アカウント名:
パスワード:
なんで、こんなことになったんだ?強化されるならともかく。
LDAP で認証をやろうと思ったときになんだかすっごく面倒だった覚えがあります。NSS には渡すんだけど任意のユーザからは見えちゃいけないし、あれ、どうやるんだったっけ?まあそういうわけで、動くことを優先して安全を置き去りにするのはよくあることです。
何かの機能でアカウント昇格するために、このハッシュからパスワードを逆算してるってことなんですかね?
大半のMacユーザは別にshadowファイルのセキュリティなんて気にしないんじゃない?マシンのユーザ=マシンの所有者、ってのが普通で一般ユーザのクラックなんてあんまり気にしないのだと思う。
インストーラーがバグってたんじゃない?それか、ファイルシステムのセキュリティ設計とテスト工程がない
Apple にテスト工程があると思っている人が未だにいるの??
テスト工程があったらこんなことhttp://gigazine.net/news/20070924_ipod_touch_trouble/ [gigazine.net]ありえなかっただろうに。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
アレゲは一日にしてならず -- アレゲ研究家
そもそも (スコア:0)
なんで、こんなことになったんだ?
強化されるならともかく。
Re: (スコア:0)
Re: (スコア:0)
LDAP で認証をやろうと思ったときになんだかすっごく面倒だった覚えがあります。
NSS には渡すんだけど任意のユーザからは見えちゃいけないし、あれ、どうやるんだったっけ?
まあそういうわけで、動くことを優先して安全を置き去りにするのはよくあることです。
Re: (スコア:0)
何かの機能でアカウント昇格するために、
このハッシュからパスワードを逆算してるってことなんですかね?
Re: (スコア:0)
大半のMacユーザは別にshadowファイルのセキュリティなんて気にしないんじゃない?
マシンのユーザ=マシンの所有者、ってのが普通で一般ユーザのクラックなんてあんまり気にしないのだと思う。
Re: (スコア:0)
インストーラーがバグってたんじゃない?
それか、ファイルシステムのセキュリティ設計とテスト工程がない
Re: (スコア:0)
Apple にテスト工程があると思っている人が未だにいるの??
テスト工程があったらこんなこと
http://gigazine.net/news/20070924_ipod_touch_trouble/ [gigazine.net]
ありえなかっただろうに。