Rozcestník >> Společnost a komunity >> Svobodná diskuse bez cenzury je utopie

Muzes zjistit

to já neumím .-))))
ale pořád si myslím, že programátor chatu, př. administrátor, může číst hesla a vzkazníky ap.

nebo ne? .-)))))))))))))))))

Hesla jsou zahasovany v bcrypt algoritmu. bcrypt je super v tom ze dve stejny hesla nemaji stejny hash takze i kdyby nekdo odcizil databazi muze si ji vytisknout a povesit na zed.. jediny zpusob utoku je proste zkouseni hesel takze pokud mate dostatecne silny hesla tak je to temer kazdymu k nicemu. A to i vcetne me, z hashe nedokazu ziskat zpet puvodni heslo pouze ho zmenit na jine...

Vzkazniky jsou zase sifrovany pomoci aes-256 s retezenim sifrovanych bloku, takze kdyz to nekde leakne a neleakne spolu s tim i dvojice klicu kterou se to sifruje tak ma utocnik jen smesici znaku ktery nedavaji smysl a nejspis to nikdy ani nerozsifruje. Memusim asi vysvetlovat ze sem "majitel" tech klicu takze v pripade potreby vzkazy jdou rozsifrovat ale je to pomerne narocny proces ktery sem delal asi jen jednou na zadost policie ohledne nejakeho pedofila pred par lety..
Kdyz by mi nekdo chtel ukazat vzkaz tak ho staci nahlasit jako spam nebo vyscreenovat.

Zbytek sifrovany neni, diskuze nebo chat..
Pak tu jsou sekundarni zabezpeceni jako sifrovany celych disku pres dmcrypt, pristup k serveru je pouze na pristup s RSA klicem a pouze na povolene IP adresy a eventualne vpn.. takze kdyz sem nekde mimo svoje obvykly pristupovy body je pomerne narocny to treba nahodit.. jak tomu bylo minulou stredu nebo kdy to bylo.. sem byl v aute a vymyslel cestou jak se dostanu na server :D

Rozuměl jsem asi 5 %, ale i tak to hlavní jsem asi pobral .-))))

No ve zkratce hesla i kdyby unikly sou kazdymu k nicemu ani ja je nedokazu rozlozit zpet, pouzivejte silny hesla a nepujdou ani cracknout bruteforce nebo za dobu neumernou uzitecnosti.
Vzkazniky kdyz uniknou tak je to taky kazdymu k nicemu pokud by nehackl cely system a nevzal si i klice ktery nejsou soucasti databaze.
Proti fyzickymu ukradeni je to taky pojisteny sifrovanim samotnych disku a dalkove se k serveru nikdo nedostane skrz restrikce na ip adresu a nutnost pouzit klic k prihlaseni.

Fyi videl jsem par chatu a diskuznich for kde meli v databazi hesla v plaintextu.. Nektery jeste dnes fungujou a maji to tak stale.. Takze apeluju na vsechny co to ctou, pouzivejte generovana hesla nebo aspon jiny hesla nez mate k primarnim sluzbam jako banka, email, facebook ..

Ale obecne se da rict ze programator muze cokoliv, otazka je jak moc mu zalezi na bezpecnosti a jak moc mu je uprdele kdyz uniknou nejaky senzitivni data. Sice to ma resit úooú ale.. neresil i vetsi ryby a vetsi uniky nez je nejaky chatujme.
Tady se to nastesti jeste nikdy nestalo, pred asi 10 lety se nekomu podarilo zneuzit neosetrenou promenou v adrese a smazal tak celou databazi (nutno podotknou ze nic neuniklo) ktera jeste byla v replikaci a ochotne se smazala i na druhym serveru :D tehdy sem byl vzhuru u pc cca 25 hodin a obnovoval po kouskach data z disku.. Od ty doby si davam bacha a sem paranoidni na osetrovani vstupu a i pres mnoho pokusu ktery mozna jedou i v tuhle chvili se nic od ty doby neposralo.
Aktualni vypadky co jsou tak mi zlobi jedna sluzba na drzeni prihlaseni proste vyzere pamet a spadne, mam uz pripraveny druhy server ale nejak se zdrzuje umisteni tak to nejak drzim jeste pri zivote na starym zelezu

Nerozumím řeči tvého kmene. Za to můžu říct co po tobě zbyde :-))))))))))))))

Povídej jsem zvědav

Fakt to chceš vědět ? No když budeš mít štěstí,tak urnička. Ale spíš po tobě nezbyde nic :-))))))))))))))

To je mi ale novinka, citim vyhruzky smrti?

https://www.kurzy.cz/zakony/40-2009-trestni-zakonik/paragraf-353/
🙂

Přinejmenším rodina a když člověk za něco stál , bude žít v jejich vzpomínkách .

Autogen měl na mysli jadernou válku.

Antouškovo představy o jaderné válce jsou jak z mateřský školičky .....

To jak si vycetla ? Hlavne v kontextu toho na co mi odpovidal

On už je takový horlivý a na kontexty nehledící.🙂

:-))))
"neošetřená proměnná"
jak se to ošetřuje?

Já teda programoval ve škole v cobolu a fortranu, teď se nesměj, ještě ne děrný štítky a pásky
pak v interpretrech Basicu, Pascalu a vrcholem všeho byl assembler (na 8bit .-)))))))))))))­))))))))

úplně naposledy před pár lety v - no a teď mne zabij, jak se ten programovací jazyk jmenoval? používal se na gymplech v IT hodinách. hodně podobný Pascalu, bych řekl.

jo a pár věcí pro soukromé potřeby jsem si udělal v HTML, nějaký wky, ale jen těžce jednoduchý -))))

proměnných plný vagony, ale jak se ošetřuje proměnná a přes ní dá smazat celej hadr, to netuším .-))))
ta proměnná umožňovala nějaká přístupová práva? .-)))

No dejme tomu ze mas promenou v url adrese treba tady na diskuzi paginator-page=1034 a to cislo 1034 se pouziva treba jako nejaky id nebo interval pro dotaz na databazi ktera ma vratit konkretni prispevky ktery jsou na ty strance 1034 no a kdyz to neosetris tak misto 1034 dokazes do databaze propasovat jakykoliv vlastni dotaz. tomu se rika sql injection. a aby to neslo musis tu promenou pred tim nez ji pouzijes v dotazu nejak osetrit, obvykle odstranit veskery uvozovky a jiny specialni znaky ktery muzou muj dotaz rozbit a vlozit tam libovolny jiny..

https://www.itnetwork.cz/php/bezpecnost/technika-utoku-sql-injection

no jo, to už pro mne není. a přitom jsem programoval fakt rád. dokonce i v tom strojáku.
jenže - Atari 800XL :-))))))))))))))))) Z Tuzexu :-))))))))))))