Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde
nepoužiji).
Nicméně dobré mravy velí, že bys měl být shovívavý a počítat s tím, že
druhá strana udělá chybu – tzn. že uživatel ti svěří heslo, které použil
i někde jinde – a pokud tě to nic nestojí a můžeš tuhle chybu
kompenzovat, měl bys to udělat.
A proto je dobré hesla hashovat a solit – pokud nemáš dobrý důvod, který
ti v tom brání (např. používáš autentizační mechanismus, který vyžaduje
na serveru znalost hesla v čistém tvaru).
Provozovatel e-shopu threeka.cz dostal pokutu (mirror rozhodnutí), protože podle Úřadu na dohled nad hospodařením politických stran se jednalo o volební kampaň a ta musí být registrována. Definice volební kampaně je tak gumová, že na ni lze napasovat úplně cokoli.
Na českém seznamu nepovolených internetových her se tentokrát už doopravdy objevil první záznam! Je jím 1xbet.com. Čeští ISP do 15 dnů musí zamezit v přístupu k této „internetové stránce“, jinak dostanou pokutu až milion korun. Seznam stránek není přístupný přes HTTPS a je v tabulce v PDF odkazovaném z nestrukturované HTML stránky, takže kontrolu není možné nijak automatizovat.
Na Slovensku také mají zákon o blokování hazardu - a s úplně stejnými problémy jako u nás (např. není specifikováno, jak se to má technicky udělat; seznam zakázaných stránek není ve strojově čitelném formátu…). Na rozdíl od českého blacklistu se v tom jejich ale už objevilo 10 skutečných adres. Mimochodem slovenská finanční správa na rozdíl od té české alespoň umí HTTPS.
Daniel Stenberg, který je zaměstnancem Mozilly a autorem programu curl, nesměl minulý týden nastoupit do letadla a dostat se na setkání all-hands meeting v San Franciscu. O zamítnutí vstupu do USA se dozvěděl na letišti před nástupem do letadla, ačkoli měl předem schválenou elektronickou cestovní registraci ESTA. Zdroj: Mozilla, Daniel Stenberg
Na Slovensku se inspirovali našimi zákony a plánují pořídit si státní složky pro provádění kybernetických útoků a možnost odpojení Slovenska od zahraniční konektivity.
Projednává se novelazákona o vypínání internetu. Například provozovatelé vyhledávačů, e-shopů a cloud serverů mimo EU budou v EU muset určit svého zástupce, jinak dostanou milionovou pokutu (jak vynutí český úřad pokutu po někom v cizí zemi je jistě zajímavou otázkou).
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě DIY, CNC, SDR nebo morseovka? Přijď na sraz spolku OpenAlt, který se bude konat ve čtvrtek 18. května od 18:00 v Radegastovně Perón (Stroupežnického 20, Praha 5).
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Zajímá tě IoT a radiokomunikace? Přijď na sraz spolku OpenAlt, který se bude konat ve středu 19. dubna od 18:30 v Šenkovně (Sokolská 60, Praha 2).
Máš rád svobodný software a hardware nebo se o nich chceš něco dozvědět? Přijď na sraz spolku OpenAlt, který se bude konat ve čtvrtek 19. ledna od 18:30 v pražském hackerspacu Brmlab. Tentokrát je tématem srazu ergonomie ovládání počítače – tzn. klávesnice, myši a další zařízení. K vidění bude mechanická klávesnice dasKeyboard, trackball Logitech nebo grafický tablet (a velký touchpad) Wacom. Přineste i vy ukázat svoje zajímavé klávesnice a další HW. V 18:20 je sraz před budovou, v 18:30 jdeme společně dovnitř, je tedy dobré přijít včas. Podle zájmu se později přesuneme do nějaké restaurace v okolí.
Přeci jen je lepší hashovat a solit
Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde nepoužiji).
Nicméně dobré mravy velí, že bys měl být shovívavý a počítat s tím, že druhá strana udělá chybu – tzn. že uživatel ti svěří heslo, které použil i někde jinde – a pokud tě to nic nestojí a můžeš tuhle chybu kompenzovat, měl bys to udělat.
A proto je dobré hesla hashovat a solit – pokud nemáš dobrý důvod, který ti v tom brání (např. používáš autentizační mechanismus, který vyžaduje na serveru znalost hesla v čistém tvaru).