Хранение паролей с брандмауэром python

Question 1

Сильвен отметил, что вам действительно не нужно называть awk изнутри perl, поскольку последний может делать все, что может быть первым. Однако, чтобы ответить на ваш первоначальный вопрос, вам нужно: i) выйти из $ внутри awk, ii) правильно передать вашу переменную Perl в запущенный вами субгольник (print - это нечто совершенно другое в оболочке). Что-то вроде:

#!/usr/bin/perl -w

my $line="1 2 3 4 5 6 7";
## Use echo, not print and escape the $ in $(NF-3)
my $thirdlast=`echo "$line" |awk '{print \$(NF-3)}'`;
print $thirdlast;

Question 2

В библиотеке ключей используется стандартная клавиатура среды рабочего стола, например. GNOME keyring. Этот ключ разблокируется сразу после входа в систему, что означает: да, любое другое приложение, которое вы выполняете, имеет доступ к паролю, который вы храните с вашим приложением, но - и это идея брелка - другие пользователи и их приложения

Цитата: « Гномальный ключ »:

Пример театра безопасности дает иллюзию, что каким-то образом одно приложение работает в контексте безопасности (например, как ваш пользовательский сеанс) может хранить информацию из другого приложения, работающего в том же контексте безопасности.

Обратите внимание, что функция username в функциях set_password / get_password не связана с именем пользователя, запускающего приложение (т. е. пользователя, чей брандмауэр используется), но может быть, например, адрес электронной почты, имя пользователя базы данных и т. д.

Marcel Stimberg · Accepted Answer · 25 May 2018 в 15:49

В библиотеке ключей используется стандартная клавиатура среды рабочего стола, например. GNOME keyring. Этот ключ разблокируется сразу после входа в систему, что означает: да, любое другое приложение, которое вы выполняете, имеет доступ к паролю, который вы храните с вашим приложением, но - и это идея брелка - другие пользователи и их приложения

Цитата: « Гномальный ключ »:

Пример театра безопасности дает иллюзию, что каким-то образом одно приложение работает в контексте безопасности (например, как ваш пользовательский сеанс) может хранить информацию из другого приложения, работающего в том же контексте безопасности.

Обратите внимание, что функция username в функциях set_password / get_password не связана с именем пользователя, запускающего приложение (т. е. пользователя, чей брандмауэр используется), но может быть, например, адрес электронной почты, имя пользователя базы данных и т. д.

10

ответ дан Marcel Stimberg 25 May 2018 в 15:49

1

Спасибо за ответ. Итак, хранение паролей может быть опасным :) – umpirsky 20 December 2011 в 17:05
2

Нет, любой, кто получает пароль, должен знать (или предоставил) пароль для входа пользователя. Попробуйте установить автозапуск, а затем запустите приложение. Вы не должны иметь доступ к сохраненным паролям, не указав свой пароль для входа. – Javier Rivera 20 December 2011 в 20:48
3

@umpirsky: это не опаснее, чем хранить в файле. И независимо от того, как вы его ввели, ключ (ы) для decription должен быть где-то сохранен или представлен каким-либо образом. Поэтому, независимо от того, что вы делаете , любые приложения на вашем сеансе будут иметь к нему доступ. – MestreLion 4 June 2014 в 16:14
4

Важно отметить, что этот код, запущенный на сервере Ubuntu, где отсутствует Gnome Keyring, будет возвращаться к файлам с закодированными Base64 значениями, которые легко доступны. – Cat Man Do 26 February 2015 в 00:44

Хранение паролей с брандмауэром python

1 ответ

Другие вопросы по тегам:

Похожие вопросы: