
Prosím, je opravdu nutné řešit minimální délku hesla ve vpsAdminu ve třinácti různých emailech v community-listu? Myslím že to není nic, nad čím by se měla dělat takhle sáhodlouhá veřejná diskuze. Brzo takhle každý na podobné emaily ztratí focus.<div>

<br></div><div>Adam<br><div><br><div class="gmail_quote">Dne 10. února 2012 14:53 Tomas Volf <span dir="ltr"><<a href="mailto:volf.tomas@gmail.com">volf.tomas@gmail.com</a>></span> napsal(a):<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

-----BEGIN PGP SIGNED MESSAGE-----<br>

Hash: SHA1<br>

<br>

Kricet by nemel, ale souhlasim s nim v tom, ze by to u formulare ve<br>

vpsAdminu melo byt napsane... :)<br>

<div><div class="h5"><br>

On Fri, 10 Feb 2012 14:47:15 +0100<br>

Pavel Snajdr <<a href="mailto:snajpa@snajpa.net">snajpa@snajpa.net</a>> wrote:<br>

<br>

> -----BEGIN PGP SIGNED MESSAGE-----<br>

> Hash: SHA256<br>

><br>

> Jedna vec je vyvolavat paniku, druha vec je o tom nevedet vubec...<br>

><br>

> Vezmi si, kde vsude davas svoje heslo - NIKDE tomu nemuzes verit.<br>

><br>

> VSUDE musis mit jine heslo.<br>

><br>

> A nezapominej, ze stejni lide, kteri maji pristup do te databaze, maji<br>

> primy pristup na ty VPS.<br>

><br>

> Proto si myslim, ze je totalne zbytecne vyvolavat paniku.<br>

><br>

> Ano, je to hnusne reseni, ne, nelibi se mi, ale je to tak a to co pisu<br>

> vyse je proste pravda.<br>

><br>

> Takze opravdu, ale opravdu zadna panika netreba, a uz vubec na nas<br>

> nemusis kricet velkym pismem :)<br>

><br>

> Pavel Snajdr<br>

><br>

> <a href="tel:%2B420%20720%20107%20791" value="+420720107791">+420 720 107 791</a><br>

><br>

> <a href="http://vpsfree.cz" target="_blank">http://vpsfree.cz</a><br>

><br>

> On 02/10/2012 02:44 PM, Tomáš Valoušek wrote:<br>

> > Mě to vůbec nenapadlo, ale tohle je fakt bezpečnostní díra jako<br>

> > prase, která by měla být tou hlavní a nepřehlédnutelnou informací<br>

> > pro každého člena: POZOR, HESLO ZMĚNĚNÉ PŘES VPSADMIN JE ULOŽENÉ<br>

> > KDESI V PLAINTEXTU. ZMĚŇTE SI HESLO POMOCÍ PASSWD!!!!!<br>

> ><br>

> > Dne 10. února 2012 13:33 Pavel Snajdr <<a href="mailto:snajpa@snajpa.net">snajpa@snajpa.net</a><br>

> > <mailto:<a href="mailto:snajpa@snajpa.net">snajpa@snajpa.net</a>>> napsal(a):<br>

> ><br>

> > Nelibit se ti to muze, ale to je asi tak vsechno :)<br>

> ><br>

> > V podstate nemam jinou moznost, musi to tam bejt v nejaky podobe a<br>

> > ta podoba musi bejt rozsifrovatelna - protoze se to uklada ve forme<br>

> > transakci, ktery si pak vyzvedava backend, a ten aby to heslo mohl<br>

> > zmenit ho musi dostat v plaintextu.<br>

> ><br>

> > Musel bych leda zpetne ty transakce mazat (nepripada v uvahu), nebo<br>

> > je cenzurovat po nastaveni - coz stejne falesnej pocit bezpeci.<br>

> ><br>

> > Pravda je, ze bych to tam mohl nekde vyznacit, aby to bylo obvious.<br>

> ><br>

> > Pavel Snajdr<br>

> ><br>

> > <a href="tel:%2B420%20720%20107%20791" value="+420720107791">+420 720 107 791</a><br>

> ><br>

> > <a href="http://vpsfree.cz" target="_blank">http://vpsfree.cz</a><br>

> ><br>

> > On 02/10/2012 01:34 PM, Tomas Volf wrote:<br>

> >> Ahoj,<br>

> >> muj puvodni dotaz spis smeroval smerem "proc vyzaduje alespon 5<br>

> > znaku, proc<br>

> >> nenechat zabezpeceni na uzivateli".<br>

> ><br>

> >> Hm, proc se to heslo vlastne uklada? A kdyz uz sme u toho, tak<br>

> >> proc v plaintextu?<br>

> ><br>

> >> Musim priznat, ze tohle se mi moc nelibi...<br>

> ><br>

> >> On Fri, 10 Feb 2012 13:26:58 +0100<br>

> >> Pavel Snajdr <<a href="mailto:snajpa@snajpa.net">snajpa@snajpa.net</a> <mailto:<a href="mailto:snajpa@snajpa.net">snajpa@snajpa.net</a>>> wrote:<br>

