Vita a Fedora jelszóeltakarás megszüntetése lépéséről

AlmaLinux, CentOS, Fedora, Red Hat, Rocky Linux

Kevesebb mint egy hónappal ezelőtt a Fedora fejlesztői egy olyan változtatást commitoltak az Anaconda (Fedora / RHEL / stb. telepítő) git master ágába, amely megváltoztatta a jelszóeltakarással kapcsolatos eddigi gyakorlatot. A disztribúció telepítése közben mostantól a root (és más felhasználói) jelszó begépelésekor a maszkolás megszűnt, a beírt jelszó cleartext formában látható a beviteli mezőben.

A változtatás egyelőre csak a tesztelőknek szánt, éles felhasználásra egyáltalán nem ajánlott Fedora 19 Beta Test Compose {1,2,3} image-eket érinti. Ezek az image-ek nem publikus teszt image-ek. Ennek ellenére a lépés széles nyilvánosságot kapott, miután megjelent a róla szóló hír a Slashdot-on.

Az Anaconda csapat tagjai azután döntöttek így, hogy korábban egy ismert usability szakértő amellett kardoskodott, hogy felesleges a weboldalakon eltakarni jelszómegadáskor a jelszavakat, mert annak nincs különösebb értelme, viszont megnehezíti a felhasználó dolgát. Bruce Schneier biztonsági szakértő is hajlamos volt igazat adni ennek a megállapításnak, bár később részben visszavonta szavait. Schneier most azt a megközelítést tartja legmegfelelőbbnek, amelyet a mobileszközökön gyakran alkalmaznak: a jelszó begépelésekor minden egyes karakter meghatározott ideig látható mielőtt eltakarásra kerülne.

Jens Petersen május 1-én bejelentette a korábbitól eltérő viselkedést a Red Hat Bugzilla-ba Bug 958608 hibajegyszám alatt.

A lépés nyomán kialakult vita közben a Fedora közösség egyes tagjai aggodalmukat fejezték ki a bejáratott biztonsági gyakorlat ily módon való megváltoztatása felett.

Egyesek szerint érdemes lenne a mobileszközöknél bevált gyakorlatot követni, vagyis a karaktereket beütéskor meghatározott ideig mutatni, majd eltakarni. Mások szerint egy szemet ábrázoló gombot kell tenni a beviteli mező mellé, amelynek lenyomásakor a jelszó megjelenik, de egyébként bevitelkor eltakart állapotban van (ez a lehetőség egyébként már 2009-ben ezelőtt felmerült).

A szál itt kezdődik.

( iron v | 2013. 05. 06., h – 09:00 )

Ha már mutatom a jelszót, minek van egyáltalán? Ennyi erővel teljesen felesleges, úgyis mindenki láthatná. Tudom, anaconda, de akkoris... Más az, ha egy kickstart file-ban van a jelszó titkosítatlanul, minthogy mindenki láthatja.

Azert ez nem ilyen egyszeru.
Vannak esetek, mikor igen nagy segitseg, ha felvillan a jelszo eppen begepelt karaktere.

A megoldas nyilvanvaloan jelent nemi biztonsagi kockazatot, amelyet merlegelni kell. Kritikus helyeken termeszetesen nem alkalmaznam (ott igazabol egy szimpla user/pw se eleg). Azonban a szulok gepen elmegy, sot kimondottan kivanatos lenne, mert van nehany weboldal amely direkt letiltja, hogy a browser elmentse a jelszavat (ezt kulon imadom, amikor egy webseginer felul akarja biralni a dontesemet).

( szalonna | 2013. 05. 06., h – 09:22 )

Plusz egy paraméter a rendszerben, hogy hogy maszkolja a jelszót és mindenki úgy állítja be, ahogy tetszik. Szerintem ennyivel el is lehetne intézni a dolgot.

---
hack the planet

( Imo | 2013. 05. 06., h – 09:25 )

Lemásolhatták volna a windows 8 megoldását, az kimondottan korrekt: ott egy gomb a textbox végén, amivel felfedheted amit beirtál. De akár le is tilthatod a funciót group policy-ból.

Azért nehogy már összekeverjük egy szedett-vedett alkalmazás, kézzel textbox mögé rakott külön buttonját egy api szinten megvalósitott dologgal, ami az visszamenőleg a standard jelszóbeviteli controlt használó minden alkalmazást kiterjeszt a funkcióval.

Egyébként senki nem feszegetett olyat, hogy ki másolt kiről, de jelenleg a w8-ban van ez először megvalósítva normálisan. Hogy 2009-ben miről "elmélkedtek" fedoráék, azt nem tudom, de ez tipikusan egy olyan dolog volt, amit nyugodtan átvehettek volna.

"ha akarod látszik, ha nem akarod nem látszik"

Ja. Erről beszéltem, hogy pontosan ennyi kell. Nem pedig "api szinten megvalósitott dologgal, ami az visszamenőleg a standard jelszóbeviteli controlt használó minden alkalmazást kiterjeszt a funkcióval", meg group policy-ból vezérelhetőséggel, meg istennyilával.

--
trey @ gépház

( Replaced | 2013. 05. 06., h – 09:27 )

biztos sokan telepitettek mar metron fedorat!

