<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html; charset=ISO-8859-1"
http-equiv="Content-Type">
</head>
<body bgcolor="#ffffff" text="#000000">
Ok Bruno. Vou olhar esta sugestão.<br>
Mais uma vez obrigado.<br>
<br>
Em 27-08-2010 16:59, Bruno Buss escreveu:
<blockquote
cite="mid:AANLkTimJtHxJuep6DLU53cUe3Yqm8YU76a-F1uWwQk+8@mail.gmail.com"
type="cite">Flávio,
<div><br>
</div>
<div>O que você não esta entendendo é que nenhuma dessas medidas de
fato protege sua senha.</div>
<div>Isso é segurança pela "obscuridade", você pode até achar que
está protegido, mas não está. Simples assim.</div>
<div><br>
</div>
<div>Mesmo com o tal do SHC, ele tem que "descriptografar" o seu
shell script, então a sua senha estará lá na memória para qualquer um
que queira ver.</div>
<div>Usando o protocolo FTP, como o Breno disso, sua senha é
transmitida em texto puro via rede.</div>
<div><br>
</div>
<div>Se a pessoa quiser de fato pegar sua senha, ela vai pegar. (E o
pior, você vai achar que estava seguro.)</div>
<div><br>
</div>
<div>Novamente... tente por um momento esquecer FTP, shell script,
SHC, etc...</div>
<div>Bole uma solução correta, que de fato não exponha nenhum dado
que você não quer...</div>
<div>E aqui fica minha sugestão pelo rsync+ssh, utilizando
chave/certificado público/privado ;)</div>
<div><br>
</div>
<div>
<div>
<div class="gmail_quote">2010/8/27 "Flávio R. Lopes" <span dir="ltr"><<a
moz-do-not-send="true" href="mailto:flavio.lopes@links.inf.br">flavio.lopes@links.inf.br</a>></span><br>
<blockquote class="gmail_quote"
style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">Então...a
melhor saída que pensei até agora foi colocar num shell script e
compilá-lo com o SHC. Então posso usar o Rsync+ssh e abandonar a
transferência via FTP.<br>
<br>
Em 27-08-2010 16:34, <a moz-do-not-send="true"
href="mailto:thiagoglauco@ticursos.net" target="_blank">thiagoglauco@ticursos.net</a>
escreveu:
<div>
<div class="h5"><br>
<blockquote class="gmail_quote"
style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Parece que é uma "senha de root compartilhada"... Pelo problema que ele
está colocando acho que vários usuários permissão de root, o que
implica em poderem facilmente alterar ACL de outros arquivos... isso
seria um problema de segurança já do servidor e não do Perl...<br>
<br>
Se o servidor não é seguro, nenhuma aplicação nele será... O máximo é
um arquivo de criptografia e logs para ver se alguém tentou corromper
seu sistema... mas se o servidor está mau configurado, usuários com
permissão de root sempre podem esconder rastros de ações ilícitas...<br>
<br>
Por outro lado um usuário root e um wireshark podem roubar qualquer
senha ftp!!!<br>
<br>
Quoting Flavio Bei <<a moz-do-not-send="true"
href="mailto:flaviobei@gmail.com" target="_blank">flaviobei@gmail.com</a>>:<br>
<br>
<blockquote class="gmail_quote"
style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
ué, tá no linux, não consegue dar permissão pra um só usuário? dá só
leitura<br>
somente pro usuário que vai precisar acessar o arquivo pra executar o<br>
script...<br>
<br>
Em 27 de agosto de 2010 16:23, breno <<a moz-do-not-send="true"
href="mailto:breno@rio.pm.org" target="_blank">breno@rio.pm.org</a>>
escreveu:<br>
<br>
<blockquote class="gmail_quote"
style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
2010/8/27 "Flávio R. Lopes" <<a moz-do-not-send="true"
href="mailto:flavio.lopes@links.inf.br" target="_blank">flavio.lopes@links.inf.br</a>>:<br>
> Olá Wesley.<br>
> Pensei algo parecido, mas descartei também!...pois se eu posso
usar,<br>
outro<br>
> usuário também poderia.<br>
<br>
Experimentou deixar a senha no próprio arquivo, e dar leitura/execução<br>
somente para usuários confiáveis?<br>
_______________________________________________<br>
SaoPaulo-pm mailing list<br>
<a moz-do-not-send="true" href="mailto:SaoPaulo-pm@pm.org"
target="_blank">SaoPaulo-pm@pm.org</a><br>
<a moz-do-not-send="true"
href="http://mail.pm.org/mailman/listinfo/saopaulo-pm" target="_blank">http://mail.pm.org/mailman/listinfo/saopaulo-pm</a><br>
<br>
</blockquote>
<br>
<br>
<br>
-- <br>
*Flávio Bei*<br>
Web Developer<br>
11 9260 9762<br>
11 3932 4934<br>
<br>
</blockquote>
<br>
<br>
<br>
_______________________________________________<br>
SaoPaulo-pm mailing list<br>
<a moz-do-not-send="true" href="mailto:SaoPaulo-pm@pm.org"
target="_blank">SaoPaulo-pm@pm.org</a><br>
<a moz-do-not-send="true"
href="http://mail.pm.org/mailman/listinfo/saopaulo-pm" target="_blank">http://mail.pm.org/mailman/listinfo/saopaulo-pm</a><br>
<br>
</blockquote>
<br>
_______________________________________________<br>
SaoPaulo-pm mailing list<br>
<a moz-do-not-send="true" href="mailto:SaoPaulo-pm@pm.org"
target="_blank">SaoPaulo-pm@pm.org</a><br>
<a moz-do-not-send="true"
href="http://mail.pm.org/mailman/listinfo/saopaulo-pm" target="_blank">http://mail.pm.org/mailman/listinfo/saopaulo-pm</a><br>
</div>
</div>
</blockquote>
</div>
<br>
<br clear="all">
<br>
-- <br>
Bruno C. Buss<br>
<a moz-do-not-send="true" href="http://brunobuss.wordpress.com/">http://brunobuss.wordpress.com/</a><br>
<a moz-do-not-send="true" href="http://www.dcc.ufrj.br/%7Ebrunobuss/">http://www.dcc.ufrj.br/~brunobuss/</a><br>
</div>
</div>
<pre wrap="">
<fieldset class="mimeAttachmentHeader"></fieldset>
_______________________________________________
SaoPaulo-pm mailing list
<a class="moz-txt-link-abbreviated" href="mailto:SaoPaulo-pm@pm.org">SaoPaulo-pm@pm.org</a>
<a class="moz-txt-link-freetext" href="http://mail.pm.org/mailman/listinfo/saopaulo-pm">http://mail.pm.org/mailman/listinfo/saopaulo-pm</a></pre>
</blockquote>
<br>
</body>
</html>