[SPAM] Re: MD5 złamana
Arkadiusz Miskiewicz
arekm w pld-linux.org
Pią, 20 Sie 2004, 22:09:10 CEST
On Friday 20 of August 2004 21:58, havner wrote:
> > Zmień wszystkim hasła - inaczej się nie da (czy to nie oczywiste? ;)
> > Zresztą nie musisz zmieniać od razu - wyjdzie stopniowo jak sobie ludzie
> > będą sami zmieniać hasła.
>
> A jesli w shadow beda oba algorytmy przy wpisanym w pam blowfish to bedzie
> dzialac?
Jak najbardziej będzie (ta informacja służy tylko do poinformowania którego
algorytmu użyć do cryptowania hasła podczas używania passwd). Możesz mieć
część haseł DESem, część md5, część blowfish, a cześć bigcrypt.
Problem jest z aplikacjami starymi, które używają bezpośrednio glibcowego
crypt() - te umieją tylko DES, md5 oraz w PLD blowfisha (vanillowe glibce
blowfisha nie umieją). Na szczęście takie appsy prawie nie istnieją jako, że
PAM wszędzie się wkręcił.
--
Arkadiusz Miśkiewicz CS at FoE, Wroclaw University of Technology
arekm.pld-linux.org, 1024/3DB19BBD, JID: arekm.jabber.org, PLD/Linux
Więcej informacji o liście dyskusyjnej pld-devel-pl