Użytkownik "Krzysztof Halasa" napisał w wiadomości grup
dyskusyjnych:m...@p...waw.pl...
"J.F." <j...@p...onet.pl> writes:
>> IMO - hashowanie hasla to bylo cos oczywistego w Unixie od ... w
>> 1975
>> tez nie wiedzialem co to komputer. wiec nie napisze dokladnie od
>> kiedy.

>Ale w jakim Uniksie?

W kazdym?

>I kluczowe pytanie, kiedy i jak dostarczonym do PRL?

Nie wiem czy jakikolwiek byl kupiony do PRL przed 1982 ... ale
przestrzegano wtedy tak bardzo COCOM w tym zakresie ?

> Jeszcze raz napiszę, były systemy, które tego nie miały. Chociaż
>nie wątpię, że ich wersje "domestic" miały szyfrowanie haseł.
>W późniejszym okresie pamiętam takie pudełka z naklejkami "USA/Canada
>only" (z innym softem przypuszczalnie), więc pewnie kupienie
>"lepszej"
>wersji to nie był wielki problem - ale to zależało.

Rosjanie jakos nie mieli problemu z piraceniem calych systemow.
Ale czy Unixem byli zainteresowani ...

Kopiowali PDP-11, kopiowali VAX - ale na obu unix byl tylko dodatkowym
systemem.

VAXa kopiowano ponoc na Wegrzech, Czechoslowacji, NRD, Jugoslawii -
tu byc moze licencja.

https://en.wikipedia.org/wiki/VAX

>> I kazdy mogl sobie passwd z haszami hasel przeczytac ... i jakos
>> nikt
>> nie uwazal tego za zagrozenie, przynajmniej przez kilkanascie lat
>> ...

>No więc gdy ja się z tym zetknąłem w latach 80, to od razu uznałem to
>za
>zagrożenie. Więc nie nikt. Aczkolwiek bardzo mocno wątpię, bym wtedy
>wymyślił coś odkrywczego.

Przynajmniej na tyle odkrywcze, ze tworcy systemu na ktorym to
zobaczyles nie uwazali za stosowne zmienic.
A historie znamy - w okolicahc 1987 pojawilo sie shadow suite.

>Przyznaję że już wtedy miałem lekką dewiację w takim kierunku,
>pamiętam
>że jeden z moich pierwszych programów zerował przestrzeń adresową -
>jak
>się okazało - tylko dostępna dla niego, a nie całej maszyny.

To co innego - zjawisko "wysypania" programu bylo powszechnie znane od
poczatku, i w systemie wielozadaniowym trzeba sie bylo zabezpieczyc.
Nawet chyba w jednozadaniowym, w ktorym jednak rzadzil system
operacyjny.

> Choc w sumie ... shadow to bylo pewne rozwiazanie problemu - tzn nie
> ma zakazanego szyfrowania, a pewne bezpieczenstwo jest.

Tyle że, jak już ustaliliśmy, shadow to była końcówka lat 80, i
później.

>> Cos mi podobnego chodzi po glowie, ale chyba nawet nie musial byc
>> to
>> DES, tylko ogolnie szyfrowanie z kluczem ponad 40 bitow.

>W praktyce sprowadzało się to do DESa. W takim np. PGP był
>(praktycznie?) DES i IDEA. 40-bitowa IDEA to by była chyba większa
>pomyłka niż 40-bitowy DES.

Moze miala byc pomyłką - wszak chodzi o to, zeby inni nie szyfrowali
zbyt dobrze :-)

Tylko akurat IDEA (ta 128 bit) byla wymyslona w Szwajcarii ... co w
sumie nie przeszkadza USA blokowac roznych produktow w roznych
miejscach.

No i ciagle byl RSA - niby zakazany, a jednoczesnie latwy do napisania
gdziekolwiek ... tylko uwazac na patenty.

J.