W dniu 13.10.2019 o 15:25, Krzysztof Halasa pisze:
> Michal Jankowski <m...@f...edu.pl> writes:
>
>> No właśnie nie. Przez długie lata o shadow nikomu się nie śniło, hash
>> uważano za wystarczające zabezpieczenie, tu nie chodzi o jakąś
>> "nielegalność" (niby jaką?), tylko o fakty historyczne.
>
> Nielegalność dotyczyła samej funkcji crypt (i w ogóle DES). Przez długi
> czas eksport tej funkcji z USA i Kanady był nielegalny. Potrzebne było
> specjalne zezwolenie (IIRC DoD, w końcówce chyba DoC). Jak chętnie DoD
> wydawał takie zezwolenia, zwłaszcza na eksport do krajów "objętych"
> COCOMem, to pewnie pamiętasz.

Ale to, czy system z hasłami haszowanymi przez DES wolno było
eksportować nie ma się kompletnie nijak do tego, czy te hasła były w
/etc/passwd czy w /etc/shadow

No więc ja ci mówię, że przez początkowe lata było wyłącznie /etc/passwd
i tyle. passwd z haszowanymi hasłami było już co najmniej w Unix v6
(1975), a może i wcześniej. Wynalazek shadow to jest ca. 1987, ale
jeszcze głęboko w lata 90. wiele systemów tego nie miało...

MJ
PS. Nawiasem mówiąc, zniesienie restrykcji eksportowych na DES użyty do
uwierzytelniania (czyli tak jak tu), a nie do szyfrowania plików, to
jest bodajże 1989.