-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!3.eu.feeder.erj
e.net!feeder.erje.net!newsreader4.netcologne.de!news.netcologne.de!peer01.ams1!
peer.ams1.xlned.com!news.xlned.com!peer01.fr7!futter-mich.highwinds-media.com!n
ews.highwinds-media.com!newsfeed.neostrada.pl!unt-exc-01.news.neostrada.pl!unt-
spo-b-01.news.neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki,pl.comp.pecet
Subject: Re: Lamanie tajniki liczb przekletych
References: <5d88010f$0$17350$65785112@news.neostrada.pl>
<qmeuep$jkt$1$m4rkiz@news.chmurka.net>
<5d9d66a8$0$17364$65785112@news.neostrada.pl>
<1gp1vwq7e9dpc.1pcwrnqort5me$.dlg@40tude.net> <m...@p...waw.pl>
<5d9f6279$0$511$65785112@news.neostrada.pl> <m...@p...waw.pl>
<5da08777$0$541$65785112@news.neostrada.pl> <m...@p...waw.pl>
<5da30153$0$17360$65785112@news.neostrada.pl>
Date: Sun, 13 Oct 2019 15:25:31 +0200
Message-ID: <m...@p...waw.pl>
Cancel-Lock: sha1:cXNO5L6idt++FO5mmWRNOYc+f8A=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Lines: 46
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 195.187.100.13
X-Trace: 1570973133 unt-rea-a-02.news.neostrada.pl 557 195.187.100.13:5290
X-Complaints-To: a...@n...neostrada.pl
X-Received-Bytes: 3505
X-Received-Body-CRC: 2542836366
Xref: news-archive.icm.edu.pl pl.biznes.banki:646683 pl.comp.pecet:1264671
[ ukryj nagłówki ]Michal Jankowski <m...@f...edu.pl> writes:
> No właśnie nie. Przez długie lata o shadow nikomu się nie śniło, hash
> uważano za wystarczające zabezpieczenie, tu nie chodzi o jakąś
> "nielegalność" (niby jaką?), tylko o fakty historyczne.
Nielegalność dotyczyła samej funkcji crypt (i w ogóle DES). Przez długi
czas eksport tej funkcji z USA i Kanady był nielegalny. Potrzebne było
specjalne zezwolenie (IIRC DoD, w końcówce chyba DoC). Jak chętnie DoD
wydawał takie zezwolenia, zwłaszcza na eksport do krajów "objętych"
COCOMem, to pewnie pamiętasz.
To nie są fakty historyczne?
BTW widziałem system, w którym nie było ani shadow, ani crypt - wiesz co
trzymane było w /etc/passwd? System był zapewne wyeksportowany zgodnie
z prawem, to była jakaś przemysłowa maszyna.
BTW mam także delikatne wrażenie, że wersje BSD eksportowane oficjalnie
do nas nie miały crypt() (ani shadow password suite rzecz jasna). Ale to
oczywiście nie miało(by) większego znaczenia.
Zupełnie inną sprawą jest to, że systemy pracujące w Polsce (zarówno
soft, jak i sprzęt) były sprowadzane "z obejściem" zarówno COCOMu, jak
i zezwoleń DoD. A często także "z obejściem" wszelkiego prawa
autorskiego.
>>> Tylko uwazano to za niegrozne.
>> Tak sobie. Moim zdaniem uważano że to groźne. Stąd shadow passwords.
> Ale to było 20 lat później.
Nie wiem co było 20 lat wcześniej, możliwe że wtedy jeszcze nie żyłem,
a w każdym razie nie widziałem wtedy komputera na oczy. Tak czy owak,
trzymanie haszy w dostępnych plikach uważano za groźne, chociaż może nie
aż tak groźne jak np. dostęp shellowy. Zauważ że we wcześniejszych
wersjach ftpd anonimowi userzy mogli bez problemu pobrać zawartość pliku
passwd (prawdziwego) - jak również każdego innego pliku
ogólnodostępnego. Później to się zmieniło, anonimowi mieli coś w rodzaju
(prostego) chroota, z podlinkowanymi (zwykle) /home i ew. /bin /lib /usr
itp., jeśli było potrzebne (np. /bin/ls) - bez oryginalnego /etc.
Swoją drogą, pamiętam ludzi wpisujących w takie dummy passwd różne łatwe do
złamania napisy :-)
W rodzaju 0why 1are 2you 3wasting itd. - coś takiego, nie?
--
Krzysztof Hałasa
Następne wpisy z tego wątku
- 13.10.19 15:36 JaNus
- 13.10.19 16:22 Krzysztof Halasa
- 13.10.19 16:39 J.F.
- 13.10.19 16:49 J.F.
- 13.10.19 16:56 Michal Jankowski
- 13.10.19 20:24 Krzysztof Halasa
- 13.10.19 20:46 Krzysztof Halasa
- 13.10.19 20:55 Krzysztof Halasa
- 14.10.19 12:39 J.F.
- 14.10.19 17:10 J.F.
- 14.10.19 23:20 Marcin Debowski
- 15.10.19 09:10 J.F.
- 15.10.19 19:02 Krzysztof Halasa
- 15.10.19 19:22 Krzysztof Halasa
- 15.10.19 19:24 Krzysztof Halasa
Najnowsze wątki z tej grupy
- Wymiana SIM Aero2
- Restart PC-ta
- Sila sygnalu routera
- Wiewiórki, szczury i myszy...
- VMWare :)
- Co oznacza Wi-Fi? - po prostu nic!
- nowe programy wolniej rysują okna
- Drukara laserowa
- MSI B450 PRO VDH MAX - HDMI+DVI = 2 ekrany?
- Na tej Chmurce uciekły mi 2 posty
- Jakiś Volume
- Zniknął dźwięk na tylnym panelu
- Nowy, "szybki "komputer AsRock nie posiada modułu TPM
- Nowy, "szybki "komputer AsRock nie posiada modułu TPM
- wymiana ekranu w laptopie
Najnowsze wątki
- 2024-06-06 Nowy sprytny tel. z Androidem 13. - OSTRZEŻENIE!!!
- 2024-06-08 czarny punkt - Małdyty
- 2024-06-08 Protesters attempt to storm Tesla's factory in Germany
- 2024-06-07 przydałaby się grupa o wszystkim
- 2024-06-07 Rowerzyści! Co się z wami dzieje?!
- 2024-06-07 Peltier
- 2024-06-07 Jakie znacie działające serwery grup dyskusyjnych?
- 2024-06-07 nerwica lękowa
- 2024-06-07 Jakie znacie działające serwery grup dyskusyjnych?
- 2024-06-07 Jakie znacie działające serwery grup dyskusyjnych?
- 2024-06-08 Warszawa => Spedytor międzynarodowy <=
- 2024-06-08 Warszawa => QA Manager <=
- 2024-06-08 Warszawa => Projektant/Programista React Native <=
- 2024-06-08 Zabrze => Junior HelpDesk <=
- 2024-06-08 Warszawa => Business Development Manager <=