Michal Jankowski <michalj@fuw.edu.pl> writes:
> Ale to, czy system z hasłami haszowanymi przez DES wolno było
> eksportować nie ma się kompletnie nijak do tego, czy te hasła były w
> /etc/passwd czy w /etc/shadow
Jasne. To były dwa zupełnie ortogonalne mechanizmy, tyle że miały
wspólny cel.
> No więc ja ci mówię, że przez początkowe lata było wyłącznie
> /etc/passwd i tyle. passwd z haszowanymi hasłami było już co najmniej
> w Unix v6 (1975), a może i wcześniej. Wynalazek shadow to jest ca.
> 1987, ale jeszcze głęboko w lata 90. wiele systemów tego nie miało...
No wiem przecież, przecież napisałem (pomijając to, że nie używałem
takich zabawek w latach 70).
Ty ze swojej strony zrozum, że hashowane hasła to nie było nic
oczywistego, i to w latach 80, a pewnie także na początku lat 90,
w szczególności w realiach PRL i bloku wschodniego.
> PS. Nawiasem mówiąc, zniesienie restrykcji eksportowych na DES użyty
> do uwierzytelniania (czyli tak jak tu), a nie do szyfrowania plików,
> to jest bodajże 1989.
Też mi się coś podobnego wydaje, ale w każdym razie było to późno.
Zdaje się można też było używać DES z kluczem max 40-bitowym (do
szyfrowania). Ale w starszych systemach mogło się to ciągnąć długo.
--
Krzysztof Hałasa
|