Comentaris a: Seriòs forat de seguretat a Pidgin [o no] http://www.gnulinux.cat/2009/09/serios-forat-de-seguretat-a-pidgin/ Programari Lliure Sat, 11 Feb 2012 21:23:43 +0000 hourly 1 http://wordpress.org/?v=3.3.1 Per: M4gici4n http://www.gnulinux.cat/2009/09/serios-forat-de-seguretat-a-pidgin/#comment-7675 M4gici4n Thu, 24 Sep 2009 09:33:54 +0000 Correcte. Tal com molt bé apunta Alex, el fitxer només té accés de lectura pel nostre usuari, així que només algú altre podria llegir-lo si té accés físic a la pròpia màquina (live cd, etc.) El problema és una mica més greu al sistema Windows, on crec que la carpeta on es guarda el fitxer xml és visible per tothom... però bé, a mi no m'afecta massa perquè no faig servir aquests sistema :D De totes maneres tranquils, no passa res, té dues solucions ben fàcils. 1.- Xifrar parcial o íntegrament la partició /home (hi ha distribucions com la propera Ubuntu o Fedora que ja ho fan per defecte) 2.- No guardar MAI la contrasenya, i sempre posar-la a ma en el moment que la demana. Sincerament crec que la segona opció és la millor, no ja per pidgin, si no per qualsevol aplicació i/o sistema. Una clau guardada en qualsevol lloc, per molt ben encriptada que estigui, sempre podrà ser vulnerada. Per tant la millor manera de protegir-la és no guardar-la enlloc. Salutacions! Correcte. Tal com molt bé apunta Alex, el fitxer només té accés de lectura pel nostre usuari, així que només algú altre podria llegir-lo si té accés físic a la pròpia màquina (live cd, etc.)
El problema és una mica més greu al sistema Windows, on crec que la carpeta on es guarda el fitxer xml és visible per tothom… però bé, a mi no m’afecta massa perquè no faig servir aquests sistema :D
De totes maneres tranquils, no passa res, té dues solucions ben fàcils.
1.- Xifrar parcial o íntegrament la partició /home (hi ha distribucions com la propera Ubuntu o Fedora que ja ho fan per defecte)
2.- No guardar MAI la contrasenya, i sempre posar-la a ma en el moment que la demana.

Sincerament crec que la segona opció és la millor, no ja per pidgin, si no per qualsevol aplicació i/o sistema.
Una clau guardada en qualsevol lloc, per molt ben encriptada que estigui, sempre podrà ser vulnerada. Per tant la millor manera de protegir-la és no guardar-la enlloc.

Salutacions!

Thumb up 0 Thumb down 0

]]> Per: PellRoja http://www.gnulinux.cat/2009/09/serios-forat-de-seguretat-a-pidgin/#comment-7674 PellRoja Wed, 23 Sep 2009 15:35:55 +0000 Si feu un ls -lia l'arxiu es propietat nostre i només tenim permisos nosaltres. Si feu un ls -lia l’arxiu es propietat nostre i només tenim permisos nosaltres.

Thumb up 0 Thumb down 0

]]> Per: Alex http://www.gnulinux.cat/2009/09/serios-forat-de-seguretat-a-pidgin/#comment-7673 Alex Tue, 22 Sep 2009 19:20:14 +0000 Forat de seguretat??? No és nou. Tothom ho sabia ara fa tres o quatre anys, quan el Pidgin es deia d'una altre manera. I hi han molt més programes que fan aixó. L'altre dia em vaig trobar que el client de ftp Filezilla també guarda les contrassenyes dels llocs ftp en text clar. Proveu-ho. Forat de seguretat???

No és nou. Tothom ho sabia ara fa tres o quatre anys, quan el Pidgin es deia d’una altre manera.

I hi han molt més programes que fan aixó. L’altre dia em vaig trobar que el client de ftp Filezilla també guarda les contrassenyes dels llocs ftp en text clar. Proveu-ho.

Thumb up 0 Thumb down 0

]]> Per: Roger http://www.gnulinux.cat/2009/09/serios-forat-de-seguretat-a-pidgin/#comment-7672 Roger Tue, 22 Sep 2009 18:57:16 +0000 Es força greu la veritat... Es força greu la veritat…

Thumb up 0 Thumb down 0

]]> Per: Aljullu http://www.gnulinux.cat/2009/09/serios-forat-de-seguretat-a-pidgin/#comment-7671 Aljullu Tue, 22 Sep 2009 18:38:49 +0000 Espero que ho arreglin aviat, però és que l'Empathy a mi no m'agrada gens. Però és que gens! Espero que ho arreglin aviat, però és que l’Empathy a mi no m’agrada gens. Però és que gens!

Thumb up 0 Thumb down 0

]]>