[Mew-dist 1403] Re: /tmpについて

[Hironori]

In the message...
>> From: Atsushi Onoe <onoe at example.com>
>> Subject: [Mew-dist 1402] Re: /tmpについて
>> Date: Thu, 31 Jul 1997 10:16:17 +0900
>> Message-ID: <199707310116.KAA04964 at example.com>

onoe> PGPPASS というのがわかっていませんが、もし仮に環境変数に passphrase を
onoe> 入れるという方式だとすれば、BSD の場合、ps の e オプションで見えてしま
onoe> います(try 'ps ewwww')。

失礼しました。
完全に insecure です。
envar による件は、戯言だとして下さい。

onoe> 	passphrase をローカルファイルに書いておいた(もちろん、他人には
onoe> 	読めないようにして)ら、その backup tape が誰でも触れる場所に放
onoe> 	置されていて、中身が読まれてしまった。

この、「他人には読めない」というのは、mode 0400 とかいうことで
しょうか？

それが不完全なのは、backup だけでなく他の要件からも考えられる
のですが、
creat -> unlink とした、unref inode に対して
書きこんだ内容は、どのような危険があるのか、
ちょっと分からないでいます。

# 自分では、raw device を覗くぐらいしか思いつきません。
# 勿論、より物理的な手段は、除くとしてですが。
--
Hironori Ikura <hikura at example.com>