--
NetBSD - Simplicity is prerequisite for reliability

Anaconda - a Fedora, a RHEL és az ezen alapuló CentOS/SL eszköze, a Fedora ezen kívül gyakorlatilag a tesztkörnyezet a később a RHEL-ben megjelenő dolgokhoz. És attól, hogy valaki nem teepített metrón Fedorát, még simán lehet olyan környezetben, hogy védeni kell azt a jelszót telepítés közben - az ujjaimat nehezebb lelesni, mint olvasni a képernyőmet.

( Zahy v | 2013. 05. 06., h – 09:33 )

Tudom hogy elképesztően bonyolult megoldani, de egy akármilyen módon *kapcsolható* lehetőség az, aminek szerintem értelme volna. Természetesen alapból nem-láthatóra állítva. Sőt én azt tartanám jónak, ha nem is lehetne globálisan átállítani, hanem minden esetben külön be kellene a láthatóságot kapcsolni. Én többségében megvagyok azzal, hogy nem látom, valóban volt már olyan, hogy némileg könnyített volna az életemen, ha látom, hogy francia billentyűzetkiosztás van beállítva, és azért nem tudok bejelentkezni.

( csortu v | 2013. 05. 06., h – 09:52 )

Mielőtt mindenféle téves konklúziót von le a közönség, szeretném az alábbi pár szót kiemelni a hírből:

A disztribúció telepítése közben

Illetve a linkelt oldalról:

Anaconda is the installation program used by Fedora, Red Hat Enterprise Linux and some other distributions.

Csaba

És? Attól még hogy telepítésről van szó, lehet a környezetedben valaki, akinek rohadtul semmi köze ahhoz a jelszóhoz. (Hint: komolyabb szervergépek, amiken van valamilyen távoli management kártya - HP-iLO pl. - ezért te simán ülsz az irodában az íróasztalodnál és úgy intézed a telepítést.)

Igazan nem szeretnek buta paraszt lenni vagy flame-elni, de komoly helyeken meg a legfobb forendszergazda sem mehet be a szerverek koze csak ugy, adminisztracio es harminchat kamera nelkul, plusz regebben volt egy olyan iratlan szabaly, hogy azon a gepen, amin eppen nincs helyi munka, nincs monitor. Pontosan emiatt. Ha pedig nem lehet biztositani mar fentieket sem, akkor mifele biztonsagrol beszelunk?

Aki egy ilyen rendszert telepithet, az minimum olyan helyen ul, ahol nem lesik le, mert nem tudjak (mondjuk nem tudsz a hata moge allni, mert mogotte csak fal van, vagy valami... most komolyan, ha a monitorodrol le tudom lesni, akkor a kezedet is meg tudom nezni, ahogy gepelsz. Ezek inkabb ilyen onmegnyugtatasra valo dolgok. Meg aztan, naponta 25 alkalommal telepit az ember szupersecret rendszert, szoval tenyleg realis.

Nyitott iroda mond valamit? Nem, nem feltétlenül ül olyan helyen. (Most arról már nem beszélve, h milyen fasza is lenne, hogyha mondjuk Trey vagy Te vagy én azért ülnénk 7/24-ben egy egyszemélyes kutricában, mert napi/heti/havi rendszerességgel telepítenünk kellene. Vagy mindig oda kéne menni a szerverhez fizikailag az OS telepítéséhez. "Dubaiban Fedora telepítést vállalok!")

Mert Trey aztan kibaszottkulonleges supersecret munkat vegez.

FYI: attol, hogy enyhe kozonnyel nez a diplomasok irant es nem keves megvetessel a szoftverfejlesztokert, es kepes mindezt ellenallhatatlanul fellengzos stilusban eloadni, attol meg nem o szarta a passzatszelet.

----------------
Lvl86 Troll, "hobbifejlesztő" - Think Wishfully™

( pinyo_villany | 2013. 05. 06., h – 11:39 )

Olyan megoldas lenne jo, mint ami a terminalos login-nal van, gepeled es _nem_ jelez vissza semmit, se csillag, se karaika, semmi!

OT: El van a mai ifjúság kényelmesedve, de nagyon. Még *létezik* olyan rendszer, amelynél ezek a szerencsétlenek már visszatörölni se tudnának (pl: karaktertörlés: # , soreldobás: @ - ritkábban Ctrl-U billentyűkkel működik); amikor kedves tanítványaim ritkán ilyenekkel találkoznak, általában se köpni se nyelni tudnak, pedig csak kicsit kellene érteni a rendszer működését.

( Andrej84 | 2013. 05. 06., h – 15:42 )

Fedora/RHEL/stb esetén nem lehet a telepített rendszeren megváltozatni a telepítéskor megadott jelszót?
Én értem, hogy telepítés közben sem így kéne működnie, de azért nem hinném, hogy ez egy megkerülhetetlen probléma lenne.

A kedves biztonsági szakértővel meg nem értek egyet. Minden egyes dolog, ami megnehezíti a jelszó ellopását az hasznos. Az ember vagy vakon gépel vagy a billentyűzeten nézi a billentyűket, amiket éppen leüt. Egyik esetben sem hiszem, hogy fontos lenne látni a beírt jelszót.

( locsemege v | 2013. 05. 06., h – 17:40 )

Már más is írta, úgy kell csinálni, mint a NetworkManager GUI-ján a WPA kulcs esetében. Azaz maszkolva legyen alapértelmezetten, s egy gombnyomásra látható. Lényegében a Firefox is ezt teszi a tárolt jelszavakkal.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

( turul16 v | 2013. 05. 06., h – 18:24 )

Inkabb az LVM + RAID configgal kene torodni.

Amit nem lehet megirni assemblyben, azt nem lehet megirni.