sha1sum

0

0

wtf? а где md5sum?
/// это я про fc4-test1

Ссылка

←	Впечатления от Debian'а

Можно ли заставить XWEM работать не под XEmacs?

→

Слишком просто MD5 ломается, могут файлик подменить. SHA1 намного сложнее (коллизии через 2^69, что есть где-то 10^20).

~~mikhail~~ ☆
(19.03.05 21:34:15 MSK)

Быстренько же убрали md5.

anonymous_incognito ★★★★★
(19.03.05 22:24:48 MSK)

Ссылка

Ответ на: комментарий от mikhail 19.03.05 21:34:15 MSK

>Слишком просто MD5 ломается

По подробнее с этого места. А то, звон-то слышал...

Shaman007 ★★★★★
(20.03.05 12:45:37 MSK)

Ответ на: комментарий от Shaman007 20.03.05 12:45:37 MSK

http://www.linux.org.ru/jump-message.jsp?msgid=834080

~~mikhail~~ ☆
(20.03.05 12:47:43 MSK)

Ответ на: комментарий от mikhail 19.03.05 21:34:15 MSK

Интересно, кто-нибудь уже сменил системный crypt с md5 на blowfish?
(Я про хранение паролей в /etc/shadow, если кто не понял)

~~sdio~~ ★★★★★
(20.03.05 13:04:28 MSK)

Ответ на: комментарий от sdio 20.03.05 13:04:28 MSK

>(Я про хранение паролей в /etc/shadow, если кто не понял)

Как я понял из обсуждения по сцылке, так взломать нельзя, можно только определить другую строку с тем же хешем, _если_известна_оригинальная_строка_. Кроме того, shadow закрыт даже на чтение. Ну а если юзер получит доступ RW к shadow, узнать пароль активных пользователей легко (с помощью руткита). В SUSE 9.1 по дефолту было DES, сейчас - Blowfish.

~~mikhail~~ ☆
(20.03.05 13:16:07 MSK)