Prosím, je opravdu nutné řešit minimální délku hesla ve vpsAdminu ve třinácti různých emailech v community-listu? Myslím že to není nic, nad čím by se měla dělat takhle sáhodlouhá veřejná diskuze. Brzo takhle každý na podobné emaily ztratí focus.
Adam
Dne 10. února 2012 14:53 Tomas Volf volf.tomas@gmail.com napsal(a):
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1
Kricet by nemel, ale souhlasim s nim v tom, ze by to u formulare ve vpsAdminu melo byt napsane... :)
On Fri, 10 Feb 2012 14:47:15 +0100 Pavel Snajdr snajpa@snajpa.net wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Jedna vec je vyvolavat paniku, druha vec je o tom nevedet vubec...
Vezmi si, kde vsude davas svoje heslo - NIKDE tomu nemuzes verit.
VSUDE musis mit jine heslo.
A nezapominej, ze stejni lide, kteri maji pristup do te databaze, maji primy pristup na ty VPS.
Proto si myslim, ze je totalne zbytecne vyvolavat paniku.
Ano, je to hnusne reseni, ne, nelibi se mi, ale je to tak a to co pisu vyse je proste pravda.
Takze opravdu, ale opravdu zadna panika netreba, a uz vubec na nas nemusis kricet velkym pismem :)
Pavel Snajdr
+420 720 107 791
On 02/10/2012 02:44 PM, Tomáš Valoušek wrote:
Mě to vůbec nenapadlo, ale tohle je fakt bezpečnostní díra jako prase, která by měla být tou hlavní a nepřehlédnutelnou informací pro každého člena: POZOR, HESLO ZMĚNĚNÉ PŘES VPSADMIN JE ULOŽENÉ KDESI V PLAINTEXTU. ZMĚŇTE SI HESLO POMOCÍ PASSWD!!!!!
Dne 10. února 2012 13:33 Pavel Snajdr <snajpa@snajpa.net mailto:snajpa@snajpa.net> napsal(a):
Nelibit se ti to muze, ale to je asi tak vsechno :)
V podstate nemam jinou moznost, musi to tam bejt v nejaky podobe a ta podoba musi bejt rozsifrovatelna - protoze se to uklada ve forme transakci, ktery si pak vyzvedava backend, a ten aby to heslo mohl zmenit ho musi dostat v plaintextu.
Musel bych leda zpetne ty transakce mazat (nepripada v uvahu), nebo je cenzurovat po nastaveni - coz stejne falesnej pocit bezpeci.
Pravda je, ze bych to tam mohl nekde vyznacit, aby to bylo obvious.
Pavel Snajdr
+420 720 107 791
On 02/10/2012 01:34 PM, Tomas Volf wrote:
Ahoj, muj puvodni dotaz spis smeroval smerem "proc vyzaduje alespon 5
znaku, proc
nenechat zabezpeceni na uzivateli".
Hm, proc se to heslo vlastne uklada? A kdyz uz sme u toho, tak proc v plaintextu?
Musim priznat, ze tohle se mi moc nelibi...
On Fri, 10 Feb 2012 13:26:58 +0100 Pavel Snajdr <snajpa@snajpa.net mailto:snajpa@snajpa.net> wrote:
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA256
Ahoj,
urcite nechci, aby vpsAdmin umoznoval ulozeni dlouhych hesel,
protoze to
heslo je pak v plaintextu v databazi vpsAdminu.
To ma bejt hlavne na to, aby ses dostal do VPS poprvy, nebo kdyz zapomenes heslo.
Pavel Snajdr
+420 720 107 791
On 02/10/2012 11:30 AM, Tomas Volf wrote:
Ahoj, jenom takova myslenka... vpsAdmin vynucuje delka hesla pro roota
5 a vice
znaku... Mne osobne se nelibi "vynucena" bezpecnost :) Jenom mne
zajima
nazor ostatnich na tohle tema...
PS: jo, vim, pres passwd jde heslo roota zmenit klidne na jeden
znak :) Tim
spis jestli dava smysl neco vynucovat ve vpsAdminovi...
Community-list mailing list Community-list@lists.vpsfree.cz
mailto:Community-list@lists.vpsfree.cz
Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz mailto:Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.11 (GNU/Linux) Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org/
iF4EAREIAAYFAk81H+EACgkQdh+64ds5Daa4twD9EVUCahfSypQceXQEb2QFpo6P IWa9aOnibki1cqp5jZUA/0yVVeFRkBZ8Bk/x9iWp0IlgGUDrHiyqcrRQtai7vF2a =QRuo -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list
-----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.12 (GNU/Linux)
iQIcBAEBAgAGBQJPNSFsAAoJEID0iULc54suK24QAMarncUNjtIYMQF2Tcl0bzMP g7oTcwUkatAg+IKUKG4lUIh33hcZGux+VfSZZHUbrcvmKLJ1pGr4CfchuyCYehpn 0FFjJvwGjeLDLEBYR0Eff25wSDpRSUgvAVz/gsktyMbA1NEZFydvp1h1me0yJ310 FdOV1s3pIKMRPCz2j29huaZEtxhhj5sOpNW0CTgk/cUJXHs23sr3snEZt60qibNh +RZBq4rq+QXKKEjZzDo+gGjKRTec5Q0r5Zmkot1TGJCMAVk/FQGWolibgvp0NFkr K3N0v+8SwqHxPQ0WbwaNZ+kaH5Hcoxg9nWqkHaGqAFIxvKTuEuGZEuOJ5yjt58ZU mgE4hM5elVz1J0h1RNt9D1GUiYTW9uBBIJvLNV4aHf7VPWvpHxW66lpLGJnBY/9B qDicb4Nx3VduA859ibjIMvZGD3lYqDLVOoLkdL7i1Vdc3QPkseICYZ27zu3kFmDd jOuJRtsUvz3B5okFDqL5IBp7zQ/dByCgP8s10xU1pDJVb37WxUYNu9MANfpWd5Sg Txzmf+NXtGSGiBxeWMJIZPppDqUSHpkgD3t/OfZ35C78guNbQBzfvBbb9k3xiorp q9T6eYmk/ThbkOD/GBmEpNjpbywg9IQpG1zF5azzm5TdOofbbOxW0BvxXNT54mlI QzlZf/TbriUolvUNh+0V =qYh/ -----END PGP SIGNATURE----- _______________________________________________ Community-list mailing list Community-list@lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list