Содержание статьи
Генератор паролей
Генераторов паролей сейчас в избытке. Особенно удивляет множество веб‑приложений для этой цели. Сервис random.org честно признается, что генерирует пароли на стороне сервера и использовать их для чего‑то серьезного противопоказано. Другие сервисы заявляют, будто генерируют пароли локально с помощью JavaScript, но стоит ли верить им на слово и гарантирует ли их подход, что утечек можно не опасаться, — вопрос непростой.
В то же время генератор случайных паролей присутствует в репозиториях всех дистрибутивов Linux еще с девяностых и называется pwgen. Многие пароли, которые ты получал в своей жизни, с большой вероятностью сгенерировал именно он.
Что интересно, его автор — Теодор Цо, тот самый, который разработал файловую систему ext2 и ее журналируемые версии ext3 и ext4.
К примеру, pwgen
сгенерирует один пароль из шестнадцати символов.
$ pwgen 16 1
iy1naeZeeNguchae
Если не указывать второй аргумент (количество паролей), то по умолчанию в интерактивном режиме pwgen сгенерирует целых восемьдесят паролей — четыре колонки по двадцать строк. По замыслу авторов, это должно защитить пользователя от любителей заглядывать в чужой экран. Пользователь генерирует целую таблицу паролей и копирует или запоминает из нее один произвольно. В этом случае злоумышленник или не в меру любопытный коллега по офису никак не сможет узнать, какой пароль из восьми десятков выбрал пользователь. Во времена массовой удаленной работы этот аргумент кажется несколько натянутым, да и вызывает сомнения, что пароли так уж просто запомнить.
В современных условиях куда полезнее опция -s/
, которая генерирует полностью случайные пароли без претензий на удобочитаемость. К ней же можно добавить -B/
, которая исключает из вывода похожие на вид символы вроде O/
и 1/
.
$ pwgen -sB 16 1
PiVRps3erAngsmeb
Самораспаковывающиеся архивы
Проприетарные программы для Linux нередко распространяются в виде исполняемых установщиков. Таким способом их авторы избегают необходимости собирать более чем один формат пакета. Программы на платформенно независимых языках вроде Java также могут использовать один графический установщик на всех ОС — различается способ его запуска.
Таким способом распространялись пакеты с драйверами NVIDIA, некоторые игры, значительная часть пакетов Sun Microsystems / Oracle (NetBeans, SunStudio и другие). Чаще всего у них было расширение .
, иногда просто .
.
Как правило, такой установщик представляет собой самораспаковывающийся архив. На Windows монолитные установщики и самораспаковывающиеся архивы обычно содержали двоичный код программы для распаковки архива. UNIX-подобные ОС всегда включают в себя как минимум tar и gzip, как требует стандарт POSIX, поэтому можно обойтись скриптом на стандартном же Bourne shell.
Продолжение доступно только участникам
Вариант 1. Присоединись к сообществу «Xakep.ru», чтобы читать все материалы на сайте
Членство в сообществе в течение указанного срока откроет тебе доступ ко ВСЕМ материалам «Хакера», позволит скачивать выпуски в PDF, отключит рекламу на сайте и увеличит личную накопительную скидку! Подробнее
Вариант 2. Открой один материал
Заинтересовала статья, но нет возможности стать членом клуба «Xakep.ru»? Тогда этот вариант для тебя! Обрати внимание: этот способ подходит только для статей, опубликованных более двух месяцев назад.
Я уже участник «Xakep.ru»