Mě to vůbec nenapadlo, ale tohle je fakt bezpečnostní díra jako prase, která by měla být tou hlavní a nepřehlédnutelnou informací pro každého člena: POZOR, HESLO ZMĚNĚNÉ PŘES VPSADMIN JE ULOŽENÉ KDESI V PLAINTEXTU. ZMĚŇTE SI HESLO POMOCÍ PASSWD!!!!!<br>
<br><div class="gmail_quote">Dne 10. února 2012 13:33 Pavel Snajdr <span dir="ltr"><<a href="mailto:snajpa@snajpa.net">snajpa@snajpa.net</a>></span> napsal(a):<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div class="im">-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA256<br>
<br>
</div>Nelibit se ti to muze, ale to je asi tak vsechno :)<br>
<br>
V podstate nemam jinou moznost, musi to tam bejt v nejaky podobe a ta<br>
podoba musi bejt rozsifrovatelna - protoze se to uklada ve forme<br>
transakci, ktery si pak vyzvedava backend, a ten aby to heslo mohl<br>
zmenit ho musi dostat v plaintextu.<br>
<br>
Musel bych leda zpetne ty transakce mazat (nepripada v uvahu), nebo je<br>
cenzurovat po nastaveni - coz stejne falesnej pocit bezpeci.<br>
<br>
Pravda je, ze bych to tam mohl nekde vyznacit, aby to bylo obvious.<br>
<div class="im"><br>
Pavel Snajdr<br>
<br>
+420 720 107 791<br>
<br>
<a href="http://vpsfree.cz" target="_blank">http://vpsfree.cz</a><br>
<br>
</div><div><div class="h5">On 02/10/2012 01:34 PM, Tomas Volf wrote:<br>
> Ahoj,<br>
> muj puvodni dotaz spis smeroval smerem "proc vyzaduje alespon 5 znaku, proc<br>
> nenechat zabezpeceni na uzivateli".<br>
><br>
> Hm, proc se to heslo vlastne uklada? A kdyz uz sme u toho, tak proc v<br>
> plaintextu?<br>
><br>
> Musim priznat, ze tohle se mi moc nelibi...<br>
><br>
> On Fri, 10 Feb 2012 13:26:58 +0100<br>
> Pavel Snajdr <<a href="mailto:snajpa@snajpa.net">snajpa@snajpa.net</a>> wrote:<br>
><br>
>> -----BEGIN PGP SIGNED MESSAGE-----<br>
>> Hash: SHA256<br>
><br>
>> Ahoj,<br>
><br>
>> urcite nechci, aby vpsAdmin umoznoval ulozeni dlouhych hesel, protoze to<br>
>> heslo je pak v plaintextu v databazi vpsAdminu.<br>
><br>
>> To ma bejt hlavne na to, aby ses dostal do VPS poprvy, nebo kdyz<br>
>> zapomenes heslo.<br>
><br>
>> Pavel Snajdr<br>
><br>
>> +420 720 107 791<br>
><br>
>> <a href="http://vpsfree.cz" target="_blank">http://vpsfree.cz</a><br>
><br>
>> On 02/10/2012 11:30 AM, Tomas Volf wrote:<br>
>>> Ahoj,<br>
>>> jenom takova myslenka... vpsAdmin vynucuje delka hesla pro roota 5 a vice<br>
>>> znaku... Mne osobne se nelibi "vynucena" bezpecnost :) Jenom mne zajima<br>
>>> nazor ostatnich na tohle tema...<br>
>>><br>
>>> PS: jo, vim, pres passwd jde heslo roota zmenit klidne na jeden znak :) Tim<br>
>>> spis jestli dava smysl neco vynucovat ve vpsAdminovi...<br>
>>><br>
>>><br>
>>><br>
>>> _______________________________________________<br>
>>> Community-list mailing list<br>
>>> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
>>> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
>><br>
<br>
_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
-----BEGIN PGP SIGNATURE-----<br>
Version: GnuPG v1.4.11 (GNU/Linux)<br>
Comment: Using GnuPG with Mozilla - <a href="http://enigmail.mozdev.org/" target="_blank">http://enigmail.mozdev.org/</a><br>
<br>
</div></div>iF4EAREIAAYFAk81DqAACgkQdh+64ds5DaZv1QEAuMJ6UyaPf3yWHB14FZiPx0xZ<br>
QsdmX0Q0v5yDQsCOoKEA/1J+jgDPlihVMBOtS/Zc2B7BMYVOZcTsXa6S8cspzqsn<br>
=5omd<br>
<div class="HOEnZb"><div class="h5">-----END PGP SIGNATURE-----<br>
_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
</div></div></blockquote></div><br>