From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Message-ID: <428C8455.4090305@vzljot.ru> Date: Thu, 19 May 2005 16:19:33 +0400 From: Vitaly Ostanin User-Agent: Mozilla Thunderbird 1.0 (X11/20050202) X-Accept-Language: ru-ru, ru MIME-Version: 1.0 To: ALT Devel discussion list References: <428B3C95.7010201@vzljot.ru> <20050518170228.6e333139.dfo@antex.ru> <428C371E.70006@altlinux.com> <428C53B7.6020707@vzljot.ru> <20050519114814.GF1696@basalt.office.altlinux.org> In-Reply-To: <20050519114814.GF1696@basalt.office.altlinux.org> X-Enigmail-Version: 0.90.0.0 X-Enigmail-Supports: pgp-inline, pgp-mime Content-Type: multipart/signed; micalg=pgp-sha1; protocol="application/pgp-signature"; boundary="------------enig99A9092E9FEA0E2FF463C5F4" Content-Transfer-Encoding: 8bit X-Virus-Scanned: by amavisd-new at vzljot.ru Subject: [devel] Re: Insecure installer log X-BeenThere: devel@altlinux.ru X-Mailman-Version: 2.1.5 Precedence: list Reply-To: ALT Devel discussion list List-Id: ALT Devel discussion list List-Unsubscribe: , List-Archive: List-Post: List-Help: List-Subscribe: , X-List-Received-Date: Thu, 19 May 2005 12:19:36 -0000 Archived-At: List-Archive: List-Post: This is an OpenPGP/MIME signed message (RFC 2440 and 3156) --------------enig99A9092E9FEA0E2FF463C5F4 Content-Type: text/plain; charset=KOI8-R; format=flowed Content-Transfer-Encoding: 8bit Stanislav Ievlev пишет: > Он всегда перемещался в /root по окончанию установки. Как показала практика - не всегда :) > Впрочем теперь он там будет сразу - справедливое замечание. > Ну а что касается паролей, то тут сложный вопрос: звукозаписывающее > устройство, которое генерит этот лог ничего о паролях не знает ибо потом > оно может полностью "проиграть" этот лог в alterator'е заместо > пользователя, как будто бы он сидел за клавиатурой. Имеется в виду, что лог нужен в том числе для клонирования установки? Клонирование пользователей системы (с паролями) - спорный вопрос. Может, сделать это опциональным с большим предупреждающем окном о паролях открытым текстом? Мне как-то дико видеть где бы то ни было пароли открытым текстом, да ещё пароли всех пользователей системы, включая root :( На худой конец стадии с приватными данными могли бы писать свои логи в отдельные файлы с именами вроде private.log > Наверное потом мы сделаем какой-нибудь 'чистильщик' паролей для желающих. Тогда в процессе установки дистрибутива придётся неотступно сидеть над машиной, чтобы кто-нибудь не переключился в текстовую консоль для просмотра лога... Нет, кругом не враги, но любопытных - полно. -- Regards, Vyt mailto: vyt@vzljot.ru JID: vyt@vzljot.ru --------------enig99A9092E9FEA0E2FF463C5F4 Content-Type: application/pgp-signature; name="signature.asc" Content-Description: OpenPGP digital signature Content-Disposition: attachment; filename="signature.asc" -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org iD8DBQFCjIRWXQgvvSRg+k4RAu91AJ9ryfpEV8j4jFeiD7IYYXRiZzDKVACeO8my ZYyQ0+fcqSIkJONm7NhL6uI= =kkWY -----END PGP SIGNATURE----- --------------enig99A9092E9FEA0E2FF463C5F4--