Was soll der Apache machen? Der führt halt dein Script aus und das muss dann schauen dass es sich das Passwort irgendwoher besorgt. Wo genau siehst du da dich ("mich" per Socket...)?

Genau, ich möchte, dass der Apache nicht das Skript selbst aufruft, sondern einen laufenden Prozess nach dem Skript fragt. Der Prozess (oben "Server") frisst das Skript, liefert sensible Daten und gibt es dann an Apache weiter.

Da gabs doch noch diesen Gedanken, "everything is a file" und so.
Nur ein File ist ein File. Speicher ist Speicher. Wenn du das Passwort dann doch als File ablegst, hast du ja nix gewonnen.

Und was ist mit so Dingern wie /dev/mem?

Könnte diese Idee, dass die Passworte "im Speicher" sicher sind vielleicht auch einfach falsch sein?
Die sind da so sicher wie sie der Server sicher sein lässt. Wenn du da ein böses Programm drauf laufen hast das den Speicher irgendwie auslesen kann, ists nicht mehr sicher.
Aber *eigentlich* sollte man so einen Server ja gescheit abgesichert haben. Das ist viel besser als sich über Passwort-Schieben Gedanken zu machen.

Der Punkt ist, dass es mich interessiert, ob beispielsweise zur Laufzeit eines Programms (ich nenne das Programm laienhaft Passwort-Server), irgendwer die initialisierten Variablen dieses laufenden Programms lesen kann.

Verstehst Du, in meinen Augen ist es ein enormer Unterschied, ob ich die Passworte in einer Datei speichere, die man auf die ursimpelste Weise lesen kann oder es an einen Ort bringen könnte, der eben nur für den Prozess lesbar ist und dabei, falls der Prozess stirbt, auch direkt die Variablen leert und damit unverfügbar macht.

Ich finde, dass ist nicht einfach nur Passwortschieberei. Ich wäre auch persönlich davon überrascht, dass mit Zugriff auf /dev/mem oder ähnliches, Passworte, die zum Verschlüsseln verwendet werden (nicht nur zum Hashen), praktisch lesbar sind, denn schließlich wäre es demnach total Stulle, welche noch so harten Verschlüsselungsverfahren ich verwende, wenn jemand doch nur mit einem kleinen Dämon meinen Arbeitsspeicher überwachen bräuchte.

Da würde ich direkt auch ein anderes Bild von diesen Keyrings etc. bekommen.