Położenie PLD-Guide

[Rafał Kleger-Rudomin]

Marcin Bohosiewicz <marcus w kernel.pl> writes:

> > Hasło jest to samo co w cvs.pld.
> ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
> A w jaki sposob?!
> Bo chyba nie metoda wykradzenia plikow z wuna mam nadzieje!
> 
> Sorki, ale jakbym uslyszal od kogos ze ludzie maja o niego
> na maszynie "takie same hasla jak na ep09" to bym uznal
> ze ep09 padla ofiara wlamania.
> 
> Coż, tak jak moj /etc/shadow nie jest udostepniony publicznie
> tak nie jest publicznym plik z haslami do CVS'a PLD.

Jeśli zapisy do cvs nadal odbywają się w sposób taki jak dawniej,
tzn delikwent wysyła mailem, otwartym tekstem wynik cryptowania hasła,
to chronienie tych stringów później ma taki mniej więcej sens jak
utajnianie naszych kluczy publicznych ;).
W gruncie rzeczy te cryptniete hasła mają w tym układzie funkcję 
podobną do klucza publicznego. A że słabsze są, cóż, to już osobna para kaloszy...

Rafał

-- 
Rafał Kleger-Rudomin (klakier w pld.org.pl)