26 min listen
ATA 272 Contraseñas y dotfiles
ratings:
Length:
20 minutes
Released:
Apr 15, 2021
Format:
Podcast episode
Description
Una de las preguntas mas recurrentes y a la que le debo un podcast completo, y mas, es sobre los dotfiles. Son diferentes preguntas y cuestiones las que surgen en torno al asunto de los archivos de configuración. Lo cierto, es que desde para mi, mantener los archivos de configuración centralizados, han supuesto, una auténtica revolución, permitiéndome poner en marcha una nueva instalacion de Ubuntu, o de Linux Mint, dependiendo de la que esté utilizando en pocos minutos. Por supuesto, la revolución ha sido completa en el momento en el que comencé a utilizar un *escritorio de tipo mosaico como bspwm y otras herramientas como Rofi y Polybar. La cuestión es que para mayor facilidad, tus *dotfiles* deberían estar en un repositorio, a ser posible pública, para ayudar a otras personas a configurar sus dispositivos. Pero ¿que ocurre con las contraseñas?¿Como gestionar contraseñas y doftiles?
Precisamente esto es de lo que quiero hablar en el podcast de hoy. Quiero comentarte diferentes opciones y posibilidades para gestionar la combinación de contraseñas y dotfiles.
Contraseñas y dotfiles
La pregunta sobre contraseñas y dotfiles
Todo esto viene de una pregunta de CerealKiller,
Saludos, lo primero felicitarte por el excelente trabajo que haces.Dicho esto, vamos al turrón… Veo que hay mucha gente que publica sus dotfiles en repositorios git y siempre me he preguntado como hacen para no subir el archivo con contraseñas. Me explico, para descargar mi correo uso fetchmail, y todas las contraseñas están en su correspondiente rc… Si subo el archivo tal cual estarán expuestas y obviamente no es lo que deseo (ni aunque el repositorio esté en modo privado). Espero haberme explicado.
Mi visión personal
Desde mi punto de vista, lo mejor es no publicar bajo ningún concepto tus contraseñas, ni siquiera en el caso de que estén cifradas, ni que estén en un repositorio privado. La razón de esto, según mi visión, es que lo que hoy es indescifrable, mañana puede no serlo. Al fin y al cabo, la capacidad de cómputo cada vez es mayor. Lo que hoy se prevee descifrar en un millón de años, es posible, que mañana sea en un puñado de segundos.
Por otro lado, creo que el archivo de configuración debe respetar al máximo su apariencia. Esto que ahora mismo no tiene mucho sentido, verás que a lo largo de la exposición va ganando razón.
Y, por último, lo mejor es tener tu configuración accesible, no solo para ti, sino también para otros. Además por supuesto, bajo un sistema de control de versiones, que ta va a permitir hacer una marcha atrás, en el caso de que haya un problema.
Partiendo de estas tres premisas, en los siguientes puntos te voy a comentar las opciones que te propongo para lidiar con esta combinación de contraseñas y dotfiles. Por supuesto, que estas son mis propuestas, y estaré encantado de escuchar las tuyas.
...
Más información en las notas del podcast sobre contraseñas y dotfiles
Precisamente esto es de lo que quiero hablar en el podcast de hoy. Quiero comentarte diferentes opciones y posibilidades para gestionar la combinación de contraseñas y dotfiles.
Contraseñas y dotfiles
La pregunta sobre contraseñas y dotfiles
Todo esto viene de una pregunta de CerealKiller,
Saludos, lo primero felicitarte por el excelente trabajo que haces.Dicho esto, vamos al turrón… Veo que hay mucha gente que publica sus dotfiles en repositorios git y siempre me he preguntado como hacen para no subir el archivo con contraseñas. Me explico, para descargar mi correo uso fetchmail, y todas las contraseñas están en su correspondiente rc… Si subo el archivo tal cual estarán expuestas y obviamente no es lo que deseo (ni aunque el repositorio esté en modo privado). Espero haberme explicado.
Mi visión personal
Desde mi punto de vista, lo mejor es no publicar bajo ningún concepto tus contraseñas, ni siquiera en el caso de que estén cifradas, ni que estén en un repositorio privado. La razón de esto, según mi visión, es que lo que hoy es indescifrable, mañana puede no serlo. Al fin y al cabo, la capacidad de cómputo cada vez es mayor. Lo que hoy se prevee descifrar en un millón de años, es posible, que mañana sea en un puñado de segundos.
Por otro lado, creo que el archivo de configuración debe respetar al máximo su apariencia. Esto que ahora mismo no tiene mucho sentido, verás que a lo largo de la exposición va ganando razón.
Y, por último, lo mejor es tener tu configuración accesible, no solo para ti, sino también para otros. Además por supuesto, bajo un sistema de control de versiones, que ta va a permitir hacer una marcha atrás, en el caso de que haya un problema.
Partiendo de estas tres premisas, en los siguientes puntos te voy a comentar las opciones que te propongo para lidiar con esta combinación de contraseñas y dotfiles. Por supuesto, que estas son mis propuestas, y estaré encantado de escuchar las tuyas.
...
Más información en las notas del podcast sobre contraseñas y dotfiles
Released:
Apr 15, 2021
Format:
Podcast episode
Titles in the series (100)
T01E03. Sobre conversadores y revolucionarios by Atareao con Linux