On Thu, 26 Mar 2009 12:50:03 +0500 "Murat D. Kadirov" <banderols@gmail.com> wrote: > 12:46 Thu 26 Mar, Mikhail Gusarov wrote: > > > > Twas brillig at 10:51:29 26.03.2009 UTC+10 when popovmxm@mail.ru > > did gyre and gimble: > > > > MP> Всегда считал, что передавать пароль через параметры командной > > MP> строки не безопасно. > > > > Это небезопасно. > > > > MP> Вопрос из чисто спортивного интереса: кто вырезал пароль? где > > MP> описание этой фишки? > > > > for i in начало_пароля - конец_пароля: > > args[пароль][i] = 'X'. > > > > Поскольку это делается уже в запущенной программе, то существует > > промежуток времени, в течение которого пароль видно в выводе ps. > > ммм.. если мне не изменяет память то, вроде как встроенный механизм ps > предотвращающий именно такого рода подглядывания (полностью все опции, > параметры с которыми была запущенна программа может просмотреть только > рут). Могу ошибаться, вроде где-то читал, давно, сейчас уже не вспомню > всех частностей. Память тебе изменят. Параметры команды прекрасно видны в /proc/<num> в том числе и дескрипторы, и окружение, и многое другое. -- Best regards, Alexander GQ Gerasiov Contacts: e-mail: gq@cs.msu.su Jabber: gq@jabber.ru Homepage: http://gq.net.ru ICQ: 7272757 PGP fingerprint: 0628 ACC7 291A D4AA 6D7D 79B8 0641 D82A E3E3 CE1D
Attachment:
signature.asc
Description: PGP signature