Vlákno názorů k článku
Odhaleno heslo tvůrce unixu Kena Thompsona, grafické kartě to trvalo čtyři dny od anonym - /etc/passwd obsahuje heslá?

/etc/passwd obsahuje heslá?

Dnes je neobsahuje, ale BSD 3 je systém z roku 1979, kdy ještě soubor /etc/passwd skutečně hesla obsahoval. Ta se do /etc/shadow oddělila až v osmdesátých letech, v případě systémů BSD konkrétně ve verzi 4.3 dokonce až v roce 1990.

"v případě systémů BSD konkrétně ve verzi 4.3 dokonce až v roce 1990"
Ta formulace zní, jakby v BSD něco takového implementovali s nějakým až trestuhodným zpožděním, tak jsem trošku zapátral:
Balík shadow vznikl v roce 1987 a poprvé se objevil v System V 3.2 v roce 1988. Do té doby zkrátka svět nebyl (dostatečně) paranoidní. A na Kenově případu je vidět, že dobré heslo vydrželo hodně dlouho, desítky let!
Ještě implementační detail: BSD nepoužívá /etc/shadow, ale v /etc má 4 soubory: tradiční (čitelný) passwd a pwd.db, pouze pro roota master.passwd a spwd.db.
Jediným zdrojem je master.passwd a ty ostatní vygeneruje pwd_mkdb, getpwent() pak nehledá v textových souborech, ale v databázi (s)pwd.db. Pro admina (třeba na přejmenování loginu) je vipw - který zamkne master.passwd, pustí na ně vi a po uložení změn pwd_mkdb.
Ale fakt si nepamatuju, jestli to takto bylo už hned od začátku v BSD 4.3.

Ještě v druhé půlce devadesátých let se shadow běžně na linuxech nepoužíval. Na fakultě jsme měli spoustu serveru s /etc/passwd, kde byly hashovaný hesla.

Tehdá jsme shadow brali jako velkou novinku! :-)