Het is ook geen excuus. Het is om aan te tonen dat jullie niet verder denken dan je neus lang is. Wat jullie willen komt neer op het plaatje wat ik heb gepost. Het verschil tussen dat plaatje en geen enkele vorm van beveiliging is 0,0. Beiden zijn insecure als de pest. Als je het veilig wil hebben zul je het op alle plekken moeten oplossen. Er is geen tussenoplossing.
En niemand hier zegt dat het niet OOK daar gefixt moet worden. Maar wat jij zegt, dat OMDAT FTP plaintext is, het prima is dat de password PT opgeslagen worden, is pertinente onzin.
Hier klopt geen meter van. Men maakt hier de domme fout door te denken dat als je het beveiligd opslaat je dan veilig zit en dat is pertinente onzin (om jouw bewoordingen maar even te lenen). Zoals nu voor de zoveelste maal gezegd: op de tweakers.net frontpage vinden we voorbeelden te over van wachtwoorden die buit zijn gemaakt ondanks dat ze beveiligd zijn opgeslagen.
Daarnaast claim ik ook helemaal niet dat het plaintext van wachtwoorden opslaan omdat FTP plaintext is als "prima" te definiëren is. Ik probeer je erop te wijzen dat het wel of niet beveiligd opslaan van FTP credentials simpelweg geen moer boeit omdat alles plaintext over de lijn gaat. Iets waar velen niet bij stilstaan. Wat men vaak ook vergeet is dat je nu je credentials toevertrouwd aan een wildvreemde. Dat doe je in het echte leven ook niet dus waarom nou ineens wel bij een stuk software?
Nogmaals; het doet er niet toe. Je weet van te voren niet waar het gevaar vandaan komt. Password niet in plaintext opslaan is een simpele fix en gewoon een must; het gaat tegen alle best-practices in om passwords plaintext op te slaan.
Fout, wachtwoorden opslaan gaat tegen alle best practices in. Er behoort dan ook geen functie in te zitten waarmee je een wachtwoord kunt opslaan.
Dat is nog beter: alleen is het een wens van gebruikers om passwords op te slaan. Tegen je gebruikers zeggen "dat doen we niet" is geen optie.
De grootste fout die je maar kunt maken. Denken dat je iedereen tevreden kunt houden en ook moet houden. Complete onzin. Gebruikers kunnen wel tegen een stootje en het niet opslaan van wachtwoorden is ook uitstekend te verkopen. Dit is gewoon een kwestie van een beetje ballen hebben.
Dat weerlegt niemand.
8<
Niemand beweert dat het opslaan van passwords sowieso issues met zich meebrengt.
Omdat men hier niet verder dan hun neus denkt. Er werden heel wat onzin dingen geroepen en Filezilla werd ten onrechte van iets beschuldigd. Dit ging zelfs zo ver dat men op het randje van de wet aan het balanceren is (denk even aan termen als smaad en laster). Het lijkt allemaal een heel ernstig probleem te zijn maar als je goed kijkt naar de materie dan valt het allemaal wel mee. Het is handig om te weten dat FTP plaintext is en het is handig om te weten dat je geen wachtwoorden moet opslaan. En daarmee is eigenlijk ook alles gezegd.
Jij verdraait nu de discussie van het opslaan van plaintext naar het uberhaupt opslaan van passwords. Ja, je wil liever geen passwords opslaan. Ja, passwords encrypted opslaan met een publiek bekende sleutel lost niks op. Maar dat is de discussie uberhaupt niet; het ging erom dat FileZille passwords in PT opslaat, en dat is gewoon hoe dan ook een slecht idee.
Nee, dit is een cruciaal onderdeel van de discussie. Mensen plaatsen dit niet in de juiste context terwijl dat wel moet.
Daarbij mag je je "als je een beetje weet waar je mee bezig weet" achterwege laten, je stelt hier practisch gezien expliciet dat ik niet weet waar ik mee bezig ben.
Zoals ik al zei: als je niet wil dat men je op deze wijze aanspreekt dan doen je anderen ook niet op die wijze aan te spreken. Of zoals een vijfjarige het zou zeggen: jij begon.
Als dev krijg ik danook behoorlijk jeuk van iemand die in de eerste plaats claimt dat het prima is dat passwords in plaintext opgeslagen worden, en zich daarbij ook een enorm arrogante houding aanneemt wat betreft de reacties van anderen.
Er is hier alleen niemand die dat claimt en de enige die hier een uiterst arrogante houding vertoont ben jezelf. Je had het al verloren toen je begon met "ik ben een dev". Vraag een systeembeheerder eens wat ie van een dev vindt... Nogmaals, de manier waarop men hier aan het reageren was ging richting een strafbaar feit.
Firesphere schreef op woensdag 12 februari 2014 @ 10:38:
Dat is mijn definitie van beveiliging volgens jou, omdat ik vind dat het plaintekst opslaan van wachtwoorden een fout is die geen enkele programmeur mag maken? In dat geval ben ik erg benieuwd naar jouw definitie van basic beveiliging.
Nee, dat is niet volgens mij, dat is volgens het security wereldje. Jij bent in de veronderstelling dat het wachtwoord veilig opslaan alles oplost. Niet dus. Het protocol blijft nog altijd het probleem en het feit dat je het wachtwoord überhaupt opslaat is al een security issue an sich. Nogmaals, wil je echt dat Filezilla secure wordt dan zal er heel wat meer moeten gebeuren dan alleen het beveiligd opslaan van een wachtwoord.
