Исходное сообщение
"Метод создания фиктивных отпечатков пальцев для разблокировк..." Отправлено Аноним84701, 13-Май-17 01:00
>> в claws пароли тоже все закрыты. > Можно полюбопытствовать, каким образом? Не видел в нём такой фичи. Официально добавили не так давно: https://www.opennet.ru/opennews/art.shtml?num=44933 > Изменён метод хранения паролей - все пароли теперь хранятся в отдельном файле > ~/.claws-mail/passwordstorerc с применением шифрования (используется AES-256-CBC > с мастер-паролем или сгенерированным ключом PASSCRYPT_KEY). Опции => Other => Miscellaneous => "use a master password" Неофициально все это давно хранилось зашифрованом виде с захардкоженым  ключом и, соответсвенно, велосипедилось при наличии базовых скилов в сишке, только влет: # порылся, нашел, основной кусок из патча +#include <openssl/blowfish.h> ... +#include "../gtk/inputdialog.h" +gchar masterpass[MASTER_PASS_LEN] = {0}; +void get_masterpass() +{         +        if (mlock(&masterpass,MASTER_PASS_LEN) !=0){ +                g_warning("Could not mlock 'masterpass' buffer"); +                exit(-1); +        } +        /* read masterpassword */ +        gchar *tmp_pass = input_dialog_query_password(NULL, "Claws-Mail"); +        if (tmp_pass == NULL){ +                g_warning("Empty 'masterpass'!"); +                exit(-1); +        } +        strncpy(masterpass, tmp_pass, sizeof(masterpass));   +        bzero(tmp_pass, strlen(tmp_pass)); +        //g_free(tmp_pass); +} void passcrypt_encrypt(gchar *password, guint len) { -       crypt_cfb_buf(PASSCRYPT_KEY, password, len, 1, 0 ); +       crypt_cfb_buf(masterpass, password, len, 1, 0 ); } void passcrypt_decrypt(gchar *password, guint len) { -       crypt_cfb_buf(PASSCRYPT_KEY, password, len, 1, 1 ); +       crypt_cfb_buf(masterpass, password, len, 1, 1 ); } А вот если добавлять опцию в гуй и  прочие плюшки, типа замены пароля налету, то да, кода будет больше. И да, основная проблема (была), к сожалению,  в мнении апстрима насчет "нужности": http://lists.claws-mail.org/pipermail/users/2014-June/010161... > Ricardo Mones > > I suspect he wants CM alone to be password-protected, so it cannot be accessed when his session is active... >  I guessed so, but if you don't protect the filesystem this would be > as efective as chalking an inverted pentacle around your seat. http://lists.claws-mail.org/pipermail/users/2014-June/010168... > Colin Leroy > > I suspect he wants CM alone to be password-protected, so it cannot be > > accessed when his session is active... > Well, in this case the active but abandonned session should be locked. > Unix provides us with great tools to enhance security, we have no need > to reinvent wheels and protect launch of arbitrary software via >