В Чтв, 26/03/2009 в 12:46 +0600, Mikhail Gusarov пишет: > Twas brillig at 10:51:29 26.03.2009 UTC+10 when [email protected] did gyre and > gimble: > > MP> Всегда считал, что передавать пароль через параметры командной > MP> строки не безопасно. > > Это небезопасно. > > MP> Вопрос из чисто спортивного интереса: кто вырезал пароль? где > MP> описание этой фишки? > > for i in начало_пароля - конец_пароля: > args[пароль][i] = 'X'. > > Поскольку это делается уже в запущенной программе, то существует > промежуток времени, в течение которого пароль видно в выводе ps. > Спасибо. Понял. Это сама программа забивает пароль. Я не знал, что так можно делать. :) кусочек rdesktop.c case 'p': /* try to overwrite argument so it won't appear in ps */ p = optarg; while (*p) *(p++) = 'X'; break; Есть миг, пока этот код не отработает, когда пароль виде всем!
-- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
