abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    dnes 10:00 | Nová verze

    Byla vydána nová stabilní verze 5.5 (aktuálně 5.5.2805.32) webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 106.0.5249.91. Přehled novinek v příspěvku na blogu a ve videu na YouTube.

    Ladislav Hagara | Komentářů: 0
    dnes 09:00 | Zajímavý projekt

    Volně ke stažení je kniha Kyberpohádky (pdf) aneb vzdělávání dětí ve věku 4 až 6 let v oblasti kybernetické bezpečnosti.

    Ladislav Hagara | Komentářů: 1
    dnes 08:00 | IT novinky

    Standard Matter (Wikipedie, GitHub), původně Connected Home over IP (CHIP), pro propojení IoT a domácí automatizaci byl vydán ve verzi 1.0.

    Ladislav Hagara | Komentářů: 0
    dnes 06:00 | Komunita

    Byly publikovány videozáznamy přednášek z letošní Open Source Firmware Conference (OSFC) konané 19. až 21. září. Přístupné jsou přímo z programu.

    Ladislav Hagara | Komentářů: 0
    včera 22:33 | Komunita

    Mark Shuttleworth, CEO společnosti Canonical stojící za Ubuntu, na YouTube představil beta verzi nové vylepšené desetileté podpory Ubuntu pojmenované Ubuntu Pro. Ta dosavadní podporu z názvem "Ubuntu Advantage for Infrastructure", nově "Ubuntu Pro (Infra-only)", rozšiřuje o více než 23 000 balíčků. Podporu Ubuntu Pro lze po registraci využívat zdarma až pro 5 počítačů.

    Ladislav Hagara | Komentářů: 3
    včera 17:11 | Zajímavý software

    Na konferenci XDC 2022 byl mimo jiné představen nový open source Vulkan ovladač pro Nvidia GPU s názvem NVK. Podrobnosti v příspěvku na blogu společnost Collabora.

    Ladislav Hagara | Komentářů: 0
    včera 14:11 | Nová verze

    Byla vydána nová stabilní verze 4.0.0 analyzátoru síťového provozu Wireshark (Wikipedie). Přehled novinek v poznámkách k vydání. Představení nové verze také na YouTube.

    Ladislav Hagara | Komentářů: 0
    včera 12:33 | Nová verze

    V Edici CZ.NIC vyšlo aktualizované vydání knihy Průvodce labyrintem algoritmů. Autoři Martin Mareš a Tomáš Valla, dlouholetí vysokoškolští pedagogové působící na MFF UK a FIT ČVUT, se rozhodli tento titul aktualizovat a rozšířit o informace vztahující se k datovým strukturám pro práci s řetězci (suffixová pole a stromy), dále o heuristiky pro hledání cest (algoritmus A* a potenciálové redukce) nebo o randomizované vyhledávací stromy.

    … více »
    Ladislav Hagara | Komentářů: 0
    včera 10:00 | IT novinky

    Díky podpoře na Hithitu mohla být včera vydána počítačová hra 1428: Shadows over Silesia, akční adventura s fantasy prvky zasazená do reálné středověké Evropy. Na pozadí skutečných historických událostí čekají zapeklité hádanky, náročné bitvy, kradmé plížení a mnoho dalšího.

    Ladislav Hagara | Komentářů: 2
    včera 09:00 | Pozvánky

    Jistě kdekdo z vás byl na pražské Maker Fair. Bastlíři z projektu MacGyver SliconHill tam samozřejmě byli taktéž a viděli spoustu zajímavých projektů. Chcete slyšet které to byly a přidat k tomu svoje historky z návštěvy akce? A nebo si chcete jen popovídat o své domácí automatizaci, vašem novém bastlu s Arduinem nebo o tom jak dneska všechna spotřební elektronika stojí za starou belu? Připojte se na Virtuální Bastlírnu - online setkání

    … více »
    bkralik | Komentářů: 0
    Jaký filtr modrého světla používáte u počítače?
     (55%)
     (6%)
     (4%)
     (42%)
    Celkem 97 hlasů
     Komentářů: 1, poslední včera 16:45
    Rozcestník


    Slovenská ministryně informatizace používá heslo Mirri2020

    Slovenská ministryně investic, regionálního rozvoje a informatizace používá heslo Mirri2020. Zveřejnila video, kde je vidět heslo nalepené na notebooku (Facebook, TA3).

