Z portálu Českého rozhlasu unikla data uživatelů, včetně e-mailových adres či zahashovaných hesel

Skutečné možnosti techniky netušíte především vy, proto tu pořád blábolíte takové nesmysly. Světe div se, bezpečnost všeho, analogového i digitálního, internetového i neinternetového, záleží na tom, jak dobře se to udělá, což zase závisí také na tom, kolik to stojí. Absolutně bezpečné není nic na světě – akorát na některé věci se nevyplatí útočit někomu, kdo by ten útok dokázal zaplatit.

Druhý únik. Tak doufám, že UOOU nebude dělat výjimku a bude postupovat jak u soukromníků, tedy pokuta, ať ČRo bere, kde bere.

Nebyl by to správný Silvestr bez klauna... Víte prd. Spolehlivost šifrovacích a hašovacích algoritmů určuje matematika a kvalita implementace, ne dojmy nějakého neználka. S vaším přístupem nevím, proč na Lupu vůbec lezete - vysmívat se? Nebude pro vás lepší nějaký web zahrádkářů? Ale co se vůbec snažím...

... K zahashování byla použita velmi bezpečná funkce... Co je na čemkoli digitálním opravdu bezpečného?!? Jakmile je něco dosažitelné přes internet, je to, už z principu, bezpečné jen tak dlouho, než se do toho někdo nabourá. (A jak vidno, vždy je to jen otázka relativně krátkého času). Takže, jak stále říkám, pokud chcete mít své soukromí v bezpečí, moc dobře si rozmyslete, co o sobě prozradíte a co dovolíte technice, jejíž skutečné možnosti většina z vás ani netuší.

Ne, svá data si ochránit nedovedete, jednak proto, že na to nemáte znalosti a druhak proto, že je v mnoha a mnoha a mnoha případech vůbec nemáte pod kontrolou.

Jenom v tomhle komentáři jste napsal čtyři technické nesmysly. Takže o technice opravdu netušíte vůbec nic.

No jo, pan seniorskeptik, člověk s dvojím občanstvím, odborník na všechno...

Kolik asi tak můžete vědět o útocích hrubou silou, když ani nevíte, jak se to správně píše…

A jak z něj tedy píšete komentáře na Lupu, když nemá nai síťový HW?

Vždyť to říkám, opravdový odborník. Co už z něj za tenhle rok vypadlo perel... :-D

31. 12. 2023, 19:40 editováno autorem komentáře

Pánové, prosím, vynechejme invektivy. Situace se zabezpečením není jednoduchá nikde a jak tady již zaznělo, pokud je něco vystaveno celému širému internetu, jsou nutná maximální opatření. Jenže vždy je to o tom, kolik je na to peněz a kdo na tom pracuje. Neshazoval bych schopnosti ajťáků pracujících pro rozhlas. Trošku vím, jak to v těchto organizacích chodí. Omezený rozpočet a snaha vykřesat z minima maximum. A ačkoli ajťák dopředu seznámí vedení se slabinami podfinancovaného projektu, odezva je nulová. Však co se může stát, když to není banka ani vládní instituce, že. Takže bych celou zprávu bral jako podnět k zamyšlení, jestli u našich vlastních projektů není slabé místo, jestli my sami můžeme udělat něco lépe. A nám tento případ může pomoci otevřít oči tam, kde zůstávají v klidu a v nevědomosti zavřené, nebo se dívají jinam.

Jirsák:
Jako obvykle, blafete nesmysly. Skutečné možnosti techniky, na rozdíl od vás, netuším, ale znám velmi dobře, takže svá data si ochránit dovedu. (HW bariéra je neprůstřelná). A s tím, čemu se vznešeně říká ,,aplikace" na ,,chytrých" telefonech, nechci nic mít.

Tahle naivita mne vzdy bavi... s ohledem na to, ze urady a statni instuce jsou placeny z dani, tak jde jen o ucetni presun nejake sumy, bez realneho dopadu na dany subjekt.

Statni je kazda firma zrizovana statem, zcela bez ohledu na to, jestli to tu cenzor smaze jeste 10x.

Tak zrovna Jirsak vi sam prd - zaskocilo ho i to, ze pocet iteraci je soucasti vysledne hashe. Ono 25 let stary bcrypt je u slabsich hesel pomerne snadno zranitelny hrubou silou uz dnes. A nejslabsim clankem tady jsou samozrejme prave ta uzivatelska hesla. Vyvoj i tady samozrejme sel dal, dnes rozhodne mame lepsi (kryptograficky odolnejsi) zpusoby ukladani hesel... a dnesni argumenty kolem odolnosti bcryptu defacto kopiruji argumenty, co padaly pred mnoha lety i u md5 ci sha1. Aneb historie se nam jaksi opakuje ;-)

Samozrejme, ze rozhlas je placen z dani. Je to ucelova dan, kterou platime, ktera se vybira specifickym zpusobem.

