Re: login-Passwort: Unicode vs. Latin1

To: debian-user-german@lists.debian.org
Subject: Re: login-Passwort: Unicode vs. Latin1
From: Andreas Pakulat <apaku@gmx.de>
Date: Sun, 12 Dec 2004 12:44:50 +0100
Message-id: <[🔎] 20041212114450.GC5631@morpheus.matrix.de>
Mail-followup-to: debian-user-german@lists.debian.org
In-reply-to: <[🔎] 20041212045757.GA2773@anna.zusammrottung.local>
References: <[🔎] 20041211130159.GA2588@penelope.zusammrottung.local> <[🔎] fp8r82xv66.ln2@zabaione.sinusforschung.com> <[🔎] 20041211215851.GA2398@anna.zusammrottung.local> <[🔎] cjms82x9cc.ln2@zabaione.sinusforschung.com> <[🔎] 20041212045757.GA2773@anna.zusammrottung.local>

On 12.Dec 2004 - 05:57:57, Nikolaus Schulz wrote:
> Andreas Kroschel wrote:
> > * Nikolaus Schulz:
> > Du müßtest also an dem Punkt ansetzen, wo Dein
> > Klartext-Passwort verschlüsselt wird, d.h. den String vor dem Verschlüsseln
> > generell in utf-8 umwandeln. Technisch unmöglich ist das sicherlich nicht,
> > aber ich sehe es als Zukunftsmusik.
> 
> Was ist so schwierig daran, den String in ein generisches Format
> umzuwandeln? Sorry wenn das 'ne doofe Frage ist, ich arbeite mich grade in
> diese Sachen ein. Kann just nicht erkennen was das Problem dabei sein soll.

Das Problem ist: Wie willst du in einer US-amerikanischen Umgebung
Umlaute eingeben? Du kannst nicht garantieren dass immer alle Zeichen
verfügbar sind, ausser ASCII - das gibts überall auf der Welt. Nicht
alle Rechner sind nur Desktops, es gibt ausreichend Server. 

Sicherlich ist es nicht zu schwierig die Eingabe nach der gesetzten
Locale in UTF-16 umzuwandeln und dann von MD5 hashen zu lassen, die
Frage ist nur: Wozu? Schliesslich machen äöüß das Passwort nicht
sicherer als z.B. ;+#= oder ähnliches. Ausserdem bedeutet das nur noch
eine Funktion die Fehleranfällig ist.

> Was mich doch irritiert, ist, daß ich bisher so ziemlich nirgends
> Hinweise auf diese ganze Problematik gefunden habe. Bin ich nur dran
> vorbeigestolpert?  Wenn es so u.a. möglich ist, sich schnell und
> schmerzlos aus dem System auszusperren (auch als root!), dann verdient
> das m.E. einen warnenden Hinweis. Wo auch immer :-)

Wenn man man passwd ignoriert, ist man wohl selbst Schuld. Wenn dort
steht: Nur engl. Alphabet + Zahlen + einige Sonderzeichen, dann
beherzige das auch. Andere Leute die Umlaute eingeben benutzen
vielleicht immer diesselbe Locale.

> Der Auslöser für meine Versuche mit Locales ist übrigens Bug #220657
> (libxf86config schreibt lokalisierte XF86Config-4). Zu meiner
> Verwunderung finde ich auch nirgends etwas zur Codierung von
> Konfigurationsdateien. Offensichtlich werden die als ASCII-kompatibel
> vorausgesetzt, aber warum steht das nicht z.B. in der Debian Policy?
> Weil's so sonnenklar ist, oder wieso? Ich bin echt irritiert.

Konfigdateien liegen i.A. in englischer Sprache vor, das bedeutet -
ASCII. Debian schreibt hier nichts durch die Policy vor, weil das wohl
ziemlich schlecht wäre - man müsste für jedes Paket prüfen dass diese
auch wirklich ASCII benutzen und die Pakete gegebenenfalls anpassen. 

Andreas

-- 
Your depth of comprehension may tend to make you lax in worldly ways.

Reply to:

Follow-Ups:
- Re: login-Passwort: Unicode vs. Latin1
  - From: Nikolaus Schulz <microschulz@web.de>

References:
- login-Passwort: Unicode vs. Latin1
  - From: Nikolaus Schulz <microschulz@web.de>
- Re: login-Passwort: Unicode vs. Latin1
  - From: Andreas Kroschel <kro@pobox.com>
- Re: login-Passwort: Unicode vs. Latin1
  - From: Nikolaus Schulz <microschulz@web.de>
- Re: login-Passwort: Unicode vs. Latin1
  - From: Andreas Kroschel <kro@pobox.com>
- Re: login-Passwort: Unicode vs. Latin1
  - From: Nikolaus Schulz <microschulz@web.de>

Prev by Date: Re: tar-Befehl ruhigstellen
Next by Date: Re: Sarge und Fritz- ISDN
Previous by thread: Re: login-Passwort: Unicode vs. Latin1
Next by thread: Re: login-Passwort: Unicode vs. Latin1
Index(es):
- Date
- Thread