https://217.65.3.21/openforum/vsluhforumID3/74735.html Ярослав Левандовский (http://yarx.org.ua/) разработал (http://code.google.com/p/gctwimax/) нативный Linux-драйвер для WiMax устройств на чипе GDM7213 производства GCT Semiconductor, таких как USB-модемы Sagem F@ST 9520 и Seowon SWU-3220A. Драйвер проверен в работе с 4G сетью FreshTel, в которой используется метод аутентификация EAP-TTLS/MSCHAPv2. Код драйвера открыт под лицензией GPLv2.<br><br><br>Запуск драйвера производится командой "sudo ./wimax --login=XXXXXX --pass=YYYYYY", после удачного выполнения которой в системе появится сетевой интерфейс wimaxN, получить IP-адрес для которого можно командой "sudo dhclien wimax0".<br><br><br>URL: http://ualinux.com/index.php/forum/10/67-freshtel---sagem-fst-9520-seowon-swu-3220a<br>Новость: http://www.opennet.ru/opennews/art.shtml?num=29604<br> https://217.65.3.21/openforum/vsluhforumID3/74735.html#24 Sat, 19 Feb 2011 13:35:51 GMT &gt; Да-да - и потом root без помех читает ...<br><br>по вашему "root" это тоже "непривилигированный пользователь"??? :O<br><br>..Вы не забыли выше прочитать что речь идёт о том что пароль утикает к НЕПРИВЕЛЕГЕРОВАННЫМ пользотелям?<br><br>то что супер-пользователь всё умеет и всё может -- это не для кого не секрет. (root может даже засунуть свой модуль в ядро....., однако это НЕ обозначает что любой другой пользователь может сделать это тоже-самое)<br> https://217.65.3.21/openforum/vsluhforumID3/74735.html#23 Sat, 19 Feb 2011 13:24:02 GMT &gt;&gt; $ export MYSQL_PWD="пароль" <br>&gt; Да-да - и потом root без помех читает этот "пароль" в /proc/номер_процесса/environ <br>&gt; Вощем - пускайте mysql как обычно, с '--pass=пароль' и не слушайте болтунов! <br><br>зато если попробовать просмотреть environ (чужих процессов) НЕ от root<br><br>то получаем:[code]$ cat environ <br>cat: environ: Permission denied<br>[/code]<br><br>а вот смотреть аргументы командной строки НЕ от root -- всегда пажаласта....<br>(даже если программа была запущенна от root)<br><br>...да да, запускайте "mysql как обычно, с '--pass=пароль'..." в своей любимой Windows95 :-D :-D :-D<br>......и вообще удалите из системы всех пользователей, и запускайте все сервисы и программы и утилиты -- от root :-)<br> https://217.65.3.21/openforum/vsluhforumID3/74735.html#22 Wed, 16 Feb 2011 06:43:39 GMT К тому, что тот костыль который был предложен (ограничения списка процессов только процессами пользователя), нихрена не решает проблему секюрности пароля, если он присутствует в явном виде.<br>Ибо даже root не должен иметь доступа к паролям других. (удалить пользователя, поменять ему пароль, и т.д. - да, но знать пароль других не его дело)<br> https://217.65.3.21/openforum/vsluhforumID3/74735.html#21 Wed, 16 Feb 2011 06:36:57 GMT &gt;&gt; Запуск драйвера производится командой "sudo ./wimax --login=XXXXXX --pass=YYYYYY" <br>&gt; ...любой непривелигерованные процесс может набрать "$ ps -ef" (ну или просто изучить <br>&gt; папку /proc/) и таким образом узнать пароль <br><br>Во первых в нормальных дистрибутивах для непривилегированных пользователей ps ограничен только показом процессов текущего пользователя. Во вторых программы обычно чистят содержимое остающейся в окружении командной строки и по ps пароля не будет. Но практика явно порочная, пароль нужно в конфиг записывать или по stdin принимать.<br> https://217.65.3.21/openforum/vsluhforumID3/74735.html#20 Wed, 16 Feb 2011 01:24:35 GMT &gt; $ export MYSQL_PWD="пароль"<br><br>Да-да - и потом root без помех читает этот "пароль" в /proc/номер_процесса/environ<br>Вощем - пускайте mysql как обычно, с '--pass=пароль' и не слушайте болтунов!<br> https://217.65.3.21/openforum/vsluhforumID3/74735.html#19 Tue, 15 Feb 2011 23:59:18 GMT &gt; великая слава перехватчикам паролей!!<br><br>Неужели никто не знает, что для mysql ps пароль не показывает?<br>Ога - вместо реального всегда '--pass=xxxxxxxx' !<br> https://217.65.3.21/openforum/vsluhforumID3/74735.html#18 Tue, 15 Feb 2011 22:10:57 GMT &gt; Не-а, лисапедисты даже не догадываются, что можно ограничить вывод ps ...<br><br>ну да да :-) :-D... а программисты прикладных программ (некоторые) -- с такимже успехом -- не догадываются что можно сделать так чтобы пользователю не пришлось набирать секретные данные через аргументы командной строки :-)<br><br><br> https://217.65.3.21/openforum/vsluhforumID3/74735.html#17 Tue, 15 Feb 2011 22:07:35 GMT чот недогоню...<br><br>это вы щаз -- обсуждаете виртуальную (альрнативную) реальность: ту некую ось в которой "ps -ef" работает только у root?<br><br>...или же речь идёт об обычном дистрибутиве GNU/Linux, в коротом список всех процессов и параметров показывается при "ps -ef" даже самому захудалому не-root-пользователю?<br> https://217.65.3.21/openforum/vsluhforumID3/74735.html#16 Tue, 15 Feb 2011 21:41:39 GMT Пойдем еще дальше, нахера руту знать мой (да и вообще чей либо) пароль?<br>