gildot

Topo
Sobre
FAQ
Tópicos
Autores
Preferências
Artigos
Sondagens
Propor artigo


8/3
gildicas
9/30
jobs
10/9
perguntas
10/25
press

 
Quão mais seguro seria o mundo se as passwds tivessem 18770 chars
Contribuído por BladeRunner em 12-02-02 0:18
do departamento este-ainda-é-mais-seguro-do-que-o-XisPe
And now for... :-) amartins escreve "E se... melhor ainda! não pudessemos recorrer às ultimas 30689 passwords que usámos...
página"

Intel C++ vs. GCC vs. Visual C++ | LOTR - 13 nomeações...  >

 

gildot Login
Login:

Password:

Referências
  • página
  • Mais acerca And now for... :-)
  • Também por BladeRunner
  • Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário.
    Ine'dito! (Pontos:3, Engraçado)
    por Strange em 12-02-02 1:12 GMT (#1)
    (Utilizador Info) http://strange.nsk.yi.org/
    Este e' o primeiro bug que vejo em produtos Microsoft que devia ser uma feature...

    E como curiosidade, a maior parte das chamadas features em produtos microsoft sao bugs de seguranca...

    Alguem que ofereca uma bussula 'a Microsoft para se poder orientar...

    (PS: estou pelas bandas de seattle, se algum editor quiser fazer uma poll sobre deixar uma "maleta" no HQ da Microsoft, pode ser que tenha oportunidade de satisfazer a comunidade gildoteana ;))

    hugs
    Strange

    Re:Ine'dito! (Pontos:1)
    por vd em 12-02-02 11:36 GMT (#6)
    (Utilizador Info) http://paradigma.co.pt
    Este e' o primeiro bug que vejo em produtos Microsoft que devia ser uma feature...

    Todos os bugs sao features até prova do contrário ;)



    Cumprimentos,
    vd
    Estereliza-te primeiro. (Pontos:2)
    por leitao em 12-02-02 10:02 GMT (#2)
    (Utilizador Info) http://linuxfreesite.com/~nunoleitao/
    Estes artigos um bocado sem conteudo sobre bugs do Windows2000 preocupam-me um bocado... e' que nao e' exactamente o caso de muitas distribuicoes de Linux (e por vezes o kernel) nunca terem tido bugs relativamente serios (ver BugTraq).

    Eu pessoalmente nao atirava pedras se tivesse telhados de vidro...


    -- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias

    Re:Estereliza-te primeiro. (Pontos:1)
    por vd em 12-02-02 11:16 GMT (#3)
    (Utilizador Info) http://paradigma.co.pt
    Existe uma razao para isso..

    Nos ("os linux lovers"), ja' estamos tao habituados a encontrar bugs aqui e ali no kernel, enquanto que no Windoze, quando se encontra, ate' se tem direito a festa e foguetes.

    Lembro-me agora do telhado de vidro da Oracle e do seu unbreakable... Foi tao publicitado que nao tinha bugs em conferencias que, azar dos azares, foi-lhe descoberto um bug importantissimo.

    E partiu-lhe o telhado todo.. No entanto nao chegou a atingir a mobilia..



    Cumprimentos,
    vd
    Re:Estereliza-te primeiro. (Pontos:2)
    por leitao em 12-02-02 11:31 GMT (#5)
    (Utilizador Info) http://linuxfreesite.com/~nunoleitao/
    Nos ("os linux lovers"), ja' estamos tao habituados a encontrar bugs aqui e ali no kernel, enquanto que no Windoze, quando se encontra, ate' se tem direito a festa e foguetes.

    Acho que isto diz tudo...


    -- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias

    Re:Estereliza-te primeiro. (Pontos:1)
    por vd em 12-02-02 12:00 GMT (#7)
    (Utilizador Info) http://paradigma.co.pt
    Ja' agora.. o que e' que achas da BT chamar até si a patente do hyperlink..

    http://www.nando.net/te chnology/story/248517p-2346045c.html
    Sera' que tao a tentar tirar algum coelho da cartola ?

    ;)

    Cumprimentos,
    vd
    Re:Estereliza-te primeiro. (Pontos:2)
    por leitao em 12-02-02 12:31 GMT (#8)
    (Utilizador Info) http://linuxfreesite.com/~nunoleitao/
    Acho que e' a normal atitude estupida de uma empresa monopolista -- qualquer empresa com dinheiro suficiente para ter um departamento legal onde trabalham 250 advogados tenta truques destes...

    O Alan Cox colocou o argumento muito bem aqui.

