2011/5/30 Andrey Rahmatullin <[email protected]>: > On Mon, May 30, 2011 at 02:55:26PM +0300, Igor Chumak wrote: >> >>>Разве речь про Debian? >> >>Где я?! >> >По кр.мере в Debian не требуется "Удалить исходники после установки". >> Собс-но , исходники удалять необязательно >> В debian/rules добавить >> >> # сгенерировать ключ >> dd if=/dev/urandom bs=1k count=1 |sha512sum >secret.key >> >> # и удалить после сборки >> rm -f secret.key >> >> В этом нет нарушений Debian Policy? ;) > Какая разница, вам же всё равно этот пакет никому не придётся показывать. > >> А вариант с аппаратным ключом тоже не идеален. >> Если ключ отдаст пароль без авторизации - кто мешает утянуть этот >> самый пароль кому угодно, имеющему доступ к ключу? >> Если требуется вводить пароль - тогда проще вызывать mount.cifs вручную ;) > В таком случае вам нужен аппаратный ключ, отдающий не пароль, а респонс по > переданному челленджу (мы ведь челлендж-респонс протокол обсуждаем?)
а что может помешать воспользоваться этим аппаратным ключом злоумышленнику? -- wbr, alexander barakin aka sash-kan.
