Автор Тема: Запуск Pidgin-а без ввода пароля (Прочитано 1912 раз)

uspenok · « : 18 Мая 2009, 23:47:34 »

Одолела меня лень, надоело пароль вводить в Pidgin.
Я скопировал папку ~/.purple в root дерикторию а из своей потёр, в ярлыке прописал sudo pidgin, и добавил строчку в sudoers, чтоб запускать pidgin без пароля.

Интересно вот что, может можно было как-нибудь грамотнее сделать ? И не скомпрометировал ли я своей безопасности?
А точнее мне интересно может лучше было создать какого-нибудь непривилегированного пользователя и отдать pidgin ему, а всем остальным запретить доступ ?

axe · « **Ответ #1 :** 18 Мая 2009, 23:51:02 »

O_o а если тыкнуть галочку "запомнить пароль" в настройках аккаунта? При чем тут sudo, root и прочие загадочные телодвижения, не понял напроч...

sht0rm · « **Ответ #2 :** 18 Мая 2009, 23:54:17 »

uspenok
О_О

rabekon · « **Ответ #3 :** 19 Мая 2009, 00:03:18 »

И правда жесть! Но зато это тот самый "Linux вэй"

Шшшучу

А вообще за смекалку респект

uspenok · « **Ответ #4 :** 19 Мая 2009, 00:06:50 »

Цитата: axe от 18 Мая 2009, 23:51:02

O_o а если тыкнуть галочку "запомнить пароль" в настройках аккаунта? При чем тут sudo, root и прочие загадочные телодвижения, не понял напроч...

А если ткнуть то pidgin сохранит пароль от моего любимого 6-знака без шифрования в открытом виде! И как я буду себя защищать в таком случае ?

P.S. Очень понравился ответ sht0rm, и что бы это могло значить ?

axe · « **Ответ #5 :** 19 Мая 2009, 00:11:33 »

Цитата: uspenok от 19 Мая 2009, 00:06:50

А если ткнуть то pidgin сохранит пароль от моего любимого 6-знака без шифрования в открытом виде!

а в папке /root он у тебя сейчас что, как-то иначе сохранен? Или он как-то сам собой стал материализовываться из-за того, что ты его переместил в профиль рута?

Цитировать

И как я буду себя защищать в таком случае ?

ну, можно купить автомат, например... а можно загуглить "ubuntu encrypted private directory"... вариантов много, в общем.

uspenok · « **Ответ #6 :** 19 Мая 2009, 00:15:09 »

Цитировать

а в папке /root он у тебя сейчас что, как-то иначе сохранен? Или он как-то сам собой стал материализовываться из-за того, что ты его переместил в профиль рута?

а в папке рута к ней имеет доступ только рут, а остальным пользователям доступ на чтения файла с паролем запрещён, таким образом мой любимый тетрис не сможет стырить аську. Помойму это должно быть логично.

P.S. Кстати загуглил "ubuntu encrypted private directory", остаюсь при мнении что мне это никак не поможет!

sht0rm · « **Ответ #7 :** 19 Мая 2009, 00:25:44 »

Цитата: uspenok от 19 Мая 2009, 00:15:09

.... доступ на чтения файла с паролем запрещён, таким образом мой любимый тетрис не сможет стырить аську. ...

От паранойи надо лечиться. И не тешить ЧСВ 6ти значным номером.

uspenok · « **Ответ #8 :** 19 Мая 2009, 00:37:18 »

Цитировать

От паранойи надо лечиться. И не тешить ЧСВ 6ти значным номером.

Да ладно параноии, в винде вы тоже сохраняете пароль ? Или какая разница если не та, не та, ось не защищает пароль от аськи ?

sht0rm · « **Ответ #9 :** 19 Мая 2009, 00:42:00 »

Цитата: uspenok от 19 Мая 2009, 00:37:18

Цитировать
От паранойи надо лечиться. И не тешить ЧСВ 6ти значным номером.

Да ладно параноии, в винде вы тоже сохраняете пароль ? Или какая разница если не та, не та, ось не защищает пароль от аськи ?

Винду давно не использовал. Пиджин тоже. Но не думаю что он пароль открытым текстом хранит.

uspenok · « **Ответ #10 :** 19 Мая 2009, 00:57:32 »

Цитировать

Today, while I was trying to create a SIP Presence account for VoIPBuster, Pidgin kept crashing. I had to find its settings in my personal folder in order to manually edit the accounts.xml file and remove the entry (so Pidgin could start up again normally instead of keep crashing on load). When I opened the accounts.xml file with a plain text editor, all the passwords of all my accounts were listed out in the open in plain text. This is not a new issue, it was discussed many times before, but it can still be a surprise for most users.

Sean Egan, primary developer of Gaim/Pidgin replied:

"Here is the official response: basically if people are snooping around your personal configuration files, you probably have bigger problems than your IM passwords. "

http://www.osnews.com/story/17964/Insecure-Passwords-on-GaimPidgin/

P.S. Is it "surprise" 4 u ?
P.P.S. Надеюсь осилите.
P.P.P.S. Как в статье keyring хуже моего решения потому что пароль в него при загрузке вводить надо.

ArcFi · « **Ответ #11 :** 19 Мая 2009, 01:32:47 »

uspenok,

Код: [Выделить]

man chmod
man apparmor

uspenok · « **Ответ #12 :** 19 Мая 2009, 02:08:31 »

Вооот спасибо, не знал, лаконично и содержательно

ArcFi · « **Ответ #13 :** 19 Мая 2009, 12:51:14 »

uspenok, кстати, пример использования apparmor:
http://www.opennet.ru/base/sec/skype_aparmor_limit.txt.html
И на хабре несколько статей было на эту тему.

uspenok · « **Ответ #14 :** 19 Мая 2009, 15:07:56 »

Хмм интересная статья только мне нужно наоборот, повысить привелегии pidgin до root-a. (К примеру )

P.S. К сожелению сессия настигает, как время найду разберусь, выложу решение.

Форум русскоязычного сообщества Ubuntu

Автор Тема: Запуск Pidgin-а без ввода пароля (Прочитано 1912 раз)

uspenok

Запуск Pidgin-а без ввода пароля

axe

Re: Запуск Pidgin-а без ввода пароля

sht0rm

Re: Запуск Pidgin-а без ввода пароля

rabekon

Re: Запуск Pidgin-а без ввода пароля

uspenok

Re: Запуск Pidgin-а без ввода пароля

axe

Re: Запуск Pidgin-а без ввода пароля

uspenok

Re: Запуск Pidgin-а без ввода пароля

sht0rm

Re: Запуск Pidgin-а без ввода пароля

uspenok

Re: Запуск Pidgin-а без ввода пароля

sht0rm

Re: Запуск Pidgin-а без ввода пароля

uspenok

Re: Запуск Pidgin-а без ввода пароля

ArcFi

Re: Запуск Pidgin-а без ввода пароля

uspenok

Re: Запуск Pidgin-а без ввода пароля

ArcFi

Re: Запуск Pidgin-а без ввода пароля

uspenok

Re: Запуск Pidgin-а без ввода пароля