From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: From: Alexander Bokovoy To: mandrake-russian@altlinux.ru Message-ID: <20010518105344.J2039@boids.avilink.net> Mail-Followup-To: mandrake-russian@altlinux.ru References: <67F56EE337CCD311A4A400A0C94523BC0876AD@iMSU_server> <20010517125441.1a954f74.sss@roscredit.com> <20010517115817.A3324@boids.avilink.net> <20010517135106.37335656.sss@roscredit.com> <20010517140051.3fde8928.aen@logic.ru> <20010517192520.C8522@main.avilink.net> <20010518114506.5311b7fd.sss@roscredit.com> Mime-Version: 1.0 Content-Type: text/plain; charset=koi8-r Content-Disposition: inline Content-Transfer-Encoding: 8bit User-Agent: Mutt/1.2.5i In-Reply-To: <20010518114506.5311b7fd.sss@roscredit.com>; from sss@roscredit.com on Fri, May 18, 2001 at 11:45:06AM +0400 Subject: [mdk-re] Re: =?koi8-r?B?W21kay1yZV0g9dbFIM7F1CDQ0s/CzMXN2SDTIFBvd2VyQ2h1dGVQbHVz?= Sender: mandrake-russian-admin@altlinux.ru Errors-To: mandrake-russian-admin@altlinux.ru X-BeenThere: mandrake-russian@altlinux.ru X-Mailman-Version: 2.0 Precedence: bulk Reply-To: mandrake-russian@altlinux.ru List-Help: List-Post: List-Subscribe: , List-Id: Linux-Mandrake RE / ALT Linux discussion list List-Unsubscribe: , List-Archive: Date: Fri May 18 11:49:27 2001 X-Original-Date: Fri, 18 May 2001 10:53:44 +0300 Archived-At: List-Archive: List-Post: On Fri, May 18, 2001 at 11:45:06AM +0400, Sergey S. Skulachenko wrote: > On Thu, 17 May 2001 19:25:20 +0300 > Alexander Bokovoy wrote: > > > Собственно мы с Дмитрием это уже объяснили -- необходимо xpowerchute > > обеспечить паролем без использования blowfish. В 7.0 blowfish > > интегрирован > > в систему не был. > > > > Вообще, конечно, клиентам APC стоит повозмущаться в их службу поддержки > > на > > предмет некорректной работы с паролями в Юникс :-) > Точно, надо. Тем более, что речь шла о довольно свежей версии > Мар 14 14:40 PowerChutePlus-4.5.3-1_RedHat.i386.rpm > для RedHat-7.0. Не следят за Spring 2001. Не правы. Дело не в этом. Эта программа некорректно работает с паролями в целом, с точки зрения POSIX. Ведь если бы они для проверки паролей не лезли сами в /etc/passwd и /etc/shadow, а использовали системные функции, передавая им полученный от пользователя пароль, то все было бы нормально, как с другими программами. -- Sincerely yours, Alexander Bokovoy The Midgard Project | ALT Linux Team | Minsk Linux Users Group www.midgard-project.org | www.altlinux.ru | www.minsk-lug.net -- You won't skid if you stay in a rut. -- Frank Hubbard