beroal Сообщения

beroal	# 1 год, 6 месяцев назад
Темы: 5 Сообщения: 96 Участник с: 02 августа 2016	grayich просто используемый репозиторий не устарел, Или глюк при проверке устарелости. vladan, если проблема повторится, сообщите, с каких репозиториев вы качаете пакеты.

beroal	# 1 год, 6 месяцев назад
Темы: 5 Сообщения: 96 Участник с: 02 августа 2016	Кто объяснит, как работает XWayland? Для каждой клиентской программы запускается процесс XWayland-а, с которым она общается? Или для всех клиентских программ один процесс? Или XWayland вообще не требует своего процесса?

beroal	# 1 год, 6 месяцев назад
Темы: 5 Сообщения: 96 Участник с: 02 августа 2016	vs220 Тут меняй sata на nvme или dom всеравно не будет брильянса ;) Как можно! У NVMe по сравнению с SATA неживой, пластмассовый звук. ;-)

beroal	# 1 год, 6 месяцев назад
Темы: 5 Сообщения: 96 Участник с: 02 августа 2016	vasek beroal, рекомендую почитать что такое электронный ключ (token, etoken …) Я всю жизнь про это читаю. Включая сегодня. :-)

beroal	# 1 год, 6 месяцев назад
Темы: 5 Сообщения: 96 Участник с: 02 августа 2016	vasek ЭЦП - это тот же токен, взломать который практически маловероятно … теоретически можно все, но когда доходит до практики …. ситуация резко меняется. Злоумышленнику обычно легче получить секретный ключ (асимметричного шифрования), с помощью которого создаются ЭЦП, чем взламывать криптографические алгоритмы. Способы кражи, которые возможны сейчас: Многие пользователи дают аккаунту обычного пользователя (не root), под которым всё время работают, через `sudo` право выполнить любую программу с правами root после ввода пароля. Программа злоумышленника может подслушать пароль через Xorg server. Программа злоумышленника может прочитать ключи SSH, пароли для веб-сайтов из домашней директории веб-браузера и вообще все ключи, которые программы обычно хранят в своих домашних директориях. Конечно, в обоих случаях злоумышленнику нужна возможность запускать программы на компьютере жертвы с правами обычного пользователя. То есть это может делать любой программист.

beroal

# 1 год, 6 месяцев назад

Темы: 5

Сообщения: 96

Участник с: 02 августа 2016

vasek
ЭЦП - это тот же токен, взломать который практически маловероятно … теоретически можно все, но когда доходит до практики …. ситуация резко меняется.

Злоумышленнику обычно легче получить секретный ключ (асимметричного шифрования), с помощью которого создаются ЭЦП, чем взламывать криптографические алгоритмы. Способы кражи, которые возможны сейчас:

Многие пользователи дают аккаунту обычного пользователя (не root), под которым всё время работают, через `sudo` право выполнить любую программу с правами root после ввода пароля. Программа злоумышленника может подслушать пароль через Xorg server.
Программа злоумышленника может прочитать ключи SSH, пароли для веб-сайтов из домашней директории веб-браузера и вообще все ключи, которые программы обычно хранят в своих домашних директориях.

Конечно, в обоих случаях злоумышленнику нужна возможность запускать программы на компьютере жертвы с правами обычного пользователя. То есть это может делать любой программист.

beroal	# 1 год, 6 месяцев назад (отредактировано 1 год, 6 месяцев назад)
Темы: 5 Сообщения: 96 Участник с: 02 августа 2016	Aivar Я до сих пор не знаю, как что-то скопированое в буфер обмена из терминала вставить, например, в файрфокс. Наоборот можно. Ясно, спасибо. Абстрактно, реализация должна быть как описано здесь. Там о файлах, но буфер обмена можно рассматривать как разновидность файла. [off]Кстати, кто-то может добавить в википедию, что powerbox реализован также в Android, Storage Access Framework? Википедия давно запретила мне редактировать.[/off]

beroal

# 1 год, 6 месяцев назад (отредактировано 1 год, 6 месяцев назад)

Темы: 5

Сообщения: 96

Участник с: 02 августа 2016

Aivar
Я до сих пор не знаю, как что-то скопированое в буфер обмена из терминала вставить, например, в файрфокс. Наоборот можно.

Ясно, спасибо.

Абстрактно, реализация должна быть как описано здесь. Там о файлах, но буфер обмена можно рассматривать как разновидность файла.

