Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Выпуск shadow-utils 4.19 с признанием устаревшим механизма ограничения времени действия паролей"	+/–
Сообщение от opennews (??), 01-Янв-26, 12:07
Доступен выпуск инструментария shadow-utils 4.19.0, включающего утилиты для управления учётными данными пользователей и групп, а также хранения паролей в отдельном файле /etc/shadow, доступном только пользователю root и группе shadow. В состав входят такие утилиты, как useradd, userdel, usermod, pwconv,  groupadd, groupdel,  groupmod, pwunconv,  pwck, lastlog, su и login. Код инструментария написан на Си и распространяется под лицензией BSD... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64541
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+5 +/–
Сообщение от anonymous (??), 01-Янв-26, 12:07
Менять пароли - это всё ещё безопасно. Но только если пользователи действительно хотят менять пароли. А если не хотят, а их заставляют - то начинается итальянская забастовка. Когда пароли вроде бы меняются, а лучше бы не менялись.
Ответить | Правка | Наверх | Cообщить модератору

	3. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	–1 +/–
	Сообщение от онанист (?), 01-Янв-26, 12:24
	Менять пароли - это всё ещё безопасно. примерно так же, как ключи к замку.
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от Аноним (42), 01-Янв-26, 19:23
	> Менять пароли - это всё ещё безопасно. "Your password must be at least 16387 chars long and can not match previous 32767 passwords" (c) вольный пересказ одного из багов винды. Цифры могут быть немного неточными как и сообщение - но баг зачетный :)
	Ответить | Правка | Наверх | Cообщить модератору

	4. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+4 +/–
	Сообщение от Аноним (4), 01-Янв-26, 12:39
	Смысл менять пароли был только если один пароль используется в нескольких местах, если пароль уникален и надежен то смена на безопасность не влияет.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	7. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	–3 +/–
	Сообщение от Аноним (7), 01-Янв-26, 12:52
	> если пароль уникален и надежен то смена на безопасность не влияет. Влияет, вот я запустил условный брутфорс и мой пароль начинается там на символ "k", а тем временем атакующий еще только брутфорсит символ "g", вот взял сменил пароль и он начинается уже на символ "a", то есть атакующий уже проверял данный пароль, в таком случае пробрутфорсит до "конца" и не наткнется на пароль :)
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+3 +/–
	Сообщение от penetrator (?), 01-Янв-26, 13:53
	если пароль уникальный и случайный длиной около 20 символов (например c1PuKrnmBYsfievymPx - энтропия 113 бит), то перебирать ты его будешь даже имея все мощности планеты больше чем текущий возраст Вселенной а если пароль у тебя linuxforever то конечно смысла в таком паароле нет вообще
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от Аноним (7), 01-Янв-26, 15:00
	> энтропия 113 бит ну квантовый за 2^56 попыток отгадает если не быстрее :)
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от Аноним (15), 01-Янв-26, 16:24
	Смотрел ролик страшилку, что когда квантовые компьютеры появятся. То самое страшное шифрование станет бессмысленным.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	–1 +/–
	Сообщение от Аноним (7), 01-Янв-26, 17:04
	> То самое страшное шифрование станет бессмысленным. Ваше шифрование и без квантового - бессмысленное :) наивный
	Ответить | Правка | Наверх | Cообщить модератору

	38. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от 12yoexpert (ok), 01-Янв-26, 18:30
	ты лучше напиши, куда деньги нести, а то всё блаблабла
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от Tty4 (?), 01-Янв-26, 18:46
	Что за наркотический угар? Чтобы взломать пароль с помощью квантового компьютера, вначале нужно получить хеши и соль от него... Кассетными компьютерами предлагается взламывать зашифрованный трафик и то, только теоретически и имея полную информацию и методике шифрования.
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от Аноним (7), 01-Янв-26, 19:38
	> Чтобы взломать пароль с помощью квантового компьютера, вначале нужно получить хеши и соль от него... зачем? > Кассетными компьютерами предлагается взламывать зашифрованный трафик У вас "пост-квантовые" алгоритмы ломаются на классическом :)
	Ответить | Правка | Наверх | Cообщить модератору

