Re: Passwörter sicher speichern

Alvar Freude <alvar(at)a-blast.org> wrote:
> Oliver Fromme <olli(at)lurza.secnetix.de> wrote:
> > Ich selbst bin ausdrücklich kein Perl-Freund, im Gegenteil,
> > ich finde, Perl ist so ziemlich die schlimmste Skripting-
> > Sprache, die nennenswerte Verbreitung gefunden hat, gleich
> > nach der (t)csh.
>
> kannst Du das auch irgendwie und vor allem konkret begründen

Ja, kann ich, aber ich habe keine Lust, noch eine weitere
Diskussion zu entfachen, die nichts ändert.

> oder ist
> das nur ein Bauchgefühl à la "mag ich nicht und hatte nie Lust das
> richtig zu lernen"? ;-)

Ich _habe_ es richtig gelernt, und ich verbringe einen
nicht unerheblichen Teil meiner Arbeitszeit damit, mich
damit herumzuärgern.

> > Aber das »note«-Tool erfüllt zumindest seinen Zweck, und
> > ich habe bisher keine gröberen Schnitzer entdecken können.
> > Falls Du einen konreten (!) Bug findest, kannst Du ihn
> > gerne mir oder am besten direkt dem Autor melden.
>
> da ich es mir nur grob angeschaut habe, habe ich auch keine konkreten
> getesteten reproduzierbare Bugs zu melden, sondern nur Problemstellen
> gefunden.

Also nichts. :-)

> Globale Variablen in dem Ausmaß sind Pfusch.

Nein, so eine Pauschalisierung würde ich nicht gelten
lassen, insbesondere bei einem monolithischen Skript.

> Ebenso der direkte Zugriff auf Devices.

Falls Du den Zugriff auf /dev/tty meinst, um das
Paßwort zu lesen: Wieso sollte das Pfusch sein?
Das ist der von POSIX vorgesehene konforme Weg für
direkten Zugriff auf das Terminal.

> Ich will hier niemandem zu nahe treten, note ist ja nun auch ein paar
> Jahre alt.

Es wird allerdings noch aktiv gepflegt (was nicht unbedingt
auch die Webseite betrifft); aktuell ist Version 1.3.3 vom
Dezember.

> > > NOTE sieht nun nicht vollkommen katastrophal aus, aber wenn ich das
> > > richtig sehe werden die Notizen unverschlüsselt im Temp-Ordner
> > > gespeichert.
> >
> > Das siehst Du falsch. Die Notes werden wahlweise per IDEA
> > oder DES verschlüsselt; weitere Cryptoalgorithmen lassen
> > sich ohne großen Aufwand integrieren.
>
> ja, nur werden die Notizen eben zuvor mit einem Editor in /tmp bearbeitet

Oder anderswo; das Verzeichnis ist konfigurierbar. Es muß
nicht /tmp sein (ich hab's auf $HOME/tmp eingestellt).

> Außerdem wird die Passphrase nicht in einem geschützten Speicherbereich
> abgelegt, kann geswappt werden und steht damit u.U. im Klartext auf der
> Platte.

Für einen »geschützten Speicherbereich«, wie Du es nennst,
sind root-Rechte erforderlich, d.h. man müßte das Skript
als root laufen lassen, was nicht in Frage kommt.

Abgesehen davon bräuchte ein Angreifer, den den Swap nach
Paßwörtern durchstöbert, ohnehin schon root-Rechte. Und
wenn die ein Angreifer schon hat, gibt es erheblich einfa-
chere Wege, um an das Paßwort oder die Klartexte zu kommen.

Wer der physikalischen Sicherheit des Rechners nicht traut,
sollte ohnehin seinen Swap verschlüsseln (z.B. mittels gbde
oder geli).

Gruß
   Olli

-- 
Oliver Fromme,  secnetix GmbH & Co. KG, Marktplatz 29, 85567 Grafing
Dienstleistungen mit Schwerpunkt FreeBSD: http://www.secnetix.de/bsd
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
Python is executable pseudocode.  Perl is executable line noise.
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message