Vlákno názorů k článku
Skype načítá /etc/passwd
od repulsive - pomóc, psi, gajim i pidgin mi ho čtou...
-
Hm, a vis, co ty programy pak s temi udaji provadi? Mozna ne, ale mas moznost si to zjistit (teda aspon predpokladam, ze uvedene programy maji pristupne zdrojove kody ;-) ). A mas tuto moznost u Skypu? Jsem si jisty, ze ne.
Ale z druheho soudku: zatim se tu vsichni "zhrozili" nad tim, ze cte /etc/passwd, kdyz z neho "nic" nevycte (McBig ma pravdu). Jenze on cte taky profil FireFoxu a ten prece ma ulozena hesla, ktera musi umet rozsifrovat, aby je mohl vlozit do prihlasovacich formularu. Kde jsou ta hesla ulozena? Nejsou prave v tom profilu? Nebo to cele funguje jinak? Opravdu nevim, proto se ptam.
David -
Bilbo (neregistrovaný)Nemuseji byt. Pokud je cely $HOME na sifrovanem disku, tak pak lze master heslo vypustit (za predpokladu ze nepouzivam programy ktere delaji neco co nemam pod kontrolou)
a k heslum se stejne nikdo nedostane pokud pocitac zrovna nebezi.
(Nebo pokud je uzivatel BFU, ale to je pak o necem jinem :) -
Hesla nejdou jen tak rozsifrovat. Jedna se o jednosmerne kodovani, kdy se heslo prevede podle jisteho algoritmu podobnemu hashovaci funkci, kdy ma jakekoli heslo ve vyslednem prekodovanem tvaru vzdy stejnou velikost. Vlastnosti algoritmu je, ze nelze postupovat opacne ze zakodovaneho stavu k puvodnimu. Pokud to zkusis, tak zjistis, ze dostanes nekonecne mnoho moznych vysledku :) Funguje to tak, ze se heslo zakoduje do takovehoto hashe, ten se ulozi a pri kazdem zadavani hesla se ono pokazde opet koduje a porovnava s ulozenym.
-
O tomhle systemu sifrovani (ano, sifrovani, spatne jsem se vyjadril) vim, ale kdyz si otevru Spravce hesel, umi mi hesla zobrazit. A do formularu mi heslo dosadi, takze ho nemusim zadavat rucne.
Takze to asi tak uplne jednosmerne nebude. Teda, to sifrovani samozrejme ano, ale asi pro lokalni ukladani hesel neni pouzito. Nebo je to jinak?
David
