https://www.opennet.me/openforum/vsluhforumID3/89894.html Разработчики инсталлятора Anaconda приняли (https://bugzilla.redhat.com/show_bug.cgi?id=958608) решение уйти от общепризнанной практики скрытия вводимого пароля в процессе его набора, когда вместо вводимых символов отображаются звёздочки. В Fedora 19 в процессе задания пароля на этапе установки введённые данные будут отображаться в открытом виде. С одной стороны такой подход позволяет избежать ошибок в процессе задания пароля (например, использование не того регистра или раскладки), но с другой стороны вводимый пароль может быть подсмотрен потенциальным злоумышленником. <br><br>По мнению (http://www.out-law.com/page-10152) Брюса Шнайера (http://ru.wikipedia.org/wiki/%D0%A8%D0%BD%D0%B0%D0%B9%D0%B5%D1%80,_%D0%91%D1%80%D1%8E%D1%81), одного из самых известных экспертов по компьютерной безопасности, пренебрежение безопасностью в пользу удобства работы является неоправданным шагом. Озабоченность по поводу внесённых в Anaconda изменений также проявляют (http://lists.fedoraproject.org/pipermail/devel/2013-May/thread.html# https://www.opennet.me/openforum/vsluhforumID3/89894.html#111 Fri, 16 Jan 2015 14:52:13 GMT Казалось бы, есть много дистрибутивов линукса, есть выбор и свобода. Но на самом деле, выбор делается отдельным человеком или группой и это навязывается всем остальным.<br> https://www.opennet.me/openforum/vsluhforumID3/89894.html#110 Mon, 13 May 2013 09:29:10 GMT &gt; Можно, разрешаю.<br><br>много благодарен<br> https://www.opennet.me/openforum/vsluhforumID3/89894.html#109 Thu, 09 May 2013 11:23:05 GMT &gt; Если в вашей системе не используется ldap...<br><br>Чем же ldap в плане безопасности превосходит /etc/shadow, кроме того, что он обычно на другой машине? Керберос или токены, вроде бы, выглядят безопаснее.<br>То, что вы написали - не аргумент.<br>Как остроумно отметил г-н angra, ломать пароль при доступе к /etc/shadow "немного поздно", как, впрочем, и при административном доступе к ldap.<br> https://www.opennet.me/openforum/vsluhforumID3/89894.html#108 Wed, 08 May 2013 22:17:42 GMT да пусть даже было: какая проблема после первой загрузки сделать passwd в терминале, если уж так сильно нервы расшатаны?<br> https://www.opennet.me/openforum/vsluhforumID3/89894.html#107 Wed, 08 May 2013 22:16:09 GMT &gt; в следующей версии вообще отключат возможность ввода пароля<br><br>ой, и так уже куча &#171;дистрибутивов&#187; считает, что лучше меня знает, какой мне пароль нужен.<br>&#8212; чо символов так мало? шесть давай, иначе иди в задницу. а чо среди шести ни одной цифры? цифру давай, иначе иди в задницу. а чо&#8230;<br>&#8212; через плечо! дорогой &#171;дистрибутив&#187;, иди в задницу.<br> https://www.opennet.me/openforum/vsluhforumID3/89894.html#106 Wed, 08 May 2013 22:10:31 GMT &gt;&gt; Какое еще подтверждение ввода пароля? Не, не слышал.<br>&gt; А оно точно поможет от переключенного капса/раскладки/etc?<br><br>оно ещё и от механических опечаток не спасает ни разу. при быстром наборе вероятность одинаково опечататься два раза достаточно велика, а дурацкие кружочки на вид все одинаковые.<br> https://www.opennet.me/openforum/vsluhforumID3/89894.html#105 Wed, 08 May 2013 22:06:42 GMT &#8230;скрывать само поле ввода, скрывать всё окно, гасить монитор, форматировать винт&#8230;<br> https://www.opennet.me/openforum/vsluhforumID3/89894.html#104 Wed, 08 May 2013 22:05:54 GMT &gt; как это сделано в платформе Android<br><br>а Qt, например, тут типа совсем не при чём (да и до Qt это было уже). ну да, интернеты изобрёл лично биллгейтс, Крутые Инновации все только из ведроида.<br><br>тьфу.<br> https://www.opennet.me/openforum/vsluhforumID3/89894.html#103 Wed, 08 May 2013 15:41:32 GMT Такое ощущение, что уважаемая публика инсталлирует дистрибутивы в людных общедоступных местах. Вот, пока читал посты, пытался вспомнить, были ли в моей практике случаи установки дистрибутива в присутствии кого-либо постороннего. Оказалось - ни разу! Интсалляция дистра - это кухня, на которой работаю я сам. Так какая разница в этом случае - отображается пароль или нет. Мне, например удобнее, чтобы отображался. Ну а для любителей публичных инсталляций, действительно, сделали бы галочку "скрыть вводимые символы". Ведь речь то идет только об Анаконде.<br>