| ← Июнь 2008 → | ||||||
|
8
|
||||||
|---|---|---|---|---|---|---|
|
15
|
||||||
|
28
|
||||||
За последние 60 дней ни разу не выходила
Сайт листа:
http://www.linuxrsp.ru
Открыт:
25-07-2003
Пре-модерация: Нет
Адрес для писем в лист: comp.soft.linux.discuss-list@subscribe.ru
Адрес
модератора: comp.soft.linux.discuss-owner@subscribe.ru
В сообщении от 1212500791 секунд после начала Эпохи
Вы Alexey Kalinin мне написали следующие:
> Уважаемые коллеги.
> Есть ли вообще какие-то стандарты на разрешенные символы в пароле?
> Сходу в сети не нашел. В частности интересуют такие символы как
> "пробел" и обратная кавычка " ` "
>
вот что гугл подсказал :) может сгодиться
http://www.inln.ru/Blog/?tag=/%D1%83%D1%81%D1%82%D0%BE%D0%B9%D1%87%D0%B8%D0%B2%D1%8B%D0%B5+%D0%BF%D0%B0%D1%80%D0%BE%D0%BB%D0%B8
В сообщении от 1213454627 секунд после начала Эпохи
Вы Всеволод мне написали следующие:
> >> Использование знаков препинания лучше не
> >> допускать так как это может сделать программу уязвимой для
> >> атаки,
> >
> >Когда и как ?
>
> Там было сказано: "при авторизации через web-интерфейс".
> Полагаю, что в строку пароля тогда можно попытаться ввести что-то
> типа: <?php include****************
>
> :-)
>
если веб прогер пароль пихает в подобие eval или в бд напрямую то это
лечится как раз хаком, пару раз снесут может поумнее станет :)
у меня все пароли поступают в md5 и все, причем усиленно
засаливаю :) .... так что не зная как солю имея доступ к БД мало кто
сменит пароль админа, реверс так же просто не возможен .... да и если
есть доступ к машине зачем пароль админа то? меняй что хочешь напрямую.
> А вообще знаки препинания невсегда удобно вводить (особенно на чужой
> клаве или на ноутбуке), а потому будут частые ошибки и повторнные
> вводы...
это да, есть такая не удобность, но так же и таскать свою флешку с
паролями опасно :) может там у него на компе сидит снифер и все
пишет ...
я ж лично использую прогу для хранения паролей, она же их и
генерит .... для не нужных сервисов могу использовать и слова какие
нибудь - я их помню и подобрать сложно (длинные), бывают там и
запятые :)
Добрый день!
Приглашение на уже традиционную летнюю конференцию :)
Приглашаем Вас и Ваших коллег принять участие в Пятой Международной
конференции разработчиков свободных программ, которая состоится 21-23
июля 2008 года в городе Обнинске Калужской области.
Конференция, в работе которой примут участие ведущие разработчики
свободных программ из России и других стран, ставит целью наладить
личные контакты между специалистами, обсудить перспективы развития
свободного программного обеспечения, инициировать новые проекты.
Во время конференции планируется провести круглый стол на
тему "Свободные программы для школы". Заявки на проведение круглых
столов по другим темам принимаются Оргкомитетом до 20 июня.
Планируется собрать около 100 участников: представителей ведущих
ИТ-компаний, руководителей высших и средних образовательных учреждений,
представителей министерств и ведомств.
Планируется участие представителей следующих проектов: ALT Linux Team,
Samba Team, MySQL, Apache, Mozilla, OpenVZ и др.
Организаторы:
Институт Логики
ALT Linux
К началу работы конференции будет издан сборник тезисов докладов. Прием
заявок на доклады до 20 июня, прием тезисов до 30 июня.
Предполагаемые темы для докладов:
* Проекты разработки свободного программного обеспечения.
* Научные проекты в различных областях знаний, включающие разработку
продуктов под свободной лицензией.
* Культурные, философские и правовые особенности свободного
лицензирования.
* Свободные программы для органов государственной власти.
Подробнее о конференции:
http://conf.altlinux.ru/
