30.05.2011 13:50, Andrey Rahmatullin пишет:
On Mon, May 30, 2011 at 12:59:52PM +0300, Igor Chumak wrote:
Наиболее правильно, ИМХО, было правильно генерировать ключ случайным
образом на этапе компиляции samba - тогда ключ окажется идентичным и
в mount.cifs и в make_credentials. Удалить исходники после установки
- и можно считать, что хранилище паролей достаточно надежно.
Естествено, надо позаботиться о том, чтобы ключ дизассемблировать
было неудобно ;).
Ужасно.
Угу. Безопасность не должна основываться на секретном алгоритме, я в курсе.
Предложите решение покрасивше ;)
--
To UNSUBSCRIBE, email to [email protected]
with a subject of "unsubscribe". Trouble? Contact [email protected]
Archive: http://lists.debian.org/[email protected]
