From: Michael Lestinsky (michael_at_zaphod.rhein-neckar.de)
Date: 11. Mar 2001
Am 09.03.'01 schrieb Mark Seuffert:
> Hai Michael!
>
> Michael Lestinsky schrieb am 9 Mar 2001, (you wrote):
>
> > Damit kann aber immer noch jedes Programm ("Trojaner"), dass /dev/kmem
> > lesen darf, deine Passphrase lesen. Z.B. Root darf das.
>
> Das ist unlogisch und täuscht eine Placebo-Sicherheit vor, die Passphrase
> jedesmal einzugeben. Hier die Begründung:
Ok, du hast recht. Daran habe ich nicht gedacht.
Es gibt aber einen weiteren und eigentlich auch sehr viel
schwerwiegenderen Grund: Wenn du dein Passphrase gespeichert hast und von
dem Rechner weggehst, dann besteht die Gefahr, dass jemand anderes mit
deinem Schluessel eine Nachricht verfasst und signiert.
Zuhause, wo man alleine ist, ist die Situation natürlich etwas anders,
als in einer sensiblen Abteilung eines Betriebs, wo mehrere Leute
physikalisch an den Rechner herankommen.
Bye
Michael
--
Wenn die Zuhälter und Diebe immer und überall verurteilt würdern, hielten
sich ja alle rechtschaffenen Leute ständig für unschuldig! Und meiner
Meinung nach muß gerade das verhindert werden.
(Albert Camus - Der Fall)
Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET