The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  вход/выход  слежка  RSS
"В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +/
Сообщение от opennews (??) on 01-Фев-17, 22:15 
Пользователи экспериментальных репозиториев Debian Testing и Unstable столкнулись (https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=852751) с заслуживающей внимания проблемой (https://github.com/tomm/cryptkeeper/issues/23): Cryptkeeper (https://github.com/tomm/cryptkeeper), GNOME-апплет для организации работы с шифрованными каталогами, перестал обрабатывать задаваемые пользователем пароли. После создания шифрованного каталога, указанный пароль не подходил для последующего доступа к нему, так как для создаваемых в Cryptkeeper шифрованных каталогов всегда стал устанавливаться пароль "p".

Проблема оказалась связана с переносом в debian-пакет EncFS (Cryptkeeper является надстройкой над EncFS)
исправления (https://github.com/vgough/encfs/commit/c3a7da5eff4055e77dc94...), устраняющего крах (https://bugzilla.redhat.com/show_bug.cgi?id=1390107) при передаче пустого пароля. Попутно в исправлении была изменена логика передачи пароля в командной строке. Исправление пока не вошло в состав релиза EncFS, поэтому осталось незамеченным в дистрибутивах Linux, кроме нестабильных репозиториев Debian.

При создании шифрованного каталога Cryptkeeper вызывал (https://github.com/tomm/cryptkeeper/blob/de57c19e14ddd86eaaa...) команду encfs при помощи следующей конструкции:

   execlp ("encfs", "encfs", "-S", crypt_dir, mount_dir, NULL);
   ...
   write (fd[1], "p\n", 2);
   write (fd[1], password, strlen (password));
   write (fd[1], "\n", 1);


Опция "-S" определяла режим передачи пароля через стандартный ввод, а первая строка "p\n" указывала на активацию параноидального режима:

   $ encfs -S ~/cipher ~/plain/
   Creating new encrypted volume.
   Please choose from one of the following options:
    enter "x" for expert configuration mode,
    enter "p" for pre-configured paranoia mode,
    anything else, or an empty line will select standard mode.
   ?> p


Вышеотмеченное исправление в encfs привело к изменению интерфейса командной строки и прекращению обработки команд активации дополнительных режимов, что привело к тому, что пароль стал передаваться в первой строке, т.е. ранее воспринимаемый как команда символ "p" стал обрабатываться как пароль и любые операции создания шифрованной директории сводились к передаче пароля "p", независимо от пароля, заданного пользователем. При попытке монтирования в encfs передавался нормальный пользовательский пароль, что приводило к проблемам с  расшифровкой.


Автор Cryptkeeper полагал, что интерфейс "encfs -S" является стабильным способом манипуляции с encfs, а на деле всё оказалось не так. Разработчики encfs  указали на то, что изменение произведено в находящейся в разработке кодовой базе и будет отменено, так как
непреднамеренно нарушает ABI. В релиз данные изменения не входили. Логика изменения была в том, что обычно для монтирования пытаются использовать команду "echo 'qwerty'| encfs -S $(pwd)/a $(pwd)/b", которая также приводится в некоторых  примерах (http://jc.coynel.net/2013/09/reading-a-encfs-volume-password.../). Кроме того, в документации опция "-S" определена только для монтирования  директорий, но не для их создания. По сути  Cryptkeeper  использовал недокументированную возможность.


URL: https://news.ycombinator.com/item?id=13519482
Новость: https://www.opennet.ru/opennews/art.shtml?num=45960

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +26 +/
Сообщение от Аноним (??) on 01-Фев-17, 22:15 
- Хьюстон у нас проблемы !
- p
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +33 +/
Сообщение от Аноним Анонимович Анонимов on 01-Фев-17, 22:39 
int get_random()
{
return 4;
};
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +1 +/
Сообщение от Аноним (??) on 01-Фев-17, 22:34 
Это все ФИДОшники!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

44. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +/
Сообщение от Андрейка (ok) on 02-Фев-17, 14:00 
кащениты
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

54. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +2 +/
Сообщение от фунт on 02-Фев-17, 22:46 
У них с Н тема была
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

9. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +/
Сообщение от Аноним (??) on 01-Фев-17, 23:06 
1. Все пароли ведут в Р
2. Шифры детям не игрушка
3. Ты думаешь здесь один такой умный.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +/
Сообщение от Аноним (??) on 02-Фев-17, 00:30 
Правая рука не знает, что делает левая
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

49. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +/
Сообщение от Anonimous on 02-Фев-17, 17:59 
зато версия же самая свежайшая, школьники оценили бы
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

16. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +7 +/
Сообщение от trolleybus email on 02-Фев-17, 01:04 
"— Ах, так все эти “Пы” были Пятачки? А я думал, это были Пухи." (с)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +5 +/
Сообщение от Crazy Alex (ok) on 02-Фев-17, 01:25 
ну, на то тестинг и существует
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  –4 +/
Сообщение от Аноним (??) on 02-Фев-17, 01:37 
Тоже мне додумались использовать синтаксис командной строки для межпрограммного взаимодействия.
Oh shi.. это же весь Юникс такой...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

19. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  –1 +/
Сообщение от Аноним (??) on 02-Фев-17, 04:00 
Это боль... На предыдущем месте работы небольшие программки на сишечке были как скрипты на каком-нибудь шелле
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

32. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +3 +/
Сообщение от Я. Р. Ош on 02-Фев-17, 11:09 
толсто же
лучше про гвнмамонтного наслоения исторического вантузного апи попробуй потролить - уже тоньше полюбому выйдет
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

56. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +/
Сообщение от Аноним (??) on 03-Фев-17, 10:00 
Ну, он действительно тот ещё тролль, поскольку никсы не "такие". Но, строго говоря, для подобных операций действительно надо бы использовать фиксированный API программы, а не аргументы бинарника.
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

59. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +/
Сообщение от Я. Р. Ош on 04-Фев-17, 00:50 
Все в ваших руках
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

20. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +6 +/
Сообщение от Anonymissimus on 02-Фев-17, 05:20 
Вообще никакой проблемы не наблюдаю. Уязвимость нашли в нестабильном дистре. Ну так он и создан для греблеходцев.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

45. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +/
Сообщение от КО on 02-Фев-17, 14:05 
Забавно было бы, если б они унифицированно поменяли запрос пароля и при создании и при запросе на подключение. Никто б и не заметил, что пароли перестали подходить. :)
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

57. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +/
Сообщение от Аноним (??) on 03-Фев-17, 10:03 
> Вообще никакой проблемы не наблюдаю. Уязвимость нашли в нестабильном дистре. Ну так
> он и создан для греблеходцев.

<sarcasm>Какую уязвимость? Наоборот, создал контейнер - фиг вскроешь потом.</sarcasm>

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

24. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  –1 +/
Сообщение от Аноним (??) on 02-Фев-17, 08:44 
Я уже сто раз говорил, что в sid х..чат все, что ни попадя, не утруждаясь проверкой. Удивительно, что подобных факапов так мало, хотя скорее всего большинство просто не получает широкой огласки.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +1 +/
Сообщение от Andrey Mitrofanov on 02-Фев-17, 09:25 
>Удивительно, что подобных факапов так мало, хотя
> скорее всего большинство просто не получает широкой огласки.

"Они" работают над этим. https://www.opennet.ru/openforum/vsluhforumID3/110290.html#134 _ https://www.opennet.ru/openforum/vsluhforumID3/105391.html#15 //именной сайт-то уже завезли?

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

42. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +/
Сообщение от freehck email(ok) on 02-Фев-17, 13:45 
> Я уже сто раз говорил, что в sid х..чат все, что ни попадя, не утруждаясь проверкой.

Не совсем. Тащится только последний релиз, плюс мейнтейнер может утянуть какие-нибудь патчи из нерелизнутого апстрима.

В данном случае один из патчей, который мейнтейнер притащил в пакет encfs, содержал в себе регресс.

И для тестинга это, вообще говоря, нормально. Он для того и существует, чтобы такие косяки вылавливать.

> Удивительно, что подобных факапов так мало, хотя скорее всего большинство просто не получает широкой огласки.

Есть мнение, что такие утверждения надо доказывать. Поскольку Вы голословны, то сдаётся мне, что Вы либо дурень, либо занимаетесь наглым пиаром, как справедливо заметил Андрей в сообщении #28.

PS: Андрей, я немного додумал Вашу мысль, Вы не возражаете?

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

47. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +/
Сообщение от Andrey Mitrofanov on 02-Фев-17, 14:17 
> мне, что Вы либо дурень, либо занимаетесь наглым пиаром, как справедливо
> заметил Андрей в сообщении #28.
> PS: Андрей, я немного додумал Вашу мысль, Вы не возражаете?

Можно не спрашивать. https://www.opennet.ru/openforum/vsluhforumID9/10142.html#14 ССылки, расшаркивания излишни -- [за новый бытъ] флудить, тролить и офто-печь надо... ближе к %) теме/цели.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

26. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +1 +/
Сообщение от Аноним (??) on 02-Фев-17, 09:15 
p - password
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  –5 +/
Сообщение от Лютый жабист__ on 02-Фев-17, 09:20 
В Дебаине вообще всё плохо с безопасностью, вспоминаем патченный SSL 8)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +1 +/
Сообщение от Andrey Mitrofanov on 02-Фев-17, 09:27 
> В Дебаине вообще всё плохо с безопасностью, вспоминаем патченный

pid(1). //captain fix.

