Quesito sul sistema.

asettico asettico@rossomaltese.it
Gio 7 Ago 2008 13:53:28 CEST 

*In data 07/08/2008 09:55, Giuliano ha scritto*:
> I file temporanei di Firefox li continuo a trovare entro /tmp/ e con
> tutti i permessi aperti al mondo intero.
> Cioè: ciao privacy!

Solo /tmp è aperta completamente, i file creati li dentro, da Firefox nello 
specifico, appartengono all'utente e chiusi a chiunque altro.

Inoltre, durante un salvataggio, fino a quando il path non è stato scelto, 
il nome file è casuale (l'estensione no). Però è anche vero che, aprendo un 
file direttamente dal browser, viene salvato in /tmp col suo nome reale. 
Parlando di privacy, pur non essendo leggibile da altri, può esserci una 
violazione, perché se uno che sbircia quando la sessione di Firefox è ancora 
in corso, vede magari che ho aperto "catalogo_bambole_gonfiabili.pdf".

> Lo so che, da che mondo è mondo, una cosa del genere avviene anche nei
> sistemi di utilizzo consolidato. Ma la gente, in questo caso, non è lì,
> pronta a farti le pulci con una certa astiosità.
> Intendo dire che i temporanei di explorer, se non glieli cancello io,
> rimangono li per l'eternità a futura memoria sino a fermare del tutto il
> pc. Nessuno se ne interessa, e la privacy è salvaguardata.

Mi sembra una contraddizione: se i file rimangono "per l'eternità" (anche 
se, ricordo, l'eternità è solo un periodo molto lungo, nel nostro caso fino 
a quando non viene raggiunto il limite impostato per la cache, che 
notoriamente viene preimpostato in base allo spazio libero, quindi giga e 
giga...) a maggior ragione la privacy è più che mai minata.
Se invece ti riferisci al fatto che "nessuno" sa dove vengono messi i file 
temporanei, questo è un altro discorso: una delle regole della sicurazza 
cita "la sicurezza per oscuramento non funziona" (nascondo la chiave di casa 
sotto allo zerbino).

> In linux invece orde di "hackers" sono abilissimi a scoprire queste
> vulnerabilità ed a far fallire i buoni propositi di chi deve riuscire a
> far entrare nell'utilizzo comune qualcosa di diverso dallo standard
> "politically correct".

Eh, quanto è vero: in _linux_ ci sono solo hackers, mentre in altri sistemi 
solo utenti normali... ;-)

> Scusa lo sfogo. Anrò a leggermi i forum degli sviluppatori di Firefox
> per vedere di trovare lì qualche hack.

Beh, penso che te la possa cavare con la $TMPDIR.
Ciao ciao
-- 
  ,= ,-_-. =.  asettico ~ [ http://rossomaltese.it/   ]
((_/)o o(\_)) OpenPGP ~~ [ 1024D/1CB926BA 2003-11-29 ]
  `-'(. .)`-'
      \_/

Maggiori informazioni sulla lista glug