отнюдь не обязательно, что скомпрометирован под рутом. административных (не технических) вариантов завладеть ключем море. принципиально это неправильно иметь ключ шифрования без пароля. хотя конечно многим это кажется паранойей :)<br>
<br><div class="gmail_quote">26 августа 2010 г. 16:32 пользователь Boris Dolgov <span dir="ltr">&lt;<a href="mailto:boris@dolgov.name">boris@dolgov.name</a>&gt;</span> написал:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">
<div class="im">2010/8/26 Alexey Bobok &lt;<a href="mailto:alexey.bobok@ukrhome.net">alexey.bobok@ukrhome.net</a>&gt;<br>
</div><div class="im">&gt; не это какая-то недобезопасность ИМХО. Ключ не защищен от копирования.<br>
</div>Если ключ удалось скопировать - сервер скомпроментирован под рутом. А<br>
если сервер скомпроментирован под рутом, то и пароль утащить не<br>
проблема (например, подменой бинарника nginx/openssl).<br>
<br>
<br>
--<br>
<font color="#888888">Boris Dolgov.<br>
</font><div><div></div><div class="h5">_______________________________________________<br>
nginx-ru mailing list<br>
<a href="mailto:nginx-ru@nginx.org">nginx-ru@nginx.org</a><br>
<a href="http://nginx.org/mailman/listinfo/nginx-ru" target="_blank">http://nginx.org/mailman/listinfo/nginx-ru</a><br>
</div></div></blockquote></div><br><br clear="all"><br>-- <br>С уважением,<br>Алексей Бобок, Ukrhome.net<br>icq# 205349854<br>mailto: <a href="mailto:alexey.bobok@ukrhome.net" target="_blank">alexey.bobok@ukrhome.net</a><br>
<a href="http://www.ukrhome.net/" target="_blank">http://www.ukrhome.net/</a><br><br><img src="http://lh6.ggpht.com/_uqI0hR4rI1E/TG968kR4jaI/AAAAAAAAAA0/uNYjd0YrmS0/image003.gif"> Think before you print.<br>