nixp.ru v3.0

20 января 2017,
пятница,
10:46:27 MSK

DevOps с компанией «Флант»
Fatal написал 27 октября 2004 года в 20:27 (282 просмотра) Ведет себя как мужчина; открыл 123 темы в форуме, оставил 484 комментария на сайте.

Подскажите, пожалуйста:

Странная политика у fetchmail хранить пароли почтового ящика открытыми!

Можно ли как-нибудь обезопасить себя?

Genie

а тебя не напрягает тот факт, что при авторизации на почтовом сервере зачастую пароль и без того отсылается plain text-ом? ;)))

на самом деле, `chmod 0600 file` тебе поможет в этом нелёхком деле.

в смысле — в деле защиты от прочтения этого файла другими не-root пользователями

а хранить его в зашифрованном виде — нет смысла. по той простой причине, что его надо всё равно восстанавливать в первоначальный вид, чтобы при необходимости авторизоваться plain text-ом, а значит шифрование должно быть обратимым. но вспомним, что исходники fetchmail лежат в свободном доступе — так что какая разница, зашифрованный пароль или нет попался злоумышленнику?

Fatal

Ну а ввод пароли при проверке почты, такое можно провернуть?

Genie

этта. а смысл использования fetchmail тогда какой??

не проще ли тогда использовать почтового клиента и вводить парольтам?

fetchmail используется для »…сбора почтовых сообщений с нескольких серверов без участия пользователя…»

Fatal

Понятно. Спасибо за разъяснение

ecobeingecobeing.ru
Экология и вегетарианство на благо всем живым существам Планеты.