Já tady v subjectu čtu: "vpsAdmin delka root hesla". Přečtu prvních několik
nesmyslných emailů a zbytek prostě nemám sílů číst, jelikož se dle mého
jedná o nesmyslnou diskuzi. Pokud o 5 mailů dál ve stejném vlákně řešíte
něco jiného, důležitějšího, co už se opravdu "community-listu" týká...?
Dne 10. února 2012 15:04 Tomas Volf <volf.tomas(a)gmail.com> napsal(a):
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Nj, lidi prestanou davat pozor, procti si to a zjistis ze uz resime neco
jineho ;)
On Fri, 10 Feb 2012 14:57:22 +0100
Adam Motvička <adam(a)motvicka.cz> wrote:
Prosím, je opravdu nutné řešit minimální délku
hesla ve vpsAdminu ve
třinácti různých emailech v community-listu? Myslím že to není nic, nad
čím
by se měla dělat takhle sáhodlouhá veřejná
diskuze. Brzo takhle každý na
podobné emaily ztratí focus.
Adam
Dne 10. února 2012 14:53 Tomas Volf <volf.tomas(a)gmail.com> napsal(a):
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Kricet by nemel, ale souhlasim s nim v tom, ze by to u formulare ve
> vpsAdminu melo byt napsane... :)
>
> On Fri, 10 Feb 2012 14:47:15 +0100
> Pavel Snajdr <snajpa(a)snajpa.net> wrote:
>
> > -----BEGIN PGP SIGNED MESSAGE-----
> > Hash: SHA256
> >
> > Jedna vec je vyvolavat paniku, druha vec je o tom nevedet vubec...
> >
> > Vezmi si, kde vsude davas svoje heslo - NIKDE tomu nemuzes verit.
> >
> > VSUDE musis mit jine heslo.
> >
> > A nezapominej, ze stejni lide, kteri maji pristup do te databaze,
maji
> > primy pristup na ty VPS.
> >
> > Proto si myslim, ze je totalne zbytecne vyvolavat paniku.
> >
> > Ano, je to hnusne reseni, ne, nelibi se mi, ale je to tak a to co
pisu
> > vyse je proste pravda.
> >
> > Takze opravdu, ale opravdu zadna panika netreba, a uz vubec na nas
> > nemusis kricet velkym pismem :)
> >
> > Pavel Snajdr
> >
> > +420 720 107 791
> >
> >
http://vpsfree.cz
> >
> > On 02/10/2012 02:44 PM, Tomáš Valoušek wrote:
> > > Mě to vůbec nenapadlo, ale tohle je fakt bezpečnostní díra jako
> > > prase, která by měla být tou hlavní a nepřehlédnutelnou informací
> > > pro každého člena: POZOR, HESLO ZMĚNĚNÉ PŘES VPSADMIN JE ULOŽENÉ
> > > KDESI V PLAINTEXTU. ZMĚŇTE SI HESLO POMOCÍ PASSWD!!!!!
> > >
> > > Dne 10. února 2012 13:33 Pavel Snajdr <snajpa(a)snajpa.net
> > > <mailto:snajpa@snajpa.net>> napsal(a):
> > >
> > > Nelibit se ti to muze, ale to je asi tak vsechno :)
> > >
> > > V podstate nemam jinou moznost, musi to tam bejt v nejaky podobe a
> > > ta podoba musi bejt rozsifrovatelna - protoze se to uklada ve forme
> > > transakci, ktery si pak vyzvedava backend, a ten aby to heslo mohl
> > > zmenit ho musi dostat v plaintextu.
> > >
> > > Musel bych leda zpetne ty transakce mazat (nepripada v uvahu), nebo
> > > je cenzurovat po nastaveni - coz stejne falesnej pocit bezpeci.
> > >
> > > Pravda je, ze bych to tam mohl nekde vyznacit, aby to bylo obvious.
> > >
> > > Pavel Snajdr
> > >
> > > +420 720 107 791
> > >
> > >
http://vpsfree.cz
> > >
> > > On 02/10/2012 01:34 PM, Tomas Volf wrote:
> > >> Ahoj,
> > >> muj puvodni dotaz spis smeroval smerem "proc vyzaduje alespon 5
> > > znaku, proc
> > >> nenechat zabezpeceni na uzivateli".
> > >
> > >> Hm, proc se to heslo vlastne uklada? A kdyz uz sme u toho, tak
> > >> proc v plaintextu?
> > >
> > >> Musim priznat, ze tohle se mi moc nelibi...
> > >
> > >> On Fri, 10 Feb 2012 13:26:58 +0100
> > >> Pavel Snajdr <snajpa(a)snajpa.net
<mailto:snajpa@snajpa.net>>
wrote:
> > >
> > >>> -----BEGIN PGP SIGNED MESSAGE-----
> > >>> Hash: SHA256
> > >
> > >>> Ahoj,
> > >
> > >>> urcite nechci, aby vpsAdmin umoznoval ulozeni dlouhych hesel,
> > > protoze to
> > >>> heslo je pak v plaintextu v databazi vpsAdminu.
