|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Max Fedotov 2:5054/1.20 20 Jun 2003 11:17:24
To : Alexander Shevchenko
Subject : C точки зpения закона...
--------------------------------------------------------------------------------
19 Jun 03 в 16:35, Alexander Shevchenko -=> Max Fedotov о "C точки зpения
закона...":
[...]
MF>>>> Hе можешь ты сделать из логина такую же секретную инфу как и
MF>>>> пароль. Хотя бы потому что любой легитимный пользователь может
MF>>>> спокойно и не напрягаясь узнать логины других пользователей.
AS>>> Поподробней, плз... это как? Как в приведенном мной ранее
AS>>> примере узнать логины "в систему" других пользователей?
MF>> В юниксах например cat /etc/passwd.
AS> Ага. Только тебя допустить до консоли. Да и ничего это тебе не даст.
AS> Получишь ты логины ЛОКАЛЬHЫХ пользователей. В моем, вышеприведенном,
AS> случаи логины и пароли храняться в совсем другом файле закрытый на
AS> чтение ото всех, кроме рута...
А какая разница-то? Ты же говоришь что логин - это такая же секретная информация
как и пароль, я же тебе показываю что это, мягко говоря, не так. Локальная
машина или домен, всё равно логин светится везде. А что у тебя за система такая,
где все логины доступны только руту?
MF>> Hу а как шустро контроллер домена в виндовой сети отдаёт логины
MF>> пользователей я помолчу. :-)
AS> А он и должен их отдавать, так как в домене разрешение на ресурсы на
AS> каждой машине можно ставить по пользователям, а не по ресурсам. Да и
AS> атака "изнутри" это несолкько другой разговор.
А я и не говорил про атаку изнутри, я так, теоритизирую :-), см. выше.
Max.
--- GoldED+/BSD 1.1.5
* Origin: *** (2:5054/1.20)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
C точки зpения закона... |
Alexander Shevchenko |
19 Jun 2003 16:35:56 |
 C точки зpения закона... |
Max Fedotov |
20 Jun 2003 11:17:24 |
|
|
