JohnnyRun wrote: > Stamattina ne ho tirato fuori uno che mi fa un paio di operazioni in > banca. Ora però non posso più avere le pass in chiaro nel programmino.
Quindi glie le devi scrivere da tastiera, simple as that. > codificare con gpg le pass. Il tuo modello di minaccia e' quindi che l'aggressore abbia il controllo della macchina su cui gira lo script, e/o che possa leggere lo script stesso. > Mettere la chiave privata su internet, fetcharla via https al momento > del bisogno, L'aggressore puo' leggere lo script, quindi puo' leggere da dove leggi la chiave. Sorry, non funziona: se deve essere una passphrase, non puo' essere sulla macchina. -- Cordiali saluti, Stefano Zanero Politecnico di Milano - Dip. Elettronica e Informazione Via Ponzio, 34/5 I-20133 Milano - ITALY Tel. +39 02 2399-4017 Fax. +39 02 2399-3411 E-mail: [EMAIL PROTECTED] Web: http://home.dei.polimi.it/zanero/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
