3.7.2022 19:50 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Nepotrebujes slovenske obcianstvo. OP totiz nema ziaden suvis s obcianstvom, je to potvrdenie o trvalom pobyte, len to ma u nas taky debilny nazov.
    JiK avatar 3.7.2022 21:06 JiK | skóre: 13 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    What?? Na obdržení občanského průkazu nemusíš být občan? To je na kokos, i v debilite na úrovni úředníka.
    3.7.2022 22:34 Praotec Čech
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Český zákon se o možnosti vydávat občanský průkaz neobčanům nezmiňuje.

    https://www.zakonyprolidi.cz/cs/2021-269
    4.7.2022 07:18 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020

    § 8, odst. 1: „občanský průkaz se vydá na žádost osoby, která má povinnost nebo právo mít občanský průkaz“.

    Kdo má právo nebo povinnost je v § 3 a 4. Správně píšete, že o neobčanovi ani slovo.

    Z toho a rovněž z toho, že zákony upravující veřejnou moc vždy přidávají jen povinnosti, nikoliv odebírají práva, vyplývá, že stát nemůže svévolně vydat občanský průkaz neobčanovi.

    4.7.2022 07:31 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    že stát nemůže svévolně vydat občanský průkaz neobčanovi
    Čudný oxymorón.
    4.7.2022 07:35 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Ktorý server? Neviem či sa rozumieme. Tie kľúče sú generované blobom pribaleným ku EID, a podpísané takou akoby certifikačnou autoritou patriacou pod NBUSR123.
    4.7.2022 16:58 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Ktorýkoľvek, voči ktorému sa autentizujete.
    4.7.2022 18:39 Peter Golis | skóre: 64 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Ehm, to v štátnej sfére rieši ten BLOB. A v súkromnej sfére si to vyrieši zodpovedný človek, ak existuje.
    1.7.2022 18:29 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Je to 2FA, lebo na prihlasenie potrebujes mat pri sebe OP s chipom a zaroven poznat BOK.
    29.6.2022 17:59 atirage21 | skóre: 10 | blog: attila
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Určite neodstúpi, keď si nevie priznať, že je mega škodná pre krajinu. Všetko posrala, vďaka jej neschopností trpí celé Slovensko, keďže riadi aj eurofondy. Hlúpa hlava, trpí celé telo.
    29.6.2022 17:59 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Vtip je v tom, ze to nie je skutocne heslo, ale honeypot. Po kazdeho, kto to heslo niekam zada, pride NAKA.
    JiK avatar 29.6.2022 18:36 JiK | skóre: 13 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    a zadaji skutecne heslo nbusr123
    29.6.2022 18:30 Radek
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Ministr a nezapamtuje si ani primitivní heslo...
    29.6.2022 18:52 Peter
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    29.6.2022 19:30 JZD | skóre: 14 | blog: Na_dvorku
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Se ani neumí pořádně vykváknout. To mi připomenulo biomasu auvaujs papoušek.
    Víra znamená vyznávat to, o čem člověk dobře ví, že to není pravda. Mlčeti platina, mluviti v gajzu, býti v hajzlu.
    JiK avatar 29.6.2022 18:45 JiK | skóre: 13 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Pani je krava, o tom zadna...ale ukazuje to vetsi problem...

    za tohle muzoou debilove s jejich pozadavky na hesla se specialnimi znaky, malymi a velkymi pismeny, cisly, a menenim kazdych 30 dnu...tohle podle mne uskodilo bezpecnosti naprosto nejvic...je to nesmyslne, nespravne a debilni, je to chyba...generuje to hesla, ktera jsou zapamatovatelna jen pro pocitac...je to spatne...a tahne se to historii...

    viz XKCD

    Rozumny pozadavek by bylo aspon 5 znaku, budiz, ale klidne i 200, a davat vety, treba, neco jako JabkaaHruskyJsouOvoceaNeZelenina...

    To je tak tezke udelat system, ktery povoli jeden pokus o prihlaseni za 1 minutu? Jak dlouho by pak fungoval bruteforce utok na 5 znakove heslo? Dyl nez volebni obdobi politika...jak dlouho by trval slovnikovy ukok? Naveky?

    Proc ty debilni pozadavky na spatna hesla nevysumi jako jine omyly v IT?

    29.6.2022 20:31 luky
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Vety jsou k nicemu, protoze si je zapamatuje clovek, co Vam vidi na klavesnici. Zapamatovat si 10 nahodnych znaku je nesrovnatelne tezsi.
    JiK avatar 29.6.2022 20:50 JiK | skóre: 13 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    pokud vam nekdo pri psani hesla vidi na klavenici, tak to delate blbe.
    29.6.2022 21:04 666
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    No tak to si zabil! :-D
    29.6.2022 23:52 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Zajímavé, komentář od JiKa s kterým zcela souhlasím. XKCD heslo je dobrý nápad a naštěstí v posledních několika firmách, kde jsem pracoval, se přesně tohle doporučovalo, byť s nějakými drobnými obměnami...
    30.6.2022 10:29 prqek | blog: prqek
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Tak to já chci mít hesla co nejbezpečnější, a proto do nich přidávám i backspace!
    30.6.2022 11:00 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    V zásadě můžeš - 0x7f :)
    30.6.2022 11:38 prqek | blog: prqek
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    My dnes sice víme, že ta kyselina skutečně existuje, je to kyselina peroxosírová ...
    cbrpnk avatar 30.6.2022 13:06 cbrpnk | skóre: 8 | blog: bl0gium
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    ... ale myslím, že tím si nemusíme tu krásnou anekdotu kazit.
    Jendа avatar 30.6.2022 04:47 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Co mi to jenom… (ano najdete to i ve vyšším rozlišení)
    30.6.2022 08:20 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Závidím jí, že jí to někde takové heslo povolí používat. Já se svým heslem radegast neuspěju už nikde ;( Všude to při registraci chce mix velkých písmen, čísel, a speciálních znaků, jako bych si já sám nemohl rozhodovat o tom jak chci mít účet zabezpečený a vrcholem je vnucování 2FA u bankovních aplikací. Začínáme žít v pěkné totalitě.
    30.6.2022 10:54 hmmmw | skóre: 1 | blog: hmmmw
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Tak aspoň tady ti pořád funguje :D
    30.6.2022 16:45 Tomáš
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Tak zkus "Radegast 12°"
    Selmi avatar 30.6.2022 08:23 Selmi | skóre: 17 | Košice
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    vraj slo o heslo k nejakej videokonferencii ktore je uz davno neplatne, akurat uz 2 roky nikto neodlepil nalepku....
    30.6.2022 09:09 veteran z vietnamu
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    áno jasné, to heslo je už staré a iba na videokonferenciu (megalol), teraz nové heslo je Mirri2022...

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.