Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde
nepoužiji).
Nicméně dobré mravy velí, že bys měl být shovívavý a počítat s tím, že
druhá strana udělá chybu – tzn. že uživatel ti svěří heslo, které použil
i někde jinde – a pokud tě to nic nestojí a můžeš tuhle chybu
kompenzovat, měl bys to udělat.
A proto je dobré hesla hashovat a solit – pokud nemáš dobrý důvod, který
ti v tom brání (např. používáš autentizační mechanismus, který vyžaduje
na serveru znalost hesla v čistém tvaru).
Více než třicet zaměstnanců ministerstva obrany USA bylo obviněno z držení dětské pornografie. Vládní zaměstnanci stahovali a kupovali dětskou pornografii, někteří k tomu dokonce využívali vládních počítačů. Informovaly Novinky a Boston Globe.
Je chvíli po volbách a už tu máme několik úžasných perel. Poslanec Huml chce popřít ústavní právo nevypovídat a právo vlastnit majetek (to však možná nakonec skončí „jen“ specifikací t.č. podvodu - jestlipak se dočkáme i specifikace krádeže mobilu, krádeže peněženky, krádeže auta?). Občané si mají platit léčbu chorob, které si sami způsobí.
Na tzv. svlékací servery, o kterých jsme už několikrát psali (1, 2), nedávno zareagoval web Flying Pasties. Nabízejí gumové samolepky, které mají ochránit intimní partie cestujících před letištními skenery a jejich obsluhou. Je ale zatím otázkou, zda se jedná o funkční řešení, nebo spíše o vtip.
Používáte-li prohlížeč Opera, můžete se cenzuře ze strany svého poskytovatele vyhnout jediným kliknutím - aktivací funkce Opera Turbo klepnutím na stejnojmennou ikonku ve stavovém řádku.
Pozn.: DNS překlady se dělají lokálně, takže to nebude fungovat v síti O2. Ale u jiných poskytovatelů připojení k filtru to fungovat bude.
Neelie Kroes, místopředsedkyně Komise pro digitální agendu, chce, aby významní hráči na trhu s mobilními aplikacemi byli „otevřenější“. Například Applu by tak mohla zatrhnout jeho schvalování aplikací do AppStore. „Musíme zajistit, aby se významní hráči na trhu prostě nemohli jen tak rozhodnout, že jejich produkty nebudou spolupracovat s jinými. Uživatelé potřebují mít na výběr, pokud jde o software a hardware.“
Pozn.: tatáž paní již dříve udělila Microsoftu za nedostatečnou otevřenost pokutu 900 milionů €.
Vláda USA si dělala zálusk na domény thepiratebay.org a megaupload.com (torrentový vyhledávač a obdoba RapidShare), protože jejich vlastníci prý provozují nelegální činnost. ICANN neměla problém jí domény vydat, ale vláda na poslední chvíli svou žádost zrušila.
O sčítání lidu bloguje František Matějka. Dochází k závěru, že většinu informací, které tento projekt za 2,65 miliardy Kč zjistí, už stát ve skutečnosti má. Sčítání lidu v celé EU pak bude celkem stát v přepočtu 130 miliard Kč.
Přeci jen je lepší hashovat a solit
Nebo jim můžu poslat náhodně vygenerované heslo (které nikde jinde nepoužiji).
Nicméně dobré mravy velí, že bys měl být shovívavý a počítat s tím, že druhá strana udělá chybu – tzn. že uživatel ti svěří heslo, které použil i někde jinde – a pokud tě to nic nestojí a můžeš tuhle chybu kompenzovat, měl bys to udělat.
A proto je dobré hesla hashovat a solit – pokud nemáš dobrý důvod, který ti v tom brání (např. používáš autentizační mechanismus, který vyžaduje na serveru znalost hesla v čistém tvaru).