Megjelent a Drupal 6.0 harmadik kiadásra jelölt változata, friss fordítások

Hojtsy Gábor képe

A tegnapi napon megjelent a Drupal 6.0 harmadik kiadásra jelölt változata, ami most már remélhetőleg a végleges kiadás is lehet. Ezt azt jelenti, hogy a Drupal 6.0 stabil kiadásától már csak napok választanak el bennünket a tervek szerint. A harmadik kiadásra jelölt változathoz közzétesszük a legfrissebb magyar fordítási csomagot is, amely már 98,7%-os (számszerű) készültségi állapotban van. A fordítással kapcsolatos minden minőségi visszajelzést várunk.

CsatolmányMéret
Bináris adat hu-6.0-rc3.tar.gz209.93 KB
Kategóriák: 

Hozzászólások

ballor képe

Én már fel is raktam és próbálgatni fogom. Gondolkozom egy oldalon, amit ez hajtana meg.

Anonymous képe

Nekem nem megy fel, azt írja hogy kapcsoljam ki a register_globals változót.

Ezt én hogy tudom kikapcsolni egy osztott tárhelyen?

pp képe

Szolgáltatót kérdezd. Van olyan osztott tárhely, ahol ki lehet ezt kapcsolni egy admin felületen. Van olyan, ahol kérni kell és kikapcsolják. Van olyan ahol azt fogják mondani nem lehet, na onnan gyere el.

pp

Charybdisz képe

Én épp most kapcsoltam ki, egy php.ini nevű fájlba beírtam a register_globals = Off sort, majd ezt a fájlt feltöltöttem a public_html mappába.

Az új jelszóellenőrző elég szigorú: beírtam egy egészen pontosan 100 karakter hosszúságú jelszót, és az neki medium erősségű:

The password does not include enough variation to be secure. Try:

* Adding punctuation.

Hát én nem tudom, de próbálja meg valaki feltörni a 100 jegyű jelszómat, sok sikert hozzá :) Az OTP Bank max. 8 karakterű jelszót enged, amiben csak angol ábécé betűi fordulhatnak elő.

De most jut eszembe, hogy ez bug. Mert azt mondja, a 100 jegyű jelszó nem tartalmaz elég variációt. Ha viszont beírok egy 10 jegyűt, amiben van egy kettőskereszt meg egy kérdőjel, arra azt mondja hogy több variációt tartalmat, mint a 100 jegyű, ez pedig nem igaz.

nevergone képe

Én épp most kapcsoltam ki, egy php.ini nevű fájlba beírtam a register_globals = Off sort, majd ezt a fájlt feltöltöttem a public_html mappába.

Nem vagyok biztos benne, hogy ez működik, és ha igen, az sem általános érvényű, lásd itt és itt a kommenteket.

Az új jelszóellenőrző elég szigorú: beírtam egy egészen pontosan 100 karakter hosszúságú jelszót, és az neki medium erősségű

Ez igazából nem annyira a jelszó hosszára, hanem az abban alkalmazott karakterekre vonatkozik, van -e benne kisbetű, nagybetű, szám, egyéb írásjel...

De most jut eszembe, hogy ez bug. Mert azt mondja, a 100 jegyű jelszó nem tartalmaz elég variációt. Ha viszont beírok egy 10 jegyűt, amiben van egy kettőskereszt meg egy kérdőjel, arra azt mondja hogy több variációt tartalmat, mint a 100 jegyű, ez pedig nem igaz.

Nem bug, mivel itt nem konkrét karakterekről van szó, hanem karakterhalmazokról, értsd jól: ha tartalmaz egyetlen nagybetűt is (bármlyet bármikor), akkor a "brutal force" jelszótöréshez már nem elegendőek a kisbetűk, hanem a nagybetűkkel is kísérletezni kell, ez pedig már nagyon megnöveli a feltöréshez szükséges időt.

Charybdisz képe

Roboformmal írtam be a 100 jegyűt, mégpedig így:
-van benne kisbetű, nagybetű, szám (de csak angol ábécé betűi)
-be van állítva, hogy azonos karakterek ne legyenek benne túl sokszor
-a Roboform szerint a jelszó erőssége (bit strength) 575.

Megnéztem, szerinte milyen erős egy 10 jegyű jelszó, amiben speciális jelek ( !@#$% ) is vannak, egy ilyen jelszó szerinte csak 51 bit erősségű.

Tehát az nem igaz, hogy egy ilyen 100 jegyű jelszó kevesebb variációt tartalmaz, mint egy speciális jelekkel ellátott mondjuk 10 jegyű jelszó.

Tehát szerintem ott van a hiba, hogy a Drupal csak a karakterek sokféleségét nézi, a jelszó hosszát pedig nem.

Hojtsy Gábor képe

A gyakorlati probléma ugye ott van, hogy az emberek túl rövid és egyértelmű jelszavakat adnak meg. Szerinted a drága felhasználókat a jelszavak hosszának vagy bonyolultságának növelésére kellene nevelni? Szerintem a bonyolultságára. Egy kicsit bonyolultabb de nem hosszú jelszót még mindig könnyebb megjegyezni, beírni, stb.

Ez persze nem indok, hogy a 100 hosszú jelszavadat ne nevezze elég jónak a Drupal, csak a mozgatórugókat próbálom megvilágítani.

Charybdisz képe

Persze, a 10 jegyű, speciális karaktereket is tartalmazó jelszóra nyugodtan mondhatja a jelszóellenőrző, hogy magas biztonsági szintű.

De akkor a jó hosszú, valójában kevesebb variációt, de összességében többet tartalmazó jelszót is erősnek kéne elfogadni.

gdavid képe

hat nem tudom, miert jelent ez olyan nagy problemat.
TE tudod, hogy eros, a tobbire meg tojni kell.
egyebkent meg, ha gondolod, csinalj egy js javitast hozza, es kuld be.
szerint most inkabb mukodjon kozel 100%osan a rendszer, hogy vegre ki lehessen adni.
Minden bele.