reakce na amatersky clanek o bezpecnosti Linuxu

uhlar na fantomas.sk uhlar na fantomas.sk
Úterý Květen 23 14:40:24 CEST 2000


Martin Macok <martin.macok na underground.cz> wrote:
-> On Tue, May 23, 2000 at 11:29:48AM +0200, Karel Zak wrote:
->>  proc by neslo lustit hesla na jinem pocitaci pokud si stahnu passwd kde ta
->> hesla jsou? --- (nemluvim o shadow)

-> Zkuste si na dvou ruznych instalacich dat stejne heslo a podivat se do
-> shadow, zda tam bude stejny zaznam hesla ...

skuste si dvakrat na lubovolnom unixe zmenit heslo na to iste. Nevyjde vam
to iste. Znamena to ze na tom istom pocitaci si nemozete rozlustit to iste
heslo ?

Pri sifrovani heslo si SW da tri nahodne znaky na zaciatok hesla a toto
zasifruje heslom. Vysledok je ze heslo sa da overit, ale nie naspat
desifrovat. Niektore systemy vsak pridavaju aj nieo ako hostid (podporuju to
suny) a potom to je unique aj na masinu; Samozrejme ak si to nenapisete sam
so zadanym hostid :)

-- 
 Matus "fantomas" Uhlar, sysadmin at NEXTRA, Slovakia; IRCNET admin of *.sk
 uhlar na fantomas.sk ; http://www.fantomas.sk/ ; http://www.nextra.sk/
 "Where do you want to go to die?" [Microsoft]


Další informace o konferenci Linux