Bug 8887 - конфигурация hcid по умолчанию - находка для врага
Summary: конфигурация hcid по умолчанию - находка для врага
Status: CLOSED FIXED
Alias: None
Product: Sisyphus
Classification: Development
Component: bluez-utils (show other bugs)
Version: unstable
Hardware: all Linux
: P2 critical
Assignee: Andrey Rahmatullin
QA Contact: qa-sisyphus
URL:
Keywords:
Depends on:
Blocks:
 
Reported: 2006-01-20 15:17 MSK by Andrei Bulava
Modified: 2007-09-22 11:31 MSD (History)
7 users (show)

See Also:

Attachments
модификация настроек hcid (654 bytes, patch)
2006-01-20 15:26 MSK, Andrei Bulava 		no flags Details | Diff
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Andrei Bulava 2006-01-20 15:17:57 MSK 
Может, я - параноик, но уж лучше перебдеть, чем недобдеть. Мне не нравится
конфигурация hcid по умолчанию уже потому, что

1) разрешает всем вокруг обнаруживать bt-адаптер;

2) не активирует Authentication and Encryption (Security Mode 3);

3) использует "прошитый" в пакет rpm PIN-код для входящих соединений.
Comment 1 Andrei Bulava 2006-01-20 15:26:25 MSK 
Created attachment 1347 [details]
модификация настроек hcid

Вот моё предложение, которое имеет свой побочный эффект: пакетом bluez-utils
теперь будет невозможно пользоваться без pin_helper'а

Плохо, что pin_helper в upstream, написан фанатом python :-(
Comment 2 Anton Farygin 2006-01-20 15:42:20 MSK 
Ага.. только надо сделать так, что бы оно всё-таки достаточно просто включалось.
Comment 3 Andrei Bulava 2006-01-20 16:10:23 MSK 
(In reply to comment #2)
> Ага.. только надо сделать так, что бы оно всё-таки достаточно просто включалось.

Не наблюдаю сложностей с kdebluetooth. В GNOME тоже есть что-то своё, но мне это
неинтересно. У меня:

--- hcid.conf.2006011900    2004-12-25 20:06:00 +0200
+++ hcid.conf   2006-01-20 13:28:15 +0200
@@ -23,7 +23,7 @@
    pairing multi;

    # PIN helper
-   pin_helper /usr/bin/bluepin;
+   pin_helper /usr/sbin/kbluepin;

    # D-Bus PIN helper
    #dbus_pin_helper;
Comment 4 vitls 2006-03-06 15:48:56 MSK 
Я слелал так:
в hcid.conf
pin_helper /etc/bluetooth/pin;

содержимое /etc/bluetooth/pin
#!/bin/sh
echo "PIN:xxxxxx"

права 755 владелец root
Comment 5 Andrey Rahmatullin 2006-09-28 19:32:20 MSD 
В свете 3.3 от предложений остается только 
-	security auto;
+	security user;
Насчет iscan вот не скажу, отключен ли он (с игнорированием опции) по дефолту 
или просто отключается через 120 секунд.
Comment 6 Andrey Rahmatullin 2006-11-02 07:42:58 MSK 
Вести с полей: 

ver 3.6.1:
[...]
        Switch to user as default security manager mode.
Comment 7 Andrey Rahmatullin 2006-11-06 21:19:27 MSK 
В 3.7 iscan enable; игнорируется при отсутствии discovto 0;, security по 
дефолту user, а остального уже ничего нет.
Comment 8 Andrey Rahmatullin 2006-11-08 08:47:05 MSK 
3.7-alt1