[Python-es] Python y Base de Datos
Hernan M Foffani
hfoffani en gmail.com
Mar Mar 16 12:42:28 CET 2010
2010/3/16 Soto <scots4ever en gmail.com>
> Parece ser que se trata de poner obstáculos al hipotético ente maléfico que
> trata de putearnos y que tiene que ser una puta máquina.
>
> Lo de cambiar la función de coficación me parece una idea bastante buena.
> Supongo usando eso y estableciendo permisos 600 al archivo en cuestión
> supondrán una buena barrera de seguridad.
>
>
Para ser mas preciso: *la* barrera de seguridad son los permisos. La
codificación es para aquellos que no entienden de temas de seguridad tengan
una sensación de protección extra.
> Aún así seguiré investigando.
>
> Un saludo y mil gracias a todos
>
> El 16 de marzo de 2010 12:03, Hernan M Foffani <hfoffani en gmail.com>escribió:
>
> 2010/3/16 lasizoillo <lasizoillo en gmail.com>
>>
>>
>>>
>>> El 16 de m
>>>
>> arzo de 2010 08:22, Soto <scots4ever en gmail.com> escribió:
>>>
>>>
>>>> Otra opción podría ser encriptar la contraseña en un fichero. Pero hay
>>>> métodos que te permiten descriptar contraseñas con bastante rapidez como
>>>> puede ser John the Ripper. http://www.openwall.com/john/
>>>>
>>>>
>>>>
>>> Si hay métodos para descifrar contraseñas con bastante rapidez cambia de
>>> algoritmo de cifrado. El problema no es la calidad del algoritmo de cifrado.
>>> Si puedes almacenar la contraseña de descifrado de forma segura, puedes
>>> almacenar la contraseña del mysql de forma segura. Si no puedes almacenar la
>>> contraseña del mysql de forma segura, olvidate de métodos que requieran
>>> contraseña como un algoritmo de cifrado/descifrado.
>>>
>>> Si no puedes usar permisos para securizar el fichero con las claves
>>> quedan algunas opciones (basadas en pasar el marron a otros sistemas):
>>> * Usar un anillo de claves http://pypi.python.org/pypi/keyring
>>> * Tratar de kerberizar tu servicio. No se hasta que punto se puede
>>> kerberizar mysql o tu script.
>>>
>>> Seguro que hay muchas más opciones. Pero a mi la de controlar los
>>> permisos donde estan los ficheros con las passwords me funciona bastante
>>> bien ;-)
>>>
>>
>> Exacto.
>>
>> El otro gran problema es lo difícil hacer entender estos argumentos.
>> Cuando las discusiones se tornan interminables e improductivas, antes de
>> perder la paciencia termino por aplicar una codificación trivial a la clave,
>> por ejemplo rot13 o similar, con lo que me evito discusiones interminables.
>> Aquel que entienda verá que el sistema de seguridad usado depende de
>> servicios del S.O. (permisos del FS, etc.), como debe ser, y el que no
>> entienda nada también se quedará tranquilo.
>>
>> -H.
>>
>>
>> _______________________________________________
>> Python-es mailing list
>> Python-es en python.org
>> http://mail.python.org/mailman/listinfo/python-es
>> FAQ: http://python-es-faq.wikidot.com/
>>
>>
> __________________________________________________________
>
> "La ocasión hay que crearla, no esperar que llegue."
> Francis Bacón
>
> _______________________________________________
> Python-es mailing list
> Python-es en python.org
> http://mail.python.org/mailman/listinfo/python-es
> FAQ: http://python-es-faq.wikidot.com/
>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: <http://mail.python.org/pipermail/python-es/attachments/20100316/807baefc/attachment.html>
Más información sobre la lista de distribución Python-es