Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde
nepoužiji).
Nicméně dobré mravy velí, že bys měl být shovívavý a počítat s tím, že
druhá strana udělá chybu – tzn. že uživatel ti svěří heslo, které použil
i někde jinde – a pokud tě to nic nestojí a můžeš tuhle chybu
kompenzovat, měl bys to udělat.
A proto je dobré hesla hashovat a solit – pokud nemáš dobrý důvod, který
ti v tom brání (např. používáš autentizační mechanismus, který vyžaduje
na serveru znalost hesla v čistém tvaru).
Google hrozí, že vyřadí z výsledků vyhledávání francouzská média, bude-li schválen návrh na uvalení poplatků na vyhledávače. Návrh prosazuje francouzská ministryně kultury společně s místními vydavateli, kteří tvrdí, že vyhledávače vydělávají na úkor médií.
Výrobci a prodejci slazených nealkoholických nápojů se brání proti regulaci, která byla implementována v New Yorku, soudní žalobou. Zákaz prodeje sladkých nápojů podávaných v nádobách nad 16 uncí (473,6 cm3) byl podle nich přijat způsobem obcházejícím řádný legislativní proces.
Podle zprávy shrnující vyšetřování Kongresu USA je třeba čínské firmy Huawei a ZTE považovat za bezpečnostně rizikové a vyloučit je ze státních zakázek. Zpráva pochybuje, že jsou tyto firmy prosty vlivu čínského státu.
Právě vyšla příručka CryptoParty Handbook. Dozvíte se v ní, jak si uchránit soukromí pomocí nástrojů jako GnuPG (šifrování e-mailů a souborů), Tor (anonymní přístup na Internet), KeePass (bezpečné ukládání hesel) nebo TrueCrypt (šifrování celého disku).
Kim Dotcom byl zřejmě před svým zatčením ilegálně odposloucháván. Již od listopadu 2011 se u jeho internetového připojení projevovalo zpožďování paketů a data tekla na území Nového Zélandu jinudy, než měla.
USA, Francie a Švýcarsko odmítají, aby se pozorovatelem ve WIPO stalo sdružení Pirate Parties International (PPI), které sdružuje pirátské strany v různých zemích. Podle PPI přitom sdružení splnilo všechny podmínky pro pozorovatelské členství. Aktuálně má WIPO asi 250 pozorovatelů, patří mezi ně různá profesní sdružení, ale například také FSF Europe nebo EFF.
Podle zprávy Senátu Kongresu USA sbíral masivní, mnohamiliardový sledovací program, zavedený po 11. září 2001, údaje o nevinných lidech, zatímco účinnost při odhalování teroristů byla mizivá. Mluvčí Ministerstva pro vnitřní bezpečnost označil zprávu za zastaralou, nepřesnou a zavádějící.
Vicepremiérka Karolína Peake navrhuje, aby se povinnost podávat majetková přiznání vztahovala i na osoby obviněné z trestných činů. Tyto osoby by pak musely dokazovat, jak majetek získaly. Ministryně přímo řekla, že „důkazní břemeno by bylo na obviněném, to znamená nikoli na soudu nebo státním zástupci“.
Britské ministerstvo školství přestalo vzdorovat informačnímu komisaři, který poskytl obsah soukromé e-mailové korespondence ministra. Vláda nyní přijala za svou tezi, že „záleží na povaze informace, ne na formátu“.
Přeci jen je lepší hashovat a solit
Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde nepoužiji).
Nicméně dobré mravy velí, že bys měl být shovívavý a počítat s tím, že druhá strana udělá chybu – tzn. že uživatel ti svěří heslo, které použil i někde jinde – a pokud tě to nic nestojí a můžeš tuhle chybu kompenzovat, měl bys to udělat.
A proto je dobré hesla hashovat a solit – pokud nemáš dobrý důvod, který ti v tom brání (např. používáš autentizační mechanismus, který vyžaduje na serveru znalost hesla v čistém tvaru).