Martin:
Ano, uděláte líp, když se snažit přestanete. Ono není vůbec podstatné, jak obtížné je se někam nabourat, podstatné je, že to jde a stává se to až nepříjemně často a mnohdy s katastrofálními následky, viz případ nemocnice Benešov. A vzhledem k úrovni většiny ajťáků, bude takovýchto případů spíš přibývat, nemluvě o tom, že jedinců, kteří odkliknou bez přemýšlení naprosto cokoli, také spíš přibývá.

Nejsem jeho tiskovým mluvčím, ale nepíše třeba z mobilu? Chápu, že tu jste samí it odborníci na slovo vzatí, ale vy fakt neznáte nikoho, kdo si citlivé údaje uchovává na úložišti třeba ve starém ntb, který není připojen k netu? Přeji nám všem v novém roce méně tlachání o ničem, porovnávání si pindíků a více uváděných faktů. Hlavně u těch, kteří kritizují jen pro kritizování a sami nedokáží věcně argumentovat. Lepší schopnost chápat psaný text. Citečky investovat do reálných lidí.

Rozhlas ale z daní placen není.

Kazdy, opakuji, kazdy a bez vyjimky, kdo nechce trolit pochopil jak to dotycny myslel se "statni firmou". Chapu, ze pro tebe je to klasifikace pravni formy Ceskeho rozhlasu to nejzasadnejsi.

Nechce tady doufám nikdo tvrdit, že Česká republika je soukromá společnost, založená soukromou osobou a registrovaná ve Velké Británii???

Víte prd, jak se svými daty zacházím. A bezpečný počítač? jedině ten, na který se z netu nijak nedostanete. Takže upravený O. S. a nejlépe absence síťového HW. A rozhodně ne Windows!

Ano, když si vezmete, kolik průšvihů denně mají na svědomí ,,kvalitně" zabezpečené počítače, je další diskuse zbytečná, zejména, když se všude staví supervýkonné stroje, pro které je úspěšný výsledek brutalforce útoku otázkou jednotek minut. Ono je sice fajn, že díky propojení všeho se na jednu stranu sice usnadní části lidstva život, ale je potřeba si také uvědomit, že vše, co člověk vynalezl a vynalezne také může být a bude zneužito, když na tom někdo vydělá. A přesně o tom to je!

Ano, o penize organizace prijde - ale otazkou ale je, kde se to v realu projevi. A ja bych se tady obaval toho, ze dopady budou primarne v oblastech, co nejsou hned videt a kde se neda udelat meritelne PR. A to provoz typicky byva... a v IT zvlast. Vzdyt to prece funguje, tak co tady "vy ajtaci" delate? ;-)

Český rozhlas není státní firma.

Jelikož je to už druhý relativně velký problém v jednom roce, tak je tam zjevně nějaký systémový problém, tj. nikoliv u řadových "ajťáků", ale ve vedení (včetně nejvyššího).

Rozhlas má aj iné príjmy než koncesionárske poplatky. Napr. ministerstvo zahraničných vecí si každoročne "kupuje" zahraničné vysielanie - to by som za platenie z daní považoval. A áno, sú to relatívne nízke sumy (20-30ml czk/rok).

Trolení je používat pojem “státní firma” ve vlastním, posunutém významu, který spolehlivě někoho vyprovokuje k reakci.

Kromě toho že se “státností” napadené organizace souvisí diskutovaná problematika jenom hodně nepřímo pokud už vůbec.

Na samotne poslouchani login a heslo nepotrebujete, to prichazi na radu, az kdyz chcete nejake funkce navic, treba ukladani oblibenych poradu.

státem (resp. zákonem) zřízena není přece to stejné jako státní firma. ČR nepatří státu, není tedy státní, má vlastní majetek a samostatnost, stát jen stanovil způsob fungování (stejně jako u soukromých společností) a zajistit financování přímo od občanů (povinně, formou zákona). Státu ale nepatří, nemůžeš jí řídit, nemůže zasahovat do jejího chodu.

Není státní. Proč máš pocit, že na těch termínech nezáleží a dáváš jim vlastní význam?

tohle spojení se v underground scéně objevuje docela často. Vypadá to jak snaha přesvědčit ostatní, že ČT/ČR jsou státní firmy, tak by měli být logicky placení z státního rozpočtu a ne extra "daní" a že by to nebyl žádný rozdíl.

Že to je rozdíl vidíme v Maďarsku v živém přenosu. Teď ČT/ČR mají příjmy z poplatků a bez určení, mohou libovolně si rozhodnout jak s nimi naloží, pokud by byli placeni ze státního rozpočtu, budou dostávat jak všichni ostatní peníze na konkrétní věc (provoz, cestovné, mzdy) a tím bude velká páka, jak tlačit na danou organizaci, Maďarsko je krásný příklad, tam to přesně takhle proběhlo a dnes tam už neexistuje svobodná celoplošná média, stát si z nich udělal tiskovou kancelář.

Naivni jses spis ty. CRo ma pridelene enize o ktere prijde. Jo technicky je to z jedne kapsy do druhe ale v realu o ty penize rozhlas prijde

předloni jsme oslavili stoleté výročí vzniku prvního veřejnoprávní společnosti, jako mezičlánku mezi státní a soukromou společností. Dávat i dnes rovnítko mezi státní a veřejnoprávní společnost vyžaduje velkou absenci vzdělání.

