Názory k článku
Odhaleno heslo tvůrce unixu Kena Thompsona, grafické kartě to trvalo čtyři dny

Nedavejte si nadavky a sproste slova jako heslo. Vidite jak to nakonec dopadne.

To je dobrá poznámka, kterou bych se fakt měl řídit. To by byla ostuda.... :-)

ako priklad posluzi byvaly riaditel AZETu ;)

Myslíte něco jako tohle?

Uvažuju, jestli na BSD 3 vydají nějaký hotfix.

Odpověď unixové hotline: "Hele, máte k tomu zdrojáky..."

Ten přece existuje:
vipw
/ken
ddZZ

Pche, na nějaké neofiko domo-robo kutiloviny není nikdo zvědavej! :-)

Špatná námitka.

Správná: vipw bylo až v BSD 4.0
V BSD 3 by zřejmě stačilo:
vi /etc/passwd
/^ken:
ddZZ

10. 10. 2019, 16:30 editováno autorem komentáře

Ha, sám vidíte, jak tyhle amatérské postupy nikam nevedou! :-)

p/q2-q4 neni korektni sachovy tah...
sachovnice ma 8 sloupcu oznacenych od A do H
sloupec Q neexistuje....

takze Ken je asi sachysta se smyslem pro humor :)

Je to naprosto validní tah pěšcem, klasické zahájení. Je to zapsáno pomocí descriptive notation, která se nespoléhá na označení A-H, ale pojmenovává sloupec podle figury, která na něm stojí při zahájení. V tomto případě je to pohyb pěšcem (p) v královnině sloupci (q) z druhého na čtvrté pole.

10. 10. 2019, 11:05 editováno autorem komentáře

Zase jsem o něco chytřejší v kategorii zbytných znalostí ;-)

A to "bezne zahajeni" partie oznacil jako vynikajici tah (!)

To je ale peknej vejlupek...

10. 10. 2019, 12:31 editováno autorem komentáře

A to tam chcel zakódovať, že nikto nevie, čo bude ďalej...

Lebo ťah 1. d4

môže vyústiť do Hry dámskym pešiakom, Dámskeho gambitu, ale aj sady indických hier vrátane Benoni systému..

A vyvedl tak z míry i takového mistra jakým byl Capablanca, takže ohlásil tah na G12, čímž se ocitl zcela mimo šachovnici! A zaznamenal tak první out v dějinách šachu.

doc. Vondruška, divadlo Járy Cimrmana

Tak krome toho, ze prehlizim tu hrubku ve slove sachista bych rad poznamenal, ze jako sachista vim, ze v anglicke sachove notaci se zapis "p/q2-q4" cte jako oznaceni sloupce jako "pawn queen 2 to queen 4", coz oznacuje sloupec damy neboli sloupec D... Tento jev je i v anglickem traileru na film "Pawn Sacrifice" o Bobbym Fischerovi.

11. 10. 2019, 16:55 editováno autorem komentáře

Co jsem našel, vypadá to, že Ken Thompson ještě žije. zajímalo by mě, jak se tváří na prolamování svého starého hesla. Případně, pokud mu to nevadí, možná by naopak byl ochoten to heslo prozradit I bez hrubé síly…

Me by zajimalo na kolika online sluzbach mel stejne heslo :)

v roce 1979?

Na základě dostupné literatury bych řekl že už před rokem 1979. Třeba v Poradci bylo online kasino: https://www.databazeknih.cz/knihy/poradce-58947

Co na to říká Ken? :) https://inbox.vuxu.org/tuhs/CAG=a+rj8VcXjS-ftaj8P2_duLFSUpmNgB4-dYwnTsY_8g5WdEA@mail.gmail.com/

"Skutečně se to podařilo pomocí běžně dostupných nástrojů jako John a Hashcat."

Predpokladam, ze ten John se jmenoval the Ripper ;).
https://en.wikipedia.org/wiki/John_the_Ripper

Tohle má prostě styl. Běžný rádoby programátor by do zdrojáků složitě schovával nějaký backdoor, opravdový hacker prostě udělá svůj účet defaultní součástí systému.

/etc/passwd obsahuje heslá?

Dnes je neobsahuje, ale BSD 3 je systém z roku 1979, kdy ještě soubor /etc/passwd skutečně hesla obsahoval. Ta se do /etc/shadow oddělila až v osmdesátých letech, v případě systémů BSD konkrétně ve verzi 4.3 dokonce až v roce 1990.

"v případě systémů BSD konkrétně ve verzi 4.3 dokonce až v roce 1990"
Ta formulace zní, jakby v BSD něco takového implementovali s nějakým až trestuhodným zpožděním, tak jsem trošku zapátral:
Balík shadow vznikl v roce 1987 a poprvé se objevil v System V 3.2 v roce 1988. Do té doby zkrátka svět nebyl (dostatečně) paranoidní. A na Kenově případu je vidět, že dobré heslo vydrželo hodně dlouho, desítky let!
Ještě implementační detail: BSD nepoužívá /etc/shadow, ale v /etc má 4 soubory: tradiční (čitelný) passwd a pwd.db, pouze pro roota master.passwd a spwd.db.
Jediným zdrojem je master.passwd a ty ostatní vygeneruje pwd_mkdb, getpwent() pak nehledá v textových souborech, ale v databázi (s)pwd.db. Pro admina (třeba na přejmenování loginu) je vipw - který zamkne master.passwd, pustí na ně vi a po uložení změn pwd_mkdb.
Ale fakt si nepamatuju, jestli to takto bylo už hned od začátku v BSD 4.3.

Ještě v druhé půlce devadesátých let se shadow běžně na linuxech nepoužíval. Na fakultě jsme měli spoustu serveru s /etc/passwd, kde byly hashovaný hesla.

Tehdá jsme shadow brali jako velkou novinku! :-)