Re: mount.cifs и хранение пароля

To: debian-russian <debian-russian@lists.debian.org>
Subject: Re: mount.cifs и хранение пароля
From: alexander barakin <alex.barakin@gmail.com>
Date: Mon, 30 May 2011 20:30:50 +0400
Message-id: <[🔎] BANLkTikaHwLun2YoJaTG1CDpy3quBWgYmQ@mail.gmail.com>
In-reply-to: <BANLkTimWxkfBD0tN52CzAXPNPo+twZkD9Q@mail.gmail.com>
References: <[🔎] 4DE35885.4050408@gmail.com> <[🔎] BANLkTi=w6YB7=HfzU98f+BVjuW==iXLeVQ@mail.gmail.com> <[🔎] 4DE36A98.1060401@gmail.com> <[🔎] BANLkTi=Z0p1C-GC24S5SVVk1vDPqsJChFA@mail.gmail.com> <[🔎] 4DE3738C.4040201@gmail.com> <[🔎] BANLkTinRuqr4ZNTGu_F58k7GU3E-au_HYQ@mail.gmail.com> <[🔎] 20110530110354.GE3905@belkar.wrar.name> <[🔎] BANLkTikFYaeA+99C+NSMEPTxLLjAnOEtDg@mail.gmail.com> <[🔎] 20110530111502.GG3905@belkar.wrar.name> <[🔎] 4DE385AE.4060504@gmail.com> <[🔎] 20110530123229.GK3905@belkar.wrar.name> <BANLkTimWxkfBD0tN52CzAXPNPo+twZkD9Q@mail.gmail.com>

2011/5/30 Andrey Rahmatullin <wrar@wrar.name>:
> On Mon, May 30, 2011 at 02:55:26PM +0300, Igor Chumak wrote:
>> >>>Разве речь про Debian?
>> >>Где я?!
>> >По кр.мере в Debian не требуется "Удалить исходники после установки".
>> Собс-но , исходники удалять необязательно
>> В debian/rules добавить
>>
>> # сгенерировать ключ
>> dd if=/dev/urandom bs=1k count=1 |sha512sum >secret.key
>>
>> # и удалить после сборки
>> rm -f secret.key
>>
>> В этом нет нарушений Debian Policy? ;)
> Какая разница, вам же всё равно этот пакет никому не придётся показывать.
>
>> А вариант с аппаратным ключом тоже не идеален.
>> Если ключ отдаст пароль без авторизации - кто мешает утянуть этот
>> самый пароль кому угодно, имеющему доступ к ключу?
>> Если требуется вводить пароль - тогда проще вызывать mount.cifs вручную ;)
> В таком случае вам нужен аппаратный ключ, отдающий не пароль, а респонс по
> переданному челленджу (мы ведь челлендж-респонс протокол обсуждаем?)

а что может помешать воспользоваться этим аппаратным ключом злоумышленнику?

-- 
wbr, alexander barakin aka sash-kan.

Reply to:

Follow-Ups:
- Re: mount.cifs и хранение пароля
  - From: Artem Chuprina <ran@ran.pp.ru>

References:
- Re: mount.cifs и хранение пароля
  - From: Igor Chumak <ichumak2008@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: alexander barakin <alex.barakin@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: Igor Chumak <ichumak2008@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: Konstantin Matyukhin <kmatyukhin@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: Igor Chumak <ichumak2008@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: Konstantin Matyukhin <kmatyukhin@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: mount.cifs и хранение пароля
  - From: Konstantin Matyukhin <kmatyukhin@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: Andrey Rahmatullin <wrar@wrar.name>
- Re: mount.cifs и хранение пароля
  - From: Igor Chumak <ichumak2008@gmail.com>
- Re: mount.cifs и хранение пароля
  - From: Andrey Rahmatullin <wrar@wrar.name>

Prev by Date: Re: структуры в C/gcc
Next by Date: Re: Новейшая история развития линукс.
Previous by thread: Re: mount.cifs и хранение пароля
Next by thread: Re: mount.cifs и хранение пароля
Index(es):
- Date
- Thread