<div dir="ltr"><br><div class="gmail_extra"><br><div class="gmail_quote">2014-11-24 18:45 GMT+00:00 Carlos Catucci <span dir="ltr"><<a href="mailto:carlos.catucci@gmail.com" target="_blank">carlos.catucci@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><span class=""><div class="gmail_extra"><br><div class="gmail_quote">2014-11-24 19:43 GMT+01:00 enrico franchi <span dir="ltr"><<a href="mailto:enrico.franchi@gmail.com" target="_blank">enrico.franchi@gmail.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">Dovrebbe fare un check su ldap e se il job role matcha engineer e non scientist non fartelo manco installare...</blockquote></div><br></div></span><div class="gmail_extra">No senti, caro a me ste parole cosi' non me le ha mai dette nessuno e non me le faccio dire certo da te, chiaro? ;)<br></div><div class="gmail_extra"><br></div><div class="gmail_extra">Scherzi a parte che vor di'?<br></div></div></blockquote><div><br></div><div><br></div><div>Quella libreria, fra le varie features molto comode che offre, ti gestisce le credenziali di accesso ai db.</div><div>E te le gestisce sparandotele in un file nella home in chiaro (base64 conta come in chiaro, ovviamente).</div><div>E per inciso il file e' con permessi di default (644). Il che vuole dire che, nella maggior parte delle installazioni chi ha accesso alla macchina ha potenzialmente modo di accedere al file stesso da utente non previlegiato (dipende tutto da come sono i permessi della home). </div><div><br></div><div>Il che vuole dire che se usi la libreria, come suggeriscono gli autori, per fare "data science" (qualunque cosa voglia dire) *forse* la cosa e' accettabile. Se la usi per smandruppare database di produzione, molto probabilmente stai introducendo una falla non irrilevante nel sistema (ovviamente a seconda del tipo di utente che usi per il db, etc etc etc).</div><div><br></div><div>Tipicamente, se io qualcuno provasse a salvare arbitrarie password di accesso a db in chiaro sul disco vorrei la sua testa... perche' e' un attimo farci finire dentro anche quelle di produzione.</div><div><br></div><div> </div></div>-- <br><div class="gmail_signature"> .<br>..: -enrico-</div>
</div></div>