Omdat 1 van de 3 een zwakteplek is, mogen de andere plekken ook zwak zijn? Dat is nogal een cirkelredenering. Zo kan ik ook alles afdoen als "slecht". Dan is Firefox ook een ultraslecht product, want het gebruikt het http-protocol, wat inherent onveilig is want het is te sniffen.
Dat is ook gewoon zo. Welkom op het internet anno 2014 waar de NSA, AIVD, MIVD, enz. massaal de bevolking aan het afluisteren is "by any means necessary". Dat is ook niet het punt. Het gaat erom dat je hiervan bewust bent en je daar maatregelen tegen kunt treffen. Bijv. door een goed wachtwoord te kiezen, door software te gebruiken die goede beveiliging gebruikt als je het wachtwoord tegen beter weten in wil opslaan, door juist niet het wachtwoord op te slaan, door een protocol te gebruiken die wel beveiliging met zich meebrengt, enz. enz.
Wie ontkent dat?
Iedereen die heeft gereageerd op het Filezilla verhaal behalve ik. Jullie blijven maar hameren op dat onbeveiligd opslaan terwijl er diverse andere items zijn die ook onbeveiligd zijn zoals het gebruikte protocol.
Een drive-by is anders een stuk effectiever dan 1 wifi-netwerk sniffen. Het is alleen wel even wat meer werk ja, maar de winst is vele malen groter.
Efficiënter bedoel je hier denk ik omdat je gerichter bezig bent. Een sleepnet is efficiënter maar levert je dusdanig veel op dat je aan het filteren moet. Het ligt er maar net aan waar je voor gaat: veel gegevens of een gerichte aanval.
Het niet opslaan van wachtwoorden is de beste optie, maar daar worden gebruikers niet blij van, dus moet je ze opslaan. En als je een beetje nadenkt doe je dat via een masterkey of een certificate, maar never ever plaintekst. Maar omdat dat volgens jou "valse veiligheid" creeert, ga je maar plaintekst opslaan? Je hele redenatie waarom het niets uitmaakt dat er een bestand is, met adressen en direct leesbare inloggegevens zaag je zelf al volledig onderuit. Je arrogantie is dan ook volledig misplaatst.
Je blijft maar jeremieren over het protocol terwijl het om het programma zelf gaat.
En met die laatste zin toon je wederom aan dat je er geen moer van begrijpt. Nogmaals: het ligt aan 3 dingen: het programma, het gebruikte protocol en de gebruiker. Het is alle 3. Niet 1 of 2, nee alle 3 de punten. Je arrogantie en flame is dan ook volledig misplaatst.
De valse veiligheid in deze zit hem in het niet begrijpen waar het hier over gaat. Als Filezilla wel het wachtwoord beveiligd opslaat zit je nog steeds niet veilig. Je hebt namelijk maar 1 van de 3 punten afgedekt terwijl je alle 3 moet afdekken.
In de topicstart staat een niet geheel juist stukje: "Wat voor protocol het stuk software ook gebruikt, plaintekst opslaan van wachtwoorden is not done."
Dit moet anders worden verwoord: "Het opslaan van wachtwoorden an sich is not done maar als je het doet gebruik dan fatsoenlijke beveiliging. Plaintext behoort daar zeer zeker niet toe."
Een ander punt die men hier totaal lijkt te zijn vergeten: security pas je zinnig toe. Het heeft geen zin om op alle data de meest zware security toe te passen. Niet alles moet je op dezelfde wijze beveiligen. Soms is een beetje beveiliging al voldoende. Credentials voor iets als je bank of DigiD zijn van een hele andere order als je credentials voor bijv. Tweakers.net. De discussie hier lijkt meer op "beveiligen om beveiligen" dan dat er daadwerkelijk doordacht wordt gediscussieerd over wat nou zinnige beveiliging is. Er wordt vooral heel veel en heel erg hard geroepen (reden waarom dit op randje van de wet balanceert).
Btw, ik ben zeker niet de enige die er zo over denkt. Kijk maar eens heel goed naar wat reacties op het volgende meuktracker bericht:
meuk: FileZilla 3.7.4.1
/u/373849/cowava2.png?f=community)
/u/12668/hydra.png?f=community)
:strip_exif()/u/49248/DPCkoeienUD.gif?f=community)
:strip_icc():strip_exif()/u/250037/crop66670cd3ecc69_cropped.jpg?f=community)
Vroeger jaren FlashFXP gebruikt en ook nog een tijdje SmartFTP. FileZilla was echter de 1e client waar ik meerdere connecties/transfers binnen één client kon hebben, is toch wel een genot wanneer je ftp client standaard met 10 connecties upload/download i.p.v. telkens handmatig 10 clients te openen. Zeker als je het over bijv. Magento servers hebt met een kleine 15000 files./u/113601/crop5e3f183d640f8_cropped.png?f=community)
/u/234693/Clone-Trooper.png?f=community)
/u/67618/FindingNemo.png?f=community)
/u/61403/crop58bff192a74cb_cropped.png?f=community)
:strip_icc():strip_exif()/u/101807/crop56f6f003d7bfa.jpeg?f=community)
