Re: Новый менеджер паролей
> >> в скайпе например есть опция --pipelogin
>
> >> $ skype -h | grep pipe
> >> --pipelogin Command line login. "echo username password |
> >> skype --pipelogin"
>
> > Разницу между stdin и командной строкой понимаешь? У скайпа, обрати
> > внимание, не параметры командной строки, а пайп. Нет, конечно, в
> > мире много людей, которые поймут написанное буквально, и будут
> > передавать ему username и password в пайп через команду echo, чтобы
> > засветить их если не в командной строке скайпа, то хотя бы в
> > командной строке echo.
>
> Нет никакой командной строки echo [*]. Поскольку:
>
> $ type echo
> echo is a shell builtin
> $
>
> […]
>
> [*] При использовании GNU bash 4.1 из Debian 6.0, в настройках
> по-умолчанию.
Обращу внимание, что /bin/sh в Debian 6.0, если что, по умолчанию dash. Там,
правда, echo тоже builtin, но это отнюдь не значит, что любое употребление
echo будет употребля builtin.
Но.
zsh% bash
ran@wizzle:~/.keepass$ echo abrakadabra
abrakadabra
ran@wizzle:~/.keepass$ exit
zsh% grep abrakadabra ~/.bash_history
echo abrakadabra
Так что насчет "никакой командной строки" сэр малость погорячился. Может
быть, оно не засветится в выводе ps, но на диске оно, как видим, прикопалось
просто на ура. И главное, надолго (с учетом бэкапа так очень надолго), что
справедливо считается более серьезной угрозой.
--
Кто первый встал, того и грабли
Д. Белявский
Reply to: