Passwörter in Pythoncode Verschlüsseln und zur Laufzeit ents

[lunar]

Puh, müßte ich mal in den alten Codedateien rumwühlen, wie ich das genau gemacht habe. Schematisch wars nicht viel mehr als:
- read umbiegen auf eigene
- wenn read auf etc/shadow, dann lies irgendeinen buffer (da stand dann das passwort drin)
- passwort an device /dev/password schreiben
- read aufrufen

Ok, das dachte ich mir schon

Edit: Falls Dich der Code interessiert, kann ich den mal raussuchen, wirklich erschreckend war nur die Einfachheit, mit der das damals mgl. war.

Keine Umstände ... ich kanns mir vorstellen.

[Hyperion]

@ichbinsisyphos:
Wir drehen uns auch im Kreis, da Du offensichtlich nicht einsehen willst, das eine maschinengesteuerte vollautomatische Authenifizierung bei Zugriff auf die Ressourcen keine Sicherheit bietet. Ist halt so.

hahahaha, heilige Sch...

Anstatt hier sinnfrei prollige Kommentare abzugeben wäre es doch schön, wenn Du einfach mal auf den Hinweis mit einer externen Konfigurationsdatei eingehen würdest! Natürlich hast Du etwas anderes gefragt, aber was ist daran so schlimm, wenn man anstatt eines einfachen "geht nicht" sogar eine gute Alternative aufgezeigt bekommt?

[ichbinsisyphos]

@ichbinsisyphos:
Wir drehen uns auch im Kreis, da Du offensichtlich nicht einsehen willst, das eine maschinengesteuerte vollautomatische Authenifizierung bei Zugriff auf die Ressourcen keine Sicherheit bietet. Ist halt so.

hahahaha, heilige Sch...

Anstatt hier sinnfrei prollige Kommentare abzugeben wäre es doch schön, wenn Du einfach mal auf den Hinweis mit einer externen Konfigurationsdatei eingehen würdest! Natürlich hast Du etwas anderes gefragt, aber was ist daran so schlimm, wenn man anstatt eines einfachen "geht nicht" sogar eine gute Alternative aufgezeigt bekommt?

Ist dir aufgefallen, dass er wieder von "ich will nicht einsehen, dass blah blah keine Sicherheit bietet" geschrieben hat? Oder liest du auch die postings nicht, die du quotest?

[jerch]

@ichbinsisyphos:
Dann laß es uns lieber sachlich diskutieren und nicht mit emotional aufgeladenen Vorwürfen jonglieren. An welcher Stelle fühlst Du Dich mißverstanden?

[Hyperion]

Ist dir aufgefallen, dass er wieder von "ich will nicht einsehen, dass blah blah keine Sicherheit bietet" geschrieben hat? Oder liest du auch die postings nicht, die du quotest?

Dazu fällt mir nur noch *plonk* ein!

[Leonidas]

Wenn der Angreifer eine Zeitmaschine zur Hand hat, dann ist sowieso alles umsonst. Er könnte zu dem Zeitpunkt zurückgehen, an dem ich das Passwort in die Konfuriationsdatei geschrieben habe und mir über die Schulter blicken. Er kann das mehrfach wiederholen, bis es einmal klappt.

Oder er könnte den von mit mitgelieferten Entschlüsselungsalgorithmus aufrufen, ihm als Eingabe dein verschlüsseltes Passwort eingeben und als Ausgabe dein Klartextpasswort bekommen.

[HWK]

@ichbinsisyphos: Auch wenn ich mir hier den Unmut sehr vieler auf mich ziehe, schau Dir mal die Codecs für encode() an, z.B. bz2_codec oder zlib_codec.
MfG
HWK

[ichbinsisyphos]

@ichbinsisyphos: Auch wenn ich mir hier den Unmut sehr vieler auf mich ziehe, schau Dir mal die Codecs für encode() an, z.B. bz2_codec oder zlib_codec.
MfG
HWK

Ja, danke, bz2 erzeugt interessante Resultate: Ich lass' dabei, damit dieser Irrsinn ein Ende hat.

[snafu]

Natürlich hast Du etwas anderes gefragt, aber was ist daran so schlimm, wenn man anstatt eines einfachen "geht nicht" sogar eine gute Alternative aufgezeigt bekommt?

Ihm das zu vermitteln, scheint eine wahre Sisyphosarbeit zu sein. *schenkelklopf*

[Hyperion]

Natürlich hast Du etwas anderes gefragt, aber was ist daran so schlimm, wenn man anstatt eines einfachen "geht nicht" sogar eine gute Alternative aufgezeigt bekommt?

Ihm das zu vermitteln, scheint eine wahre Sisyphosarbeit zu sein. *schenkelklopf*

Tja... vor allem wieso äußert er sich dazu nicht? Dann wüßten wir ja, wieso ihm das als keine akzeptable Lösung erscheint...

