Prenos souboru
Jaromir Dolecek
dolecek at informatics.muni.cz
Mon Jun 24 10:32:15 CEST 1996
> > > Potreboval bych najit nejaky vhodny protokol pro prenos souboru;
> > > chtel bych, aby pri prenosu neslo moje heslo v nezasifrovane podobe
> > > po siti jako jde treba pri ftp. Na druhou stranu bych ale potreboval
> >
> > Nojo, ale nebylo by to nebezecne ? Co kdyz nekdo zjisti Tve zasifrovane
> > heslo a pouzije to jako gateway k tvym datum. Myslim, ze takovy soft
> > by byl priilis snadno zneuzitelny na to, aby neco takoveho jadro
> > podporovalo.
>
> Tady tusim doslo k nepochopeni. Snazite se naznacit, ze prenaset
> zasifrovane heslo je nebezpecne - tezko je to nebezpecnejsi nez posilat
Ja nerikam, ze posilat zasifrovane heslo je nebezpecne. Ja rikam,
ze pouzivat zasifrovane heslo jako klic je nebezpecne. Protoze
Vase zasifrovane heslo se da (pokud neni v /etc/shadow ) precist
z /etc/passwd. A tudiz je volne pristupne -> kdokoli ho muze zjistit.
Na Windoze je to to samy, tam navic neexistuje ochrana typu /etc/shadow
(aspon pokud vim).
S pozdravem
Jara Dolecek
--
Jaromir Dolecek UVT MU, Botanicka 68A, Brno, 60200
dolecek at fi.muni.cz Tel.: +42-5-4151 2258
http://www.muni.cz/~dolecek
More information about the net
mailing list