Flail :: Secretpipe.

um tubo para esconder segredos
Baixe Agora

Flail :: Secretpipe. Classificação e resumo

Propaganda

  • Rating:
  • Licença:
  • Perl Artistic License
  • Preço:
  • FREE
  • Nome do editor:
  • Sean Levy
  • Site do editor:
  • http://www.bitsend.com/~snl/UpYours/

Flail :: Secretpipe. Tag


Flail :: Secretpipe. Descrição

Um tubo em que esconder segredos Flail :: Secretpipe é um tubo em que esconder segredos.synopsis use crilha :: secretpipe; $ SP = Flail :: SecretPipe-> Novo; $ SP-> Ocultar ("primeiro segredo"); $ SP-> Ocultar ("Segundo Segredo"); $ SP-> Ocultar (terceiro segredo "); $ x = $ sp-> revelam; # vai ler de volta primeiro segredo $ x = $ sp-> revelar; # vai ler de volta segundo segredo $ SP-> reset; # vai esquecer o terceiro segredo é uma má implementação de um simples truque devido a Bennet Yee (Bsy@cs.ucsd.edu). A ideia é usar o buffer buffer do kernel para esconder um segredo de olhos desarrumados, já que você tem que ser root para chegar a ele. Claro, neste dia e idade de explorações comuns raiz remotas, isso não parece reconfortante como uma vez, mas ainda é um impedimento de curto prazo razoável em uma máquina que está sendo usada por mais de uma pessoa que não acontece Para ser de propriedade. A ideia básica é que você cria um tubo, escreva uma senha no final de gravação e, em seguida, quando você precisar, leia-a de volta na extremidade lida. Obviamente, esse truque só funciona se você puder garantir que apagou a senha da memória no provisório, e mantê-lo apenas em texto simples, desde que você tenha, e mesmo se um invasor tiver a capacidade de fazer o seu Processar o núcleo de despejo e os tempos apenas à direita, eles ganham. O truque do tubo é realmente significado para processos de longa duração (como verificadores de correio) que precisam usar uma senha com pouca senha, mas em um contexto no qual é inconveniente ter você digitá-lo. Eles se esgueiram a senha no tubo (que está no espaço de endereço da memória do kernel), e lê-lo de volta quando eles precisam. Um humilde como esse truque é, este implementaton ainda é mal-humorado, porque não há como a perl para garantir que Os caracteres da string que você passam ficam zapped. Para fazer um trabalho adequado disso, eu deveria reescrevê-lo em Xs e fornecer um primitivo para zerar o conteúdo de uma string para real. Requisitos: · Perl.


Flail :: Secretpipe. Software Relacionado

Sobre nós