Password management - the script
Pavlos Parissis
p_pavlos at freemail.gr
Fri Dec 23 21:12:56 EET 2005
On Fri, 23 Dec 2005 17:36:29 +0200
"Nick Demou (enLogic)" <ndemou at enlogic.gr> wrote:
> Giannis Papaioannou wrote:
...snip...
> > den einai akribws 8ema security, alla den 8a htan kalyterh praktikh
> > anti na termatizei na emfanizei ena sxetiko mhnyma la8ous?
> >
> όχι αλίμονο, φυσικά και δεν βλάπτει σε τίποτα - όταν κάνω ένα γενικό
> συγύρισμα του κώδικα πιθανότατα θα το θυμηθώ και θα το κάνω έτσι
> ακριβώς αλλά περισσότερο για να κρατήσω ένα καλό στυλ προγραμματισμού
> παρά για να προστατευτώ από κάποια πιθανό security weakness.
Με συγχωρείς αλλά ποίος σου είπε ότι δεν είναι security weakness να δίνεις πληροφορίες που δεν θα έπρεπε να δίνεις?
Για έναν που ξέρει, μόνο και μόνο ότι έμαθε
α) το κέλυφος του χρήστη δεν είναι ένα τυπικό κέλυφος
β) είναι ένα python script
μπορεί να είναι αρκετά.
Αλλά Νίκο πιστεύω ότι, το πιο βασικό security weakness της υπόθεσης είναι ότι τα password είναι μέσα
σε ένα clear text file.
Παύλος
More information about the Linux-greek-users
mailing list