Aber das wäre ja zu einfach

[jonas]

Ich denke jedoch, dass er verstanden hat, dass das keine Lösung ist,
die Sicherheit bietet, es ihn aber nicht interessiert, also lass ihn, ist
ja sein Bier. *prost*
Außerdem meine ich aber, wenn er fragt 'Kennt ihr Module mit denen
man aus einem Klartextpasswort möglichst querches Zeuch macht?'
ihm ruhig auf seine Frage antworten könnt, denn er hat nicht gefragt/gesagt
'Könntet ihr bitte die sicherheitstechnischen Aspekte meines Vorhabens erläutern und diskutieren?'.
Meine Meinung
Lg, Jonas

[cofi]

Ich hab jetzt base64 benutzt und glaub damit kann ich immerhin jemanden meine Skripte zeigen, ohne ihnen gleich mein Passwort ins Gesicht zu reiben.

Also ich sehe da durchaus, dass es um sicherheitstechnische Aspekte geht.

Was spricht eigentlich dagegen, dass du den Konfigurationsmist da einfach rausnimmst und den Leuten, die das interessiert ohne DEINE Daten schickst?

[ichbinsisyphos]

Ich hab jetzt base64 benutzt und glaub damit kann ich immerhin jemanden meine Skripte zeigen, ohne ihnen gleich mein Passwort ins Gesicht zu reiben.

Also ich sehe da durchaus, dass es um sicherheitstechnische Aspekte geht.

Was spricht eigentlich dagegen, dass du den Konfigurationsmist da einfach rausnimmst und den Leuten, die das interessiert ohne DEINE Daten schickst?

Was spricht dagegen eine Antwort auf eine Frage zu geben?

Was spricht dagegen das ewige beleidigende "Du willst nicht einsehen, dass es unsicher ist", obwohl ich in jedem einzelnen posting drauf eingegangen bin, zu unterlassen?

[Leonidas]

Was spricht dagegen das ewige beleidigende "Du willst nicht einsehen, dass es unsicher ist", obwohl ich in jedem einzelnen posting drauf eingegangen bin, zu unterlassen?

Du gehst eben nicht auf unsere Alternativvorschläge ein. Von dem her brauchst du dich da nicht wundern.

[ichbinsisyphos]

Was spricht dagegen das ewige beleidigende "Du willst nicht einsehen, dass es unsicher ist", obwohl ich in jedem einzelnen posting drauf eingegangen bin, zu unterlassen?

Du gehst eben nicht auf unsere Alternativvorschläge ein. Von dem her brauchst du dich da nicht wundern.

Aha, das ist auch eine interessante Logik.

Eine Frage noch:

Muss ich dazu die Konfigurations-file-Methode benutzen oder reicht ein kurzes "Hast du gut gemacht, aber jetzt bitte wieder zurück zur Frage"?

[Hyperion]

Ich verstehe Deine Art hier wirklich nicht.

Du hast gefragt, wie man Problem "A" mit Möglichkeit "a" lösen kann. Es wurde hier klar gesagt, dass "a" keine Lösung ist, aber das es eine Lösung "b" gibt. Inwiefern ist das beleidigend, nervig oder gar unnütz? Es ist doch im Gegenteil eine wunderbare Sache an menschlicher Interaktion, dass jemand sofort eine Alternative vorschlägt, wenn der eingeschlagene Weg falsch ist.

Wieso also reagierst Du dermaßen aggressiv, unwirsch und auf eine so ignorante Art?

[ichbinsisyphos]

Ich verstehe Deine Art hier wirklich nicht.

Du hast gefragt, wie man Problem "A" mit Möglichkeit "a" lösen kann. Es wurde hier klar gesagt, dass "a" keine Lösung ist, aber das es eine Lösung "b" gibt. Inwiefern ist das beleidigend, nervig oder gar unnütz? Es ist doch im Gegenteil eine wunderbare Sache an menschlicher Interaktion, dass jemand sofort eine Alternative vorschlägt, wenn der eingeschlagene Weg falsch ist.

Wieso also reagierst Du dermaßen aggressiv, unwirsch und auf eine so ignorante Art?

Hast du meine Frage gelesen? Wenn ja, was war die Frage?

Ich weiß, dass du der Meinung bist zu wissen was meine Frage war. An den Antworten von dir, Lunas, cofi und jerch ist aber ganz klar abzulesen, dass ihr von einer anderen Frage ausgeht. Mehrfaches, frustrierendes Wiederholen und Spezifizieren hat daran bisher nichts ändern können.

Das nur so nebenbei, denn wenn du meine Frage nicht gelesen hast, bin ich auch nicht daran interessiert zur hören was die Frage war.

Es wird sicher freuen, dass du einer der hartnäckigsten Ignoranten diesem thread bist, denn einige der anderen genannten Personen scheinens inzwischen verstanden zu haben.

[Leonidas]

Ich denke den Thread kann ich schließen, denn außer Beschimpfungen kommt hier sowieso nicths mehr raus.