oprava reakce

[Martin Macok]

Dobry den,

musim se omluvit - v jedne casti reakce jsem se spletl, konkretne:

===
>   který měl na takovém Linuxu uživatelské konto, se mohl přihlásit přes
>   FTP a prohledávat celý adresářový strom. Např. distribuce Linuxu Red
>   Hat byly v tomto směru velmi špatně zabezpečené. Každý uživatel, mohl
>   prohledat celý adresářový strom a analyzovat data. Dokonce super tajný
>   soubor hesel passwd, mohl každý číst nebo si jej stáhnout na svůj
>   počítač a luštit hesla pomocí různých programů. 

Tímto odstavcem se autor definitivně prozradil. Každý, kdo jen trochu
rozumí unixu ví, že passwd není vůbec supertajný, hesla se v něm už delší
dobu vůbec nevyskytují, a i kdyby - šly by "luštit" pouze přímo na tom
počítači - nikoliv po stažení na svůj počítač. Tímto se autor definitivně
přiznal, že píše o něčem, o čem slyšel "z rychlíku".
====

Tak tady jsem se prozradil zase ja :) Nenastudoval jsem totiz dostatecne
funkci crypt(), kterou jsou defaultne hesla do passwd/shadow sifrovana.
Takze opravuji: LZE "LUSTIT" I NA JINEM POCITACI.

Nic to ale nemeni na faktu, ze autor pise blbosti - uzivatel, ktery ma na
systemu konto se nepotrebuje jeste navic prihlasovat pres FTP, aby mohl
prohledavat cely adresarovy strom ... to muze provadet uplne normalnim
prihlasenim do systemu, FTP s tim vubec nijak nesouvisi.

Preji hezky den

-- 
< Martin Mačok        martin.macok na underground.cz           <iso-8859-2> 
  \\  http://kocour.ms.mff.cuni.cz/~macok/  http://underground.cz/  //
    \\\             -=  t.r.u.s.t  n.0  o.n.e  =-                ///