Użytkownik "Krzysztof Halasa" napisał w wiadomości grup
dyskusyjnych:m...@p...waw.pl...
"J.F." <j...@p...onet.pl> writes:
>> A jednak jakos nieliczne uniksy do nas trafialy.
>
>> A moze po prostu nie mialy funkcji crypt - tzn odpowiednie programy
>> byly skompilowane ze statyczna funkcja ?

>Restrykcje dotyczyły także statycznie zlinkowanych funkcji.
>BTW wiele systemów w ogóle nie miało dynamicznych bibliotek.

Ale funkcja crypt w biliotece pozwala na uzycie komputera do roznych
celow.
Passwd szyfrujacy hasla DES'em nie.

>> Przy czym w tym swietle to shadow nie ma znaczenia - tzn nie jest
>> zakazane czy dozwolone.

>Tak, btw były wersje z shadow, które nie używały szyfrowania crypt().
>Nie dam głowy co to było takiego, ale możliwe że pierwsza (pierwsze?)
>wersje 386BSD tak miały.

Byc moze.

> Szyfrowanie należało sobie ściągnąć oddzielnie
>(i to w dalszym ciągu było wtedy nielegalne - mimo że już nie było
>COCOMu, a w każdym razie nas nie dotyczył).

W jakim sensie nielegalne - jesli sciagnalem np z Rosji czy Finlandii.
Albo na/przepisalem sam ...

>> https://en.wikipedia.org/wiki/Passwd
>> Password shadowing first appeared in Unix systems with the
>> development
>> of SunOS in the mid-1980s,[10] System V Release 3.2 in 1988 and
>> BSD4.3
>> Reno in 1990.

>To pewnie tak było. 386BSD 0.0 był oparty na BSD4.3 (to się nazywało

A nam chodzi o to, ze przez poprzednie 20 lat nikomu nie
przeszkadzalo, ze kazdy moze sobie zobaczyc zapisane haslo w passwd.

>Net/2, nie wiem jak się to miało do Reno), i tam chyba nie trzeba
>było
>oddzielnie instalować shadowów. Zdaje się że to tam był plik
>/etc/master.passwd (i jeszcze jakiś - zamiast obecnych nazw).
>Teoretycznie to mogło być dopiero w NetBSD, choć wątpię.

>> The Shadow Suite was ported to Linux in 1992 one year after the
>> original announcement of the Linux project, and was included in
>> many
>> early distributions, and continues to be included in many current
>> Linux distributions.

>Linuksa wtedy nie używałem, pierwszym moim Linuksem był jakiś tam SLS
>- i tam chyba zawsze był shadow. Były za to inne braki - wiele
>braków.

A w BSD nie ?

Tak mi chodzi po glowie, ze akurat w tym czasie zaczeto odkrywac
bardzo wiele luk w unixach - i to wszystkich,

>>>aż tak groźne jak np. dostęp shellowy.
>> A ponoc unix taki bezpieczny :-)

>No, w ogóle była tam jakaś kontrola uprawnień, w odróżnieniu od
>DOS/Windows.

Wiec wydawal sie bezpieczny ... wydawal :-)

>Ale zasadniczo uznawało się, że jeśli ktoś ma dostęp
>shellowy, to jest w stanie uzyskać roota.
>Dopiero po wielu latach, pewnie w tym tysiącleciu :-) zaczęto uważać
>inaczej. Czy słusznie, to też nieco wątpię.

No co to za kontrola uprawnien, jesli kazdy moze zostac rootem, i
sobie uprawnienia zmienic :-)

>> No wlasnie - razem z tymi zaszyfrowanymi haslami, i nikomu to nie
>> przeszkadzalo.

>No więc przeszkadzało. Stąd dummy /etc, a później w ogóle shadow dla
>wszystkich userów.

Ale po 20 latach. Wczesniej ... wydawalo sie bezpieczne ?
Zreszta skoro kazdy moze zostac rootem, to co to za bezpieczenstwo -
shadow tez moze odczytac :-)


J.