    Regards,


    -- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias

    Re:Estereliza-te primeiro. (Pontos:2)
    por Cyclops em 12-02-02 23:56 GMT (#11)
    (Utilizador Info) http://greymalkin.yi.org
    Esse artigo realmente diz muita coisa, mas e mais sobre os sysadms de la do que sobre os bugs do kernel linux ou do resto do sistema gnu.
    Re:Estereliza-te primeiro. (Pontos:2)
    por higuita em 13-02-02 0:05 GMT (#12)
    (Utilizador Info) http://raff.fe.up.pt/~eq92025/
    tens toda a razao, mas repara que neste caso e' um bug com um erro ridiculo, com piada

    consegues imaginar quantas pesssoas teram visto este erro e terem entrado em panico por terem de comecar a inventar uma pass com 18 mil caracteres?
    mesmo pessoas experientes podes piscar os olhos 2 vezes para verem se estao a ver bem, 18mil caracteres, antes de lhes dar o flash que estao perante mais um bug do window$


    Higuita
    Re:Estereliza-te primeiro. (Pontos:2)
    por leitao em 13-02-02 10:02 GMT (#13)
    (Utilizador Info) http://linuxfreesite.com/~nunoleitao/
    True, true... :-)

    -- "Why waste negative entropy on comments, when you could use the same entropy to create bugs instead?" -- Steve Elias
    afinal... (Pontos:1)
    por elmig em 12-02-02 11:25 GMT (#4)
    (Utilizador Info) http://www.alunos.ipb.pt/~ee3931/
    Afinal era isto a que o Bill se referiu quando pediu aos funcionários para durante um mês trabalharem na segurança, ver /. e linuxhelp.

    "Big brother is watching you, and little brother is too. When big brother goes to sleep, little brother goes through his stuff."

    Ou talvez não... (Pontos:2, Interessante)
    por eddie em 12-02-02 13:47 GMT (#9)
    (Utilizador Info)
    Apenas como nota, pessoalmente como pessoa bastante ligada à segurança informática, rejubilo pelo facto de isso não ser normal.
    Seria mau do ponto de vista de segurança os utilizadores terem passwords dessas simplesmente porque muito já escrevem num papel password de 8 caracteres agora imagina como não seria se tivessem alguns milhares de caracteres. Era escritórios atufalhados de papeis com as passwords todas. No fundo no fundo era a felicidade para qualquer hacker/cracker/pirata informático/scr1pt kiddie/v3rY 3l33t dUd3 j0/biscoito.
    Re:Ou talvez não... (Pontos:2)
    por higuita em 12-02-02 23:56 GMT (#10)
    (Utilizador Info) http://raff.fe.up.pt/~eq92025/
    "olhe que nao, olhe que nao"

    se existisse mesmo essas passwords, bem nem sequer com o papel a frente tu consequias entrar, irias sempre te enganar numa letra (que nunca irias ser capaz de descobrir, caso fosse uam pass randon) ou acabavas por perder a paciencia de ter de escrever uma redaccao sempre que quisesses fazer o login que acabavas de mudar de OS 8)
    Higuita
    Slightly offtopic... (Pontos:2)
    por xeon em 14-02-02 0:26 GMT (#15)
    (Utilizador Info) http://pthelp.org
    Por falar em bugz...
    - Instalem um RH7.2, mas DESACTIVEM MD5 (fica, portanto, DES como crypt)
    - Criem um user (say, lerdo), e coloquem uma password com 8 chars (12345678, p.ex).
    - Facam login na maquina como 'lerdo/12345678' e mudem a password para algo com mais que 8 chars.
    - Facam logout
    - Esfolem-se a tentar login com a pass que acabaram de mudar
    - Quando se cansarem do ponto anterior, usem so' os primeiros 8 chars da pass ...

    Bug no passwd (que devia verificar se a crypt e' DES e nao deixar usar mais de 8 char na pass) ou bug na pam (que so' devia 'contabilizar' os 8 primeiros char) ou erro no interface cadeira-teclado ? :-)

    Ha' bugs chatos ... este custou-me 2 horas e uma pipa de massa em telefonemas :-P

    A vantagem e' que, com jeitinho, alguem POSTa uma resposta com a correccao ao passwd ou ao pam (o interface cadeira-teclado ja' nao ha' patch que lhe pegue ... ).
    Quando isso for possivel em m$, eu largo o linux :-)

    --
    We're born naked, wet and hungry. Then things get worse.
    Re:Slightly offtopic... (Pontos:2)
    por vd em 14-02-02 17:05 GMT (#16)
    (Utilizador Info) http://paradigma.co.pt
    Done that :)
    Eu pensei que fosse alguma tecla encravada..
    Algum "pintelho" metido la no meio..

    Mas como a maquina tem sempre razao, pensei que fosse da posicao da minha cadeira.. Da altura da mesma, do tamanho do teclado.
    Quando reparo (provavelmente no mesmo sitio que tu) que afinal estava tudo bem e havia um bug.

    Bugs recentes a este nivel ainda nao vi na MSFT.
    Os bugs que existem ou cracham o sistema ou entao "da'" as nossas passwords..



    Cumprimentos,
    vd

     

     

    [ Topo | FAQ | Editores | Contacto ]