FastNetMon

Friday 15 May 2009

О безопасности

Ранее меня очень сильно интересовал вопрос, почему же так не рекомендуется передавать пароль строек аргументов и вот наконец-то найден ответ:
WARNING: Providing a password on command line is insecure as it is visible through /proc to anyone for a short time.
Posted by at
Теги:

4 comments :

  1. Anonymous18 May 2009 at 07:34

    Чего то текст нелогичный? не рекомендуется передавать пароль через строку аргументов?

    ReplyDelete
  2. Michael Abramovich30 January 2010 at 10:38

    Потому что в ps видно всю строку. Sudo на ps не требуется.

    ReplyDelete
  3. Michael Abramovich30 January 2010 at 10:40

    Кстати, именно по этой причине мне когда-то пришлось отказаться от дамов с помощью Maatkit в пользу родного совецкого mysqldump

    ReplyDelete
  4. Pavel Odintsov30 January 2010 at 12:15

    Да мне вот тоже этот маат страшнова-то использовать даже без учета этого косяка.

    ReplyDelete

Note: only a member of this blog may post a comment.

Subscribe to: Post Comments ( Atom )