URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 57090
[ Назад ]

Исходное сообщение
"Попытка интеграции управления конфиденциальной информацией в..."

Отправлено opennews , 21-Июл-09 16:04 
Разработчики KDE и GNOME представили (http://www.linuxpromagazine.com/Online/News/Common-Keyring-K...) черновой вариант API для хранилища конфиденциальной информации, разработанный с целью создания общего интерфейса для тех приложений, которым необходимо хранить пароли или другую секретную информацию.


Стеф Уолтер (Stef Walter) автор GNOME Keyring и Мишель Лепольд (Michael Leupold) автор KDE Wallet Manager совместно пришли к идее API для хранения секретной информации. Созданные ими приложения как раз и используются для хранения паролей, ключей шифрования и сертификатов.


Объединенная функциональность спроектирована таким образом, чтобы любое приложение могло ее использовать. Если говорить кратко, то Keyring или Wallet приложения должны запускать демон, чтобы другие программы имели доступ к стандартному интерфейсу. Еще не имеющее названия API хранения секретной информации также будет запускаться поверх системы D-Bus (для взаимодействия ...

URL: http://www.linuxpromagazine.com/Online/News/Common-Keyring-K...
Новость: http://www.opennet.me/opennews/art.shtml?num=22674


Содержание

Сообщения в этом обсуждении
"Попытка интеграции управления конфиденциальной информацией в..."
Отправлено Аноним , 21-Июл-09 16:06 
ИМХО, лучшее хранилище паролей - это ваша голова. У меня достаточно большое количчество паролей в разных приложениях (более 30), и я прекрасно обхожусь без этих программ. Они на мой взгляд только способствуют ухудшению безопасности.

"Попытка интеграции управления конфиденциальной информацией в..."
Отправлено anonymouse , 21-Июл-09 16:23 
Всем бы да такую светлую голову как у вас. Только вот бумажка с паролем прикреплённая к монитору ещё менее безопасна.

"Попытка интеграции управления конфиденциальной информацией в..."
Отправлено GateKeeper , 21-Июл-09 16:52 
А какая разница между бумажкой с 30 паролями и бумажкой с 1 но от валлета, обе из которых прикреплены к монитору?

"Попытка интеграции управления конфиденциальной информацией в..."
Отправлено User294 , 22-Июл-09 19:39 
Разница в том что 1 пароль можно запомнить и бумажка будет не нужна.А вот 30... уже труднее.

"Попытка интеграции управления конфиденциальной информацией в..."
Отправлено Bazz , 21-Июл-09 18:29 
Всё просто, учите стихи :)
Для ццц хуже :(
Не все сайты понимают `'][/., и длинна ограничена.

"Попытка интеграции управления конфиденциальной информацией в..."
Отправлено DevTi , 21-Июл-09 16:54 
Как раз этот подход менее безопасный, так как невозможно часто менять и запоминать "более 30" сложных паролей - конечно если вы не феномен или вам просто нечем заняться :D

"Попытка интеграции управления конфиденциальной информацией в..."
Отправлено Frank , 21-Июл-09 17:03 
Дело не только в том, чтобы запоминать пароли, но ещё и в их использовании. Одно дело просто помнить, другое - ещё и вводить. Например, запуская ИМ-клиент, можно ввести пароль к аське, пароль к джабберу, пароль к sip, пароли к парочке-другой чат-рум... А можно всё это позволить ИМ-клиенту достать из надёжного хранилища и отдать серверам вместо меня.

"Попытка интеграции управления конфиденциальной информацией в..."
Отправлено Аноним , 21-Июл-09 17:52 
>ИМХО, лучшее хранилище паролей - это ваша голова. У меня достаточно большое
>количчество паролей в разных приложениях (более 30), и я прекрасно обхожусь
>без этих программ. Они на мой взгляд только способствуют ухудшению безопасности.
>

Видимо, вы не совсем понимаете что там обычно хранится..

