gpg i generowanie klucza [info] ?
Jacek Konieczny
jajcus w pld.org.pl
Nie, 18 Maj 2003, 20:34:48 CEST
On Sun, May 18, 2003 at 01:32:11AM +0200, Jakub (mick3y) Mikusek wrote:
> Przemysław Stanisław Knycz naskrobał(a):
>
> >Hm, zauważyłem że podczas generowania klucza gpg jest komunikat o
> >niemożliwości zabezpieczenia pamięci i oczywiście jedynym rozwiązaniem w
> >tej sytuacji jest +s, ale czy wg was jest dobrym rozwiązaniem, które zło
> >mniejsze ? +s czy niezabezpieczenie pamięci ?
>
> Kiedys na pl.comp.security byla o tym dyskusja - generalnie lepiej
> zostawic bez +s, bo gpg nie jest pisane aby byc suidowane.
Skoro w dokumentacji piszą o +s i o tym, że szybko pozbywa się
nadmiarowych uprawnień, to znaczy, że gpg było pisane z myślą o
suidowaniu. Ale jak to pisanie wyszło, to inna sprawa. Ja bym się
tego +s tak bardzo nie bał, ale jak go nie ma, też płakał nie będę.
Pozdrowienia,
Jacek
Więcej informacji o liście dyskusyjnej pld-users-pl