Het is me al een paar keer opgevallen hoe achteloos linux (het is niet alleen in ubuntu) omgaat met wachtwoorden.
Ik heb mijn eigen wachtwoord al minimaal drie keer gewoon zien staan als platte tekst en een keer werd het zelfs mee uitgeprint in een proefafdruk (maar dat was met Suse, dat heb ik meteen doorgegeven, en het is veranderd).
De plaatsen waar ik het probleem heb gezien zijn:
Een Samba probleem:
-CUPS printersetup in printers.conf, en toen ik een proefafdruk wilde printen zag ik tot mijn enorme verbazing mijn wachtwoord meekomen.
-Voor het automatisch aankoppelen van smb schijven krijg je een adres als: smb:/username.password@server
Een gconf probleem:
in gconf (gnome) met verschillende toepassingen heb ik gezien op het net (google maar, bv.
http://oss.codepoet.no/revelation/about/) en zelf meegemaakt bij een login account op een WPA beveiligd netwerk
Wat betreft WPA, alles staat gewoon open en bloot in wpa_supplicant.conf
Ook fstab kan op die manier worden 'besmet'. Het helpt ook niet om je gegevens in een 'credentials' bestand te zetten, het blijft gewoon leesbare tekst.
Het enige wat het iets minder erg maakt is dat meestal alleen de gebruiker zelf of de root het wachtwoord kan zien, maar dit is natuurlijk hopeloos onveilig. Iedereen heeft zijn mond vol dat linux zo veilig is, maar dat is dus niet waar.
Zou er niet een algemeen veilig password systeem kunnen komen, zoals bv. gnome keyring? Zijn er nog meer mensen die zich daar druk om maken?