On piątek, 12 grudnia 2008, Jacek Osiecki wrote: > Sure? Jeśli znajomość zgadnięcia klucza md5 jest konieczna by wejść do > jakiegoś katalogu, to równie dobrze można za "security by obscurity" uznać > zabezpieczenie hasłem - bo przecież wystarczy je zgadnąć...
Ale czy faktycznie trzeba zgadywać nazwę katalogu? Może ją wyciągnąć z /proc/$pid/fd procesu "sąsiada"? Albo zrobić strace na procesie "sąsiada"? A jeśli nawet trzeba zgadywać, to można spróbować wykorzystać fakt, że próba wejścia do katalogu może zająć różną ilość czasu zależnie od tego ile znaków pasuje, a tym samym znacznie ograniczyć ilość potrzebnych prób. Pozdrawiam _______________________________________________ pld-users-pl mailing list pld-users-pl@lists.pld-linux.org http://lists.pld-linux.org/mailman/listinfo/pld-users-pl