Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск shadow-utils 4.19 с признанием устаревшим механизма ограничения времени действия паролей"	+/–
Сообщение от opennews (??), 01-Янв-26, 12:07
Доступен выпуск инструментария shadow-utils 4.19.0, включающего утилиты для управления учётными данными пользователей и групп, а также хранения паролей в отдельном файле /etc/shadow, доступном только пользователю root и группе shadow. В состав входят такие утилиты, как useradd, userdel, usermod, pwconv,  groupadd, groupdel,  groupmod, pwunconv,  pwck, lastlog, su и login. Код инструментария написан на Си и распространяется под лицензией BSD... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64541
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+4 +/–
Сообщение от anonymous (??), 01-Янв-26, 12:07
Менять пароли - это всё ещё безопасно. Но только если пользователи действительно хотят менять пароли. А если не хотят, а их заставляют - то начинается итальянская забастовка. Когда пароли вроде бы меняются, а лучше бы не менялись.
Ответить | Правка | Наверх | Cообщить модератору

	3. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	–1 +/–
	Сообщение от онанист (?), 01-Янв-26, 12:24
	Менять пароли - это всё ещё безопасно. примерно так же, как ключи к замку.
	Ответить | Правка | Наверх | Cообщить модератору

	4. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+4 +/–
	Сообщение от Аноним (4), 01-Янв-26, 12:39
	Смысл менять пароли был только если один пароль используется в нескольких местах, если пароль уникален и надежен то смена на безопасность не влияет.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	7. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	–3 +/–
	Сообщение от Аноним (7), 01-Янв-26, 12:52
	> если пароль уникален и надежен то смена на безопасность не влияет. Влияет, вот я запустил условный брутфорс и мой пароль начинается там на символ "k", а тем временем атакующий еще только брутфорсит символ "g", вот взял сменил пароль и он начинается уже на символ "a", то есть атакующий уже проверял данный пароль, в таком случае пробрутфорсит до "конца" и не наткнется на пароль :)
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+3 +/–
	Сообщение от penetrator (?), 01-Янв-26, 13:53
	если пароль уникальный и случайный длиной около 20 символов (например c1PuKrnmBYsfievymPx - энтропия 113 бит), то перебирать ты его будешь даже имея все мощности планеты больше чем текущий возраст Вселенной а если пароль у тебя linuxforever то конечно смысла в таком паароле нет вообще
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от Аноним (7), 01-Янв-26, 15:00
	> энтропия 113 бит ну квантовый за 2^56 попыток отгадает если не быстрее :)
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от Аноним (15), 01-Янв-26, 16:24
	Смотрел ролик страшилку, что когда квантовые компьютеры появятся. То самое страшное шифрование станет бессмысленным.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	–1 +/–
	Сообщение от Аноним (7), 01-Янв-26, 17:04
	> То самое страшное шифрование станет бессмысленным. Ваше шифрование и без квантового - бессмысленное :) наивный
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от 12yoexpert (ok), 01-Янв-26, 18:30
	ты лучше напиши, куда деньги нести, а то всё блаблабла
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от Tty4 (?), 01-Янв-26, 18:46
	Что за наркотический угар? Чтобы взломать пароль с помощью квантового компьютера, вначале нужно получить хеши и соль от него... Кассетными компьютерами предлагается взламывать зашифрованный трафик и то, только теоретически и имея полную информацию и методике шифрования.
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от 12yoexpert (ok), 01-Янв-26, 16:52
	ну так беги покупать акции контор, которые утверждают подобное. разбогатеешь.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	21. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	–1 +/–
	Сообщение от Аноним (7), 01-Янв-26, 17:03
	> ну так беги покупать зачем? я уже свой создал :)
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от Аноним (34), 01-Янв-26, 18:26
	Свой квантовый комп?
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от 12yoexpert (ok), 01-Янв-26, 18:27
	это какая-то новая игра в ясельках
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от 12yoexpert (ok), 01-Янв-26, 18:26
	аа, так твои акции нужно покупать, понял у тебя превосходство уже или уже завтра?
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	11. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+1 +/–
	Сообщение от Аноним (11), 01-Янв-26, 14:37
	Удачи побрутить тот же scrypt, лол.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	23. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	–1 +/–
	Сообщение от Аноним (7), 01-Янв-26, 17:05
	зачем, если мне достаточно найти коллизию :)
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от Аноним (11), 01-Янв-26, 17:20
	> найти коллизию Удачи х2. Хоть бы почитал про PBKDF.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	–1 +/–
	Сообщение от Аноним (7), 01-Янв-26, 17:29
	> Хоть бы почитал про PBKDF. Это просто механизм, все упирается в вашу хеш функцию, а коллизия это неизбежность любой хеш функции.
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от 12yoexpert (ok), 01-Янв-26, 18:34
	биток уже хакнул? манку доел?
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	–1 +/–
	Сообщение от Аноним (5), 01-Янв-26, 12:49
	> итальянская забастовка [T]OTP как терминальная стадия
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	16. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	–1 +/–
	Сообщение от Аноним (15), 01-Янв-26, 16:26
	TOTP вполне себе хорошо как второй фактор, не понял при чем тут итальянская забастовка? Другое дело что для входа в винду никто не просит второй фактор.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от Аноним (5), 01-Янв-26, 16:58
	Одноразовый пароль - это как раз крайний случай (терминальная стадия) принудительной смены пароля. TOTP - это не фактор. Фактор - владение асимметричным секретом, предположительно неизвлекаемым с физического носителя (настоящий фактор!), на основе которого генерятся "человекочитаемые" пароли. Вопрос: зачем нужно ослаблять криптографию, когда уже есть вся необходимая асимметрия?
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от Аноним (34), 01-Янв-26, 17:28
	Для тебя тогда есть Passkeys, там как-раз ничего не генерится, а используется ассиметричный секрет
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от OpenEcho (?), 01-Янв-26, 17:28
	> Менять пароли - это всё ещё безопасно. NIST SP 800-63B с вами не согласен. Нет смысла без причины заставлять менять пароли, т.к. это делает только хуже
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	32. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от Аноним (7), 01-Янв-26, 17:56
	где там конкретно написано, что не надо менять пароли, ибо это не влияет на безопасность, где? дословно предложение такое покажите.
	Ответить | Правка | Наверх | Cообщить модератору

6. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+5 +/–
Сообщение от нах. (?), 01-Янв-26, 12:51
Ух ты, хоть где-то еще не окончательно победила идиотия!
Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+4 +/–
Сообщение от Аноним (8), 01-Янв-26, 12:58
> Код инструментария написан на Си Годно! Отличный язык. Чтобы на нём писать, нужно обладать высокой квалификацией, следовательно эти утилиты не дураки писали.
Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
Сообщение от Аноним (10), 01-Янв-26, 13:54
Да да. Я когда на старой работе работал, там была периодическая смена пароля. Каждый день вбивал на автомате. Но когда выходил из отпуска, несколько минут сидел в ступоре, т.к. с трудом вспоминал этот пароль.
Ответить | Правка | Наверх | Cообщить модератору

	25. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от OpenEcho (?), 01-Янв-26, 17:10
	>Но когда выходил из отпуска, несколько минут сидел в ступоре, т.к. с трудом вспоминал этот пароль. И зачем так было мучиться? Нет чтоб как все коллеги, записать пароль на стикере и прилипить к монитору /s
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от Аноним (34), 01-Янв-26, 17:30
	На мониторе могут и заметить, отчитать и заставить сменить. Лучше под клавиатуру клеить
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от 12yoexpert (ok), 01-Янв-26, 18:28
	лучше прошивать в клавиатуру и вешать на хоткей исходники прошивки, желательно, на гитхаб, там всё равно никто не найдёт
	Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	–1 +/–
Сообщение от Аноним (12), 01-Янв-26, 14:48
> Современные исследования показали, что прирост безопасности от периодической смены паролей незначителен Лучше бы принудительную ротацию сертификатов исследовали, чтобы ткнуть форум подАНБшников в их лицемерия.
Ответить | Правка | Наверх | Cообщить модератору

	14. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+1 +/–
	Сообщение от Аноним (5), 01-Янв-26, 15:04
	Сертификат (централизованный) не для безопасности владельца, а для того, чтобы владелец имел ограниченный по времени доступ.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	–1 +/–
	Сообщение от Аноним (34), 01-Янв-26, 17:32
	Сертификат никак не влияет на доступ. Он лишь для безопасности соединения, всё. Если не хочешь, используй самоподписанный или чистый http
	Ответить | Правка | Наверх | Cообщить модератору

24. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+2 +/–
Сообщение от Аноним (24), 01-Янв-26, 17:06
> прирост безопасности от периодической смены паролей незначителен Дошло :D
Ответить | Правка | Наверх | Cообщить модератору

	33. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	–1 +/–
	Сообщение от Аноним (7), 01-Янв-26, 17:58
	> Дошло :D альтернативно одаренным и пароли не нужны, зачем себя утруждать.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема