В Чтв, 26/03/2009 в 12:50 +0500, Murat D. Kadirov пишет: > 12:46 Thu 26 Mar, Mikhail Gusarov wrote: > > > > Twas brillig at 10:51:29 26.03.2009 UTC+10 when popov...@mail.ru did gyre > > and gimble: > > > > MP> Всегда считал, что передавать пароль через параметры командной > > MP> строки не безопасно. > > > > Это небезопасно. > > > > MP> Вопрос из чисто спортивного интереса: кто вырезал пароль? где > > MP> описание этой фишки? > > > > for i in начало_пароля - конец_пароля: > > args[пароль][i] = 'X'. > > > > Поскольку это делается уже в запущенной программе, то существует > > промежуток времени, в течение которого пароль видно в выводе ps. > > ммм.. если мне не изменяет память то, вроде как встроенный механизм ps > предотвращающий именно такого рода подглядывания (полностью все опции, > параметры с которыми была запущенна программа может просмотреть только > рут). Могу ошибаться, вроде где-то читал, давно, сейчас уже не вспомню > всех частностей.
ядро, proc fs, отдает коммандную строку. Всех не пропатчишь! :) rdesktop app -p 123 hexdump -C /proc/12178/cmdline 00000000 72 64 65 73 6b 74 6f 70 00 61 70 70 00 2d 70 00 | rdesktop.app.-p.| 00000010 58 58 58 00 |XXX.| 00000014 -- To UNSUBSCRIBE, email to debian-russian-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org