Użytkownik "Krzysztof Halasa" napisał w wiadomości grup
dyskusyjnych:m3o8yhc4al.fsf@pm.waw.pl...
"J.F." <jfox_xnospamx@poczta.onet.pl> writes:
IMO - hashowanie hasla to bylo cos oczywistego w Unixie od ... w
1975
tez nie wiedzialem co to komputer. wiec nie napisze dokladnie od
kiedy.
Ale w jakim Uniksie?
W kazdym?
I kluczowe pytanie, kiedy i jak dostarczonym do PRL?
Nie wiem czy jakikolwiek byl kupiony do PRL przed 1982 ... ale
przestrzegano wtedy tak bardzo COCOM w tym zakresie ?
Jeszcze raz napiszę, były systemy, które tego nie miały. Chociaż
nie wątpię, że ich wersje "domestic" miały szyfrowanie haseł.
W późniejszym okresie pamiętam takie pudełka z naklejkami "USA/Canada
only" (z innym softem przypuszczalnie), więc pewnie kupienie
"lepszej"
wersji to nie był wielki problem - ale to zależało.
Rosjanie jakos nie mieli problemu z piraceniem calych systemow.
Ale czy Unixem byli zainteresowani ...
Kopiowali PDP-11, kopiowali VAX - ale na obu unix byl tylko dodatkowym
systemem.
VAXa kopiowano ponoc na Wegrzech, Czechoslowacji, NRD, Jugoslawii -
tu byc moze licencja.
https://en.wikipedia.org/wiki/VAX
I kazdy mogl sobie passwd z haszami hasel przeczytac ... i jakos
nikt
nie uwazal tego za zagrozenie, przynajmniej przez kilkanascie lat
...
No więc gdy ja się z tym zetknąłem w latach 80, to od razu uznałem to
za
zagrożenie. Więc nie nikt. Aczkolwiek bardzo mocno wątpię, bym wtedy
wymyślił coś odkrywczego.
Przynajmniej na tyle odkrywcze, ze tworcy systemu na ktorym to
zobaczyles nie uwazali za stosowne zmienic.
A historie znamy - w okolicahc 1987 pojawilo sie shadow suite.
Przyznaję że już wtedy miałem lekką dewiację w takim kierunku,
pamiętam
że jeden z moich pierwszych programów zerował przestrzeń adresową -
jak
się okazało - tylko dostępna dla niego, a nie całej maszyny.
To co innego - zjawisko "wysypania" programu bylo powszechnie znane od
poczatku, i w systemie wielozadaniowym trzeba sie bylo zabezpieczyc.
Nawet chyba w jednozadaniowym, w ktorym jednak rzadzil system
operacyjny.
Choc w sumie ... shadow to bylo pewne rozwiazanie problemu - tzn nie
ma zakazanego szyfrowania, a pewne bezpieczenstwo jest.
Tyle że, jak już ustaliliśmy, shadow to była końcówka lat 80, i
później.
Cos mi podobnego chodzi po glowie, ale chyba nawet nie musial byc
to
DES, tylko ogolnie szyfrowanie z kluczem ponad 40 bitow.
W praktyce sprowadzało się to do DESa. W takim np. PGP był
(praktycznie?) DES i IDEA. 40-bitowa IDEA to by była chyba większa
pomyłka niż 40-bitowy DES.
Moze miala byc pomyłką - wszak chodzi o to, zeby inni nie szyfrowali
zbyt dobrze :-)
Tylko akurat IDEA (ta 128 bit) byla wymyslona w Szwajcarii ... co w
sumie nie przeszkadza USA blokowac roznych produktow w roznych
miejscach.
No i ciagle byl RSA - niby zakazany, a jednoczesnie latwy do napisania
gdziekolwiek ... tylko uwazac na patenty.
J.
|