Prosím, je opravdu nutné řešit minimální délku hesla ve vpsAdminu ve třinácti různých emailech v community-listu? Myslím že to není nic, nad čím by se měla dělat takhle sáhodlouhá veřejná diskuze. Brzo takhle každý na podobné emaily ztratí focus.<div>
<br></div><div>Adam<br><div><br><div class="gmail_quote">Dne 10. února 2012 14:53 Tomas Volf <span dir="ltr"><<a href="mailto:volf.tomas@gmail.com">volf.tomas@gmail.com</a>></span> napsal(a):<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
-----BEGIN PGP SIGNED MESSAGE-----<br>
Hash: SHA1<br>
<br>
Kricet by nemel, ale souhlasim s nim v tom, ze by to u formulare ve<br>
vpsAdminu melo byt napsane... :)<br>
<div><div class="h5"><br>
On Fri, 10 Feb 2012 14:47:15 +0100<br>
Pavel Snajdr <<a href="mailto:snajpa@snajpa.net">snajpa@snajpa.net</a>> wrote:<br>
<br>
> -----BEGIN PGP SIGNED MESSAGE-----<br>
> Hash: SHA256<br>
><br>
> Jedna vec je vyvolavat paniku, druha vec je o tom nevedet vubec...<br>
><br>
> Vezmi si, kde vsude davas svoje heslo - NIKDE tomu nemuzes verit.<br>
><br>
> VSUDE musis mit jine heslo.<br>
><br>
> A nezapominej, ze stejni lide, kteri maji pristup do te databaze, maji<br>
> primy pristup na ty VPS.<br>
><br>
> Proto si myslim, ze je totalne zbytecne vyvolavat paniku.<br>
><br>
> Ano, je to hnusne reseni, ne, nelibi se mi, ale je to tak a to co pisu<br>
> vyse je proste pravda.<br>
><br>
> Takze opravdu, ale opravdu zadna panika netreba, a uz vubec na nas<br>
> nemusis kricet velkym pismem :)<br>
><br>
> Pavel Snajdr<br>
><br>
> <a href="tel:%2B420%20720%20107%20791" value="+420720107791">+420 720 107 791</a><br>
><br>
> <a href="http://vpsfree.cz" target="_blank">http://vpsfree.cz</a><br>
><br>
> On 02/10/2012 02:44 PM, Tomáš Valoušek wrote:<br>
> > Mě to vůbec nenapadlo, ale tohle je fakt bezpečnostní díra jako<br>
> > prase, která by měla být tou hlavní a nepřehlédnutelnou informací<br>
> > pro každého člena: POZOR, HESLO ZMĚNĚNÉ PŘES VPSADMIN JE ULOŽENÉ<br>
> > KDESI V PLAINTEXTU. ZMĚŇTE SI HESLO POMOCÍ PASSWD!!!!!<br>
> ><br>
> > Dne 10. února 2012 13:33 Pavel Snajdr <<a href="mailto:snajpa@snajpa.net">snajpa@snajpa.net</a><br>
> > <mailto:<a href="mailto:snajpa@snajpa.net">snajpa@snajpa.net</a>>> napsal(a):<br>
> ><br>
> > Nelibit se ti to muze, ale to je asi tak vsechno :)<br>
> ><br>
> > V podstate nemam jinou moznost, musi to tam bejt v nejaky podobe a<br>
> > ta podoba musi bejt rozsifrovatelna - protoze se to uklada ve forme<br>
> > transakci, ktery si pak vyzvedava backend, a ten aby to heslo mohl<br>
> > zmenit ho musi dostat v plaintextu.<br>
> ><br>
> > Musel bych leda zpetne ty transakce mazat (nepripada v uvahu), nebo<br>
> > je cenzurovat po nastaveni - coz stejne falesnej pocit bezpeci.<br>
> ><br>
> > Pravda je, ze bych to tam mohl nekde vyznacit, aby to bylo obvious.<br>
> ><br>
> > Pavel Snajdr<br>
> ><br>
> > <a href="tel:%2B420%20720%20107%20791" value="+420720107791">+420 720 107 791</a><br>
> ><br>
> > <a href="http://vpsfree.cz" target="_blank">http://vpsfree.cz</a><br>
> ><br>
> > On 02/10/2012 01:34 PM, Tomas Volf wrote:<br>
> >> Ahoj,<br>
> >> muj puvodni dotaz spis smeroval smerem "proc vyzaduje alespon 5<br>
> > znaku, proc<br>
> >> nenechat zabezpeceni na uzivateli".<br>
> ><br>
> >> Hm, proc se to heslo vlastne uklada? A kdyz uz sme u toho, tak<br>
> >> proc v plaintextu?<br>
> ><br>
> >> Musim priznat, ze tohle se mi moc nelibi...<br>
> ><br>
> >> On Fri, 10 Feb 2012 13:26:58 +0100<br>
> >> Pavel Snajdr <<a href="mailto:snajpa@snajpa.net">snajpa@snajpa.net</a> <mailto:<a href="mailto:snajpa@snajpa.net">snajpa@snajpa.net</a>>> wrote:<br>
> ><br>
> >>> -----BEGIN PGP SIGNED MESSAGE-----<br>
> >>> Hash: SHA256<br>
> ><br>
> >>> Ahoj,<br>
> ><br>
> >>> urcite nechci, aby vpsAdmin umoznoval ulozeni dlouhych hesel,<br>
> > protoze to<br>
> >>> heslo je pak v plaintextu v databazi vpsAdminu.<br>