    29.6. 16:33 | Ladislav Hagara | Humor


    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Komentáře

    Vložit další komentář

    29.6. 17:26 Xerces
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Odstoupí?
    joejoe avatar 29.6. 17:43 joejoe | skóre: 17
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Podle mne je problem systemovy. Ministrne by mela dostat od IT oddeleni nejaky 2FA autentikator a pro prihlaseni nepouzivat pouze samotne heslo (pripadne nepouzivat heslo vubec). To ze to uniklo do medii je jenom tresnicka na dortu. Kolik ministru v CZ ma heslo nalepene na obrazovce? Kdo se k nim muze dostat do kanclu a to heslo si proste precist? Maji uklizecky na ministerstvu bezpecnostni proverky?
    29.6. 23:26 X
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    2FA uz se pomalu zacina pouzivat..
    30.6. 06:50 freehate
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    2FA pri ssh sa da ako nastaviť????
    30.6. 07:17 Peter Golis | skóre: 63 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Obvykle sa to robí cez príslušný PAM modul, ktorý sa odkáže na 2FA autentifikačný SW.
    30.6. 07:26 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Jestli považuješ FIDO za 2FA, tak se zeptej jakéhokoliv vyhledávače na "openssh FIDO howto".
    30.6. 07:41 Peter Golis | skóre: 63 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Jednoduchšie je 2FA ssh PAM.

    Rôznych riešení 2FA je viac. Námatkovo: google-authenticator, FreeOTP, DUO. Alebo je možné použiť aj občiansky preukaz s čipom a knižnicami od NBUSR123, od toho ho nútia ľuďom.
    30.6. 07:55 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Tu je napriklad blog, ako to nastavit so slovenskym obcianskym preukazom. Funguje to aj vo windowse pomocou PuttyCAC bez akychkolvek problemov.
    30.6. 19:26 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Jenže tohle není 2FA. Tohle je prosté přihlašovaní asymetrickým klíčem. Není tam nic, co by serveru zaručilo, že byl při přihlášení použit klíč v občanském průkazu. Jinak řečeno žádný druhý faktor. Přihlašování asymetrickým klíčem pouze dokazuje, že druhá strana drží soukromý klíč. To je pouze jeden faktor.
    1.7. 07:15 Peter Golis | skóre: 63 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    V Elektrickom občianskom preukaze sa zvyknú ukrývať tri kľúče. Dva z nich sú chránené nejakým pinom, takže tie spĺňajú 2FA. Ak si vyberieš ten tretí, tak je to naozaj len 1FA.

    I keď nikto zatiaľ nevie čo bude ďalej. Starému dodávateľovi skončila zmluva a nový dodávateľ nie je vysúťažený. Polovodičov je málo a rezervné kartičky pre EID sa míňajú závratným tempom.

    1.7. 18:27 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Budeme sa prihlasovat mobilnou aplikaciou, ktoru si bude aktivujeme k OP alebo priamo na urade.
    1.7. 19:47 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Znovu zopakuji otázku: Jak server pozná, že veřejný klíč, co do něj importujete, je zrovna ten, jehož soukromý klíč je uložený v průkazu chránění pinem? Odpovím: Nijak. 2FA není o tom, že uživatel dobrovolně bude trpět kejkle s autentizačními tokeny. 2FA je o tom, že služba vynucuje určitou úroveň zabezpečení. Dám příklad jak to dělat: Místo importu veřejného klíče, který si uživatel může vycucat z prstu, bude uživatel do služby importovat kvalifikovaný certifikát, který vydal slovenský stát (dělá to u vás ještě pořád policie?) a který zaručuje, že odpovídající soukromý klíč vznikl v průkazu, je chráněný správně silným pinem a čip průkazu nikdy neopustil.
    3.7. 10:31 Peter Golis | skóre: 63 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Takže keď si vytiahnem príslušný verejný kľúč (chránený druhou úrovňou bezpečnosti, teda pinom) a naimportujem ho na server, tak to server nespozná. Ty si naozaj maslovo vzatý odborník, s maslom na hlave.

