FastNetMon

Friday 15 May 2009

О безопасности

Ранее меня очень сильно интересовал вопрос, почему же так не рекомендуется передавать пароль строек аргументов и вот наконец-то найден ответ:
WARNING: Providing a password on command line is insecure as it is visible through /proc to anyone for a short time.

4 comments :

  1. Чего то текст нелогичный? не рекомендуется передавать пароль через строку аргументов?

    ReplyDelete
  2. Потому что в ps видно всю строку. Sudo на ps не требуется.

    ReplyDelete
  3. Кстати, именно по этой причине мне когда-то пришлось отказаться от дамов с помощью Maatkit в пользу родного совецкого mysqldump

    ReplyDelete
  4. Да мне вот тоже этот маат страшнова-то использовать даже без учета этого косяка.

    ReplyDelete

Note: only a member of this blog may post a comment.