Re: [newbie-it] La mia MDK ha un bug.....?
Il giorno 01:41, mercoledì 12 dicembre 2001 hai scritto: Spero di non offendere nessuno se (domani) s-posto la questione su qualche ng, sono curioso di conoscere l'opinione dei guru di usenet. Ciao a tutti Ottima idea. Credo che sarebbe una buona idea anche porre il problema direttamente alla MandrakeSoft (magari tramite il sito MandrakeExpert o il nuovo MandrakeSecure-oqualcosadelgenere...). Facci sapere. Daniele
Re: [newbie-it] La mia MDK ha un bug.....?
Il 19:04, lunedì 10 dicembre 2001, hai scritto: Allora... rimettiamo le cose in ordine... 1) il livello di sicurezza e' settato su medio, ma non penso influisca 2) effettivamente ha ragione Luigi, scarta i caratteri dopo l'ottavo A questo punto mi chiedo: 1) questa limitazione vale solo per le password utente? (la mia pass di root è di 12 caratteri e li controlla tutti) 2) dove e' documentata la limitazione a 8 caratteri? Ho letto molta, forse troppa, roba e questa cosa mi era proprio sfuggita 3) lasciamo perdere l'aggiunta di utenti da bash, ma utilizzando userdrake non dovrebbe dirti qualcosa tipo ehi pistola e' inutile che continui a scrivere? Boh... Grazie a tutti, mi rileggero' un'altra volta faq ecc. ecc. Non credo che il problema sia nel numero dei caratteri, io ho una password di 15 caratteri per l'utente normale e di 18 caratteri per root. Oltretutto, tempo fa in alcune distribuzioni, al momento dell'installazione e dell'immissione delle password per root e per utente c'era un warning che informava di non mettere password troppo corte - nessun riferimento a password lunghe. Ciao Sandro -- Dr. Sandro Porrazzini Linux Mandrake 8.0 Linux Machine: 103048 Linux User: 203143
Re: [newbie-it] La mia MDK ha un bug.....?
On Tue, 11 Dec 2001, root wrote: Allora... rimettiamo le cose in ordine... 1) il livello di sicurezza e' settato su medio, ma non penso influisca 2) effettivamente ha ragione Luigi, scarta i caratteri dopo l'ottavo A questo punto mi chiedo: 1) questa limitazione vale solo per le password utente? (la mia pass di root è di 12 caratteri e li controlla tutti) 2) dove e' documentata la limitazione a 8 caratteri? Ho letto molta, forse troppa, roba e questa cosa mi era proprio sfuggita 3) lasciamo perdere l'aggiunta di utenti da bash, ma utilizzando userdrake non dovrebbe dirti qualcosa tipo ehi pistola e' inutile che continui a scrivere? Boh... Grazie a tutti, mi rileggero' un'altra volta faq ecc. ecc. Be' si la password di root credo ne accetti fino a 21 di caratteri. Il livello di sicurezza non c'entra niente. E direi di piu' non e' molto utile. In realta' quello che accade quando alzate il livello di sicurezza e' che alcuni servizi vengono disabilitati. Come dire: Se murate porte e finestre niente piu' ladri a casa vostra. Comunque suggerirei di non navigare come root. Ho gia' visto pacchetti rpm strani in giro. Ciao LUigi -- Not all who wander are lost (Tolkien) Luigi De Pascale: Indirizzo: Dipartimento di Matematica Applicata U.Dini Via Bonanno Pisano 25/B, 56126 Pisa, ITALY Tel.: +39/050/844745 E-mail: [EMAIL PROTECTED]
Re: [newbie-it] La mia MDK ha un bug.....?
On Tue, 11 Dec 2001, Sandro wrote: Non credo che il problema sia nel numero dei caratteri, io ho una password di 15 caratteri per l'utente normale e di 18 caratteri per root. Oltretutto, tempo fa in alcune distribuzioni, al momento dell'installazione e dell'immissione delle password per root e per utente c'era un warning che informava di non mettere password troppo corte - nessun riferimento a password lunghe. Ciao Sandro Che tu abbia utenti con una password di 15 caratteri e' normale. Ma il punto e': Se immettono solo i primi 8 correttamente che succede? Ciao Luigi Hai sempre la mandrake 8.0? -- Not all who wander are lost (Tolkien) Luigi De Pascale: Indirizzo: Dipartimento di Matematica Applicata U.Dini Via Bonanno Pisano 25/B, 56126 Pisa, ITALY Tel.: +39/050/844745 E-mail: [EMAIL PROTECTED]
Re: [newbie-it] La mia MDK ha un bug.....?