    Požiadaj si o vydanie slovenského EID, a potom sa k tomu vyjadri. A potom povedz ako môže byť akákoľvek štátna sféra dôveryhodná.
    3.7. 17:09 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020

    Ano, tak je to. Server z veřejného klíče nepozná, jestli k němu příslušný soukromý klíč je chráněný pinem, uložený na čipové kartě, či cokoliv jiného.

    O slovenské EID požádat nemůžu, protože nemám slovenské občanství.

    V případě českého EID kvalifikovaný klíč k přihlašování použít nemůžete, protože to zakazují certifikační politiky našich autorit. Jak certifikační autorita zajišťuje EID původ klíče není oficiálně známo, protože Ministerstvo vnitra potřebné specifikace „z bezpečnostních důvodů“ nezveřejnilo, pouze v režimu utajení předalo třem kvalifikovaným autoritám. Optimisticky se lze domnívat, že se používá stejný mechanismus jako u soukromých kvalifikovaných prostředků: Zařízení odkazuje zvláštní klíč od výrobce, kterým se v horším případě prokazuje přítomnost kvalifikovaného prostředku, v lepším případě se jím prokazuje původ klíče, který uživatel předkládá v žádosti o certifikát, v onom zařízení.

    3.7. 19:50 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Nepotrebujes slovenske obcianstvo. OP totiz nema ziaden suvis s obcianstvom, je to potvrdenie o trvalom pobyte, len to ma u nas taky debilny nazov.
    JiK avatar 3.7. 21:06 JiK | skóre: 12 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    What?? Na obdržení občanského průkazu nemusíš být občan? To je na kokos, i v debilite na úrovni úředníka.
    3.7. 22:34 Praotec Čech
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Český zákon se o možnosti vydávat občanský průkaz neobčanům nezmiňuje.

    https://www.zakonyprolidi.cz/cs/2021-269
    4.7. 07:18 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020

    § 8, odst. 1: „občanský průkaz se vydá na žádost osoby, která má povinnost nebo právo mít občanský průkaz“.

    Kdo má právo nebo povinnost je v § 3 a 4. Správně píšete, že o neobčanovi ani slovo.

    Z toho a rovněž z toho, že zákony upravující veřejnou moc vždy přidávají jen povinnosti, nikoliv odebírají práva, vyplývá, že stát nemůže svévolně vydat občanský průkaz neobčanovi.

    4.7. 07:31 Peter Golis | skóre: 63 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    že stát nemůže svévolně vydat občanský průkaz neobčanovi
    Čudný oxymorón.
    4.7. 07:35 Peter Golis | skóre: 63 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Ktorý server? Neviem či sa rozumieme. Tie kľúče sú generované blobom pribaleným ku EID, a podpísané takou akoby certifikačnou autoritou patriacou pod NBUSR123.
    4.7. 16:58 petr_p | skóre: 59 | blog: pb
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Ktorýkoľvek, voči ktorému sa autentizujete.
    4.7. 18:39 Peter Golis | skóre: 63 | blog: Bežné záležitosti | Bratislava
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Ehm, to v štátnej sfére rieši ten BLOB. A v súkromnej sfére si to vyrieši zodpovedný človek, ak existuje.
    1.7. 18:29 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Je to 2FA, lebo na prihlasenie potrebujes mat pri sebe OP s chipom a zaroven poznat BOK.
    29.6. 17:59 atirage21 | skóre: 10 | blog: attila
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Určite neodstúpi, keď si nevie priznať, že je mega škodná pre krajinu. Všetko posrala, vďaka jej neschopností trpí celé Slovensko, keďže riadi aj eurofondy. Hlúpa hlava, trpí celé telo.
    29.6. 17:59 billgates | skóre: 27
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Vtip je v tom, ze to nie je skutocne heslo, ale honeypot. Po kazdeho, kto to heslo niekam zada, pride NAKA.
    JiK avatar 29.6. 18:36 JiK | skóre: 12 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    a zadaji skutecne heslo nbusr123
    29.6. 18:30 Radek
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Ministr a nezapamtuje si ani primitivní heslo...
    29.6. 18:52 Peter
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    29.6. 19:30 JZD | skóre: 11 | blog: Na_dvorku
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Se ani neumí pořádně vykváknout. To mi připomenulo biomasu auvaujs papoušek.
    Víra znamená vyznávat to, o čem člověk dobře ví, že to není pravda. Mlčeti platina, mluviti v gajzu, býti v hajzlu.
    JiK avatar 29.6. 18:45 JiK | skóre: 12 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Pani je krava, o tom zadna...ale ukazuje to vetsi problem...

