Użytkownik "Marcin Debowski" napisał w wiadomości grup
dyskusyjnych:DxspF.509384$Hc4.24632@fx03.ams1...
On 2019-10-15, J.F. <jfox_xnospamx@poczta.onet.pl> wrote:
Dnia Mon, 14 Oct 2019 21:20:54 GMT, Marcin Debowski napisał(a):
On 2019-10-14, J.F. <jfox_xnospamx@poczta.onet.pl> wrote:
IMO - hashowanie hasla to bylo cos oczywistego w Unixie od ... w
1975
tez nie wiedzialem co to komputer. wiec nie napisze dokladnie od
kiedy.
Ale od dawna. Na dlugo przed shadow.
I kazdy mogl sobie passwd z haszami hasel przeczytac ... i jakos
nikt
nie uwazal tego za zagrozenie, przynajmniej przez kilkanascie lat
...
Sieć była w powijakach, dostęp do tych maszyn miała garstka
wybranych i
zapewne zaufanych użytkowników. Zupełnie inne warunki niż nastały
z
początkiem lat 90.
Studenci, pracownicy - czasem tysiacami.
A oprocz sieci byly modemy.
Proporcjonalność środków do zagrożeń. Przecież i teraz wpuszczasz na
teren uczelni tysiące osób, dajesz im dostęp do sprzętu wartego
często
setki tysięcy zł, czy takiego, który się daje wynieść. Nie
zabezpieczasz
tego jakoś bardzo szczególnie bo nie ma takiej potrzeby.
W Polsce moze nie ma potrzeby, ale w Anglii widzialem komputery
przymocowane linka czy lancuchem do sciany.
Telewizory, monitory.
W Polsce tez sie zdarza, ze przychodzi ktos to biura, o cos tam pyta,
wychodzi, a za chwile ... "gdzie jest moj telefon, gdzie jest moj
portfel, gdzie moja torebka" ...
Tam MZ też jej wtedy nie było.
I o to wlasnie chodzi - haszowanie z pomoca DES bylo uwazane za
bezpieczne ... az przestalo byc.
Coraz szybsze komputery, coraz wiecej, coraz lepsze scalaki ...
Mielismy na laborce z chemii fizycznej komputer, do którego
wprowadzało
się otrzymane w trakcie ćwiczeń wyniki i na podstawie stopnia
spieprzenia zadania dostawało się ocenę. Nie pamiętam już co to była
za
maszyna, coś ze wszystkim zintegrowanym w jednej obudowie, ale sam
program to był jakiś basic. Mało nie skończyło się to dla mnie akcją
dyscyplinarną jak zademonstrowałem prowadzącym co z tym można w
kwestii
tych ocen zrobić.
Nikt nie myślał po prostu o takich rzeczach, i dwa, niewiele osób
znało
nawet taki basic. Historia uczy, że problemy na ogół rozwiązuje się w
miarę ich pojawiania bo co tu rozwiązywać jak problemu nie ma?
Kiedy wlasnie problem jest, tylko na razie nikt go nie wykorzystal.
Ty zademonstrowales, ktos inny byc moze wykorzystal ... a w banku moje
pieniadze lezą :-)
Na razie na szczescie srodek tych naszych systemow bankowych wyglada
na bezpieczny - tzn nie ujawniono zadnego wlamania na poziomie
systemowym.
J.
|