password -> shadow (ako najjednoduchsie vytvorit)

[Zdenek Hatas]

> ty si dobrak
> to ze RH5.1 je deravej jak boty a ze bez updatnutejch baliku na nej
> rovnou muzes nalepit cedulu open for hackers je celkem znamej fakt
> o ty dire v IMAP (zapomnel sem verzi ale mam uz opravenou - v 
> debianu je
> ona opravena primo v instalaci hamm, ve slacku taky, jak v 
> RH5.2 nevim)
> veslo neco dost v povedomi uz pred vanocema a znova to nekdo zacal
> troubit asi pred mesicem
> takze zde bych problem nevidel
> o tom ze telnet je ideal na sniffovani vi kazdej kdo trochu 
> vic do toho
> dela takze nebudu komentovat
> ale pouzivat pop3 misto IMAP? ha to je opravdu smesne
> stejne tak IMAP jako POP3 pouzivaji plaintextove heslo, ovsem IMAP
> narozdil od pop3 ma nejake dodatkove kodovani hesla takze je o neco
> malo, ale preci bezpecnejsi. jinak dobre je pouzivat IMAP over SSH,
> pokud nevis jak nato zkuste se mrknout treba do mirroru na 
> ftp.muni.cz a
> je to mirror ftp.cs.hut.fi
> melo by se to jmenovta imap-ssh nebo nejak podobne
> to ze ti nabourali server, je jen tim, ze dostatecne casto nesledujes
> updaty
> a to zes to tu npsal je pekny ale tev rady stoji opravdu "za hodne"
> -- 
> 
> 							= lenin =
> proste lenin

Hmm ... hezky komentar.
Ja si myslim, ze at je to redhat, slack .. ci debian, kazdy system,
pouze zinstalovany z CD ci ftp ci cehosi a vice se mu nikdo nevenuje ...
je potencionalne naboritelny. Problemy s telnety a POPy se daji resit 
ruznymi zpusoby. Ja to zkusil tak, ze jsem si do nich dopsal S/KEY
autorizaci
a myslim, ze to funguje vcelku dobre. (samozrejme mam tez par zaplat na
jadre --
non exec stack ... atd.)


Zdenek Hatas
zdenekh na unient.cz