> ><br>
> >>> To ma bejt hlavne na to, aby ses dostal do VPS poprvy, nebo kdyz<br>
> >>> zapomenes heslo.<br>
> ><br>
> >>> Pavel Snajdr<br>
> ><br>
> >>> <a href="tel:%2B420%20720%20107%20791" value="+420720107791">+420 720 107 791</a><br>
> ><br>
> >>> <a href="http://vpsfree.cz" target="_blank">http://vpsfree.cz</a><br>
> ><br>
> >>> On 02/10/2012 11:30 AM, Tomas Volf wrote:<br>
> >>>> Ahoj,<br>
> >>>> jenom takova myslenka... vpsAdmin vynucuje delka hesla pro roota<br>
> > 5 a vice<br>
> >>>> znaku... Mne osobne se nelibi "vynucena" bezpecnost :) Jenom mne<br>
> > zajima<br>
> >>>> nazor ostatnich na tohle tema...<br>
> >>>><br>
> >>>> PS: jo, vim, pres passwd jde heslo roota zmenit klidne na jeden<br>
> > znak :) Tim<br>
> >>>> spis jestli dava smysl neco vynucovat ve vpsAdminovi...<br>
> >>>><br>
> >>>><br>
> >>>><br>
> >>>> _______________________________________________<br>
> >>>> Community-list mailing list<br>
> >>>> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
> > <mailto:<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>><br>
> >>>> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
> >>><br>
> ><br>
> > _______________________________________________<br>
> > Community-list mailing list<br>
> > <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
> > <mailto:<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>><br>
> > <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
> _______________________________________________<br>
> Community-list mailing list<br>
> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
> <mailto:<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a>><br>
> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
><br>
> > _______________________________________________<br>
> > Community-list mailing list<br>
> > <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
> > <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
> -----BEGIN PGP SIGNATURE-----<br>
> Version: GnuPG v1.4.11 (GNU/Linux)<br>
> Comment: Using GnuPG with Mozilla - <a href="http://enigmail.mozdev.org/" target="_blank">http://enigmail.mozdev.org/</a><br>
><br>
> iF4EAREIAAYFAk81H+EACgkQdh+64ds5Daa4twD9EVUCahfSypQceXQEb2QFpo6P<br>
> IWa9aOnibki1cqp5jZUA/0yVVeFRkBZ8Bk/x9iWp0IlgGUDrHiyqcrRQtai7vF2a<br>
> =QRuo<br>
> -----END PGP SIGNATURE-----<br>
> _______________________________________________<br>
> Community-list mailing list<br>
> <a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
> <a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
-----BEGIN PGP SIGNATURE-----<br>
</div></div>Version: GnuPG v1.4.12 (GNU/Linux)<br>
<br>
iQIcBAEBAgAGBQJPNSFsAAoJEID0iULc54suK24QAMarncUNjtIYMQF2Tcl0bzMP<br>
g7oTcwUkatAg+IKUKG4lUIh33hcZGux+VfSZZHUbrcvmKLJ1pGr4CfchuyCYehpn<br>
0FFjJvwGjeLDLEBYR0Eff25wSDpRSUgvAVz/gsktyMbA1NEZFydvp1h1me0yJ310<br>
FdOV1s3pIKMRPCz2j29huaZEtxhhj5sOpNW0CTgk/cUJXHs23sr3snEZt60qibNh<br>
+RZBq4rq+QXKKEjZzDo+gGjKRTec5Q0r5Zmkot1TGJCMAVk/FQGWolibgvp0NFkr<br>
K3N0v+8SwqHxPQ0WbwaNZ+kaH5Hcoxg9nWqkHaGqAFIxvKTuEuGZEuOJ5yjt58ZU<br>
mgE4hM5elVz1J0h1RNt9D1GUiYTW9uBBIJvLNV4aHf7VPWvpHxW66lpLGJnBY/9B<br>
qDicb4Nx3VduA859ibjIMvZGD3lYqDLVOoLkdL7i1Vdc3QPkseICYZ27zu3kFmDd<br>
jOuJRtsUvz3B5okFDqL5IBp7zQ/dByCgP8s10xU1pDJVb37WxUYNu9MANfpWd5Sg<br>
Txzmf+NXtGSGiBxeWMJIZPppDqUSHpkgD3t/OfZ35C78guNbQBzfvBbb9k3xiorp<br>
q9T6eYmk/ThbkOD/GBmEpNjpbywg9IQpG1zF5azzm5TdOofbbOxW0BvxXNT54mlI<br>
QzlZf/TbriUolvUNh+0V<br>
=qYh/<br>
<div class="HOEnZb"><div class="h5">-----END PGP SIGNATURE-----<br>
_______________________________________________<br>
Community-list mailing list<br>
<a href="mailto:Community-list@lists.vpsfree.cz">Community-list@lists.vpsfree.cz</a><br>
<a href="http://lists.vpsfree.cz/listinfo/community-list" target="_blank">http://lists.vpsfree.cz/listinfo/community-list</a><br>
</div></div></blockquote></div><br></div></div>