Quesito sul sistema.
asettico
asettico@rossomaltese.it
Gio 7 Ago 2008 13:53:28 CEST
*In data 07/08/2008 09:55, Giuliano ha scritto*:
> I file temporanei di Firefox li continuo a trovare entro /tmp/ e con
> tutti i permessi aperti al mondo intero.
> Cioè: ciao privacy!
Solo /tmp è aperta completamente, i file creati li dentro, da Firefox nello
specifico, appartengono all'utente e chiusi a chiunque altro.
Inoltre, durante un salvataggio, fino a quando il path non è stato scelto,
il nome file è casuale (l'estensione no). Però è anche vero che, aprendo un
file direttamente dal browser, viene salvato in /tmp col suo nome reale.
Parlando di privacy, pur non essendo leggibile da altri, può esserci una
violazione, perché se uno che sbircia quando la sessione di Firefox è ancora
in corso, vede magari che ho aperto "catalogo_bambole_gonfiabili.pdf".
> Lo so che, da che mondo è mondo, una cosa del genere avviene anche nei
> sistemi di utilizzo consolidato. Ma la gente, in questo caso, non è lì,
> pronta a farti le pulci con una certa astiosità.
> Intendo dire che i temporanei di explorer, se non glieli cancello io,
> rimangono li per l'eternità a futura memoria sino a fermare del tutto il
> pc. Nessuno se ne interessa, e la privacy è salvaguardata.
Mi sembra una contraddizione: se i file rimangono "per l'eternità" (anche
se, ricordo, l'eternità è solo un periodo molto lungo, nel nostro caso fino
a quando non viene raggiunto il limite impostato per la cache, che
notoriamente viene preimpostato in base allo spazio libero, quindi giga e
giga...) a maggior ragione la privacy è più che mai minata.
Se invece ti riferisci al fatto che "nessuno" sa dove vengono messi i file
temporanei, questo è un altro discorso: una delle regole della sicurazza
cita "la sicurezza per oscuramento non funziona" (nascondo la chiave di casa
sotto allo zerbino).
> In linux invece orde di "hackers" sono abilissimi a scoprire queste
> vulnerabilità ed a far fallire i buoni propositi di chi deve riuscire a
> far entrare nell'utilizzo comune qualcosa di diverso dallo standard
> "politically correct".
Eh, quanto è vero: in _linux_ ci sono solo hackers, mentre in altri sistemi
solo utenti normali... ;-)
> Scusa lo sfogo. Anrò a leggermi i forum degli sviluppatori di Firefox
> per vedere di trovare lì qualche hack.
Beh, penso che te la possa cavare con la $TMPDIR.
Ciao ciao
--
,= ,-_-. =. asettico ~ [ http://rossomaltese.it/ ]
((_/)o o(\_)) OpenPGP ~~ [ 1024D/1CB926BA 2003-11-29 ]
`-'(. .)`-'
\_/
Maggiori informazioni sulla lista
glug