> 8)

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

30. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +15 +/
Сообщение от Аноним (??) on 02-Фев-17, 09:36 
Для тех, у кого пароль P, ничего не изменилось.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

38. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +/
Сообщение от Аноним (??) on 02-Фев-17, 12:26 
Блин, в EncFS ещё и пароль нечувствительный к регистру что-ли?
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору

31. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +/
Сообщение от Нанобот (ok) on 02-Фев-17, 10:34 
вначале напихают шелл-скриптов во все дыры, а потом удивляются, почему при первом же чихе всё разваливается
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +1 +/
Сообщение от Andrey Mitrofanov on 02-Фев-17, 11:41 
> вначале напихают шелл-скриптов во все дыры, а потом удивляются, почему при первом
> же чихе всё разваливается

Без скриптов https://bugs.debian.org/cgi-bin/bugreport.cgi?bug=843160#95 -- тоже. Иииии??? Ваши выводы?---

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

55. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  –1 +/
Сообщение от Аноним (??) on 03-Фев-17, 03:21 
С скриптами было б еще хуже!
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

37. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +2 +/
Сообщение от Аноним (??) on 02-Фев-17, 12:24 
Но sid же для того и существует чтоб пробовать всякие экспериментальные штуки.
Не было бы сида, вышла бы стабильная версия encfs с этим изменением интерфеса и связка с Cryptkeeper была бы сломана в релизных версиях.
А так все выяснилось на этапе разработки.

Статья полезная.
Показывает что документацию нужно читать, а не вольно интерпретировать
Казалось бы, кто подумает пихать что-то кроме пароля в stdin после таких строк


-S, --stdinpass
Read password from standard input, without prompting.
...

P.S. Ну и прокапитаню.
> Я уже сто раз говорил, что в sid х..чат все, что ни попадя, не утруждаясь проверкой.

Sid это и есть провекра. Ваш КО.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

39. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  –2 +/
Сообщение от Аноним (??) on 02-Фев-17, 13:00 
Не вышла бы.
Ошибка исправлена и внесены изменения в репы именно в Testing и Unstable.
О чем вы?
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

40. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +/
Сообщение от Аноним (??) on 02-Фев-17, 13:13 
Если бы небыло сида,
то могла бы выйти стабильная версия encfs, с этим изменением поведения при указании опции "-S",
и связка encfs с Cryptkeeper была бы сломана в релизных (стабильных) версиях encfs и Cryptkeeper.
Замечу что encfs и Cryptkeeper существуют не только в Debian.

Так понятнее?
И, простите за любопытство, Вы омич?

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

41. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +/
Сообщение от Аноним (??) on 02-Фев-17, 13:25 
"Если бы бабушка была дедушкой.." (с)
Не тупите и не хамите!
Встаньте перед зеркалом и объясняйте там что хотите.
Не надо тут очевидные вещи выдавать аз открытия.

Суть одна - не попали и не попали бы.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

46. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +1 +/
Сообщение от freehck email(ok) on 02-Фев-17, 14:06 
> Если бы небыло сида, то могла бы выйти стабильная версия encfs, с
> этим изменением поведения при указании опции "-S", и связка encfs с
> Cryptkeeper была бы сломана в релизных (стабильных) версиях encfs и
> Cryptkeeper.

Истина. В этим и есть разница между тестированием программы и тестированием программного комплекса. Сколько раз уже объяснял это здесь, но анонам всё как об стенку горох.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

51. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +/
Сообщение от Аноним (??) on 02-Фев-17, 18:22 
Полный p!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

52. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  –1 +/
Сообщение от Аноним (??) on 02-Фев-17, 19:15 
Зато корневой раздел не удаляет.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +/
Сообщение от Аноним (??) on 02-Фев-17, 21:35 
Это WIN!
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

58. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +/
Сообщение от deadfood (ok) on 03-Фев-17, 23:14 
А т.е. сделать нормальный CLI для encfs (чтобы передавать через stdin только пароль, а вот эти вот 'p' сделать в качестве ключа командной строки) --- задача невыполнимая?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

63. "В Cryptkeeper всплыла проблема, приводящая к заданию фиксиро..."  +/
Сообщение от пох on 08-Фев-17, 23:12 
> сделать нормальный CLI для encfs
> задача невыполнимая?

ну сами ж видели - попытались сделать ключом командной строки - теперь у всех пароль 'p'. ;-)
Что более дурная идея - использовать из внешних программ вместо (отсутствующих) cli или спецбиблиотеки - программу с _консольным_ (а не CL) интерфейсом, каковой и является encfs или идея делать в подобных программах консольный интерфейс вместо cli (при том, что тупые юзеры, неспособные ни алиас создать, ни параметр набрать - все равно пользуются интуитивно приятной гуевой оболочкой), не знаю.

И это лучшее, что у нас есть из доступного в линуксе, увы.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру