home *** CD-ROM | disk | FTP | other *** search
/ NetNews Usenet Archive 1992 #27 / NN_1992_27.iso / spool / comp / security / misc / 1823 < prev    next >
Encoding:
Text File  |  1992-11-22  |  2.0 KB  |  53 lines
  1. Newsgroups: comp.security.misc
  2. Path: sparky!uunet!paladin.american.edu!news.univie.ac.at!hp4at!mcsun!dxcern!vxcrna.cern.ch!zeus
  3. From: zeus@vxcrna.cern.ch
  4. Subject: Re: Two hackers caught tapping into Boeing, federal computers
  5. Message-ID: <1992Nov23.003157.1@vxcrna.cern.ch>
  6. Sender: news@dxcern.cern.ch (USENET News System)
  7. Organization: CERN European Lab for Particle Physics
  8. References: <1992Nov12.084549.5128@unix.brighton.ac.uk>
  9. Date: Sun, 22 Nov 1992 23:31:57 GMT
  10. Lines: 41
  11.  
  12. In article <1992Nov12.084549.5128@unix.brighton.ac.uk>, ddv@unix.brighton.ac.uk (Domenico De Vitto) writes:
  13. > Any org. that has a _root_ password in _a_ dictionary gets all it deserves.
  15. > Dom
  16.  
  17. Any company that uses a braindead operating system that makes passwords readable
  18. in encrypted form in the first place is braindead.
  19.  
  20. 50,000 crypts per second in FORTRAN on a Cray sounds nice. I have played
  21. with much faster machines than that though, imagine what the CRAY will
  22. do once it has the bucket of Alpha chips bolted on... say a 1024 point
  23. array running 200 Mips... Exhaustive search starts to look quite 
  24. feasible.
  25.  
  26. If a computer is delivered in an unsecure state IT IS THE MAUFACTURERS
  27. FAULT!
  28.  
  29. We should NOT go arround patching up garbage, especialy when the garbage
  30. costs a significant amount of money. I for one don't see why I should
  31. spend time patching a $2000 operating system.
  32.  
  33. It's one thing for a manufacturer to screw up and throw out a security
  34. flaw. But the open password file has been present in UNIX for ten years.
  35.  
  36. AND I DO KNOW THAT A "PROTECTED" PASSWORD FILE IS NOT SAFE EITHER !
  37.  
  38. But I DO Know that it is a damn sight safer, especialy when there is
  39. a pinhead sysop.
  40.  
  41. In the real world computers have to be built for pinheads. People
  42. who try to sell a product that requires intelligence to operate it
  43. are not going to sell much.
  44.  
  45. I for one would rather spend my time learning about something a
  46. bit more interesting than the failings of 1970's spaghetti code
  47. operating systems.
  48.  
  49.  
  50. Phill Hallam-Baker
  51. With 10 years UNIX experience I have the right to say it sucks.
  52.  
  53.