Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
ich und ein paar freunde wollen gerade ein gpg plugin für xchat schreiben.
Mein derzeitiges problem ist aber das zwischenzeitliche cachen von passwörtern. Unter linux habe ich das problem das dass pwd irgendwan in den swap gelangen könnte und dann dort gelesen werden könnte.
ggf Hat hier ja jemand eine idee wie man das passwort für eine bestimmte zeit cachen könnte. (die zeit müßte variabel sein)
Du kannst es mit einem Thread machen, der alle paar Sekunden in Aktion tritt und das gechachede Passwort löscht. Was aber nicht verhindert, dass das Passwort din den Swap kommt, sowohl unter Linux wie auch Windows.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Du könntest vielleicht einfach das Passwort verschlüsseln... Mit irgendeinem String, der aus irgendwelchen Daten der aktuellen Session generiert wird...
Hast du einen Session-Nr, oder nimm einfach die Usernamen?
Ist natürlich nicht 100% sicher, aber wenn in der Swap das Passwort kommt, ist es zumindest nicht im Plaintext...
Gute Idee, jens!
Wenn es wirklich maximal verschlüsselt werden soll, dann PyCrypto nehmen, mit Blowfish solltest du auf der sicheren Seite sein (Warum gibt es kein Twofish?).
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Na, ich denke nicht das man unbedingt direkt Blowfish einsetzten muß... Zumindest dann nicht, wenn als Verschlüsslungs-Passwort irgendein String von der aktuellen Session abgeleitet wird...
Denn wenn man sich den Sourcecode anschaut, kann man natürlich recht einfach die generierung des VerschlüsselungsPasswort nachbauen... Und wenn man das hat, nützt die beste Verschlüsselung nichts
wegen dem verschlüsseln, hab ich auch schon überlegt. ich will aber versuchen das modul zum großteil unabhängifg von fremd libs zu bauen. die gpglib hab ich von nem bekannten bekommen und die ist direkt in den code eingebunden :/
unterwindows sollte das dass kleinerre problem sein :/ ein bekannter meinte das das chachen da einfacher und sicherer geht. unter linux bräuchte man ne art memlock oder so
Anonymous hat geschrieben:wegen dem verschlüsseln, hab ich auch schon überlegt. ich will aber versuchen das modul zum großteil unabhängifg von fremd libs zu bauen. die gpglib hab ich von nem bekannten bekommen und die ist direkt in den code eingebunden :/
Dann kannst du ja Dookies Code benutzen, den kannst du problemlos einbetten, musst ihn aber fragen ob er nicht unter der GPL oder BSD Lizenz ist
Anonymous hat geschrieben:unterwindows sollte das dass kleinerre problem sein :/ ein bekannter meinte das das chachen da einfacher und sicherer geht. unter linux bräuchte man ne art memlock oder so
Ich sehe nicht warum es unter Windows einfacher gehen sollte.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
yaver hat geschrieben:aber gibt es keine möglichkeit das pwd im ram zu halten?
<mieser hack>
Du kannst versuchen Zugriffe auf diese Variable zu simulieren, damit sie nicht ausgelagert wird. Also alle paar hundert millisekunden mal auslesen bzw schreiben. Der Erfolg ist aber nicht garantiert, hängt vermutlich von der VM implementation des jeweiligen OS ab.
</mieser hack>
Mit C wäre es vielleicht anders möglich, da kannst du ein C Modul machen, wenn du rausbekommst wie man sowas machen kann.
My god, it's full of CARs! | Leonidasvoice vs (former) Modvoice
Es gibt eine Möglichkeit für diesen Memlock auch unter Python. Man sagt Linux damit, daß der Memblock nicht geswappt werden darf. Es war imho ein Modul, das eine IPC zwischen 2 Python-Progs über gemeinsames Speichersegment ermöglichte. Ist leider ewig her --- da wirst Du etwas googeln müssen.
Probleme gibt's natürlich wenn Dein Programm wg. Bug immer mehr physischen Arbeitsspeicher frisst ...
Alternativ könntest Du versuchen Deine Informationen im /proc abzulegen. Das wird imho nicht geswappt.
