Re: Пароль в командной строке

To: Debian-russian <debian-russian@lists.debian.org>
Subject: Re: Пароль в командной строке
From: Maxim Popov <popovmxm@mail.ru>
Date: Thu, 26 Mar 2009 17:51:51 +1000
Message-id: <[🔎] 1238053911.11539.12.camel@pc3.porter.lan>
In-reply-to: <[🔎] 87ocvozsq1.fsf@vertex.dottedmag.net>
References: <[🔎] 1238028689.5608.20.camel@pc3.porter.lan> <[🔎] 87ocvozsq1.fsf@vertex.dottedmag.net>

В Чтв, 26/03/2009 в 12:46 +0600, Mikhail Gusarov пишет:
> Twas brillig at 10:51:29 26.03.2009 UTC+10 when popovmxm@mail.ru did gyre and gimble:
> 
>  MP> Всегда считал, что передавать пароль через параметры командной
>  MP> строки не безопасно.
> 
> Это небезопасно.
> 
>  MP> Вопрос из чисто спортивного интереса: кто вырезал пароль? где
>  MP> описание этой фишки?
> 
> for i in начало_пароля - конец_пароля:
>     args[пароль][i] = 'X'.
> 
> Поскольку это делается уже в запущенной программе, то существует
> промежуток времени, в течение которого пароль видно в выводе ps.
> 
Спасибо. Понял. Это сама программа забивает пароль. Я не знал, что так
можно делать. :)
кусочек rdesktop.c
	case 'p':
		/* try to overwrite argument so it won't appear in ps */
		p = optarg;
		while (*p)
			*(p++) = 'X';
		break;
Есть миг, пока этот код не отработает, когда пароль виде всем!

Reply to:

References:
- Пароль в командной строке
  - From: Maxim Popov <popovmxm@mail.ru>
- Re: Пароль в командной строке
  - From: Mikhail Gusarov <dottedmag@dottedmag.net>

Prev by Date: Re: Пароль в командной строке
Next by Date: Re: Как делают так, чтобы внешняя почта определялас ь получателям и как поступившая с приватных ip?
Previous by thread: Re: Пароль в командной строке
Next by thread: XkbLayout "ru,us", gnome-terminal, ctrl+c или русская раскладка в gdm
Index(es):
- Date
- Thread