Смена паролей для “Datove schranky” (DS)

Система безопасности датовых схранок обязывает пользователй каждые 90 дней менять пароль. Хорошо что разработчики сообразили и сделали так, что старый пароль продолжает действовать исключительно для смены пароля более чем 90 дней. У меня есть на обслуживании DS одного клиента который пароль не менял с момента его получения, тоесть более года. И система дала сменить пароль.

Когда у Доверенного лица (Opravnene osoby) истекает 90 дней от последней смены пароля, система блокирует вход и даёт возможность попасть только на единственную страницу где предоставляется возможность сменить пароль. Ситуация потенциально осложняется тем, что количество попыток ОГРАНИЧЕГО 5-тью !!!. Для смены пароля войти можно только 5 раз. После этого система заблокирует старый пароль и сменить пароль можно будет только через Czech POINT, – идти лично с документами в пункт Czech POINT и писать заявление на сброс старых настроек и генерацию новых.

В случае автоматизации доступа к DS (например программа Money S3) возникает опасность сравнительно быстро и просто исчерпать попытки если в программе настроены параметры входа в DS. А в случае сетевого доступа нескольких пользователей вероятность исчерпания попыток входа ещё больше.

Для сменя пароля система задумается на 15 секунд и отобразит страницу с тремя полями, где в первое поле нужно ввести старый пароль, а в новые два поля – два одинаковых новых пароля. Новые пароли должны отличаться от использованных старых паролей, глубину памяти я не проверял но 3 пароля назад она точно помнит и у меня есть подозрение что количество паролей которые запомнила система будет фанатично нереально большим.

Будьте осторожны так как каждую неудачную попытку смены пароля система считает за попытку и уменьшает количество оставшихся попыток.

  • Пароль не может быть из списка уже использованых для данного Доверенного лица.
  • Пароль не может содержать только маленькие или большие буквы. В пароле должна быть минимально одна большая или маленькая буква одновременно.
  • Пароль должен содержать цифры

Секретные данные (коды Datovych schranek)

UPD:
Данные о адресах «датовых схранок» перестали быть секретными, поэтому статья утратила соё значение. Кроме того сами адреса некоторых «датовых схранок» уже поменялись (например у финанчаков).


Очередной наворот безопасности “датовых схранок” (DS) отсутствие публично доступного списка идентификаторов. На публичных страничках проекта ISDS я прочёл следующее:

Bude existovat něco jako “telefonní seznam” datových schránek?
Bude existovat seznam datových schránek orgánů veřejné moci podle zákona č. 300/2008 Sb. ve znění zákona č. 190/2009 Sb.. V tomto seznamu budou datové schránky orgánů veřejné moci a datových schránek jejich organizačních složek (pokud budou mít datové schránky zřízeny). Vyhledávání dalších datových schránek bude probíhat opačně. Bude možné se zeptat, zda příslušná osoba má datovou schránku. Pokud ano, bude možné do ní zprávu odeslat. Důvodem pro tuto formu je ochrana dat a především skutečnost, že seznam schránek se může měnit. Speciálně fyzické osoby si mohou schránky zřizovat, ale i rušit. To, že jsme někomu odesílali do jeho datové schránky elektronickou zprávu před týdnem, neznamená automaticky, že tuto schránku ještě dnes vlastní. Proto je nutné pokaždé učinit dotaz, který vrátí odezvu s aktuálním stavem.

Лично меня это объяснение не убеждает почему отсутствует публично доступный список DS органов власти да и юридических лиц которые иметь их обязаны. Continue reading Секретные данные (коды Datovych schranek)

Запуск апплета панели управления от имени другого пользователя

Как запустить настройку Firewall когда лениво или нет возможности заходить под привилегиями системного администратора?

Все апплеты панели управления имеют расширение .CPL и находятся в каталоге %systemroot%\system32

А запускать вот как:

Запуск аплета Свойства системы от привилегий Administrator

C:\>runas /user:Administrator "rundll32.exe shell32.dll,Control_RunDLL sysdm.cpl"

Вот вам перечень апплетов:
Continue reading Запуск апплета панели управления от имени другого пользователя

Активация / Сброс логина к системе “Datova Schranka”

Активацию данных доступа “аккаунта” к системе «Datova Schranka» рассматриваем с точки зрения юридического лица.