Il 03:56, martedì 11 dicembre 2001, hai scritto: On Tue, 11 Dec 2001, Sandro wrote: Non credo che il problema sia nel numero dei caratteri, io ho una password di 15 caratteri per l'utente normale e di 18 caratteri per root. Oltretutto, tempo fa in alcune distribuzioni, al momento dell'installazione e dell'immissione delle password per root e per utente c'era un warning che informava di non mettere password troppo corte - nessun riferimento a password lunghe. Ciao Sandro Che tu abbia utenti con una password di 15 caratteri e' normale. Ma il punto e': Se immettono solo i primi 8 correttamente che succede? Ciao Luigi Hai sempre la mandrake 8.0? Acc..., hai ragione. Ho digitato solo i primi 8 caratteri della password e sono entrato ugualmente. Roba da non credere. Si, ho la mdk8. Ho provato adesso sulla rh7.2 (sul portatile) e, giustamente, non mi fa entrare digitando solo i primi 8 caratteri. Quindi, a questo punto, è un bug della mdk? Ciao Sandro -un po' deluso:-(( -- Dr. Sandro Porrazzini Linux Mandrake 8.0 Linux Machine: 103048 Linux User: 203143
Re: [newbie-it] La mia MDK ha un bug.....?
On Tue, 11 Dec 2001, Sandro wrote: Il 03:56, martedì 11 dicembre 2001, hai scritto: On Tue, 11 Dec 2001, Sandro wrote: Non credo che il problema sia nel numero dei caratteri, io ho una password di 15 caratteri per l'utente normale e di 18 caratteri per root. Oltretutto, tempo fa in alcune distribuzioni, al momento dell'installazione e dell'immissione delle password per root e per utente c'era un warning che informava di non mettere password troppo corte - nessun riferimento a password lunghe. Ciao Sandro Che tu abbia utenti con una password di 15 caratteri e' normale. Ma il punto e': Se immettono solo i primi 8 correttamente che succede? Ciao Luigi Hai sempre la mandrake 8.0? Acc..., hai ragione. Ho digitato solo i primi 8 caratteri della password e sono entrato ugualmente. Roba da non credere. Si, ho la mdk8. Ho provato adesso sulla rh7.2 (sul portatile) e, giustamente, non mi fa entrare digitando solo i primi 8 caratteri. Quindi, a questo punto, è un bug della mdk? Ciao Sandro -un po' deluso:-(( No, non e' un bug. E' che e' sempre stato cosi' storicamente sui sistemi unix ed AIX. Ora che il problema sicurezza e' piu' sentito alcune distribuzioni stanno cambiando. COmunque a proposito di sicurezza: Provate ad installare nmap (dalla distribuzione mdk standard) ed applicatelo al vostro computer. :):):):):) ANche con una password di 30 lettere la sicurezza e' difficile. Ciao Luigi -- Not all who wander are lost (Tolkien) Luigi De Pascale: Indirizzo: Dipartimento di Matematica Applicata U.Dini Via Bonanno Pisano 25/B, 56126 Pisa, ITALY Tel.: +39/050/844745 E-mail: [EMAIL PROTECTED]
Re: [newbie-it] La mia MDK ha un bug.....?
On 11 Dec 2001 at 11:43, Luigi De Pascale wrote: No, non e' un bug. E' che e' sempre stato cosi' storicamente sui sistemi unix ed AIX. Ora che il problema sicurezza e' piu' sentito alcune distribuzioni stanno cambiando. COmunque a proposito di sicurezza: Provate ad installare nmap (dalla distribuzione mdk standard) ed applicatelo al vostro computer. :):):):):) ANche con una password di 30 lettere la sicurezza e' difficile. NNessun dubbio, ma il problema e' un altro... quanti sono a conoscenza di questa cosa? Se da nessuna parte trovo scritto che la password puo' essere di max 8 caratteri corro il rischio di assegnare pass apparentemente diverse, con le conseguenze che lascio ben immaginare. Il bug e' nella documentazione. Ho riguardato parte degli appunti, manuali,,, e non l'ho trovato scritto da nessuna parte. Spero di non offendere nessuno se (domani) s-posto la questione su qualche ng, sono curioso di conoscere l'opinione dei guru di usenet. Ciao a tutti
Re: [newbie-it] La mia MDK ha un bug.....?
On Sun, 9 Dec 2001, Gnubbo wrote: Uso MDK 8.1 kernel 2.4.8.34.1 Ho aggiunto con drakconf tre utenti al sistema e ho assegnato loro password del tipo poldo - password001 chicco - password002 olivia - password003 Ho scoperto, chiaramente sbagliando, che se mi loggo ad esempio come chicco e digito password0 (più qualsiasi combinazione di tasti) mi autentica senza problemi. Ho fatto altre prove aggiungendo altri utenti e password sempre nel formato 001, 002 e il risultato non cambia. Sembra cioe' che il sistema ignori completamente cio' che segue il primo zero. Sbaglio qualche cosa? Ciao a tutti In teoria dovrebbe eliminare tutto quello che segue l'ottava lettera della password. E' cosi'? Ciao Luigi -- Not all who wander are lost (Tolkien) Luigi De Pascale: Indirizzo: Dipartimento di Matematica Applicata U.Dini Via Bonanno Pisano 25/B, 56126 Pisa, ITALY Tel.: +39/050/844745 E-mail: [EMAIL PROTECTED]
[newbie-it] La mia MDK ha un bug.....?
No Message Collected