> > >
> > >>> To ma bejt hlavne na to, aby ses dostal do VPS poprvy, nebo kdyz
> > >>> zapomenes heslo.
> > >
> > >>> Pavel Snajdr
> > >
> > >>> +420 720 107 791
> > >
> > >>>
http://vpsfree.cz
> > >
> > >>> On 02/10/2012 11:30 AM, Tomas Volf wrote:
> > >>>> Ahoj,
> > >>>> jenom takova myslenka... vpsAdmin vynucuje delka hesla pro
roota
> > > 5 a vice
> > >>>> znaku... Mne osobne se nelibi "vynucena" bezpecnost
:) Jenom mne
> > > zajima
> > >>>> nazor ostatnich na tohle tema...
> > >>>>
> > >>>> PS: jo, vim, pres passwd jde heslo roota zmenit klidne na
jeden
> > > znak :) Tim
> > >>>> spis jestli dava smysl neco vynucovat ve vpsAdminovi...
> > >>>>
> > >>>>
> > >>>>
> > >>>> _______________________________________________
> > >>>> Community-list mailing list
> > >>>> Community-list(a)lists.vpsfree.cz
> > > <mailto:Community-list@lists.vpsfree.cz>
> > >>>>
http://lists.vpsfree.cz/listinfo/community-list
> > >>>
> > >
> > > _______________________________________________
> > > Community-list mailing list
> > > Community-list(a)lists.vpsfree.cz
> > > <mailto:Community-list@lists.vpsfree.cz>
> > >
http://lists.vpsfree.cz/listinfo/community-list
> > _______________________________________________
> > Community-list mailing list
> > Community-list(a)lists.vpsfree.cz
> > <mailto:Community-list@lists.vpsfree.cz>
> >
http://lists.vpsfree.cz/listinfo/community-list
> >
> > > _______________________________________________
> > > Community-list mailing list
> > > Community-list(a)lists.vpsfree.cz
> > >
http://lists.vpsfree.cz/listinfo/community-list
> > -----BEGIN PGP SIGNATURE-----
> > Version: GnuPG v1.4.11 (GNU/Linux)
> > Comment: Using GnuPG with Mozilla -
http://enigmail.mozdev.org/
> >
> > iF4EAREIAAYFAk81H+EACgkQdh+64ds5Daa4twD9EVUCahfSypQceXQEb2QFpo6P
> > IWa9aOnibki1cqp5jZUA/0yVVeFRkBZ8Bk/x9iWp0IlgGUDrHiyqcrRQtai7vF2a
> > =QRuo
> > -----END PGP SIGNATURE-----
> >
_______________________________________________
> > Community-list mailing list
> > Community-list(a)lists.vpsfree.cz
> >
http://lists.vpsfree.cz/listinfo/community-list
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.12 (GNU/Linux)
>
> iQIcBAEBAgAGBQJPNSFsAAoJEID0iULc54suK24QAMarncUNjtIYMQF2Tcl0bzMP
> g7oTcwUkatAg+IKUKG4lUIh33hcZGux+VfSZZHUbrcvmKLJ1pGr4CfchuyCYehpn
> 0FFjJvwGjeLDLEBYR0Eff25wSDpRSUgvAVz/gsktyMbA1NEZFydvp1h1me0yJ310
> FdOV1s3pIKMRPCz2j29huaZEtxhhj5sOpNW0CTgk/cUJXHs23sr3snEZt60qibNh
> +RZBq4rq+QXKKEjZzDo+gGjKRTec5Q0r5Zmkot1TGJCMAVk/FQGWolibgvp0NFkr
> K3N0v+8SwqHxPQ0WbwaNZ+kaH5Hcoxg9nWqkHaGqAFIxvKTuEuGZEuOJ5yjt58ZU
> mgE4hM5elVz1J0h1RNt9D1GUiYTW9uBBIJvLNV4aHf7VPWvpHxW66lpLGJnBY/9B
> qDicb4Nx3VduA859ibjIMvZGD3lYqDLVOoLkdL7i1Vdc3QPkseICYZ27zu3kFmDd
> jOuJRtsUvz3B5okFDqL5IBp7zQ/dByCgP8s10xU1pDJVb37WxUYNu9MANfpWd5Sg
> Txzmf+NXtGSGiBxeWMJIZPppDqUSHpkgD3t/OfZ35C78guNbQBzfvBbb9k3xiorp
> q9T6eYmk/ThbkOD/GBmEpNjpbywg9IQpG1zF5azzm5TdOofbbOxW0BvxXNT54mlI
> QzlZf/TbriUolvUNh+0V
> =qYh/
> -----END PGP SIGNATURE-----
>
_______________________________________________
> Community-list mailing list
> Community-list(a)lists.vpsfree.cz
>
http://lists.vpsfree.cz/listinfo/community-list
>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.12 (GNU/Linux)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=6TaP
-----END PGP SIGNATURE-----
_______________________________________________
Community-list mailing list
Community-list(a)lists.vpsfree.cz
http://lists.vpsfree.cz/listinfo/community-list