Existuje nástroj pro vytváření chráněné dokumentace

Mira Tempír mira na cekit.cz
Sobota Říjen 13 17:10:27 CEST 2001 

| >Já to neudělal, protože tím ve skutečnosti nezískáte žádnou ochranu.
| >Každý, kdo získá přístupová práva ke čtení vašeho rc souboru bude moci sám
| >spustit fetchmail, a pokud chce vaše heslo, získá potřebný dekodér z kódu
| >fetchmailu.
| >Zašifrování hesla v .fetchmailrc by pouze dalo falešný pocit jistoty
| >lidem, kteří o všem důkladně nepřemýšlejí.
| >Bezpečnostní systém je pouze tak bezpečný jako jeho tajemství. Mějte se na
| >pozoru před pseudo tajemstvími.
| 
| 
| Odbouráme tedy všechny bezpečnostní valy, protože každý z nich je
| prolomitelný, je to jen otázka jak snadno. Pokud je někdo prolomí, mají lidé
| falešný pocit jistoty. Tudíž nejsou žádné bezpečnostní prostředky k ničemu,
| protože tím ve skutečnosti nezískáte žádnou ochranu. Každý, kdo získá práva
| k Vašemu firewallu, k Vašemu počítači, každý, kdo získá administrátorská
| práva k Vašemu systému může přečíst to, co potřebuje.
| 
| A přesto je třeba v Unixových systémech funkce crypt(), která umožnuje
| zašifrovat soubor. Přesto nejsou hesla v Unixu nešifrovaná, přesto, že by
| stačilo prostě nedat lidem práva ke čtení. Existuje možnost zaheslování
| disku, apod..
| 
| Ano, to co píšu, je trochu extrémní. Ale věci se musí řešit případ od
| případu. Neznám program fetchmail, ale já osobně bych hesla ukládaná na disk
| zašifroval. Není totiž důvod, aby si je někdo přečetl, byť přímo programem k
| tomu určeným. Dokonce není důvod, aby je program vůbec uměl zpětně
| dekódovat, takže by k získání hesla nepomohla ani dostupnost zdrojáků. Hesla
| slouží k tomu, aby se porovnalo při přihlašování se zadaným heslem. Není
| sebemenší důvod k tomu, aby hesla byla programem čitelná. Ale neznám program
| fetchmail, takže těch úvah raději nechám.


Fetchmail je pop3 klient. Fetchmailu nestaci umet overit heslo, k tomu ani
neni urcen. Fetchmail pouze musi umet poslat spravne heslo pop3 serveru.
Takze i cely zbytek Vaseho dopisu je mimo diskusi.

-- 
   mira tempír <mira na cekit.cz> -- čekit s.r.o.
   bratislavská 2, 602 00 brno, czech republic

Další informace o konferenci Linux