On Fri, Nov 30, 2001 at 09:24:17AM +0300, Ingvarr Zhmakin wrote: > On Thu, Nov 29, 2001 at 10:36:42PM -0600, Anton Petrusevich wrote: > > In fact, APOP and the weaker defined SASL mechanisms such as > > CRAM-MD5 may potentially be even less secure than transmission of > > plaintext passwords because of the requirement that plaintext > > equivalents be stored on the server. > Тоже вопрос, в сущности... > Что проще -- поставить dsniff на пути или вытащить файл с паролями под > правами 0600 (в сущности, фишка /etc/shadow тоже именно в правах, а не > крипте, сколь я понимаю)? Правда, если раздает его сложная и > непонятная махина типа ldap...
Задай вопрос Solar Designer'у. -- Anton Petrusevich
