Mouais. Et quand il y a un root exploit comme celui d'il y'a deux semaines (http://linuxfr.org//~inico/26129.html) ?
Si on crypte les mdp de session dans /etc/shadow c'est bien qu'il y a une raison non ? Considérer les permissions sur les ifchiers comme une garantie suffisante de sécurité me semble risqué. Et puis cela suppose de faire confiance à l'administrateur de la machine, or une étude avait montré il y'a quelques mois que beaucoup d'admins en entreprise ne respectent pas la confidentialité de leurs utilisateurs, lisent leurs mails etc.
Bref, un mot de passe en plain text c'est de la daube. Déjà que je supporte pas les sites qui m'envoient mon mot de passe par mail, mais alors un mot de passe stocké en clair sur ma machine...
Mouais. Et quand il y a un root exploit comme celui d'il y'a deux semaines (http://linuxfr.org//~inico/26129.html) ?
Si on crypte les mdp de session dans /etc/shadow c'est bien qu'il y a une raison non ? Considérer les permissions sur les ifchiers comme une garantie suffisante de sécurité me semble risqué. Et puis cela suppose de faire confiance à l'administrateur de la machine, or une étude avait montré il y'a quelques mois que beaucoup d'admins en entreprise ne respectent pas la confidentialité de leurs utilisateurs, lisent leurs mails etc.
Bref, un mot de passe en plain text c'est de la daube. Déjà que je supporte pas les sites qui m'envoient mon mot de passe par mail, mais alors un mot de passe stocké en clair sur ma machine...