Autor: Szymon Sokol (szymon_at_uci.agh.edu.pl)
Data: Wed 04 Nov 1998 - 14:47:18 MET
Robert Richard George 'reptile' Wal <reptile_at_reptile.eu.org> wrote:
[----]
: Przecież nadal działa, tylko dokłada MD5(numer) oprócz userid. Tzn działa,
: jeśli działa ident w tej sieci włączanej przez dial-up, co nie zawsze musi
: być trywialne. Przy maskaradzie nie jest, ale zdaje się, że jest już
: identd przeznaczony właśnie do sieci za maskaradą.
[----]
O telepatent jakiś... odpowiedział mi na pytanie, zanim je zadałem
:-) Zaczynamy dochodzić do konkretów.
Na czym ta maskarada - na Rapporcie?? Jeśli nie, to to znaczy, że
TPSA musi dostawić server (Linux albo cóś) w każdym węźle wyposażonym
w modemy dostępowe. Należy oczekiwać oporów ze strony kierownictwa
TPSA.
Aha, i o MD5 zapomnieć - to musi być inna funkcja (albo z kluczem
tajnym, albo z elementem losowym); jak to zauważył Darius Jack, w
przypadku *znanej* *deterministycznej* funkcji mieszającej (jak MD5)
możliwe jest przeszukanie brute-force całej dziedziny (10^9 numerów).
Ja jestem za elementem losowym i pamiętaniem przypisań numer-kod w
bazie (zdecentralizowanej - każdy serwer dostępowy pamięta numery ze
swojego obszaru, bo przecież nikt normalny nie dzwoni np. z Krakowa na
modemy dostępowe w Warszawie).
-- A GGGG H H Szymon Sokół -- administrator sieci A A G H H Uczelniane Centrum Informatyki Akademii Górniczo-Hutniczej AAAAA G GGG HHHHH al. Mickiewicza 30, 30-059 Kraków. FAX +48 12 6338907 A A GGGG H H http://galaxy.uci.agh.edu.pl/~szymon/ TEL +48 12 6172894
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:17:24 MET DST