On Fri, 18 Nov 2011 15:14:26 +0100 José Ramón Rubio <jrru...@gmail.com> wrote:
> porque no creo que sea necesario que > las contraseñas se almacenen en texto plano. Si es necesario, no hay otro remedio, o en todo caso, los posibles remedios no eliminan el problema, sino que solo lo mitigan. Ten claro que no se está "almacenando" la contraseña para su posterior comprobación, no es el mismo caso que, por ejemplo, las contraseñas de /etc/shadow. Aquí se guarda la contra para poder realizar llamadas que requieren autentificación, por lo tanto, en el momento de realizar la llamada se debe enviar la contraseña. Con un cifraje como el de /etc/shadow no es posible recuperar la contraseña ni, por lo tanto, realizar las llamadas que la requieren; por otro lado, cualquier cifrado que la pueda recuperar no és útil sin otra contraseña para el descifrado... ¿guardas esa segunda contraseña? Estas en las mismas, ¿la preguntas al usuario? Entonces gksu no aporta nada. Si es necesario mantener la contraseña en plano si no quieres que te la pregunte. Por eso no es buena idea usar gksu ni similares de este modo, es cómodo, si, pero la seguridad está reñida con la comodidad. Gksu ya te avisó de ello y lo ignoraste. E insisto que tu afirmación inicial que "cualquier usuario" puede encontrarla, es manifiestamente falsa. > Saludos. Saludos, -- Marc Olivé Blau Advisors marc.ol...@blauadvisors.com C/ Molí de Guasch, 10 baixos 1a, 43440 L’Espluga de Francolí (Tarragona) Tel. +34 977 870 702 Tel i Fax. + 34 977 870 507 www.blauadvisors.com -- To UNSUBSCRIBE, email to debian-user-spanish-requ...@lists.debian.org with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20111118165828.706fb...@blauadvisors.com
