Блин, все пропускал эти новости мимо ушей, и тут бац — мы поняли ЧТО глючило в новом сервере, и почему он постоянно терял диски. В оправдание только то, что не я им занимался: (
Есть такой тип билета в Kerberos des-cbc-crc. Как видим используется, печально только, что в некоторых местах другого типа и нет. К примеру реализация nfsv4 в Linux — не знаю как сейчас, а год назад никаких других типов билетов использовать было нельзя. www.freesoft.org/CIE/RFC/1510/74.htm
Ммм, статья во первых с весьма желтого ресурса, во вторых я так и не понял — 2^23 это на какой алгоритм? Далее — техническую? То есть аппаратную? Или я не понял: )
Я вот лично удалил sl.ru из подписок — бред очень часто, статьи некачественные.
Это относится к тому факту, что создать два текста с одинаковой хеш-суммой теперь возможно, ни о какой обратимости речи не идет. Именно это и реализовано. И автор успокаивает в статье, насчет подбора текста с такой же хеш суммой — нельзя, так что можно за /etc/shadow не переживать.
Надеюсь я верно понял: )
Автору спасибо, но пожелание выверять терминологию, сам страдаю подобным. И вот, как видите, не все поняли ваш текст правильно — попробуйте немного ясности привнести.
Спасибо, отличные статьи, видимо надо лучше осваивать поиск.
Но даже не знаю, у меня больше упор на использовании в аутентификации, родился из претензии к eJabberd и его хранению паролей в открытом виде. Вы к сожалению не описали своей точки зрения — думаете топик лишний?
www.freesoft.org/CIE/RFC/1510/74.htm
Я вот лично удалил sl.ru из подписок — бред очень часто, статьи некачественные.
Надеюсь я верно понял: )
Автору спасибо, но пожелание выверять терминологию, сам страдаю подобным. И вот, как видите, не все поняли ваш текст правильно — попробуйте немного ясности привнести.
По поводу паролей — если администратор не управляет центром kerberos или pki, то возможностей подсмотреть пароль у него нет.
Но даже не знаю, у меня больше упор на использовании в аутентификации, родился из претензии к eJabberd и его хранению паролей в открытом виде. Вы к сожалению не описали своей точки зрения — думаете топик лишний?
www.flukenetworks.com/fnet/en-us/products/IntelliTone+Toner+and+Probe/Overview.htm
krivushinme