10 Feb
2012
10 Feb
'12
1:57 p.m.
Prosím, je opravdu nutné řešit minimální délku hesla ve vpsAdminu ve
třinácti různých emailech v community-listu? Myslím že to není nic, nad čím
by se měla dělat takhle sáhodlouhá veřejná diskuze. Brzo takhle každý na
podobné emaily ztratí focus.
Adam
Dne 10. února 2012 14:53 Tomas Volf <volf.tomas(a)gmail.com> napsal(a):
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Kricet by nemel, ale souhlasim s nim v tom, ze by to u formulare ve
vpsAdminu melo byt napsane... :)
On Fri, 10 Feb 2012 14:47:15 +0100
Pavel Snajdr <snajpa(a)snajpa.net> wrote:
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
Jedna vec je vyvolavat paniku, druha vec je o tom nevedet vubec...
Vezmi si, kde vsude davas svoje heslo - NIKDE tomu nemuzes verit.
VSUDE musis mit jine heslo.
A nezapominej, ze stejni lide, kteri maji pristup do te databaze, maji
primy pristup na ty VPS.
Proto si myslim, ze je totalne zbytecne vyvolavat paniku.
Ano, je to hnusne reseni, ne, nelibi se mi, ale je to tak a to co pisu
vyse je proste pravda.
Takze opravdu, ale opravdu zadna panika netreba, a uz vubec na nas
nemusis kricet velkym pismem :)
Pavel Snajdr
+420 720 107 791
http://vpsfree.cz
On 02/10/2012 02:44 PM, Tomáš Valoušek wrote:
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list
Mě to vůbec nenapadlo, ale tohle je fakt
bezpečnostní díra jako
prase, která by měla být tou hlavní a nepřehlédnutelnou informací
pro každého člena: POZOR, HESLO ZMĚNĚNÉ PŘES VPSADMIN JE ULOŽENÉ
KDESI V PLAINTEXTU. ZMĚŇTE SI HESLO POMOCÍ PASSWD!!!!!
Dne 10. února 2012 13:33 Pavel Snajdr <snajpa(a)snajpa.net
<mailto:snajpa@snajpa.net>> napsal(a):
Nelibit se ti to muze, ale to je asi tak vsechno :)
V podstate nemam jinou moznost, musi to tam bejt v nejaky podobe a
ta podoba musi bejt rozsifrovatelna - protoze se to uklada ve forme
transakci, ktery si pak vyzvedava backend, a ten aby to heslo mohl
zmenit ho musi dostat v plaintextu.
Musel bych leda zpetne ty transakce mazat (nepripada v uvahu), nebo
je cenzurovat po nastaveni - coz stejne falesnej pocit bezpeci.
Pravda je, ze bych to tam mohl nekde vyznacit, aby to bylo obvious.
Pavel Snajdr
+420 720 107 791
http://vpsfree.cz
On 02/10/2012 01:34 PM, Tomas Volf wrote:
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
<mailto:Community-list@lists.vpsfree.cz>
http://lists.vpsfree.cz/listinfo/community-list
Ahoj,
muj puvodni dotaz spis smeroval smerem "proc vyzaduje alespon 5
znaku, proc
nenechat zabezpeceni na uzivateli".
Hm, proc se to heslo vlastne uklada? A kdyz uz
sme u toho, tak
proc v plaintextu?
Musim priznat, ze tohle se mi moc nelibi...
On Fri, 10 Feb 2012 13:26:58 +0100
Pavel Snajdr <snajpa(a)snajpa.net <mailto:snajpa@snajpa.net>> wrote:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
> Ahoj,
> urcite nechci, aby vpsAdmin umoznoval ulozeni
dlouhych hesel,
protoze to
> heslo je pak v plaintextu v databazi
vpsAdminu.
> To ma bejt hlavne na to, aby ses dostal do
VPS poprvy, nebo kdyz
> zapomenes heslo.
> Pavel Snajdr
> +420 720 107 791
>> On 02/10/2012 11:30 AM, Tomas Volf wrote:
> > Ahoj,
>>> jenom takova
myslenka... vpsAdmin vynucuje delka hesla pro roota
5 a vice
>> znaku... Mne osobne se nelibi
"vynucena" bezpecnost :) Jenom mne
zajima
>> nazor ostatnich na tohle tema...
>>
>> PS: jo, vim, pres passwd jde heslo roota zmenit klidne na jeden
znak :)
Tim
>> spis jestli dava smysl neco vynucovat ve
vpsAdminovi...
>>
>>
>>
>> _______________________________________________
>> Community-list mailing list
>> Community-list(a)lists.vpsfree.cz
<mailto:Community-list@lists.vpsfree.cz>
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
<mailto:Community-list@lists.vpsfree.cz>
http://lists.vpsfree.cz/listinfo/community-list _______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
-----BEGIN PGP
SIGNATURE-----
Version: GnuPG v1.4.11 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAk81H+EACgkQdh+64ds5Daa4twD9EVUCahfSypQceXQEb2QFpo6P
IWa9aOnibki1cqp5jZUA/0yVVeFRkBZ8Bk/x9iWp0IlgGUDrHiyqcrRQtai7vF2a
=QRuo
-----END PGP SIGNATURE-----
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
-----BEGIN PGP
SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)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=qYh/
-----END PGP SIGNATURE-----