Użytkownik "Marcin Debowski" napisał w wiadomości grup
dyskusyjnych:DxspF.509384$H...@f...ams1...
On 2019-10-15, J.F. <j...@p...onet.pl> wrote:
> Dnia Mon, 14 Oct 2019 21:20:54 GMT, Marcin Debowski napisał(a):
>> On 2019-10-14, J.F. <j...@p...onet.pl> wrote:
>>>> IMO - hashowanie hasla to bylo cos oczywistego w Unixie od ... w
>>>> 1975
>>>> tez nie wiedzialem co to komputer. wiec nie napisze dokladnie od
>>>> kiedy.
>>>> Ale od dawna. Na dlugo przed shadow.
>>>> I kazdy mogl sobie passwd z haszami hasel przeczytac ... i jakos
>>>> nikt
>>>> nie uwazal tego za zagrozenie, przynajmniej przez kilkanascie lat
>>>> ...
>>
>>> Sieć była w powijakach, dostęp do tych maszyn miała garstka
>>> wybranych i
>>> zapewne zaufanych użytkowników. Zupełnie inne warunki niż nastały
>>> z
>>> początkiem lat 90.
>
>> Studenci, pracownicy - czasem tysiacami.
>> A oprocz sieci byly modemy.

>Proporcjonalność środków do zagrożeń. Przecież i teraz wpuszczasz na
>teren uczelni tysiące osób, dajesz im dostęp do sprzętu wartego
>często
>setki tysięcy zł, czy takiego, który się daje wynieść. Nie
>zabezpieczasz
>tego jakoś bardzo szczególnie bo nie ma takiej potrzeby.

W Polsce moze nie ma potrzeby, ale w Anglii widzialem komputery
przymocowane linka czy lancuchem do sciany.
Telewizory, monitory.

W Polsce tez sie zdarza, ze przychodzi ktos to biura, o cos tam pyta,
wychodzi, a za chwile ... "gdzie jest moj telefon, gdzie jest moj
portfel, gdzie moja torebka" ...

>Tam MZ też jej wtedy nie było.

I o to wlasnie chodzi - haszowanie z pomoca DES bylo uwazane za
bezpieczne ... az przestalo byc.
Coraz szybsze komputery, coraz wiecej, coraz lepsze scalaki ...

>Mielismy na laborce z chemii fizycznej komputer, do którego
>wprowadzało
>się otrzymane w trakcie ćwiczeń wyniki i na podstawie stopnia
>spieprzenia zadania dostawało się ocenę. Nie pamiętam już co to była
>za
>maszyna, coś ze wszystkim zintegrowanym w jednej obudowie, ale sam
>program to był jakiś basic. Mało nie skończyło się to dla mnie akcją
>dyscyplinarną jak zademonstrowałem prowadzącym co z tym można w
>kwestii
>tych ocen zrobić.
>Nikt nie myślał po prostu o takich rzeczach, i dwa, niewiele osób
>znało
>nawet taki basic. Historia uczy, że problemy na ogół rozwiązuje się w
>miarę ich pojawiania bo co tu rozwiązywać jak problemu nie ma?

Kiedy wlasnie problem jest, tylko na razie nikt go nie wykorzystal.
Ty zademonstrowales, ktos inny byc moze wykorzystal ... a w banku moje
pieniadze lezą :-)

Na razie na szczescie srodek tych naszych systemow bankowych wyglada
na bezpieczny - tzn nie ujawniono zadnego wlamania na poziomie
systemowym.

J.