Там могут быть пароли к сети вайфай, к самбе или к почтовому аккаунту.


"Попытка интеграции управления конфиденциальной информацией в..."
Отправлено fyrer , 21-Июл-09 20:58 
>ИМХО, лучшее хранилище паролей - это ваша голова. У меня достаточно большое
>количчество паролей в разных приложениях (более 30), и я прекрасно обхожусь
>без этих программ. Они на мой взгляд только способствуют ухудшению безопасности.
>

Существует очень хороший девайс для востановления таких паролей- паяльник называется))



"Попытка интеграции управления конфиденциальной информацией в..."
Отправлено kukulkan , 21-Июл-09 22:39 
> ИМХО, лучшее хранилище паролей - это ваша голова. У меня достаточно большое количчество > паролей в разных приложениях (более 30), и я прекрасно обхожусь без этих программ. Они на мой взгляд только способствуют ухудшению безопасности.

такая защита легко взламывается терморектальным криптоанализом.


"Попытка интеграции управления конфиденциальной информацией в..."
Отправлено Аноним , 21-Июл-09 17:00 
>Стеф Уолтер (Stef Walter) автор GNOME Keyring

Гоните в шею этого криворукого бабуина! Уже несколько лет не могут исправить баг с блокировкой десктопа!

Есть только два пакета, которые я сношу при каждой установке убунты: Network Manager и GNOME Keyring.


"Попытка интеграции управления конфиденциальной информацией в..."
Отправлено AlexanderYT , 21-Июл-09 17:39 
Ссылочку на баг в студию для начала. А потом уже бабуины.

"Попытка интеграции управления конфиденциальной информацией в..."
Отправлено Аноним , 22-Июл-09 16:43 
https://bugs.launchpad.net/ubuntu/+source/gnome-keyring/+bug...

Bug #217551 reported by Nanley Chery  on 2008-04-15
Status: Confirmed

Есть ещё много дублей.


"Попытка интеграции управления конфиденциальной информацией в..."
Отправлено 74025 , 21-Июл-09 19:00 
>Есть только два пакета, которые я сношу при каждой установке убунты: Network Manager и GNOME Keyring.

А чем же Network Manaher не угодил? Он же не от КДЕ. Мне вот в Кубунте первым делом приходится из .deb`а устанавливать гномовский нетворк менеджер.


"Попытка интеграции управления конфиденциальной информацией в..."
Отправлено Аноним , 21-Июл-09 17:50 
совместно с директором ЦРУ пришли к идее API для хранения секретной информации.

"Попытка интеграции управления конфиденциальной информацией в..."
Отправлено 74025 , 21-Июл-09 19:02 
>совместно с директором ЦРУ пришли к идее API для хранения секретной информации.

На серверах ЦРУ. Потому что только там можно демократично сохранить всю свою информацию. И бесплатно еще поди:)



"Попытка интеграции управления конфиденциальной информацией в..."
Отправлено 1 , 21-Июл-09 20:58 
Бесплатно никак. За деньги американских налогоплательщиков. В любом случае, вы передёргиваете.

"Попытка интеграции управления конфиденциальной информацией в..."
Отправлено User294 , 22-Июл-09 19:41 
>На серверах ЦРУ.

А чо, вон амазон уже бабахнул оруэлловский 1984 на ебуках.Цензоршип налицо...


"Попытка интеграции управления конфиденциальной информацией в..."
Отправлено Имя , 22-Июл-09 01:31 
Целесообразнее уничтожить почтенную публику, чем из миллионов её паролей от унылых ящиков, вконтактов, одноклассников и форумов отфильтровывать что-то, действительно интересующее.
Вы не заметили, что шутка про "Сообщение будет отправлено позже, т.к. соответствующий сотрудник ЦРУ отошёл" является сарказмом и её буквальное восприятие - индикатор глупости и серости мышления оратора? Паранойя была модной и крутой лет эдак дцать назад ;)