отнюдь не обязательно, что скомпрометирован под рутом. административных (не
технических) вариантов завладеть ключем море. принципиально это неправильно
иметь ключ шифрования без пароля. хотя конечно многим это кажется паранойей
:)

26 августа 2010 г. 16:32 пользователь Boris Dolgov <boris@dolgov.name>написал:

> 2010/8/26 Alexey Bobok <alexey.bobok@ukrhome.net>
> > не это какая-то недобезопасность ИМХО. Ключ не защищен от копирования.
> Если ключ удалось скопировать - сервер скомпроментирован под рутом. А
> если сервер скомпроментирован под рутом, то и пароль утащить не
> проблема (например, подменой бинарника nginx/openssl).
>
>
> --
> Boris Dolgov.
> _______________________________________________
> nginx-ru mailing list
> nginx-ru@nginx.org
> http://nginx.org/mailman/listinfo/nginx-ru
>



--
С уважением,
Алексей Бобок, Ukrhome.net
icq# 205349854
mailto: alexey.bobok@ukrhome.net
http://www.ukrhome.net/

Think before you print.
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://nginx.org/mailman/listinfo/nginx-ru