Navigare rapidă

Ultimele subiecte
» Bulletin ipb theme
Scris de Iustin Vin 17 Feb - 14:49
» Sliding Menu Bar V5
Scris de RAKSONE Mier 15 Feb - 1:13
» Cereri intrare in staff[Deschise]
Scris de Madross Sam 11 Feb - 21:11
» Cum iti creezi propriul joc online
Scris de xTeRm0 Sam 11 Feb - 14:47
» Informatii Primul Post [IPB Animate]
Scris de bablil Sam 11 Feb - 0:22
Cuvinte-cheie

tutorial  Statistici  punbb  menu  radio  profil  chenar  cautare  reclama  banner  subforumuri  Bara  navigare  animate  subiecte  ultimele  drop  Mesaje  tema  avatar  meniu  edit  html  legenda  Metin2  phpBB2  

În FileZilla parolele sunt… clare

Membru ET
Mesaje : 51
Localizare : Peste tot
Sex : masculin
Membru staff
Vezi profilul utilizatorului
În FileZilla parolele sunt… clare la data de Mar 11 Feb - 21:30

Acest articol este şi spre informare (pozitiv) dar şi spre avertizare (negativ), adresându-se evident celor ce folosesc FileZilla, un client FTP excelent, pe placul multora probabil, pentru că este open source şi are şi variantă portabilă. V-aţi întrebat vreodată cum puteţi afla o parolă la un cont definit în managerul de situri al programului? Dacă aveţi multe situri aş pune pariu că întrebarea v-aţi pus-o des. Şi probabil aţi găsit căi, precum – cel puţin aşa am făcut eu o vreme – exportarea setărilor, în fişierul rezultat (FileZilla.xml) fiind totul scris clar (plain text adică).http://fisiere.cnet.ro/wp-content/uploads/2011/06/imagine34.jpg
Ei bine, pentru mine a fost o surpriză – poate e şi pentru alţii – să descopăr că pe calculator, aşa după cum se vede calea în captură, există un sitemanager.xml care conţine deja toate datele, cu parolele, în plain text. Cu alte cuvinte îmi este uşor să aflu o parolă (asta e partea bună), dar nu doar mie ci oricui ar prinde acces la calculatorul meu pentru câteva secunde (asta e partea proastă). Un stick şi gata! FileZilla nu foloseşte nici un sistem de criptare, iar unii au o explicaţie care pe mine nu mă satisface: fiind open source, orice criptare ar putea avea şi (leac de) decriptare, căci algoritmul, ca tot codul sursă, ar fi vizibil. Ei bine, tot m-aş simţi mai bine să ştiu că fişierul e criptat, chiar pentru o minimă “împiedicare” a unui eventual hoţ. De ce nu o parolă master peste toate parolele memorate?
Cred că am mai spus-o: Chrome are aceeaşi problemă şi din nou nu îmi place. Iar dezvoltatorii Chrome au spus răspicat că nu vor face nimic în acest sens. Ei consideră inutilă punerea unor metode de securitate, pentru că premisa e oricum compromiterea accesului local, caz în care, spune ei, oricum eşti ars. Ce spuneţi de astfel de situaţii? Ele mă fac să nu las pe nimeni să se atingă de calculatorul meu personal, fie prieten cât de bun. Lipsa unor protecţii pentru FileZilla, Chrome şi câte ‘or mai fi mă fac să simt foarte personal calculatorul personal. Voi?
Admin & Dezvoltator
Mesaje : 1063
Localizare : Romania
Sex : masculin
Fondator
Vezi profilul utilizatorului https://www.extrem-tutorials.com
Re: În FileZilla parolele sunt… clare la data de Mier 12 Feb - 13:43

Interesant articol, pacat ca nu este scris de tine.

[Doar moderatorii au dreptul de a vedea acest link]

Permisiunile acestui forum:
Nu puteti raspunde la subiectele acestui forum