[hack] Pwd perduta nelle "finestre"

Raistlin raistlin@linux.it
Mar 31 Maggio 2005 13:31:13 CEST


> > > Piu` che altro stai attento, io ti ho risposto ma la lista non e`, come
> > > ogni buona lista hck di un LUG che si rispetti, tanto contenta di
> > > risolvere i problemi di Window$ !! ;)
> 
> magari e' interessante per un sistemista sapere come "l'altra" parte del
> mondo funziona, per vari motivi.
Mha, a parte che era una battuta, ma il concetto di fondo rimane... A me
interessano diverse cose dell'informatica, che spesso non hanno niente a
che fare con Linux, ma non le mando mica in lista tutte!!

Ripeto, scherzavo con David quindi non mi interessa far polemica su
questo... :)

Fatemi notare che pero` che appena qualcuno chiede qualcosa di Windows
gli abbiamo risposto molto piu` numerosi e piu` in fretta di quanto non
avvenga quando ci sono problemi con Linux... Questo non e` un gran bel
segno!! ;)

> mentre su linux il cambio del file delle password e' semplice e gratuito
> su windows non e' cosi' banale da effettuare, a differenza del file
> delle password di linux il sam di windows e' univoco per ogni macchina
> con un SID che e' generato all'atto dell'installazione del pc, proprio
> per impedire giochini come questi che se per qualcuno sono comodita'
> secondo me sono bachi di sicurezza mica per ridere.....
Che cosa e` un baco? che sia semplice quando serve poter cambiare il
file delle password?? E se ti scordi la password di root di una
installazione (o non l'hai fatta tu, o $situazioni_varie ) che fai? La
butti via!?!

Secondo me ha senso che quanto si fa con Linux in situazioni del genere
sia possibile, e non rappresenta in alcun modo un buco... Preoccupiamoci
del fatto che in un sistema la password e` ricostruibile da quella
cifrata, in un altro no. Questi son buchi di sicurezza!

Se uno ha l'accesso fisico alla tua macchina e un CD di knoppix le
regole della sicurezza informatica non valgono piu`... Te la formatta
senza problemi o al limite te la batte nel muro!! :O
Tutto senza che Linux o Window$ possano farci nulla

Considerando i permessi con cui si accedono i file importanti come
questo (a sistema in funzione, non da live CD!!) e considerando la
gestione dei permessi nei due sistemi, penso che il sistema piu` sicuro
sia ancora, _guarda_strano_, quello del pinguino...
... Poi io non sono un sistemista (per fortuna!!) ;)

Ciao,
Dario

P.S.
> io qualcosa posso dirti: l'unico software che conosco io CHE FUNZIONA e
> permette di modificare la passwd (ed altre cose) di un windows (puoi
> chiamarlo col suo nome, non ti denuncia nessuno)
Spero che nessuno lo/ci denunci neanche se non lo facciamo!!

-- 
<<This happens because I choose it to happen!>>
(Raistlin Majere, DragonLance Chronicles -Dragons of Spring Drawning-)
----------------------------------------------------------------------
Dario Faggioli
GNU/Linux Registered User: #340657
http://counter.li.org

No ai brevetti sul Software!
http://www.nosoftwarepatents.com/it/m/intro/index.html
-------------- parte successiva --------------
Un allegato non testuale è stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: This is a digitally signed message part
URL:         <http://lists.linux.it/pipermail/golem-hack/attachments/20050531/b42220de/attachment.pgp>


Maggiori informazioni sulla lista golem-hack