卸载了Pidgin
Author: 小权今天无意中发现我的Ubuntu目录下~/.purple/accounts.xml 文件里面竟然以明文形式保存了我的几个主要IM帐号的密码,遂立马出了一身冷汗,好赤裸裸啊。
Google了下Pidgin关于明文存密码的信息,才知道这是很早就已知的事情了。
并且Pidgin官方还做了解释:http://developer.pidgin.im/wiki/PlainTextPasswords
当然你可以选择不“保存密码”,但是那会很不方便。
为此干脆卸载了Pidgin改投其他IM客户端了。
BTW:
1、卸载Pidgin后一定别忘记手动删除.purple目录,不然你的密码还是赤裸裸的保存的accounts.xml里面。
2、Windows用户会有同样的问题。
One Response for "卸载了Pidgin"
[...] This post was mentioned on Twitter by Gavin Quan, kain huang. kain huang said: Resending @gavinquan: Blog: 卸载了Pidgin http://www.quanlei.com/2010/02/uninstall-pidgin/ //赶紧卸掉吧,太恐怖了。至少要做点变换啊 [...]
Leave a reply