Vlákno názorů ke zprávičce Pidgin 2.6.5 opravuje vážnou bezpečnostní chybu

A co tak osetrit hesla ulozene v plaintexte? Skoro som skolaboval ked som to zbadal.
„cat .purple/* | grep password“

Nie je to o nic horsie, ako format, v ktorom uklada hesla vacsina inych programov. Ak to raz vie desifrovat ten program, co to pouziva, vie to desifrovat kazdy, kto ma k rovnakemu programu pristup (teda kazdy). Jedine riesenie je naimplementovat podporu nejakeho keyringu, ci pouzivat master password. To ale vacsina programov nerobi, takze ak nekolabujes z nich, nemas dovod ani z pidgina:-)

Pro GNOME doporučuji Empathy, používá gnome-keyring a dneska už je poměrně schopné. Dříve jsem používal Gajim, který ho také podporuje.

Bezpečnost uložených hesel je jediný důvod, proč Pidgin nepoužívám (ani Filezillu, ani Chrome, ani Claws Mail…). Bohužel nejsem s to si všechna hesla zapamatovat a několikrát denně je zadávat.