Allagi password apo web (poppassd & ldap)

Fotis Georgatos gef at ceid.upatras.gr
Sun Sep 30 08:11:18 EEST 2007


 > Ή ας πούμε ένα πολύ μικρό daemon που δέχεται RPC calls και εκτελεί
 > setpwent() για το user, επιστρέφοντας το αποτέλεσμα μέσω socket.

Επειδή το passwd τρέχει σε elevated priviliges για να μπορεί να αλλάξει
τα συνθηματικά άλλων χρηστών, είναι καλή πρακτική να υπάρχει διαχωρισμός
μεταξύ user (web) interface και credential management κώδικα, όντως.
socket και named pipes φαίνονται να είναι λογικές επιλογές.

ΠΧ. αυτό επιτρέπει καλύτερο security fault containment σε buffer overflows.
(ha! shouldn't I have just started writing in english anyhow?!!?)

 > Δε μου αρέσει να έχει η PHP απευθείας πρόσβαση στην ίδια την expect την
 > ώρα που αλλάζει το password, αλλά από την άλλη, όλη την ώρα η PHP έχει
 > αποθηκευμένο στη μνήμη της τόσο το παλιό όσο και το νέο password, οπότε
 > σιγά την ασφάλεια ;)

Για εμένα το αντεπιχείρημα θα ήταν, ότι για κάθε γραμμή κώδικα που γράφεται,
όπως έχουμε διαπιστώσει, εισάγεται ένας ανάλογος αριθμός από 10^-Ν bugs, N->0
(για αυτό λατρεύω -και- την Python btw, ρίχνει πολύ το LOC==Lines of Code)

btw. - άσχετο, από το thread "diskos stoys -25C":
 >> b) Topothetoyme ton disko sthn katapsyksi. An exoyme katapsykti ton bazoyme
 >> sthn taxeia psyksi. (Ego ton ebala stoys -25 bathmoys)
 > To kolpo einai poly gnwsto, kai douleyei se polles periptwseis.
 > To erwthma einai giati akribws douleyei.

Ρε μπας και σώσουμε κανέναν extra δίσκο με βάση το Mpemba effect? :-)

~f




More information about the Linux-greek-users mailing list