Seite 3 von 3
Verfasst: Montag 15. Juni 2009, 16:49
von lunar
Puh, müßte ich mal in den alten Codedateien rumwühlen, wie ich das genau gemacht habe. Schematisch wars nicht viel mehr als:
- read umbiegen auf eigene
- wenn read auf etc/shadow, dann lies irgendeinen buffer (da stand dann das passwort drin)
- passwort an device /dev/password schreiben
- read aufrufen
Ok, das dachte ich mir schon
Edit: Falls Dich der Code interessiert, kann ich den mal raussuchen, wirklich erschreckend war nur die Einfachheit, mit der das damals mgl. war.
Keine Umstände ... ich kanns mir vorstellen.
Verfasst: Montag 15. Juni 2009, 17:32
von Hyperion
ichbinsisyphos hat geschrieben:jerch hat geschrieben:@ichbinsisyphos:
Wir drehen uns auch im Kreis, da Du offensichtlich nicht einsehen willst, das eine maschinengesteuerte vollautomatische Authenifizierung bei Zugriff auf die Ressourcen keine Sicherheit bietet. Ist halt so.
hahahaha, heilige Sch...
Anstatt hier sinnfrei prollige Kommentare abzugeben wäre es doch schön, wenn Du einfach mal auf den Hinweis mit einer externen Konfigurationsdatei eingehen würdest! Natürlich hast Du etwas anderes gefragt,
aber was ist daran so schlimm, wenn man anstatt eines einfachen "geht nicht" sogar eine gute Alternative aufgezeigt bekommt?
Verfasst: Montag 15. Juni 2009, 17:58
von ichbinsisyphos
Hyperion hat geschrieben:ichbinsisyphos hat geschrieben:jerch hat geschrieben:@ichbinsisyphos:
Wir drehen uns auch im Kreis, da Du offensichtlich nicht einsehen willst, das eine maschinengesteuerte vollautomatische Authenifizierung bei Zugriff auf die Ressourcen keine Sicherheit bietet. Ist halt so.
hahahaha, heilige Sch...
Anstatt hier sinnfrei prollige Kommentare abzugeben wäre es doch schön, wenn Du einfach mal auf den Hinweis mit einer externen Konfigurationsdatei eingehen würdest! Natürlich hast Du etwas anderes gefragt,
aber was ist daran so schlimm, wenn man anstatt eines einfachen "geht nicht" sogar eine gute Alternative aufgezeigt bekommt?
Ist dir aufgefallen, dass er wieder von "ich will nicht einsehen, dass blah blah keine Sicherheit bietet" geschrieben hat? Oder liest du auch die postings nicht, die du quotest?
Verfasst: Montag 15. Juni 2009, 18:29
von jerch
@ichbinsisyphos:
Dann laß es uns lieber sachlich diskutieren und nicht mit emotional aufgeladenen Vorwürfen jonglieren. An welcher Stelle fühlst Du Dich mißverstanden?
Verfasst: Montag 15. Juni 2009, 18:31
von Hyperion
ichbinsisyphos hat geschrieben:Ist dir aufgefallen, dass er wieder von "ich will nicht einsehen, dass blah blah keine Sicherheit bietet" geschrieben hat? Oder liest du auch die postings nicht, die du quotest?
Dazu fällt mir nur noch
*plonk* ein!
Verfasst: Montag 15. Juni 2009, 18:48
von Leonidas
ichbinsisyphos hat geschrieben:Wenn der Angreifer eine Zeitmaschine zur Hand hat, dann ist sowieso alles umsonst. Er könnte zu dem Zeitpunkt zurückgehen, an dem ich das Passwort in die Konfuriationsdatei geschrieben habe und mir über die Schulter blicken. Er kann das mehrfach wiederholen, bis es einmal klappt.
Oder er könnte den von mit mitgelieferten Entschlüsselungsalgorithmus aufrufen, ihm als Eingabe dein verschlüsseltes Passwort eingeben und als Ausgabe dein Klartextpasswort bekommen.
Verfasst: Montag 15. Juni 2009, 18:50
von HWK
@ichbinsisyphos: Auch wenn ich mir hier den Unmut sehr vieler auf mich ziehe, schau Dir mal die
Codecs für encode() an, z.B. bz2_codec oder zlib_codec.
MfG
HWK
Verfasst: Montag 15. Juni 2009, 19:56
von ichbinsisyphos
HWK hat geschrieben:@ichbinsisyphos: Auch wenn ich mir hier den Unmut sehr vieler auf mich ziehe, schau Dir mal die
Codecs für encode() an, z.B. bz2_codec oder zlib_codec.
MfG
HWK
Ja, danke, bz2 erzeugt interessante Resultate: Ich lass' dabei, damit dieser Irrsinn ein Ende hat.
Verfasst: Montag 15. Juni 2009, 20:17
von snafu
Hyperion hat geschrieben:Natürlich hast Du etwas anderes gefragt, aber was ist daran so schlimm, wenn man anstatt eines einfachen "geht nicht" sogar eine gute Alternative aufgezeigt bekommt?
Ihm das zu vermitteln, scheint eine wahre Sisyphosarbeit zu sein. *schenkelklopf*
Verfasst: Montag 15. Juni 2009, 20:23
von Hyperion
snafu hat geschrieben:Hyperion hat geschrieben:Natürlich hast Du etwas anderes gefragt, aber was ist daran so schlimm, wenn man anstatt eines einfachen "geht nicht" sogar eine gute Alternative aufgezeigt bekommt?
Ihm das zu vermitteln, scheint eine wahre Sisyphosarbeit zu sein. *schenkelklopf*
Tja... vor allem wieso äußert er sich dazu nicht? Dann wüßten wir ja, wieso ihm das als keine akzeptable Lösung erscheint...
