OK, ověřeno, fakta jsou na vaší straně. Mea culpa.
Na co jsem chtěl upozornit? Na to, že MS používal challenge-response authentication už v NT 3.1 (a ještě dříve v LanManu), když UNIXy ještě zcela běžně používaly telnet, ftp a NFS. S bezpečností UNIXů to v té době bylo celkem tragické. A NFS s AUTH_UNIX bohužel můžete vidět "in the wild" dodnes.
