password -> shadow (ako sprnout kolegu)

Dan Ohnesorg, admin of POWER dan na feld.cvut.cz
Pondělí Únor 15 16:44:32 CET 1999 

On 15 Feb 99, at 16:22, Vladymyr Iljyc Lenin wrote:

> ty si dobrak

Vsak ty taky Iljici. 

> komentovat ale pouzivat pop3 misto IMAP? ha to je opravdu smesne stejne
> tak IMAP jako POP3 pouzivaji plaintextove heslo, ovsem IMAP narozdil od
> pop3 ma nejake dodatkove kodovani hesla takze je o neco malo, ale preci
> bezpecnejsi. jinak dobre je pouzivat IMAP over SSH, pokud nevis jak nato
> zkuste se mrknout treba do mirroru na ftp.muni.cz a je to mirror

pokud nevis / zkuste se = tomu se rika schizofrenie. 

Co se tyce bezpecnosti IMAPu tak ta neni dana zpusobem prenosu hesel, 
POP3 umi hesla take sifrovat a to hned nekolika metodami. Problem 
IMAPu byl (je) v tom, ze se jedna o obrovsky program, ktery neni 
napsan prilis bezpecne s ohledem na klasicke chyby preteceni bufferu 
a kontroly platnosti predavanych prikazu. Navic IMAP norma vyzaduje 
dost siroky pristup k souborovemu systemu. IMAP se samozrejme 
pouzivat da. Vyzaduje jen hodne peclivosti v nastaveni toho, kdo se 
na nej smi pripojit, pod jakym uzivatelem pobezi imapd, jake jsou 
dalsi verze a podobne. Sam jsem mel s imapd potize, kterym jsem mohl 
predejit pomerne snadnym nastavenim /etc/hosts.allow tak, aby bylo 
mozne spojeni jen z stroju, ktere opravdu IMAP pouzivaji. I potom 
existuje urcite riziko, ale server bez site je prece jen prilis 
radikalni reseni.


> zes to tu npsal je pekny ale tev rady stoji opravdu "za hodne" -- 

Nepujcil bys mi k tomu slovnik? Nejak se nechytam. Kdyby ses tak se 
stejnou vervou venoval konfiguraci posty na sh.cvut.cz aby me porad 
nerozcilovala nesmyslnym vracenim dopisu.

Prosil bych ucastniky o vice tolerance.

zdravim
dan

                    ________________________________________
DDDDDD             
DD   DD                Dan Ohnesorg, supervisor on POWER     
DD  OOOO               Dan na feld.cvut.cz
DD OODDOO              Dep. of Power Engineering
DDDDDD OO              CTU FEL Prague, Bohemia
   OO  OO              work: +420 2 24352785;+420 2 24972109
    OOOO               home: +420 311 679679;+420 311 679311
                    ________________________________________
Neodkladej na zitrek, co dnes mohou udelat jini.

Další informace o konferenci Linux