[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Febbraio 2004 ml@sikurezza.org Soggetto: Re: OpenBSD 3.4 [e GNU/Linux 2.4.25] login: case-insensitive ? Mittente: koba Data: 26 Feb 2004 13:07:38 -0000
Giusto per chiudere il thread, direi "it's a feature not a bug", anche se,
mentre nel caso di linux considera (afaik) la password case sensitive (leggi
se vuoi loggarti da root con un terminale molto dumb dovrai avere cura di
settare una password maiuscola) sotto open parrebbe (stando al post, non ho
avuto tempo/maniera di verificarlo ora) rendere case insensitive anche la
password (e questo sarebbe imho stupido).
Gia' all'inizio ero stato tentato di rejectare il post su ml@, visto che e'
feature gia' conosciuta da millenni (e da allora non piu' usata, salvo
retrohardwaristi & co :), ma ho ritenuto piu' corretto farlo passare per
vedere se poteva suggerire un link/trick/man al volo per disabilitarlo. [Al
solito, questioni sulla moderazione su progetto@]
Direi di considerare il thread chiuso. Per il resto un giro per il man delle
varie componenti del login & co aiutera' a risolvere ulteriori dubbi direi.
bye
Koba (moderatore)
--- Enclosed, please find the posted message.
Date: Wed, 25 Feb 2004 22:55:36 +0100
From: NN_il_Confusionario <pinkof.pallus<at>tiscalinet.it>
Subject: Re: OpenBSD 3.4 [e GNU/Linux 2.4.25] login: case-insensitive ?
On Tue, Feb 24, 2004 at 11:58:27AM +0100, Bun]{er wrote:
> slackbox login: ROOT
> PASSWORD:
> LAST LOGIN: TUE FEB 24 11:51:05 +0100 2004 ON TTY2.
> Il bello e' che tutti i caratteri dopo aver digitato "ROOT" vengono
> visualizzati maiuscoli e i colori della console non si vedono piu'...
getty vede solo caratteri maiuscoli nell'username e pensa che il
terminale sia un vecchio terminale ultrastupideo che e` capace di
usare solo caratteri maiuscoli, e si comporta di conseguenza:
da man getty (su una debian woody),
o Adapts the tty settings to parity bits and to
erase, kill, end-of-line and uppercase characters
when it reads a login name. The program can handle
7-bit characters with even, odd, none or space par
ity, and 8-bit characters with no parity.
Ricerhe in google mostrano che gia` nel 1994 c'erano lamentele
per questa "intelligenza" di getty:
http://catless.ncl.ac.uk/Risks/16.51.html
Another example, which has bitten me several times, is what
happens under many versions of UNIX when I inadvertently type my
login name (a single smooth motion) before realizing I have the
CAPS-LOCK key on. The getty program (IMHO quite cleverly)
decides that I must be on an uppercase-only terminal (when was
the last time you used one of those babies?) and configures the
TTY driver accordingly. The only ways I know of to cure this
condition are (1) type a control-D at the login process to
restart getty, or (2) get logged on (assuming that my current
password contains no uppercase characters, or that I remember to
backslash them) and type "stty -lcase" (I understand why the
parameter is called "lcase" instead of "ucase", but I'm still
amazed at the choice of name): suffice it to say that I
consider neither method intuitive, or obvious to a novice.
(consiglio spassionato: uccidere la funzione di CapsLock e riabilitare
il tasto come Compose)
Anche il Text-Terminal-HOWTO parla di "intelligenze" simili di getty
(NON la stessa pero`):
14.1.4.1. Agetty's auto-detection of parity problems
--
Chi usa software non libero avvelena anche te. Digli di smettere.
Informatica=arsenico: minime dosi in rari casi patologici, altrimenti letale.
Informatica=bomba: intelligente solo per gli stupidi che ci credono.
----- End forwarded message -----
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005