W dniu poniedziałek, 10 listopada 2014 01:14:09 UTC+1 użytkownik bartekltg napisał:
> On 09.11.2014 19:36, Wojciech Muła wrote:
> > On Sunday, November 9, 2014 3:51:10 PM UTC+1, bartekltg wrote:
> >> Ciekawy kwiatek
> >>
> >> https://github.com/haiwen/ccnet/issues/35
> >> https://github.com/haiwen/ccnet/blob/master/net/serv
er/user-mgr.c#L612
> >>
> >> /* -------- EmailUser Management -------- */
> >> /* truly random sequece read from /dev/urandom. */
> >> static unsigned char salt[8] = { 0xdb, 0x91, 0x45, 0xc3, 0x06, 0xc7,
> >> 0xcc, 0x26 };
> >>
> >> I ta tabelka użyta jest przynajmniej w funkcji hash_password_salted.
> >
> > Strzelam, że to wynikło z nieświadomości programisty.
>
> Też obstawiam niezrozumienie, nie dywersję.
> Nie jest to jednak pewna podstawa? Usłyszał o 'soleniu'
> od kolegi, ale nieuważnie przeczytał artykuł w wiki? ;-)
>
> Tylko jak się przed takim czymś zabezpieczyć, aby
> ktoś nie do końca kompetentny w danej dziedzinie
> nie napisał kawałka kodu z nią związanego.
> Myślę o dużych projektach, gdzie siłą rzecxzy nie każdy
> będzie specem od wszystkiego (znajdą się subtelniejsze błędy
> niż linkowany).
>
> > Swoją drogą dobrze, że nie widziałeś sposobu "zakodowania" domyślnego
> > hasła w oprogramowaniu bankowym pewnej znanej firmy. :)
>
> Ale z chęcią zobaczę ;-)
>
>
w takich wypadkach czesto sie jedzie po programistach a prawda jest taka ze i
programista byl tu kiepski i jego szef też tu był kiepski (norma i w programowaniu i
w zyciu, np w medycynie gdzie tluki obcinaja ludziom
nogi po czym sie okazuje ze to nie bylo wcale potrzebne itd (mi ostatnio dentystyczny
glut
praktycznie zniszczyl dwa praktycznie zdrowe zęby (w sumie juz od podstawowki
pseudo-dentysci byli swietni w rozpieprzaniu mi zębów;o))