> ><br>

> >>> -----BEGIN PGP SIGNED MESSAGE-----<br>

> >>> Hash: SHA256<br>

> ><br>

> >>> Ahoj,<br>

> ><br>

> >>> urcite nechci, aby vpsAdmin umoznoval ulozeni dlouhych hesel,<br>

> > protoze to<br>

> >>> heslo je pak v plaintextu v databazi vpsAdminu.<br>

> ><br>

> >>> To ma bejt hlavne na to, aby ses dostal do VPS poprvy, nebo kdyz<br>

> >>> zapomenes heslo.<br>

> ><br>

> >>> Pavel Snajdr<br>

> ><br>

> >>> <a href="tel:%2B420%20720%20107%20791" value="+420720107791">+420 720 107 791</a><br>

> ><br>

> >>> <a href="http://vpsfree.cz" target="_blank">http://vpsfree.cz</a><br>

> ><br>

> >>> On 02/10/2012 11:30 AM, Tomas Volf wrote:<br>

> >>>> Ahoj,<br>

> >>>> jenom takova myslenka... vpsAdmin vynucuje delka hesla pro roota<br>

> > 5 a vice<br>

> >>>> znaku... Mne osobne se nelibi "vynucena" bezpecnost :) Jenom mne<br>

> > zajima<br>

> >>>> nazor ostatnich na tohle tema...<br>

> >>>><br>

> >>>> PS: jo, vim, pres passwd jde heslo roota zmenit klidne na jeden<br>

> > znak :) Tim<br>

> >>>> spis jestli dava smysl neco vynucovat ve vpsAdminovi...<br>

> >>>><br>

> >>>><br>

> >>>><br>

> >>>> _______________________________________________<br>

> >>>> Community-list mailing list<br>

> >>>> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>

> > <mailto:<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>><br>

> >>>> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>

> >>><br>

> ><br>

> > _______________________________________________<br>

> > Community-list mailing list<br>

> > <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>

> > <mailto:<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>><br>

> > <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>

> _______________________________________________<br>

> Community-list mailing list<br>

> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>

> <mailto:<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>><br>

> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>

><br>

> > _______________________________________________<br>

> > Community-list mailing list<br>

> > <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>

> > <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>

> -----BEGIN PGP SIGNATURE-----<br>

> Version: GnuPG v1.4.11 (GNU/Linux)<br>

> Comment: Using GnuPG with Mozilla - <a href="http://enigmail.mozdev.org/" target="_blank">http://enigmail.mozdev.org/</a><br>

><br>

> iF4EAREIAAYFAk81H+EACgkQdh+64ds5Daa4twD9EVUCahfSypQceXQEb2QFpo6P<br>

> IWa9aOnibki1cqp5jZUA/0yVVeFRkBZ8Bk/x9iWp0IlgGUDrHiyqcrRQtai7vF2a<br>

> =QRuo<br>

> -----END PGP SIGNATURE-----<br>

> _______________________________________________<br>

> Community-list mailing list<br>

> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>

> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>

-----BEGIN PGP SIGNATURE-----<br>

</div></div>Version: GnuPG v1.4.12 (GNU/Linux)<br>

<br>

iQIcBAEBAgAGBQJPNSFsAAoJEID0iULc54suK24QAMarncUNjtIYMQF2Tcl0bzMP<br>

g7oTcwUkatAg+IKUKG4lUIh33hcZGux+VfSZZHUbrcvmKLJ1pGr4CfchuyCYehpn<br>

0FFjJvwGjeLDLEBYR0Eff25wSDpRSUgvAVz/gsktyMbA1NEZFydvp1h1me0yJ310<br>

FdOV1s3pIKMRPCz2j29huaZEtxhhj5sOpNW0CTgk/cUJXHs23sr3snEZt60qibNh<br>

+RZBq4rq+QXKKEjZzDo+gGjKRTec5Q0r5Zmkot1TGJCMAVk/FQGWolibgvp0NFkr<br>

K3N0v+8SwqHxPQ0WbwaNZ+kaH5Hcoxg9nWqkHaGqAFIxvKTuEuGZEuOJ5yjt58ZU<br>

mgE4hM5elVz1J0h1RNt9D1GUiYTW9uBBIJvLNV4aHf7VPWvpHxW66lpLGJnBY/9B<br>

qDicb4Nx3VduA859ibjIMvZGD3lYqDLVOoLkdL7i1Vdc3QPkseICYZ27zu3kFmDd<br>

jOuJRtsUvz3B5okFDqL5IBp7zQ/dByCgP8s10xU1pDJVb37WxUYNu9MANfpWd5Sg<br>

Txzmf+NXtGSGiBxeWMJIZPppDqUSHpkgD3t/OfZ35C78guNbQBzfvBbb9k3xiorp<br>

q9T6eYmk/ThbkOD/GBmEpNjpbywg9IQpG1zF5azzm5TdOofbbOxW0BvxXNT54mlI<br>

QzlZf/TbriUolvUNh+0V<br>

=qYh/<br>

<div class="HOEnZb"><div class="h5">-----END PGP SIGNATURE-----<br>

_______________________________________________<br>

Community-list mailing list<br>

<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>

<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>

</div></div></blockquote></div><br></div></div>