ALT Linux Team development discussions
 help / color / mirror / Atom feed
From: Stanislav Ievlev <inger@altlinux.org>
To: ALT Devel discussion list <devel@altlinux.ru>
Subject: Re: [devel] Re: Insecure installer log
Date: Thu, 19 May 2005 15:48:14 +0400
Message-ID: <20050519114814.GF1696@basalt.office.altlinux.org> (raw)
In-Reply-To: <428C53B7.6020707@vzljot.ru>

On Thu, May 19, 2005 at 12:52:07PM +0400, Vitaly Ostanin wrote:
> Anton Farygin пишет:
> >Sergey Pinaev wrote:
> >
> >>On Wed, 18 May 2005 17:01:09 +0400
> >>Vitaly Ostanin <vyt@vzljot.ru> wrote:
> >>
> >>>Есть предложение в установщике не писать пароли пользователей
> >>>открытым текстом в /var/cache/alterator/install3.log.
> >>
> >>и, заодно, слать по почте на rider@
> >
> >Нахрен мне этот спам ? ;-)
> 
> На самом деле не смешно. Удивлюсь, если многие пользователи в
> каждом аккаунте используют разные пароли. Возможность увидеть их
> приаттаченными к bugzilla в виде install3.log как-то не радует.
> Кстати, надо будет посмотреть права доступа к этому файлу в
> установленной системе.
> 
> Этот же файл после выпуска дистрибутива будут спрашивать в
> рассылках при возникновении проблем с установкой. И народ будет
> наивно отсылать...
> 
> <skipped/>
Он всегда перемещался в /root по окончанию установки. Впрочем теперь он
там будет сразу - справедливое замечание.
Ну а что касается паролей, то тут сложный вопрос: звукозаписывающее
устройство, которое генерит этот лог ничего о паролях не знает ибо потом
оно может полностью "проиграть" этот лог в alterator'е заместо
пользователя, как будто бы он сидел за клавиатурой. Наверное потом мы
сделаем какой-нибудь 'чистильщик' паролей для желающих.

> 
> --
> Regards, Vyt
> mailto:  vyt@vzljot.ru
> JID:     vyt@vzljot.ru



> _______________________________________________
> Devel mailing list
> Devel@altlinux.ru
> https://lists.altlinux.ru/mailman/listinfo/devel



  reply	other threads:[~2005-05-19 11:48 UTC|newest]

Thread overview: 12+ messages / expand[flat|nested]  mbox.gz  Atom feed  top
2005-05-18 13:01 [devel] " Vitaly Ostanin
2005-05-18 13:02 ` Sergey Pinaev
2005-05-18 13:05   ` Sergey Pinaev
2005-05-19  6:50   ` Anton Farygin
2005-05-19  8:20     ` Denis Smirnov
2005-05-19  8:52     ` [devel] " Vitaly Ostanin
2005-05-19 11:48       ` Stanislav Ievlev [this message]
2005-05-19 11:54         ` Michael Shigorin
2005-05-19 12:19         ` Vitaly Ostanin
2005-05-19 12:40           ` Alexander Bokovoy
2005-05-19 12:56             ` Vitaly Ostanin
2005-05-23  8:46               ` Stanislav Ievlev

Reply instructions:

You may reply publicly to this message via plain-text email
using any one of the following methods:

* Save the following mbox file, import it into your mail client,
  and reply-to-all from there: mbox

  Avoid top-posting and favor interleaved quoting:
  https://en.wikipedia.org/wiki/Posting_style#Interleaved_style

* Reply using the --to, --cc, and --in-reply-to
  switches of git-send-email(1):

  git send-email \
    --in-reply-to=20050519114814.GF1696@basalt.office.altlinux.org \
    --to=inger@altlinux.org \
    --cc=devel@altlinux.ru \
    /path/to/YOUR_REPLY

  https://kernel.org/pub/software/scm/git/docs/git-send-email.html

* If your mail client supports setting the In-Reply-To header
  via mailto: links, try the mailto: link

ALT Linux Team development discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/devel/0 devel/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 devel devel/ http://lore.altlinux.org/devel \
		devel@altlinux.org devel@altlinux.ru devel@lists.altlinux.org devel@lists.altlinux.ru devel@linux.iplabs.ru mandrake-russian@linuxteam.iplabs.ru sisyphus@linuxteam.iplabs.ru
	public-inbox-index devel

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.devel


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git