[devel] Re: Insecure installer log

Vitaly Ostanin =?iso-8859-1?q?vyt_=CE=C1_vzljot=2Eru?=
Чт Май 19 16:19:33 MSD 2005


Stanislav Ievlev пишет:

<skipped/>

> Он всегда перемещался в /root по окончанию установки.

Как показала практика - не всегда :)

> Впрочем теперь он там будет сразу - справедливое замечание.
> Ну а что касается паролей, то тут сложный вопрос: звукозаписывающее
> устройство, которое генерит этот лог ничего о паролях не знает ибо потом
> оно может полностью "проиграть" этот лог в alterator'е заместо
> пользователя, как будто бы он сидел за клавиатурой.

Имеется в виду, что лог нужен в том числе для клонирования
установки? Клонирование пользователей системы (с паролями) -
спорный вопрос. Может, сделать это опциональным с большим
предупреждающем окном о паролях открытым текстом?

Мне как-то дико видеть где бы то ни было пароли открытым текстом,
да ещё пароли всех пользователей системы, включая root :(

На худой конец стадии с приватными данными могли бы писать свои
логи в отдельные файлы с именами вроде private.log

> Наверное потом мы сделаем какой-нибудь 'чистильщик' паролей для желающих.

Тогда в процессе установки дистрибутива придётся неотступно
сидеть над машиной, чтобы кто-нибудь не переключился в текстовую
консоль для просмотра лога... Нет, кругом не враги, но любопытных
- полно.

<skipped/>

--
Regards, Vyt
mailto:  vyt на vzljot.ru
JID:     vyt на vzljot.ru
----------- следующая часть -----------
Было удалено вложение не в текстовом формате...
Имя     : signature.asc
Тип     : application/pgp-signature
Размер  : 256 байтов
Описание: OpenPGP digital signature
Url     : <http://lists.altlinux.org/pipermail/devel/attachments/20050519/4e384fd2/attachment-0001.bin>


Подробная информация о списке рассылки Devel