W dniu 13.10.2019 o 15:25, Krzysztof Halasa pisze:
Michal Jankowski <michalj@fuw.edu.pl> writes:
No właśnie nie. Przez długie lata o shadow nikomu się nie śniło, hash
uważano za wystarczające zabezpieczenie, tu nie chodzi o jakąś
"nielegalność" (niby jaką?), tylko o fakty historyczne.
Nielegalność dotyczyła samej funkcji crypt (i w ogóle DES). Przez długi
czas eksport tej funkcji z USA i Kanady był nielegalny. Potrzebne było
specjalne zezwolenie (IIRC DoD, w końcówce chyba DoC). Jak chętnie DoD
wydawał takie zezwolenia, zwłaszcza na eksport do krajów "objętych"
COCOMem, to pewnie pamiętasz.
Ale to, czy system z hasłami haszowanymi przez DES wolno było
eksportować nie ma się kompletnie nijak do tego, czy te hasła były w
/etc/passwd czy w /etc/shadow
No więc ja ci mówię, że przez początkowe lata było wyłącznie /etc/passwd
i tyle. passwd z haszowanymi hasłami było już co najmniej w Unix v6
(1975), a może i wcześniej. Wynalazek shadow to jest ca. 1987, ale
jeszcze głęboko w lata 90. wiele systemów tego nie miało...
MJ
PS. Nawiasem mówiąc, zniesienie restrykcji eksportowych na DES użyty do
uwierzytelniania (czyli tak jak tu), a nie do szyfrowania plików, to
jest bodajże 1989.
|