Użytkownik "Krzysztof Halasa" napisał w wiadomości grup
dyskusyjnych:m3k198v5jy.fsf@pm.waw.pl...
Michal Jankowski <michalj@fuw.edu.pl> writes:
Ale to, czy system z hasłami haszowanymi przez DES wolno było
eksportować nie ma się kompletnie nijak do tego, czy te hasła były
w
/etc/passwd czy w /etc/shadow
Jasne. To były dwa zupełnie ortogonalne mechanizmy, tyle że miały
wspólny cel.
Hm, nie nazwal bym tego tak.
Chyba ze w jakim bardzo dalekim celu ...
No więc ja ci mówię, że przez początkowe lata było wyłącznie
/etc/passwd i tyle. passwd z haszowanymi hasłami było już co
najmniej
w Unix v6 (1975), a może i wcześniej. Wynalazek shadow to jest ca.
1987, ale jeszcze głęboko w lata 90. wiele systemów tego nie
miało...
No wiem przecież, przecież napisałem (pomijając to, że nie używałem
takich zabawek w latach 70).
Ty ze swojej strony zrozum, że hashowane hasła to nie było nic
oczywistego, i to w latach 80, a pewnie także na początku lat 90,
w szczególności w realiach PRL i bloku wschodniego.
IMO - hashowanie hasla to bylo cos oczywistego w Unixie od ... w 1975
tez nie wiedzialem co to komputer. wiec nie napisze dokladnie od
kiedy.
Ale od dawna. Na dlugo przed shadow.
I kazdy mogl sobie passwd z haszami hasel przeczytac ... i jakos nikt
nie uwazal tego za zagrozenie, przynajmniej przez kilkanascie lat ...
Jak sobie radzili z blokiem wschodnim ... nie wiem, moze blok
wschodni wcale nie taki chetny do kupowania komputerow z unixem ...
Choc w sumie ... shadow to bylo pewne rozwiazanie problemu - tzn nie
ma zakazanego szyfrowania, a pewne bezpieczenstwo jest.
PS. Nawiasem mówiąc, zniesienie restrykcji eksportowych na DES
użyty
do uwierzytelniania (czyli tak jak tu), a nie do szyfrowania
plików,
to jest bodajże 1989.
Też mi się coś podobnego wydaje, ale w każdym razie było to późno.
Zdaje się można też było używać DES z kluczem max 40-bitowym (do
szyfrowania). Ale w starszych systemach mogło się to ciągnąć długo.
Cos mi podobnego chodzi po glowie, ale chyba nawet nie musial byc to
DES, tylko ogolnie szyfrowanie z kluczem ponad 40 bitow.
J.
|