Описанная последовательность активации аккаунта одинакова, как для случая потери так и для случая первичной активации. С точки зрения системы датовых схранок “потеря аккаунта” требует провести проуедуру генерации нового аккаунта и удаления старого. Замечу что сама «Datova Schranka» вместе с размещённой в ней кореспонденцией никуда не исчезает и не удаляется. Образно говоря речь идёт только о получении своего “ключа” к «Datove Schrance»

Чтобы восстановить доступ уполномоченное лицо (opravnena osoba) должно явиться в любое отделение Czech POINT (http://www.czechpoint.cz/web/index.php) Зайти в меню «Kde je Czech POINT» и выбрать регион в котором хотите найти место обслуживания в системе.
Continue reading Активация / Сброс логина к системе “Datova Schranka”

SeaMicro демонстрирует своё Know-How в аппаратном устройстве компьютеров.

Выходя из тени, SeaMicro хочет развеять один из мифов Силиконовой долины, о том что нельзя ввести никакие новшества в аппаратное устройство компьютеров. Сегодня данный стартап, речь идёт о SeaMicro, заявляет что создал сервер на 512-ти процессорах Intel Atom™ достигающий мощности суперкомпьютеров и потребляющий на 75% меньше мощности и занимающий меньший объём чем сорвременные серверы. Continue reading SeaMicro демонстрирует своё Know-How в аппаратном устройстве компьютеров.

TrueCrypt в Fedora 12

Обновил систему (перешёл с 64-х на 32битную) и решил поставить TrueCrypt чтобы иметь доступ к старым данным и не потерять кросплатформенность файлов-контейнеров.

Пакет src файлов я взял отсюда

$ wget http://www.lfarkas.org/linux/packages/fedora/12/SRPMS/truecrypt-6.3a-1.fc12.src.rpm

Компилируем:

$ rpmbuild --rebuild truecrypt-6.3a-1.fc12.src.rpm

Предпологается, что установлено всё вспомогательное

# yum install rpm-build
# yum install wxGTK-devel
# yum install fuse-devel
# yum install gcc-c++

Переходим в каталог где лежит собранный пакет и устанавливаем его:

# rpm -ivh  truecrypt-6.3a-1.fc12.i386.rpm

Если не хотите компилировать, а взять готовое

$ wget http://www.lfarkas.org/linux/packages/fedora/12/i386/truecrypt-6.3a-1.fc12.i686.rpm

Устанавливаем пакет:

# rpm -ivh truecrypt-6.3a-1.fc12.i386.rpm

Дополнено:
Для Fedora 14 и Fedora 16 пакет собирается по этому же сценарию.

Монтирование LVM тома зашифрованного crypto Luks

Подключить физически диск. У меня это диск подключённый к eSATA разъёму ноутбука.
Посмотреть что он появился
# fdisk -l
....
Disk /dev/sdc: 250.1 GB, 250059350016 bytes
255 heads, 63 sectors/track, 30401 cylinders
Units = cylinders of 16065 * 512 = 8225280 bytes
Disk identifier: 0x48b7122c

Device Boot Start End Blocks Id System
/dev/sdc1 * 1 25 200781 83 Linux
/dev/sdc2 26 30401 243995220 8e Linux LVM

Continue reading Монтирование LVM тома зашифрованного crypto Luks

Получение списка проблемных дисков.

Контролеры 3ware никак не контролируют SMART регистры дисков из массива. Поэтому появление неустранимого сбойного сектора может оказаться весьма неожиданным для владельца. Для меня было неожиданным увидеть 256 премещённых секторов. в одном из дисков. После проверки всех дисков всех серверов одного кластера оказалось что 5 дисков из 40-ка уже “поплыли”, причём в одном зеркале поплыли оба диска. Проверять массу дисков вручную накладно. Поэтому предлагаю вот такой скрипт:
Continue reading Получение списка проблемных дисков.

3ware i2c multiplexer

В RAID массиве больше чем 2 диска для их горячей замены нужно точно знать что вытягивать. Ситуация осложняется и тем что при создании массива контроллер почему-то “раскидывает” диски как ему хочется. Тоесть физическое подключение диска не соответствует логическому логическому номеру в массиве. Компания 3ware выпустила i2c мультиплексор который в паре с (в моём случае корпусом Supermicro SC836TQ) даёт возможность зажигать лампочки на выбраных дисках.
Continue reading 3ware i2c multiplexer

Проверка зарегистрирован ли пользователь

Как проверить наличие регистрации пользователя в системе?

/etc/passwd – банально и не всегда работает
getent passwd – может ложно сработать или выдать несколько результатов.

/bin/id

А вот это самое то!
Код возврата команды id равен 0 если пользователь (или группа) присутствует, иначе всегда 1.

#!/bin/bash
USERID="$1"
/bin/id $USERID >/dev/null
[ $? -eq 0 ] && echo "User found" || echo "User not found"</code>

/bin/id -g $USERID >/dev/null
[ $? -eq 0 ] && echo "Group found" || echo "Group not found"