© 1995-2013 by The FreeBSD Project. All rights reserved.URL: http://lists.de.freebsd.org
Patrick Hess <patrick_hess(at)t-online.de> wrote:
> Bernd Walter schrieb:
> > Umlaute haben übrigens in der passwd nix zu suchen, ansonsten bekommst
> > du an anderer Stelle viel Spaß, da nicht jede Software 8 bit clean ist.
>
> Tsss, da hat wohl einer hinterm Mond programmiert. Hast du zufällig
> ein Beispiel? Insbesondere bei reellen Personen soll es ja schon
> mal vorkommen, daß diese Umlaute in ihren Namen haben. Und die
> schreibe ich dann auch genau so in die passwd. Bisher noch keine
> Probleme.
Das sind halt einfach nur »char«, und der ist auf den mei-
sten Plattformen per Default signed, d.h. kann keine Werte
größer als 128 aufnehmen. Wenn da ein »ß« oder sonstwas
drinsteht, wird es als negativer Wert aufgefaßt. Bei vie-
len Programmen mag das keine Rolle spielen, weil die Inhal-
te nicht weiter verwendet werden, aber darauf verlassen
sollte man sich nicht. Schlimmstenfalls kann es sogar zu
Buffer-Overflows führen, wenn z.B. ein Programm die Zeichen
als Indices verwendet (für einen internen Hash-table), oder
was auch immer. Wie Bernd schon sagte: Du solltest Dein
Glück nicht auf die Probe stellen.
In dem Zusammenhang fallen mir auch böse Sicherheitslücken
ein, die es beispielsweise mal im fingerd gab. Und der
liest schließlich auch die passwd.
Ein weiterer Punkt ist, daß Du damit Deine Einträge unpor-
tabel machst. Sie funktionieren dann nur noch im Fall
LC_CTYPE=*ISO8859-1 (oder -15) korrekt. Das kann z.B.
soweit führen, daß Skripte (cronjobs, was auch immer),
die Ausgaben von ps, ls o.ä. parsen, nicht mehr richtig
funktionieren. Und laut Murphys Gesetz merkt man das erst,
wenn die Kacke am Dampfen ist ...
Gruß
Olli
--
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
Encrypting transactions on the Internet is the equivalent of
arranging an armored car to deliver credit-card information
from someone living in a cardboard box to someone living on
a park bench.
-- Eugene Spafford (computer scientist, Purdue Univ.)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Tue 04 Mar 2003 - 14:26:31 CET