Как-то давно уже заметил, что svn-клиент хранит пароли от серверов в открытом виде. И сегодня, на досуге, решил посмотреть, какие еще программы хранят пароли таким же образом.
Я нашел порядка 11 паролей (контекстный поиск в домашней директории по слову password). Из них:
- Pidgin. Пароль от прокси и от аккаунтов
- Amarok. Пароль от last.fm
- Subversion.
- Mysql (.mysql_history)
Причем, «потерю» пароля от last.fm не считаю серьезной, да и пароли от svn при всей их значимости не нанесут большого вреда. А вот пароли от прокси/гугло-джаббера (а значит и гмыла и прочего г-стафа)/mysql (при добавлении новых пользователей, sql-инструкции могут сохраняться в .mysql_history) могут принести головную боль.
Так вот, как много паролей хранятся в Вашей домашней директории в открытом виде? Насколько критична «потеря» этих паролей для Вас? И главное, как много из Лоро-посетителей знают о том, что их пароли хранятся в открытом виде?
PS Таблетки от паранойи закончились =)
