[devel] Re: Insecure installer log
Vitaly Ostanin
=?iso-8859-1?q?vyt_=CE=C1_vzljot=2Eru?=
Чт Май 19 12:52:07 MSD 2005
Anton Farygin пишет:
> Sergey Pinaev wrote:
>
>>On Wed, 18 May 2005 17:01:09 +0400
>>Vitaly Ostanin <vyt на vzljot.ru> wrote:
>>
>>>Есть предложение в установщике не писать пароли пользователей
>>>открытым текстом в /var/cache/alterator/install3.log.
>>
>>и, заодно, слать по почте на rider@
>
> Нахрен мне этот спам ? ;-)
На самом деле не смешно. Удивлюсь, если многие пользователи в
каждом аккаунте используют разные пароли. Возможность увидеть их
приаттаченными к bugzilla в виде install3.log как-то не радует.
Кстати, надо будет посмотреть права доступа к этому файлу в
установленной системе.
Этот же файл после выпуска дистрибутива будут спрашивать в
рассылках при возникновении проблем с установкой. И народ будет
наивно отсылать...
<skipped/>
--
Regards, Vyt
mailto: vyt на vzljot.ru
JID: vyt на vzljot.ru
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя : signature.asc
Тип : application/pgp-signature
Размер : 256 байтов
Описание: OpenPGP digital signature
Url : <http://lists.altlinux.org/pipermail/devel/attachments/20050519/15e3b672/attachment-0001.bin>
Подробная информация о списке рассылки Devel