[off]Кстати, кто-то может добавить в википедию, что powerbox реализован также в Android, Storage Access Framework? Википедия давно запретила мне редактировать.[/off]

beroal	# 1 год, 6 месяцев назад
Темы: 5 Сообщения: 96 Участник с: 02 августа 2016	vasek Полная чушь, учитывая фразу из статьи Но он никогда не оформлял электронную подпись и не получал физический носитель (флэшка с пин-кодом). сейчас это в принципе не возможно. Вы оспариваете достоверность статьи? Ну, я мог бы обсудить, но не хочу делать это в этой теме. Дело в том, что отказ от криптографии не выход. Я хочу использовать ЭЦП. Она удобно. Кстати, я не гражданин РФ. Думаю, именно этот способ мошенничества для меня не актуален. Но возможны аналогичные способы мошенничества. nafanja beroal возможен фишинг паролей; что для одного фишинг паролей, то для другого нужный функционал по перехвату или эмуляции событий… нож это не орудие убийства, а просто инструмент!! Согласен. Но защищаться от фишинга всё-таки нужно.

beroal

# 1 год, 6 месяцев назад

Темы: 5

Сообщения: 96

Участник с: 02 августа 2016

vasek
Полная чушь, учитывая фразу из статьи

Но он никогда не оформлял электронную подпись и не получал физический носитель (флэшка с пин-кодом).

сейчас это в принципе не возможно.

Вы оспариваете достоверность статьи? Ну, я мог бы обсудить, но не хочу делать это в этой теме. Дело в том, что отказ от криптографии не выход. Я хочу использовать ЭЦП. Она удобно. Кстати, я не гражданин РФ. Думаю, именно этот способ мошенничества для меня не актуален. Но возможны аналогичные способы мошенничества.

nafanja
beroal
возможен фишинг паролей;

что для одного фишинг паролей, то для другого нужный функционал по перехвату или эмуляции событий…
нож это не орудие убийства, а просто инструмент!!

Согласен. Но защищаться от фишинга всё-таки нужно.

beroal	# 1 год, 6 месяцев назад
Темы: 5 Сообщения: 96 Участник с: 02 августа 2016	Aivar У меня есть Электронная Цифровая Подпись? :-О Вот вы кролика не видите, а он есть. :-) Aivar В weston банальный копипаст между двумя программами - большая трабла. Зато безопасно. ) Этого я и боялся. Можно подробнее? Представляю, что я найду, когда начну копать способы разграничить доступ прикладным программам к диску…

beroal

# 1 год, 6 месяцев назад

Темы: 5

Сообщения: 96

Участник с: 02 августа 2016

Aivar
У меня есть Электронная Цифровая Подпись? :-О

Вот вы кролика не видите, а он есть. :-)

Aivar
В weston банальный копипаст между двумя программами - большая трабла. Зато безопасно. )

Этого я и боялся. Можно подробнее?

Представляю, что я найду, когда начну копать способы разграничить доступ прикладным программам к диску…

beroal	# 1 год, 6 месяцев назад
Темы: 5 Сообщения: 96 Участник с: 02 августа 2016	При попытке отправить сообщение со смайликом Unicode выдаёт «Ошибка 500».

beroal	# 1 год, 6 месяцев назад (отредактировано 1 год, 6 месяцев назад)
Темы: 5 Сообщения: 96 Участник с: 02 августа 2016	Aivar beroal Wayland интересует из-за лучшей изоляции программ друг от друга. Это что-то абстрактное. Конкретно писали о том, что если две программы работают с одним сервером X11, то одна программа может следить и управлять другой программой; возможен фишинг паролей; не поддерживается screen lock. Причина всего этого в X11, поэтому нужен Wayland, новый протокол. О безопасности многие не думают, пока жареный петух не клюнет. Развитие информационных технологий привело к тому, что мошенник может продать ваш дом без вашего ведома с помощью вашей ЭЦП!

beroal

# 1 год, 6 месяцев назад (отредактировано 1 год, 6 месяцев назад)

Темы: 5

Сообщения: 96

Участник с: 02 августа 2016

Aivar
beroal
Wayland интересует из-за лучшей изоляции программ друг от друга.
Это что-то абстрактное.

Конкретно писали о том, что

если две программы работают с одним сервером X11, то одна программа может следить и управлять другой программой;
возможен фишинг паролей;
не поддерживается screen lock.

Причина всего этого в X11, поэтому нужен Wayland, новый протокол.

О безопасности многие не думают, пока жареный петух не клюнет. Развитие информационных технологий привело к тому, что мошенник может продать ваш дом без вашего ведома с помощью вашей ЭЦП!