сегодня в 08:27
Когда я впервые это открыл — был неприятно удивлен т.к. в первых 8 символах были только цифры и получается подобрать пароль к моим всемогущим серверам было намного легче чем я думал, я конечно же поменял пароли и разобрался что происходит.
Причины оказались исторические: функция crypt() используемая в unix и многих unix-подобных системах обрезает входные данные до 8 символов (вот так вот просто — 8-символьного пароля хватит всем), она же используется во многих дистрибутивах linux(по крайней мере с дефолтными настройками после инсталляции), в частности в Debian(лет 8 назад когда я еще интересовался другими дистрибутивами все они имели ту же «особенность» — скорее всего все так и осталось до сих пор).
Теперь, зная такую тонкость, ты можешь сменить пароль повысив его надежность, в большинстве случаев этого будет достаточно, ну а настоящие Джедаи, наверняка, предпримут более серьезные действия.
Предупрежден — значит вооружен.
Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.
This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at fivefilters.org/content-only/faq.php#publishers. Five Filters recommends:
- Massacres That Matter - Part 1 - 'Responsibility To Protect' In Egypt, Libya And Syria
- Massacres That Matter - Part 2 - The Media Response On Egypt, Libya And Syria
- National demonstration: No attack on Syria - Saturday 31 August, 12 noon, Temple Place, London, UK
Комментариев нет:
Отправить комментарий