	19. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от 12yoexpert (ok), 01-Янв-26, 16:52
	ну так беги покупать акции контор, которые утверждают подобное. разбогатеешь.
	Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

	21. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	–2 +/–
	Сообщение от Аноним (7), 01-Янв-26, 17:03
	> ну так беги покупать зачем? я уже свой создал :)
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от Аноним (34), 01-Янв-26, 18:26
	Свой квантовый комп?
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от 12yoexpert (ok), 01-Янв-26, 18:26
	аа, так твои акции нужно покупать, понял у тебя превосходство уже или уже завтра?
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	46. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	–1 +/–
	Сообщение от Аноним (7), 01-Янв-26, 19:41
	> аа, так твои акции нужно покупать, понял Похвально, доперло до тебя, со второго раза. Прочти комент выше.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от torvn77 (ok), 01-Янв-26, 20:42
	>c1PuKrnmBYsfievymPx С этим паролем будет одно из трёх:   1. Пользователь пароль помнит, но часто набирается на клавиатуре и однажды его сопрут методом записи звука от набора клавиш. 2. Пароль записан на общедоступную парольную бумажку 3. Пароль набран один раз и за полугодовой срок жизни сессии забыт и по факту логин сводится к авторизации через присылаемую по электронной почте ссылку. Так вот что я думаю, у админа должен быть лазерный маркер которым он делает бирки qr кодом, который пользователь при входе в систему прикладывает к специальному девайсу в виде микроскопа с вебкамерой.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	51. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от Аноним (7), 01-Янв-26, 21:06
	> к специальному девайсу в виде микроскопа с вебкамерой. поздравляем, вы изобрели так называемый кийлоадер :) gc: //en.wikipedia.org/wiki/Fill_device
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+1 +/–
	Сообщение от Аноним (11), 01-Янв-26, 14:37
	Удачи побрутить тот же scrypt, лол.
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	23. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	–1 +/–
	Сообщение от Аноним (7), 01-Янв-26, 17:05
	зачем, если мне достаточно найти коллизию :)
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от Аноним (11), 01-Янв-26, 17:20
	> найти коллизию Удачи х2. Хоть бы почитал про PBKDF.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	–1 +/–
	Сообщение от Аноним (7), 01-Янв-26, 17:29
	> Хоть бы почитал про PBKDF. Это просто механизм, все упирается в вашу хеш функцию, а коллизия это неизбежность любой хеш функции.
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от Аноним (7), 01-Янв-26, 19:43
	> биток уже хакнул а что это такое?
	Ответить | Правка | Наверх | Cообщить модератору

	48. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от Аноним (7), 01-Янв-26, 19:45
	а минусатор кажись в качестве хеш функции sha1 и md5 использует :) продолжай использовать, посолить и поперчить не забудь!
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

	5. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	–1 +/–
	Сообщение от Аноним (5), 01-Янв-26, 12:49
	> итальянская забастовка [T]OTP как терминальная стадия
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	16. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	–1 +/–
	Сообщение от Аноним (15), 01-Янв-26, 16:26
	TOTP вполне себе хорошо как второй фактор, не понял при чем тут итальянская забастовка? Другое дело что для входа в винду никто не просит второй фактор.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от Аноним (5), 01-Янв-26, 16:58
	Одноразовый пароль - это как раз крайний случай (терминальная стадия) принудительной смены пароля. TOTP - это не фактор. Фактор - владение асимметричным секретом, предположительно неизвлекаемым с физического носителя (настоящий фактор!), на основе которого генерятся "человекочитаемые" пароли. Вопрос: зачем нужно ослаблять криптографию, когда уже есть вся необходимая асимметрия?
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от Аноним (34), 01-Янв-26, 17:28
	Для тебя тогда есть Passkeys, там как-раз ничего не генерится, а используется ассиметричный секрет
	Ответить | Правка | Наверх | Cообщить модератору

