On Fri, Nov 30, 2001 at 09:59:18AM -0600, Anton Petrusevich wrote: > On Fri, Nov 30, 2001 at 09:24:17AM +0300, Ingvarr Zhmakin wrote: > > On Thu, Nov 29, 2001 at 10:36:42PM -0600, Anton Petrusevich wrote: > > > In fact, APOP and the weaker defined SASL mechanisms such as > > > CRAM-MD5 may potentially be even less secure than transmission of > > > plaintext passwords because of the requirement that plaintext > > > equivalents be stored on the server. > > Тоже вопрос, в сущности... > > Что проще -- поставить dsniff на пути или вытащить файл с паролями под > > правами 0600 (в сущности, фишка /etc/shadow тоже именно в правах, а не > > крипте, сколь я понимаю)? Правда, если раздает его сложная и > > непонятная махина типа ldap... > Задай вопрос Solar Designer'у. Э... Кому?
Ingvarr.