Aber das wäre ja zu einfach
Verfasst: Montag 15. Juni 2009, 20:56
von jonas
Ich denke jedoch, dass er verstanden hat, dass das keine Lösung ist,
die Sicherheit bietet, es ihn aber nicht interessiert, also lass ihn, ist
ja sein Bier. *prost*
Außerdem meine ich aber, wenn er fragt 'Kennt ihr Module mit denen
man aus einem Klartextpasswort möglichst querches Zeuch macht?'
ihm ruhig auf seine Frage antworten könnt, denn er hat nicht gefragt/gesagt
'Könntet ihr bitte die sicherheitstechnischen Aspekte meines Vorhabens erläutern und diskutieren?'.
Meine Meinung
Lg, Jonas
Verfasst: Montag 15. Juni 2009, 21:11
von cofi
ichbinsisyphos hat geschrieben:Ich hab jetzt base64 benutzt und glaub damit kann ich immerhin jemanden meine Skripte zeigen, ohne ihnen gleich mein Passwort ins Gesicht zu reiben.
Also ich sehe da durchaus, dass es um sicherheitstechnische Aspekte geht.
Was spricht eigentlich dagegen, dass du den Konfigurationsmist da einfach rausnimmst und den Leuten, die das interessiert ohne DEINE Daten schickst?
Verfasst: Montag 15. Juni 2009, 21:14
von ichbinsisyphos
cofi hat geschrieben:ichbinsisyphos hat geschrieben:Ich hab jetzt base64 benutzt und glaub damit kann ich immerhin jemanden meine Skripte zeigen, ohne ihnen gleich mein Passwort ins Gesicht zu reiben.
Also ich sehe da durchaus, dass es um sicherheitstechnische Aspekte geht.
Was spricht eigentlich dagegen, dass du den Konfigurationsmist da einfach rausnimmst und den Leuten, die das interessiert ohne DEINE Daten schickst?
Was spricht dagegen eine Antwort auf eine Frage zu geben?
Was spricht dagegen das ewige beleidigende "Du willst nicht einsehen, dass es unsicher ist", obwohl ich in jedem einzelnen posting drauf eingegangen bin, zu unterlassen?
Verfasst: Montag 15. Juni 2009, 21:16
von Leonidas
ichbinsisyphos hat geschrieben:Was spricht dagegen das ewige beleidigende "Du willst nicht einsehen, dass es unsicher ist", obwohl ich in jedem einzelnen posting drauf eingegangen bin, zu unterlassen?
Du gehst eben nicht auf unsere Alternativvorschläge ein. Von dem her brauchst du dich da nicht wundern.
Verfasst: Montag 15. Juni 2009, 21:38
von ichbinsisyphos
Leonidas hat geschrieben:ichbinsisyphos hat geschrieben:Was spricht dagegen das ewige beleidigende "Du willst nicht einsehen, dass es unsicher ist", obwohl ich in jedem einzelnen posting drauf eingegangen bin, zu unterlassen?
Du gehst eben nicht auf unsere Alternativvorschläge ein. Von dem her brauchst du dich da nicht wundern.
Aha, das ist auch eine interessante Logik.
Eine Frage noch:
Muss ich dazu die Konfigurations-file-Methode benutzen oder reicht ein kurzes "Hast du gut gemacht, aber jetzt bitte wieder zurück zur Frage"?
Verfasst: Montag 15. Juni 2009, 22:26
von Hyperion
Ich verstehe Deine Art hier wirklich nicht.
Du hast gefragt, wie man Problem "A" mit Möglichkeit "a" lösen kann. Es wurde hier klar gesagt, dass "a" keine Lösung ist, aber das es eine Lösung "b" gibt. Inwiefern ist das beleidigend, nervig oder gar unnütz? Es ist doch im Gegenteil eine wunderbare Sache an menschlicher Interaktion, dass jemand sofort eine Alternative vorschlägt, wenn der eingeschlagene Weg falsch ist.
Wieso also reagierst Du dermaßen aggressiv, unwirsch und auf eine so ignorante Art?
Verfasst: Montag 15. Juni 2009, 22:52
von ichbinsisyphos
Hyperion hat geschrieben:Ich verstehe Deine Art hier wirklich nicht.
Du hast gefragt, wie man Problem "A" mit Möglichkeit "a" lösen kann. Es wurde hier klar gesagt, dass "a" keine Lösung ist, aber das es eine Lösung "b" gibt. Inwiefern ist das beleidigend, nervig oder gar unnütz? Es ist doch im Gegenteil eine wunderbare Sache an menschlicher Interaktion, dass jemand sofort eine Alternative vorschlägt, wenn der eingeschlagene Weg falsch ist.
Wieso also reagierst Du dermaßen aggressiv, unwirsch und auf eine so ignorante Art?
Hast du meine Frage gelesen? Wenn ja, was war die Frage?
Ich weiß, dass du der Meinung bist zu wissen was meine Frage war. An den Antworten von dir, Lunas, cofi und jerch ist aber ganz klar abzulesen, dass ihr von einer anderen Frage ausgeht. Mehrfaches, frustrierendes Wiederholen und Spezifizieren hat daran bisher nichts ändern können.
Das nur so nebenbei, denn wenn du meine Frage nicht gelesen hast, bin ich auch nicht daran interessiert zur hören was die Frage war.
Es wird sicher freuen, dass du einer der hartnäckigsten Ignoranten diesem thread bist, denn einige der anderen genannten Personen scheinens inzwischen verstanden zu haben.
Verfasst: Montag 15. Juni 2009, 22:59
von Leonidas
Ich denke den Thread kann ich schließen, denn außer Beschimpfungen kommt hier sowieso nicths mehr raus.