On 2019-10-16, J.F. <j...@p...onet.pl> wrote:
> Użytkownik "Marcin Debowski" napisał w wiadomości grup
>>Proporcjonalność środków do zagrożeń. Przecież i teraz wpuszczasz na
>>teren uczelni tysiące osób, dajesz im dostęp do sprzętu wartego
>>często
>>setki tysięcy zł, czy takiego, który się daje wynieść. Nie
>>zabezpieczasz
>>tego jakoś bardzo szczególnie bo nie ma takiej potrzeby.
>
> W Polsce moze nie ma potrzeby, ale w Anglii widzialem komputery
> przymocowane linka czy lancuchem do sciany.
> Telewizory, monitory.

Może paranoja, może wymóg ubezpieczenia, a może bo sprzet lubie wedrować
(niekoniecznie jako ukradziony) a przymocowywanie nie wykazuje znacznego
stopnia upiedliwości. Nb. mój jest też w pracy przymocowany.

> W Polsce tez sie zdarza, ze przychodzi ktos to biura, o cos tam pyta,
> wychodzi, a za chwile ... "gdzie jest moj telefon, gdzie jest moj
> portfel, gdzie moja torebka" ...

Osoba postronna vs pracownik/student. Inny przypadek.

>>Tam MZ też jej wtedy nie było.
>
> I o to wlasnie chodzi - haszowanie z pomoca DES bylo uwazane za
> bezpieczne ... az przestalo byc.
> Coraz szybsze komputery, coraz wiecej, coraz lepsze scalaki ...

No tak. Ale szybsze komputery i cała reszta to tylko jeden z czynników.
Nigdy przeciez nie jest tak, że coś może być czy jest bezwzględnie
bezpieczne. Jest jakis poziom praktyczności rozwiązań, który ogranicza
pułap paranoi.

>>nawet taki basic. Historia uczy, że problemy na ogół rozwiązuje się w
>>miarę ich pojawiania bo co tu rozwiązywać jak problemu nie ma?
>
> Kiedy wlasnie problem jest, tylko na razie nikt go nie wykorzystal.

To nie jest problem, to jest techniczna/fizyczna właściwość umozliwiająca
zaistnienie problemu.

> Ty zademonstrowales, ktos inny byc moze wykorzystal ... a w banku moje
> pieniadze lezą :-)

Na ulicy, którą przejeżdża jedno auto na dobę nie specjalnie jest sens
robić bezkolizyjne przejście dla pieszych, ale na identycznej ulicy z
duzym ruchem samochodowym i pieszym sens już może być.

--
Marcin

do góry

On 2019-10-16, Michał Jankowski <m...@f...edu.pl> wrote:
> Wiele lat później, czytałem historię, że ktoś w USA w ramach zabawy
> podpiął niepotrzebnego starego PDP-11 do internetu i wystawił bez hasła
> z bannerem 'proszę bardzo, pobawcie się'. Opisywał, że przez pierwszych
> kilka dni to się jacyś ludzie logowali, coś próbowali, jakieś
> odpowiedniki 'dir' czy 'time' i znikali. Bardzo szybko zaczęli próby
> niszczenia systemu (wtedy odtwarzał z backupu). Po tygodniu system był
> już niszczony po kilku minutach od reinstalacji. I tak się zabawa skończyła.

Amatorów niszczenia będzie zawsze wielu, szczególnie gdy pozostają w
przekonaniu o własnej anonimowości.

--
Marcin

do góry

"J.F." <j...@p...onet.pl> writes:

>> Piszę, że przeszkadzało. Nie każdy mógł zobaczyć hasło w passwd.
>> Tylko
>>zalogowani userzy shellowi.
>
> Czy nie Ty pisales, ze anonimowi ftp tez ?

To też - ale wcześniej. A więc przeszkadzało :-)

> A reszta nadal uwazana za bezpieczne :-)

Nietrywialne hasła (niemożliwe do złamania metodą słownikową) były
bezpieczne na pewno do lat 90.

> Czyli ciagle uwazamy hashowanie hasel za bezpieczne, czy tylko chowamy
> glowy w piasek ? :-)

Nie uważamy za bezpieczne, bo są (i były od dawna, na pewno od lat 80)
programy do łamania słownikowego. Poza tym, pomijając DES itp. -
zasadniczo są bezpieczne :-)
--
Krzysztof Hałasa

do góry

"J.F." <j...@p...onet.pl> writes:

[UNIX]
> Nie wiem czy jakikolwiek byl kupiony do PRL przed 1982

Przed 82 to nie wiem, ale przed 87 - na pewno.

> ... ale
> przestrzegano wtedy tak bardzo COCOM w tym zakresie ?