	52. Скрыто модератором	+/–
	Сообщение от Аноним (7), 01-Янв-26, 21:09
	а пароль для разблокировки секретного ключа не нужен?
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от OpenEcho (?), 01-Янв-26, 17:28
	> Менять пароли - это всё ещё безопасно. NIST SP 800-63B с вами не согласен. Нет смысла без причины заставлять менять пароли, т.к. это делает только хуже
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	32. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от Аноним (7), 01-Янв-26, 17:56
	где там конкретно написано, что не надо менять пароли, ибо это не влияет на безопасность, где? дословно предложение такое покажите.
	Ответить | Правка | Наверх | Cообщить модератору

6. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+6 +/–
Сообщение от нах. (?), 01-Янв-26, 12:51
Ух ты, хоть где-то еще не окончательно победила идиотия!
Ответить | Правка | Наверх | Cообщить модератору

8. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+4 +/–
Сообщение от Аноним (8), 01-Янв-26, 12:58
> Код инструментария написан на Си Годно! Отличный язык. Чтобы на нём писать, нужно обладать высокой квалификацией, следовательно эти утилиты не дураки писали.
Ответить | Правка | Наверх | Cообщить модератору

	41. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от BrainFucker (ok), 01-Янв-26, 19:08
	Когда это писали, большого выбора и не было.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от Ilnarildarovuch (?), 01-Янв-26, 22:05
	Ник обо всем сразу рассказал :)
	Ответить | Правка | Наверх | Cообщить модератору

10. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
Сообщение от Аноним (10), 01-Янв-26, 13:54
Да да. Я когда на старой работе работал, там была периодическая смена пароля. Каждый день вбивал на автомате. Но когда выходил из отпуска, несколько минут сидел в ступоре, т.к. с трудом вспоминал этот пароль.
Ответить | Правка | Наверх | Cообщить модератору

	25. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от OpenEcho (?), 01-Янв-26, 17:10
	>Но когда выходил из отпуска, несколько минут сидел в ступоре, т.к. с трудом вспоминал этот пароль. И зачем так было мучиться? Нет чтоб как все коллеги, записать пароль на стикере и прилипить к монитору /s
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от Аноним (34), 01-Янв-26, 17:30
	На мониторе могут и заметить, отчитать и заставить сменить. Лучше под клавиатуру клеить
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
	Сообщение от 12yoexpert (ok), 01-Янв-26, 18:28
	лучше прошивать в клавиатуру и вешать на хоткей исходники прошивки, желательно, на гитхаб, там всё равно никто не найдёт
	Ответить | Правка | Наверх | Cообщить модератору

12. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	–2 +/–
Сообщение от Аноним (12), 01-Янв-26, 14:48
> Современные исследования показали, что прирост безопасности от периодической смены паролей незначителен Лучше бы принудительную ротацию сертификатов исследовали, чтобы ткнуть форум подАНБшников в их лицемерия.
Ответить | Правка | Наверх | Cообщить модератору

	14. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+1 +/–
	Сообщение от Аноним (5), 01-Янв-26, 15:04
	Сертификат (централизованный) не для безопасности владельца, а для того, чтобы владелец имел ограниченный по времени доступ.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	–1 +/–
	Сообщение от Аноним (34), 01-Янв-26, 17:32
	Сертификат никак не влияет на доступ. Он лишь для безопасности соединения, всё. Если не хочешь, используй самоподписанный или чистый http
	Ответить | Правка | Наверх | Cообщить модератору

24. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+2 +/–
Сообщение от Аноним (24), 01-Янв-26, 17:06
> прирост безопасности от периодической смены паролей незначителен Дошло :D
Ответить | Правка | Наверх | Cообщить модератору

	33. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	–1 +/–
	Сообщение от Аноним (7), 01-Янв-26, 17:58
	> Дошло :D альтернативно одаренным и пароли не нужны, зачем себя утруждать.
	Ответить | Правка | Наверх | Cообщить модератору

50. "Выпуск shadow-utils 4.19 с признанием устаревшим механизма о..."	+/–
Сообщение от квантовый ластик (?), 01-Янв-26, 21:04
Что может быть хуже устаревшего пароля? Это когда Эпол стабильно присылает тебе код подтверждения для входа в Эпол АйДи, когда он уже устарел 😅
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема