"J.F." <jfox_xnospamx@poczta.onet.pl> writes:
>> Plik z hasłami był zwykle nie tylko zaszyfrowany, ale także
>> niedostępny
>>dla zwykłych userów. Wiem, nielegalnie (z punktu widzenia USA)
>>sprowadzone systemy bez shadow password suite miały wszystko
>>w /etc/passwd.
>
> Ale shadow to od pewnego czasu, wczesniej byly passwd z haslami
> dostepny.
Tak jak napisałem.
> Tylko uwazano to za niegrozne.
Tak sobie. Moim zdaniem uważano że to groźne. Stąd shadow passwords.
Tyle że były groźniejsze rzeczy. Jak już ktoś miał konto na danej
maszynie, to zakładano, że jest względnie godny zaufania, poza tym
bardzo trudno było (i zresztą jest) dobrze zabezpieczyć maszynę przed
shellowymi userami.
BTW wiesz jak ciekawie było tam, gdzie system był wyeksportowany zgodnie
z prawem, i gdzie nie było jeszcze shadow password suite? :-)
Aczkolwiek co to dokładnie za system był to już nie pamiętam.
> Bo tez lamanie DES bylo wtedy dlugie.
> A dzis ... sekundy ? :-)
Jeśli dysponowałbyś jakimś distributed.net, to może (też nie). Normalnie
to jest wciąż rzędy wielkości dłuższe.
> Owszem, tylko jak sie prawdziwy root zaopiekuje i pousuwa rozne
> backdoory,
> to sie hasla moga przydac.
Jeśli się wcześniej nie opiekował, to bym się nie spodziewał. Ale może
jakiś nowy root.
Usuwanie backdoorów, trudna sprawa. Mogą być wszędzie. W ROMie
sterownika dysków także :-)
> A ludzie moga miec konta i na innych maszynach - i te same hasla.
Na to były Jacki i inne Johny.
--
Krzysztof Hałasa
|