Autor: B. Ryszard Jasicki, Serwis Komputerow Osobistych (rjasicki_at_telbank.pl)
Data: Tue 06 Aug 1996 - 02:22:33 MET DST
At 00:45 06.08.96 +0200, you wrote:
>>>Naprawde? A mnie sie wydawalo, ze w NW jest tak jak w unix'ach - hasla sa
>>>poszyfrowane, i juz nic ich nie zdola odszyfrowac..
>>
>>Na dysku sa zaszyfrowane i czasem w locie reszyfrowane, ale cala baza
>>bindery jest tez w pamieci operacyjnej servera i jak sie grzecznie zapyta to
>>odpowiada. Musi biedaczek, chocby po to by dzialal login.
>
>Bez przesadyzmu. Zeby dzialal login, wystarczy ze serwer dostanie
>haslo, zaszyfruje je sobie i porowna z zakodowanym wzorcem. Wcale
>nie musi ich trzymac w pamieci odkodowanych - jezeli tak zrobili,
>to jest to blad w sztuce. W koncu login wcale nie musi byc taki
>szybki.
Novell wrecz gdzies w dokumentacji pisze, ze bindery jest trzymane w
pamieci. W jakiej formie ma w pamieci (szyfrowane czy nie) nie wiem.
Istotne, ze odpowiada, gdy zapytac i nie wnika czy pytajacy ma prawo sie
dowiedziec, kretyn binarny.
>
>>Mozna tez nie znac
>>zadnych hasel i sie ich dowiedziec od wbudowanego debuggera, byle tylko
>>dopuscili do konsoli serwera. :((( Takie to tam zabezpieczenia....
>
>No, to juz gorzej. Ale i tak preferowana metoda wlamania do Novella
>jest podlozenie 'fake logina' na koncowce.
Nie znam ...
> W porzadnej firmie serwer stoi w oddzielnym pomieszczeniu pod kluczem.
W _porzadnej_ czyli co n-tej, gdzie n>>10. :(((
>
>Na marginesie: ktos u Novella mial chyba zly dzien, piszac instalator
>do 3.12 - rconsole defaultowo w SYS:PUBLIC... :-)))
>
Przeciez jest zabezpieczone haslem, he-he podanym otwartym tekstem w
autoexec.ncf. Oni cos mocno w hasla wierza, w przeciwienstwie do mnie.
>Grzegorz Bodaszewski
>
B.R.J., tj.:
B. Ryszard Jasicki
rjasicki_at_telbank.pl
B->)
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Tue 18 May 2004 - 12:51:27 MET DST