-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!goblin1!goblin.
stu.neva.ru!newsfeed.neostrada.pl!unt-exc-02.news.neostrada.pl!unt-spo-a-01.new
s.neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki,pl.comp.pecet
Subject: Re: Lamanie tajniki liczb przekletych
References: <5d88010f$0$17350$65785112@news.neostrada.pl>
<qmeuep$jkt$1$m4rkiz@news.chmurka.net>
<5d9d66a8$0$17364$65785112@news.neostrada.pl>
<1gp1vwq7e9dpc.1pcwrnqort5me$.dlg@40tude.net> <m...@p...waw.pl>
<5d9f6279$0$511$65785112@news.neostrada.pl> <m...@p...waw.pl>
<5da08777$0$541$65785112@news.neostrada.pl> <m...@p...waw.pl>
<5da30153$0$17360$65785112@news.neostrada.pl> <m...@p...waw.pl>
<5da33a1d$0$541$65785112@news.neostrada.pl> <m...@p...waw.pl>
<5da45122$0$516$65785112@news.neostrada.pl>
Date: Tue, 15 Oct 2019 19:02:19 +0200
Message-ID: <m...@p...waw.pl>
Cancel-Lock: sha1:36dOiKhR0dcs0Y4S5k+DcmGuplo=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Lines: 57
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 195.187.100.13
X-Trace: 1571158941 unt-rea-a-01.news.neostrada.pl 17351 195.187.100.13:6347
X-Complaints-To: a...@n...neostrada.pl
Xref: news-archive.icm.edu.pl pl.biznes.banki:646738 pl.comp.pecet:1264698
[ ukryj nagłówki ]"J.F." <j...@p...onet.pl> writes:
> Ale funkcja crypt w biliotece pozwala na uzycie komputera do roznych
> celow.
> Passwd szyfrujacy hasla DES'em nie.
Eee, też tak sobie. crypt() nie pozwala na nic innego niż passwd - tyle
że hasła można pobrać z innego miejsca i wyniki można zapisać również
w innym miejscu. Różnica jest IMHO symboliczna.
> W jakim sensie nielegalne - jesli sciagnalem np z Rosji czy Finlandii.
> Albo na/przepisalem sam ..
Jeśli napisałeś, to legalne. Nawet jeśli "ściągnąłeś" w postaci
papierowej, to było legalne (casus PGP). Samo ściągnięcie z funetu
(z Rosji to tak raczej średnio szło - z Rosyjskiej Republiki
Socjalistycznej?) też pewnie było legalne. Natomiast eksport z USA
(/Kanady) był nielegalny.
> A nam chodzi o to, ze przez poprzednie 20 lat nikomu nie
> przeszkadzalo, ze kazdy moze sobie zobaczyc zapisane haslo w passwd.
Tzn. które 20 lat. Bo przecież nie może chodzić o obecny wiek?
Piszę, że przeszkadzało. Nie każdy mógł zobaczyć hasło w passwd. Tylko
zalogowani userzy shellowi. To przeszkadzało (być może) mniej, niż
lokalne ataki, które mogli (łatwo) zmontować. Ale przeszkadzało - stąd
powstanie łamaczy haseł (zarówno dla atakujących, jak i dla userów, by
nie mogli ustawiać trywialnych), i w końcu shadow password suite, jako
integralna część każdego systemu od początku jego istnienia.
>>Linuksa wtedy nie używałem, pierwszym moim Linuksem był jakiś tam SLS
>> - i tam chyba zawsze był shadow. Były za to inne braki - wiele
>> braków.
>
> A w BSD nie ?
Zasadniczo BSD w porównaniu do Linuksa był dość kompletny.
Trudno się dziwić, biorąc pod uwagę, że był wzorcem :-)
Linux to w wielu miejscach były "stuby".
> Tak mi chodzi po glowie, ze akurat w tym czasie zaczeto odkrywac
> bardzo wiele luk w unixach - i to wszystkich,
Czy zaczęto, to nie wiem. Panowało przekonanie, że lokalne dziury to
oczywista oczywistość. Zdalne dziury to była inna sprawa i faktycznie
było wtedy nieco głośnych przypadków (największe chyba w sendmailu).
> Ale po 20 latach. Wczesniej ... wydawalo sie bezpieczne ?
Ale nie wiem po 20 latach od którego momentu.
> Zreszta skoro kazdy moze zostac rootem, to co to za bezpieczenstwo -
> shadow tez moze odczytac :-)
Sam widzisz.
--
Krzysztof Hałasa
Następne wpisy z tego wątku
- 15.10.19 19:22 Krzysztof Halasa
- 15.10.19 19:24 Krzysztof Halasa
- 15.10.19 19:26 J.F.
- 15.10.19 19:55 J.F.
- 15.10.19 22:43 PawelS pawel(at)wbcd(dot)pl
- 16.10.19 01:23 Marcin Debowski
- 16.10.19 12:09 J.F.
- 16.10.19 13:16 Michał Jankowski
- 16.10.19 13:52 JaNus
- 17.10.19 02:47 Marcin Debowski
- 17.10.19 02:51 Marcin Debowski
- 17.10.19 15:44 Krzysztof Halasa
- 17.10.19 20:43 Krzysztof Halasa
- 18.10.19 08:22 J.F.
Najnowsze wątki z tej grupy
- wojna wojno a kredyt trzeba spłacać
- Citi... zmiany warunków umowy o kartę kredytową Citibank?
- Millenium czyli DEBILE bankowości
- Chess
- Vitruvian Man - parts 7-11a
- Re: Prawo móżdżek...
- frankowicze odcinek NNN
- O wisienkach
- zysk NBP
- Dostałem nową kartę
- Velobank -- KK Mastercard
- cyrk Kometa
- uczcie się Anglicy
- no w końcu zadzwonił wnuczek
- zbyt silny złoty byłby problemem
Najnowsze wątki
- 2024-05-18 wojna wojno a kredyt trzeba spłacać
- 2024-05-16 Citi... zmiany warunków umowy o kartę kredytową Citibank?
- 2024-05-15 Millenium czyli DEBILE bankowości
- 2024-05-07 Chess
- 2024-05-07 Vitruvian Man - parts 7-11a
- 2024-05-06 Re: Prawo móżdżek...
- 2024-04-29 frankowicze odcinek NNN
- 2024-04-25 O wisienkach
- 2024-04-25 zysk NBP
- 2024-04-23 Dostałem nową kartę
- 2024-04-22 Velobank -- KK Mastercard
- 2024-04-21 cyrk Kometa
- 2024-04-19 uczcie się Anglicy
- 2024-04-16 no w końcu zadzwonił wnuczek
- 2024-04-11 zbyt silny złoty byłby problemem