Re: Lamanie tajniki liczb przekletych - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Finanse › Grupy › pl.biznes.banki › Łamanie tajników liczb przeklętych... › Re: Lamanie tajniki liczb przekletych

Path: news-archive.icm.edu.pl!news.icm.edu.pl!newsfeed.pionier.net.pl!goblin2!goblin1
!goblin.stu.neva.ru!newsfeed.neostrada.pl!unt-exc-02.news.neostrada.pl!unt-spo-
a-02.news.neostrada.pl!news.neostrada.pl.POSTED!not-for-mail
From: Krzysztof Halasa <k...@p...waw.pl>
Newsgroups: pl.biznes.banki,pl.comp.pecet
Subject: Re: Lamanie tajniki liczb przekletych
References: <5d88010f$0$17350$65785112@news.neostrada.pl>
<qmeuep$jkt$1$m4rkiz@news.chmurka.net>
<5d9d66a8$0$17364$65785112@news.neostrada.pl>
<1gp1vwq7e9dpc.1pcwrnqort5me$.dlg@40tude.net> <m...@p...waw.pl>
<5d9f6279$0$511$65785112@news.neostrada.pl> <m...@p...waw.pl>
<5da08777$0$541$65785112@news.neostrada.pl> <m...@p...waw.pl>
<5da30153$0$17360$65785112@news.neostrada.pl> <m...@p...waw.pl>
<5da33a1d$0$541$65785112@news.neostrada.pl>
Date: Sun, 13 Oct 2019 20:46:00 +0200
Message-ID: <m...@p...waw.pl>
Cancel-Lock: sha1:RRo2G/Tyt4Z5i5kQDKl1ihtlbtY=
MIME-Version: 1.0
Content-Type: text/plain; charset=utf-8
Content-Transfer-Encoding: 8bit
Lines: 55
Organization: Telekomunikacja Polska
NNTP-Posting-Host: 195.187.100.13
X-Trace: 1570992362 unt-rea-b-01.news.neostrada.pl 510 195.187.100.13:1815
X-Complaints-To: a...@n...neostrada.pl
Xref: news-archive.icm.edu.pl pl.biznes.banki:646699 pl.comp.pecet:1264678
[ ukryj nagłówki ]
"J.F." <j...@p...onet.pl> writes:

> A jednak jakos nieliczne uniksy do nas trafialy.
>
> A moze po prostu nie mialy funkcji crypt - tzn odpowiednie programy
> byly skompilowane ze statyczna funkcja ?

Restrykcje dotyczyły także statycznie zlinkowanych funkcji.
BTW wiele systemów w ogóle nie miało dynamicznych bibliotek.

> Przy czym w tym swietle to shadow nie ma znaczenia - tzn nie jest
> zakazane czy dozwolone.

Tak, btw były wersje z shadow, które nie używały szyfrowania crypt().
Nie dam głowy co to było takiego, ale możliwe że pierwsza (pierwsze?)
wersje 386BSD tak miały. Szyfrowanie należało sobie ściągnąć oddzielnie
(i to w dalszym ciągu było wtedy nielegalne - mimo że już nie było
COCOMu, a w każdym razie nas nie dotyczył).

> https://en.wikipedia.org/wiki/Passwd
> Password shadowing first appeared in Unix systems with the development
> of SunOS in the mid-1980s,[10] System V Release 3.2 in 1988 and BSD4.3
> Reno in 1990.

To pewnie tak było. 386BSD 0.0 był oparty na BSD4.3 (to się nazywało
Net/2, nie wiem jak się to miało do Reno), i tam chyba nie trzeba było
oddzielnie instalować shadowów. Zdaje się że to tam był plik
/etc/master.passwd (i jeszcze jakiś - zamiast obecnych nazw).
Teoretycznie to mogło być dopiero w NetBSD, choć wątpię.

> The Shadow Suite was ported to Linux in 1992 one year after the
> original announcement of the Linux project, and was included in many
> early distributions, and continues to be included in many current
> Linux distributions.

Linuksa wtedy nie używałem, pierwszym moim Linuksem był jakiś tam SLS
- i tam chyba zawsze był shadow. Były za to inne braki - wiele braków.

>>aż tak groźne jak np. dostęp shellowy.
>
> A ponoc unix taki bezpieczny :-)

No, w ogóle była tam jakaś kontrola uprawnień, w odróżnieniu od
DOS/Windows. Ale zasadniczo uznawało się, że jeśli ktoś ma dostęp
shellowy, to jest w stanie uzyskać roota.
Dopiero po wielu latach, pewnie w tym tysiącleciu :-) zaczęto uważać
inaczej. Czy słusznie, to też nieco wątpię.

> No wlasnie - razem z tymi zaszyfrowanymi haslami, i nikomu to nie
> przeszkadzalo.

No więc przeszkadzało. Stąd dummy /etc, a później w ogóle shadow dla
wszystkich userów.
--
Krzysztof Hałasa