Kodi: Wie Passwörter in Addons verschlüsseln?

Du suchst ein Programm für einen bestimmten Zweck?
Antworten
debianoli
Beiträge: 4068
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Kodi: Wie Passwörter in Addons verschlüsseln?

Beitrag von debianoli » 02.05.2021 13:21:40

Hi,
ich habe Kodi 19 Matrix im Einsatz unter Debian Bullseye.

Leider trägt Kodi Passwörter in den Addons im Klartext ein.

Wisst ihr, wie man dort die Passwörter verschlüsseln kann bzw Kodi zu einem Passwort-Safe zwingen kann?

Oder geht das gar nicht?

Grüße

Oli

reox
Beiträge: 2460
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: Kodi: Wie Passwörter in Addons verschlüsseln?

Beitrag von reox » 05.05.2021 06:42:05

Bugreport oder besser Pull Request beim Addonschreiber stellen...

Ich hab das mal probiert, weil zB ein altes spotify plugin das passwort auch auf der cmdline des befehls geschrieben hat. dH jeder der nach /proc schauen konnte sah das (und auch den usernamen)...
Der Report wurde dann geschlossen, weil "dem soll man sich halt bewusst sein" - no bug, it's a feature

debianoli
Beiträge: 4068
Registriert: 07.11.2007 13:58:49
Wohnort: Augschburg

Re: Kodi: Wie Passwörter in Addons verschlüsseln?

Beitrag von debianoli » 14.05.2021 08:45:03

reox hat geschrieben: ↑ zum Beitrag ↑
05.05.2021 06:42:05
Der Report wurde dann geschlossen, weil "dem soll man sich halt bewusst sein" - no bug, it's a feature
Ok, thx, das hatte ich mir fast gedacht.

Dann mache ich mich da mal schlau. Technisch geht es zB über Debianpython-keyring.

Leider bin ich in Python nicht so fit und ob python-keyring bei den xml-FIles der Addon-Configs geht, k.A.

reox
Beiträge: 2460
Registriert: 06.06.2006 22:09:47
Lizenz eigener Beiträge: MIT Lizenz

Re: Kodi: Wie Passwörter in Addons verschlüsseln?

Beitrag von reox » 14.05.2021 16:49:13

Ein problem bei kodi-addons ist wohl, dass die plattformunabhängig funktionieren müssen und selbst wenn man bei Linux bleibt, es da viele Varianten gibt wie kodi installiert wird.
keyring schaut jetzt nicht schlecht aus aber die frage ist zB ob es einen sinnvollen fallback kann.

Ich hab zB mal in das netflix plugin geschau und die scheinen da irgendwas zu verschlüsseln: https://github.com/CastagnaIT/plugin.vi ... entials.py

Antworten