    za tohle muzoou debilove s jejich pozadavky na hesla se specialnimi znaky, malymi a velkymi pismeny, cisly, a menenim kazdych 30 dnu...tohle podle mne uskodilo bezpecnosti naprosto nejvic...je to nesmyslne, nespravne a debilni, je to chyba...generuje to hesla, ktera jsou zapamatovatelna jen pro pocitac...je to spatne...a tahne se to historii...

    viz XKCD

    Rozumny pozadavek by bylo aspon 5 znaku, budiz, ale klidne i 200, a davat vety, treba, neco jako JabkaaHruskyJsouOvoceaNeZelenina...

    To je tak tezke udelat system, ktery povoli jeden pokus o prihlaseni za 1 minutu? Jak dlouho by pak fungoval bruteforce utok na 5 znakove heslo? Dyl nez volebni obdobi politika...jak dlouho by trval slovnikovy ukok? Naveky?

    Proc ty debilni pozadavky na spatna hesla nevysumi jako jine omyly v IT?

    29.6. 20:31 luky
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Vety jsou k nicemu, protoze si je zapamatuje clovek, co Vam vidi na klavesnici. Zapamatovat si 10 nahodnych znaku je nesrovnatelne tezsi.
    JiK avatar 29.6. 20:50 JiK | skóre: 12 | blog: Jirkoviny | Virginia
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    pokud vam nekdo pri psani hesla vidi na klavenici, tak to delate blbe.
    29.6. 21:04 666
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    No tak to si zabil! :-D
    29.6. 23:52 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Zajímavé, komentář od JiKa s kterým zcela souhlasím. XKCD heslo je dobrý nápad a naštěstí v posledních několika firmách, kde jsem pracoval, se přesně tohle doporučovalo, byť s nějakými drobnými obměnami...
    30.6. 10:29 prqek | blog: prqek
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Tak to já chci mít hesla co nejbezpečnější, a proto do nich přidávám i backspace!
    30.6. 11:00 kralyk z abclinuxu | skóre: 29 | blog:
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    V zásadě můžeš - 0x7f :)
    30.6. 11:38 prqek | blog: prqek
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    My dnes sice víme, že ta kyselina skutečně existuje, je to kyselina peroxosírová ...
    cbrpnk avatar 30.6. 13:06 cbrpnk | skóre: 6 | blog: bl0gium
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    ... ale myslím, že tím si nemusíme tu krásnou anekdotu kazit.
    Jendа avatar 30.6. 04:47 Jendа | skóre: 77 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Co mi to jenom… (ano najdete to i ve vyšším rozlišení)
    30.6. 08:20 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Závidím jí, že jí to někde takové heslo povolí používat. Já se svým heslem radegast neuspěju už nikde ;( Všude to při registraci chce mix velkých písmen, čísel, a speciálních znaků, jako bych si já sám nemohl rozhodovat o tom jak chci mít účet zabezpečený a vrcholem je vnucování 2FA u bankovních aplikací. Začínáme žít v pěkné totalitě.
    30.6. 10:54 hmmmw | blog: hmmmw
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Tak aspoň tady ti pořád funguje :D
    30.6. 16:45 Tomáš
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    Tak zkus "Radegast 12°"
    Selmi avatar 30.6. 08:23 Selmi | skóre: 17 | Košice
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    vraj slo o heslo k nejakej videokonferencii ktore je uz davno neplatne, akurat uz 2 roky nikto neodlepil nalepku....
    30.6. 09:09 veteran z vietnamu
    Rozbalit Rozbalit vše Re: Slovenská ministryně informatizace používá heslo Mirri2020
    áno jasné, to heslo je už staré a iba na videokonferenciu (megalol), teraz nové heslo je Mirri2022...

    Založit nové vláknoNahoru


    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.