Re: [Mlterm-dev-ja] ~/.mlterm/passwd

[Araki K. <ara...@us...>]

	荒木です:-)

	Subject: Re: [Mlterm-dev-ja] ~/.mlterm/passwd
	From: <hs...@mt...>
	Message-ID: <200...@bg...>
	Date: Tue, 17 Jun 2003 10:38:04 +0900 (JST)

>> みなみです
>> 起動した time だと、 ps の結果などからだいたい推測できるはずなので、
>> 種に使うのはよくないと思います。
>> (あれば) /dev/random からとってくるというのはどうでしょう?
>
> そうですね。
> (特に、強度のない場合は)不正なアクセスがあった場合には、
> 以降ロックするのがいいかもしれません。
>
> # w3m の local-cookie も同様になってしまっていて、(今のところ)
> # 直前のmalloc+time を種にしてます。
> # 基本的な強度はないのですが、GC なのでアドレスの予測が難しいのと、
> # 不正なアクセスがあるとエラー表示することで、補っている感じです。

        GC じゃないですけど、とりあえず、malloc+time を種にするようにしてみまし
        た。

>> >         最初に起動した mlterm しか ~/.mlterm/passwd を生成しない(あとから
>> >         起動した mlterm は、すでにある ~/.mlterm/passwd を使う)ので大丈夫
>> >         です。
>> 最初に起動した mlterm が終了する際に passwd は unlink されてしまうので、
>> それ以降は(二番目以降に起動してまだ動いている) mlterm の鍵はわからなくなって、
>> 5380 なシーケンスは使えなくなるような。

        うわ、あほじゃ...--;
        そのとおりですね _o_

        mlterm を起動するたびに、新しい ~/.mlterm/challenge を作成するようにし
        て、すでに起動された mlterm は、~/.mlterm/challenge の中身が変わったこ
        とを検知して、challenge を設定しなおすようにしました。
        検知のタイミングは、client から渡された challenge が、手元の challenge
        と異なっていた時です。(see ml_config_proto.c l.165)

	では
--
Araki Ken
ara...@us...