Исходное сообщение
"Уязвимости в Perl, ownCloud, GStreamer и Zephyr RTOS" Отправлено Рычаг, 27-Ноя-23 17:15
>она не удаляет данные из памяти А что имеется в виду? Что управление памятью слишком сложно, чтобы считать, что после unsetenv всё пропало? Если на таком уровне рассматривать, то полностью безопасных способов передать секрет не окажется — секрет же всё равно в памяти оказывается, как ни крути. >не удаляет другие копии ENV-ов Тут спорить не с чем, разве что вот так возразить: это является проблемой не всегда. Если не отпочковывать новые процессы до setenv, то и не утечёт в другие env-ы. >передавать секреты через пайпы Так-то да, но ведь и передающему их нужно взять откуда-то… Вообще, влезая в разговор про env, я скорее имел в виду, что передавать через окружение не страшнее, чем читать из файла. Да, менее удобно; да, какая-нибудь библиотека может в лог всё окружение «задебажить», но в общем, можно сказать, это такой специфический файл с адресацией.