Dobrando o Gnome Keyring Com o Python – Parte 5
31 de Janeiro de 2011, 16:40 - sem comentários aindaSeguindo a linha do meu último post, existe uma "falha de segurança" no Gnome Keyring. Ainda bem que há um mecanismo que nos traz um pouco de paz. A API do Gnome Keyring (ligbnome-keyring) nós provê uma forca de "trancar" uma chaveiro específico usando os métodos: set_lock_on_idle and set_lock_timeout.
De acordo com a documentação da API do Gnome Keyring (disponível somente
em C) o método set_lock_on_idle recebe um valor booleano (True of
False), o qual define se um chaveiro específico deveria ou não ser
"trancado" após um tempo de inatividade. O método set_lock_timeout
define após quantos segundos o chaveiro seria considerado como inativo.
Uma vez que não consegui encontrar nenhuma exemplo de uso e eu não muito
menos ajuda com a comunidade/desenvolvedores eu imagino que a utilização
correta para esse método ser algo assim:
Dobrando o Gnome Keyring Com o Python – Parte 5 é um artigo original de Mind Bending
Dobrando o Gnome Keyring Com o Python – Parte 4
24 de Janeiro de 2011, 19:55 - sem comentários aindaMantendo o assunto anterior, hoje vou escrever um pouco sobre a segurança do Gnome Keyring. Conforme apresentado no último post o Gnome Keyring é responsável por armazenar informações sensíveis em bases de dados encriptadas chamadas keyrings. Eu mostrei como criar um Keyring e armazenar alguns dados. Mas agora eu pergunto, essas informações estão seguras? Elas podem ou não estar, depende de você.
Existe uma discussão recorrente sobre o comportamento do Gnome Keyring. Quando fazemos log-on, o Gerenciado de Sessão "destranca" o chaveiro padrão com sua senha de logon para evitar muitos popups perguntando se você quer permitir que uma certa aplicação acesse o Gnome Keyring. Muitas pessoas encaram isso como uma falha de segurança, Eu não concordo totalmente. O Gnome Keyring também utiliza o nome da aplicação para confirmar as permissões. Vamos ver um exemplo, vou supor que estamos desenvolvendo uma certa aplicação chamada MyApp e que ela irá criar um chaveiro simples. O trecho de código a seguir cuida disso:
Dobrando o Gnome Keyring Com o Python – Parte 4 é um artigo original de Mind Bending
Dobrando o Gnome Keyring Com o Python – Parte 4
24 de Janeiro de 2011, 17:55 - sem comentários aindaMantendo o assunto anterior, hoje vou escrever um pouco sobre a segurança do Gnome Keyring. Conforme apresentado no último post o Gnome Keyring é responsável por armazenar informações sensíveis em bases de dados encriptadas chamadas keyrings. Eu mostrei como criar um Keyring e armazenar alguns dados. Mas agora eu pergunto, essas informações estão seguras? Elas podem ou não estar, depende de você.
Existe uma discussão recorrente sobre o comportamento do Gnome Keyring. Quando fazemos log-on, o Gerenciado de Sessão "destranca" o chaveiro padrão com sua senha de logon para evitar muitos popups perguntando se você quer permitir que uma certa aplicação acesse o Gnome Keyring. Muitas pessoas encaram isso como uma falha de segurança, Eu não concordo totalmente. O Gnome Keyring também utiliza o nome da aplicação para confirmar as permissões. Vamos ver um exemplo, vou supor que estamos desenvolvendo uma certa aplicação chamada MyApp e que ela irá criar um chaveiro simples. O trecho de código a seguir cuida disso:
Dobrando o Gnome Keyring Com o Python – Parte 4 é um artigo original de Mind Bending
Dobrando o Gnome Keyring Com o Python – Parte 3
29 de Dezembro de 2010, 19:46 - sem comentários aindaNo ultimo post eu mostrei como criar chaveiros usando o Python e mencionei as "pequenas diferenças" com o processo de armazenamento de senhas pelo SeaHorse. Bem, acontece que, quando começamos a cavar mais fundo, essa diferença se mostrai um pouco maior. Usando o SeaHorse todo chaveiro é criado a flag Update if Exists com o valor False, com isso é possível criar itens idênticos no chaveiro. Essa não é uma abordagem muito segura e pode resultar em um chaveiro inconsistente. Mas ao utilizarmos a flag Update if Exists com o valor True, algo inesperado acontece:
Dobrando o Gnome Keyring Com o Python – Parte 3 é um artigo original de Mind Bending
Dobrando o Gnome Keyring Com o Python – Parte 3
29 de Dezembro de 2010, 17:46 - sem comentários aindaNo ultimo post eu mostrei como criar chaveiros usando o Python e mencionei as "pequenas diferenças" com o processo de armazenamento de senhas pelo SeaHorse. Bem, acontece que, quando começamos a cavar mais fundo, essa diferença se mostrai um pouco maior. Usando o SeaHorse todo chaveiro é criado a flag Update if Exists com o valor False, com isso é possível criar itens idênticos no chaveiro. Essa não é uma abordagem muito segura e pode resultar em um chaveiro inconsistente. Mas ao utilizarmos a flag Update if Exists com o valor True, algo inesperado acontece:
Dobrando o Gnome Keyring Com o Python – Parte 3 é um artigo original de Mind Bending