COCOMu czy nie COCOMu - z COCOMem byłoby pewnie łatwiej, bo można było
go eksportować z USA. Różne rzeczy objęte COCOMem były w Polsce
dostępne, chociaż pewnie kosztowały więcej niż gdyby COCOMu nie było.
A DES był po prostu objęty zakazem, trzeba było mieć każdorazowo
zezwolenie, nawet na eksport do UK czy innej Australii. I po eksporcie
tamże wcale nie oznaczało to końca zezwoleń itd. - tak jak teraz, gdy
np. w Polsce kupimy jakiś nawet trywialny kawałek sprzętu z listy np.
"dualnego zastosowania".

> Rosjanie jakos nie mieli problemu z piraceniem calych systemow.
> Ale czy Unixem byli zainteresowani ...
>
> Kopiowali PDP-11, kopiowali VAX - ale na obu unix byl tylko dodatkowym
> systemem.

Ruskiej wersji VAXa nie widziałem, ale PDP-11 owszem. Z tym że to były
małe maszynki, nawet zwykły pecet 386 (pomijając DOSa itp) był
mocniejszy.

> Przynajmniej na tyle odkrywcze, ze tworcy systemu na ktorym to
> zobaczyles nie uwazali za stosowne zmienic.
> A historie znamy - w okolicahc 1987 pojawilo sie shadow suite.

Co oznacza, że wcześniej było pewnie N prywatnych wersji.

> No i ciagle byl RSA - niby zakazany, a jednoczesnie latwy do napisania
> gdziekolwiek ... tylko uwazac na patenty.

Patenty były 10x mniej istotne od COCOMów, ITARów itd.
--
Krzysztof Hałasa

do góry

Dnia Thu, 17 Oct 2019 20:43:41 +0200, Krzysztof Halasa napisał(a):
> "J.F." <j...@p...onet.pl> writes:
> [UNIX]
>> Nie wiem czy jakikolwiek byl kupiony do PRL przed 1982
>
> Przed 82 to nie wiem, ale przed 87 - na pewno.

Do 1981 mielismy "przyjacielskie stosunki", i nie wiem czy ktos sie
przejmowal czyms takim, jak system operacyjny ogolnego przeznaczenia.
Tylko akurat pod koniec to juz nie mielismy pieniedzy.

13 grudnia sie skonczylo ...

>> ... ale
>> przestrzegano wtedy tak bardzo COCOM w tym zakresie ?
>
> COCOMu czy nie COCOMu - z COCOMem byłoby pewnie łatwiej, bo można było
> go eksportować z USA. Różne rzeczy objęte COCOMem były w Polsce
> dostępne, chociaż pewnie kosztowały więcej niż gdyby COCOMu nie było.
> A DES był po prostu objęty zakazem, trzeba było mieć każdorazowo
> zezwolenie, nawet na eksport do UK czy innej Australii. I po eksporcie
> tamże wcale nie oznaczało to końca zezwoleń itd. - tak jak teraz, gdy
> np. w Polsce kupimy jakiś nawet trywialny kawałek sprzętu z listy np.
> "dualnego zastosowania".

COCOM tez do tego sluzyl, ale jak cos mozna w Anglii w sklepie na
półce kupic, to ta kontrola jest iluzoryczna.

>> Rosjanie jakos nie mieli problemu z piraceniem calych systemow.
>> Ale czy Unixem byli zainteresowani ...
>>
>> Kopiowali PDP-11, kopiowali VAX - ale na obu unix byl tylko dodatkowym
>> systemem.
>
> Ruskiej wersji VAXa nie widziałem, ale PDP-11 owszem.

Wiki twierdzi, ze i VAX'y byly.

> Z tym że to były
> małe maszynki, nawet zwykły pecet 386 (pomijając DOSa itp) był
> mocniejszy.

Ale Unix sie zaczal na PDP-7, a potem dlugo na PDP-11 pracowal
https://en.wikipedia.org/wiki/History_of_Unix

Akurat czy wtedy uzywali DES do hasel, to sie nie upieram.

>> Przynajmniej na tyle odkrywcze, ze tworcy systemu na ktorym to
>> zobaczyles nie uwazali za stosowne zmienic.
>> A historie znamy - w okolicahc 1987 pojawilo sie shadow suite.
> Co oznacza, że wcześniej było pewnie N prywatnych wersji.

A reszta ciagle nie miala.

>> No i ciagle byl RSA - niby zakazany, a jednoczesnie latwy do napisania
>> gdziekolwiek ... tylko uwazac na patenty.
> Patenty były 10x mniej istotne od COCOMów, ITARów itd.

Szczegolnie, ze w wielu krajach nie opatentowano.

J.

do góry