On 12.Dec 2004 - 05:57:57, Nikolaus Schulz wrote: > Andreas Kroschel wrote: > > * Nikolaus Schulz: > > Du m��test also an dem Punkt ansetzen, wo Dein > > Klartext-Passwort verschl�sselt wird, d.h. den String vor dem Verschl�sseln > > generell in utf-8 umwandeln. Technisch unm�glich ist das sicherlich nicht, > > aber ich sehe es als Zukunftsmusik. > > Was ist so schwierig daran, den String in ein generisches Format > umzuwandeln? Sorry wenn das 'ne doofe Frage ist, ich arbeite mich grade in > diese Sachen ein. Kann just nicht erkennen was das Problem dabei sein soll.
Das Problem ist: Wie willst du in einer US-amerikanischen Umgebung Umlaute eingeben? Du kannst nicht garantieren dass immer alle Zeichen verf�gbar sind, ausser ASCII - das gibts �berall auf der Welt. Nicht alle Rechner sind nur Desktops, es gibt ausreichend Server. Sicherlich ist es nicht zu schwierig die Eingabe nach der gesetzten Locale in UTF-16 umzuwandeln und dann von MD5 hashen zu lassen, die Frage ist nur: Wozu? Schliesslich machen ���� das Passwort nicht sicherer als z.B. ;+#= oder �hnliches. Ausserdem bedeutet das nur noch eine Funktion die Fehleranf�llig ist. > Was mich doch irritiert, ist, da� ich bisher so ziemlich nirgends > Hinweise auf diese ganze Problematik gefunden habe. Bin ich nur dran > vorbeigestolpert? Wenn es so u.a. m�glich ist, sich schnell und > schmerzlos aus dem System auszusperren (auch als root!), dann verdient > das m.E. einen warnenden Hinweis. Wo auch immer :-) Wenn man man passwd ignoriert, ist man wohl selbst Schuld. Wenn dort steht: Nur engl. Alphabet + Zahlen + einige Sonderzeichen, dann beherzige das auch. Andere Leute die Umlaute eingeben benutzen vielleicht immer diesselbe Locale. > Der Ausl�ser f�r meine Versuche mit Locales ist �brigens Bug #220657 > (libxf86config schreibt lokalisierte XF86Config-4). Zu meiner > Verwunderung finde ich auch nirgends etwas zur Codierung von > Konfigurationsdateien. Offensichtlich werden die als ASCII-kompatibel > vorausgesetzt, aber warum steht das nicht z.B. in der Debian Policy? > Weil's so sonnenklar ist, oder wieso? Ich bin echt irritiert. Konfigdateien liegen i.A. in englischer Sprache vor, das bedeutet - ASCII. Debian schreibt hier nichts durch die Policy vor, weil das wohl ziemlich schlecht w�re - man m�sste f�r jedes Paket pr�fen dass diese auch wirklich ASCII benutzen und die Pakete gegebenenfalls anpassen. Andreas -- Your depth of comprehension may tend to make you lax in worldly ways. -- Haeufig gestellte Fragen und Antworten (FAQ): http://www.de.debian.org/debian-user-german-FAQ/ Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject "unsubscribe". Probleme? Mail an [EMAIL PROTECTED] (engl)
