Home Download Look'n'feel Forum Wiki Report a bug

Tasklist

FS#405 - Нет смысла в пароле!

Attached to Project: qutIM
Opened by stas (stanfrad) - Wednesday, 06 January 2010, 20:29 GMT
Task Type Bug Report
Category Backend / Core
Status Unconfirmed
Assigned To No-one
Operating System Linux
Severity High
Priority Normal
Reported Version Development
Due in Version Undecided
Due Date Undecided
Percent Complete 0%
Votes 0
Private No

Details

Нет смысла в пароле! пароль храниться в !profilesetting.ini в ТЕКСТОВОМ ВИДЕ!!!! ТЕ ЛЮБОЙ КТО ИМЕЕТ ДОСТУП ДО УЧЕТНОЙ ЗАПИСИИ ИМЕЕТ ДОСТУП К ПАРОЛЮ!!!! таже ситуациия с плагинам протоколов(проверил джабер, маил, вконтакт)-у всех кроме плагина ICQ, пароли от учеток выставленны на всеобщие обозрение в файлах акаунтсетап.ини. qutim 0.2 altlinux p5
This task depends upon

Comment by yura (veksha) - Thursday, 07 January 2010, 09:24 GMT
тссс...! тише, тише... ыы.. ну чего же так кричать :-)
Comment by Kiselev Yuriy (marco) - Saturday, 09 January 2010, 12:42 GMT
Смысла в пароле на профиль, наверное, действительно, нет.
Ещё не нравится, что при создании нового профиля низя использовать пустой пароль. Кнопочка входа неактивна в этом случае (у меня старая сборка, впадлу проверять, так ли это в новых).


Index: profilelogindialog.cpp
===================================================================
--- profilelogindialog.cpp (revision 489)
+++ profilelogindialog.cpp (working copy)
@@ -47,7 +47,8 @@

void ProfileLoginDialog::enableOrDisableSignIn()
{
- ui.signButton->setEnabled( !ui.nameComboBox->currentText().isEmpty() && !ui.passwordEdit->text().isEmpty() );

А сохранённые пароли к протокольным учёткам, конечно, позволительны и нужны.

>ТЕКСТОВОМ ВИДЕ!!!!
А как ещё вы представляете их хранение? Можно сделать защиту от дурака, но это всё.
Comment by Kiselev Yuriy (marco) - Saturday, 09 January 2010, 12:55 GMT
Вернее, вот так:

Index: profilelogindialog.cpp
===================================================================
--- profilelogindialog.cpp (revision 489)
+++ profilelogindialog.cpp (working copy)
@@ -47,7 +47,8 @@

void ProfileLoginDialog::enableOrDisableSignIn()
{
- ui.signButton->setEnabled( !ui.nameComboBox->currentText().isEmpty() && !ui.passwordEdit->text().isEmpty() );
+ ui.signButton->setEnabled( !ui.nameComboBox->currentText().isEmpty() );
Comment by Serge (ReDetection) - Thursday, 14 January 2010, 11:57 GMT
не, ну это совершенно не проблема.
можно, к примеру, создать нового юзера, перенести конфиги к нему и поправить ярлык запуска кутима, добавив в начало su -i -u userclone.
Comment by NightWolf (Mati_maniak) - Thursday, 14 January 2010, 13:54 GMT
Чего шуметь-то так... Я вот на днях буквально оценил - забыл пароль жабер-учетки... Открыл, посмотрел - красота...
Comment by Serge (ReDetection) - Friday, 15 January 2010, 05:19 GMT
ошибка вышла, sudo -i -u userclone
если su, то там
su -u userclone -c qutim
Comment by Igor (igor) - Tuesday, 19 January 2010, 23:09 GMT
эммм... это конечно хорошо все, насчет посмотреть, если забыл... а вдруг стоят права 766 (я про linux)? надо хотя бы сделать, что бы по дефолту были 700
Comment by Serge (ReDetection) - Wednesday, 20 January 2010, 06:38 GMT
Igor, вы чего-то странное говорите. не имея eXecute бита(того самого, что семь из шести делает), не получится получить доступ к самому файлу. нет, сожержимое директории получить можно, но больше ничего.
если же вы говорите про конфиг, то тогда это вообще не важно, ибо на домашней директории-то у вас все равно 700 стоит. и никто кроме вас не сможет получить доступ к поддереву. //к тому же непонятно, зачем же вам этот же бит выполнения.
учите матчасть
Comment by Igor (igor) - Wednesday, 20 January 2010, 11:37 GMT
*писал-писал, попробовал на практике, все зачеркнул* туплю
Comment by dmitry (reagentoo) - Monday, 15 February 2010, 17:11 GMT
инкрементирую! =)
Comment by dmitry (reagentoo) - Monday, 15 February 2010, 17:12 GMT
по крайней мере можно сделать флаг для гентушного ebuild'a чтобы применялся патч отключающий манагер профиля.

Loading...