Nemůžeš vzít dlouhodobě ustálený termín a dám mu jiný význam.

Český rozhlas ale není zřízen státem.

Dotyčný to se „státní firmou“ myslel pravděpodobně tak, že ho nezajímá nějaká realita. Jenom papouškuje, co se tak obvykle říká, hlavně o tom moc nepřemýšlet. No a když se v problematice vůbec nevyzná, je vlastně jedno, jestli je něco státní, soukromé, veřejnoprávní nebo ještě jiné – ono to při té neznalosti faktů všechno tak nějak splývá.

On je to tak nějak průvodní jev textů lidí, kteří oč méně vědí, o to silnější mají názor – že ani neumí správně pojmenovat to, na co se jim ten názor udělal.

Takže klasifikace právní formy Českého rozhlasu opravdu není to nejzásadnější. Jenom to hezky ilustruje, že dotyčný vůbec neví, o čem píše.

ale to je pro diskutera "bez prezdivky" primo signifikantni. neco placne a pak napada kazdeho kdo mu napise ze je to lez.

"Nemůžeš vzít..."
Právě že může... :-( Příklad: rozmohlo se mezi jistou poměrně velkou skupinou lidí používat zkratku pro Velkou Británii (UK) jako označení Ukrajiny a Ukrajincu . Těch jmen, co dostanete, když na to takového drbana buď upozorníte, nebo o tom začnete diskutovat, protože "všichni přece vědí, o čem je řeč..."

3. 1. 2024, 09:23 editováno autorem komentáře

Je naopak signifikantni jak tu setrvale a neustale blaboli Mr jirsak (aneb jirsakovo kolecko) kde pravidelne popira to co sam napsal, a pravidelne se k tem blabolum pripojuje mr trsek ...

Stat si muze zalozit klidne i zivnost, kdyz si na to vyda zakon. Cesky rozhlas je zrizen zakonem, je to tudiz statni firma. A panuje v ni statni bordel

Mimochodem, k tematu, kolega si prave sel zmenit heslo ... a ono to nejde. Vynada mu to, ze to puvodni heslo, se kterym se prave uspesne prihlasil ... neni to spravne. Neuveritelne. (to ze do hesla nejde dat nic jineho nez alfanumericke znaky je taktez statni bordel, presne stejne se chovaji DS).

Cesky rozhlas je zrizen zakonem, je to tudiz statni firma. A panuje v ni statni bordel
Na tom je krásně vidět, jak zmatek v pojmech jenom odráží zmatek v myšlení. Nejprve jste tvrdil, že je ČRo zřízen státem. Teď tvrdíte, že je zřízen zákonem. Přičemž Stát a zákon je zjevně každé něco jiného. Teď z toho, že je něco zřízeno zákonem, odvozujete, že je to státní firmy. Zákonem jsou ovšem zřízena i ministerstva, obce, Hospodářská komora – to všechno jsou podle vás státní firmy? A co takový ČEZ nebo České dráhy? Jsou to státní firmy? ČEZ ani ČD přitom nejsou zřízeny zákonem.

bizar svet, kde k poslouchani radia potrebuju login a heslo...aspon oauth mohli udelat, kdyz uz tak nutne potrebovali login..

u rozhlasu mám jen účet na https://poplatek.rozhlas.cz/ a taky mi přišel e-mail takže to uniklo všem, kdo platí převodem. Naštěstí 20ti znakové náhodné heslo.

31. 12. 2023, 17:14 editováno autorem komentáře

Az na ten drobny detail, ze v pripade statem provozovanysh systemu (a toto je statni firma) to zabezpeceni typicky neodpovida ani administraci 5tiletym ditetem. Viz RSD a dalsi. Pripadne se muzeme podivat kousek dal ... nbusr123 ...

To nema s penezi nic spolecneho, to je proste naproste diletanstvi. I domaci uzivatel ktery tomu nerozumi to zvladne lepe.

Daň je z definice neúčelová. Takže podle vás je Český rozhlas placen z účelových neúčelových plateb. Vám to dává smysl? Dále příjmem daně je veřejný rozpočet, což opět není případ Českého rozhlasu.

Klobouk dolů, pokud ovládáš maďarština.

Stát může klidně i likvidovat své občany, když prohlásí, že jsou to třídní nepřátele...
Nebavíme se o tom, co kdo "může". Spíš o tom že s vámi se musí jen souhlasit. A to není diskuse... Hezký den Vám přeji.

To museli nedavno zmenit, kdyz jsem to zkousel naposledy, tak jsem v hesle mel +, *, ~, -, _, !, ", &, `, {, ), ], $, @, > a .. Dalsi nealfanumericke znaky jsem tedy nezkousel, tak je mozne, ze jich podporuji jen par a mel jsem stesti nebo vy naopak smulu, ze jste natrefil na zakazany znak.