URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 87149
[ Назад ]

Исходное сообщение
"Правозащитная организация EFF продолжила анализ обеспечения ..."

Отправлено opennews , 07-Ноя-12 12:11 
Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) опубликовала (https://www.eff.org/deeplinks/2012/11/privacy-ubuntu-1210-fu...) вторую часть своего исследования обеспечения приватности пользователей Ubuntu 12.10. В отличие от первой публикации (http://www.opennet.me/opennews/art.shtml?num=35203), в которой внимание было сосредоточено на нарушении конфиденциальности пользователей в реализации online-поиска в панели Dash, во второй части отмечается большое достижение проекта по защите данных пользователей. Начиная с выпуска Ubuntu 12.10 пользователям из коробки доступны средства для хранения всех данных в шифрованных дисковых разделах.

Ранее для задействования подобной функции приходилось использовать нестандартный текстовый инсталлятор из альтернативной сборки, что мешало задействованию шифрования разделов на машинах технически неподкованных пользователей. Среди пожеланий EFF по улучшению реализации отмечается включение шифрования разделов по умолчанию.

URL: https://www.eff.org/deeplinks/2012/11/privacy-ubuntu-1210-fu...
Новость: http://www.opennet.me/opennews/art.shtml?num=35252


Содержание

Сообщения в этом обсуждении
"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено CSRedRat , 07-Ноя-12 12:11 
Молодцы. Всё разобрали по существу, без предвзятостей, с заботой о пользователях, указали на слабые и сильные места.

"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено Аноним , 07-Ноя-12 16:14 
Да уж. Молодцы, сразу видно цивилизованных людей с головой на плечах.

"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено Аноним , 07-Ноя-12 18:51 
> Молодцы. Всё разобрали по существу, без предвзятостей, с заботой о пользователях, указали на слабые и сильные места.

Ага. До того, как Марк сделал им адресное пожертвование - указывали на слабые места. После - на сильные :)


"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено Ан он им , 07-Ноя-12 13:01 
Спасение приватности -- дело рук самих пользователей. Можно долго изучать защиту дистрибутивов, но никто не спасет пользователя от выкладывания материалов на всякие контактики фейсбуки ютубе.  

"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено Аноним , 07-Ноя-12 14:17 

> но никто не спасет пользователя от выкладывания материалов на всякие контактики
> фейсбуки ютубе.

Это уже чистейшее ССЗБ.


"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено cerber , 07-Ноя-12 13:10 
Всё правильно сделали

"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено robux , 07-Ноя-12 13:15 
Какой смысл шифровать раздел, если у пользователей пароли "12345".
Во-вторых, даже если пароль 42 символа, то утечки в основном проиходят во время работы, т.е. уже при смонтированных разделах.

"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено Аноним , 07-Ноя-12 16:16 
> Какой смысл шифровать раздел, если у пользователей пароли "12345".

Как бы не все в этом мире - полные имбецилы. Если б это было не так - мир немного отличался бы от того что вы видите. В частности, мы бы в лучшем случае обменивались сообщениями через гонца или RFC1149 на берестяной грамоте.


"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено Аноним , 07-Ноя-12 17:07 
Имею опыт, к сожалению пароли на самом деле 123. Взрослые люди, все тысячу раз говорилось, и по доброму, и с угрозами драконовских мер, все одно - "777", плюс еще минимум 3-4 сотрудника друга знают, и карандашом сбоку монитора. Дело в психологии, какого хрена вообще эти сраные пароли запоминать? Я вот принципиально тут с анонима пишу, потому что стомиллионпервый аккаунт заводить просто уже издевательство, а обьщий пароль это еще хуже (как и OPenID и прочие - тот же общий пароль по сути). Иллюзия безопасности еще хуже чем отсутствие ее, ибо ресурсы потребляет а итог тот же.

"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено Аноним , 07-Ноя-12 18:43 
Надо сделать так, чтобы, залогинившись под юзером на каком-нибудь интранетовом ресурсе, можно было бы узнать величину его зарплаты и историю выдачи премий. Тогда описанный бардак очень быстро прекратится.

"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено аноним0 , 07-Ноя-12 13:20 
всетаки хорошо, что такие компании проводят исследования убунту
значит эта ось уже чего-то стоит и в их глазах

"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено Raiden , 07-Ноя-12 13:47 
Ос-то неплохая, хотя и не без проблем. НО мне не нравится то что они взялись пилить юнити.
По 2 причинам: 1. ещё 1 де не делает существующие лучше , 2. не делает лучше конкретно моё кде ) В итоге имеем просто на 1 де больше, которое до кучи несёт в себе не только новшества но и массу недостатков гнома.

"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено freehck , 07-Ноя-12 14:24 
Просто не могу ужержаться, господа.
http://xkcd.com/927/

"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено Аноним , 07-Ноя-12 19:14 
Так и было задумано. Разделяй и властвуй.
Раньше было нормальное цельное сообщество, которое сообща решало все проблемы. А теперь осталось, по сути, только две тоталитарных секты - секта Леннарта и секта Космонавта. И обе ведут линукс прямым курсом на винду. А на сообщество им пофиг, тоталитарные же.

"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено vovans , 07-Ноя-12 23:13 
Мне тоже как-то не понятно, зачем куча людей пилит КДЕ, если моему Юнити от этого ни холодно, ни жарко :D

"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено виндекапец , 07-Ноя-12 13:40 
Лучше скажите мне, компиз там только под "нуво" рюхается или под блобом так же?

"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено filosofem , 07-Ноя-12 14:05 
>рюхается

нужен перевод.


"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено Andrey Mitrofanov , 07-Ноя-12 14:08 
>>рюхается
> нужен перевод.

Словарь воровского жаргона

Рюхаться

1) договаpиваться о пpедстоящем пpеступлении,
2) почувствовать, что воp лезет в каpман


"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено dddd , 07-Ноя-12 14:18 
>>>рюхается
>> нужен перевод.
> Словарь воровского жаргона
> Рюхаться
> 1) договаpиваться о пpедстоящем пpеступлении,
> 2) почувствовать, что воp лезет в каpман

Всё же скорей имелось в виду украинское "рухатись" — двигаться.


"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено Eddhie , 07-Ноя-12 14:34 
Валится.

"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено виндекапец , 07-Ноя-12 17:06 
Спасибо, глыбокауважаемыя гуры опенета. Теперь усё встало.. усё встало на свои месты.

"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено filosofem , 07-Ноя-12 19:00 
> Спасибо, глыбокауважаемыя гуры опенета. Теперь усё встало.. усё встало на свои месты.

Таки не понял какое из значений имелось в виду?


"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено Аноним , 07-Ноя-12 19:15 
> Рюхаться
> 1) договаpиваться о пpедстоящем пpеступлении,
> 2) почувствовать, что воp лезет в каpман

Мало того, что компиз падает на каждый чих, так он еще и замышляет преступления и лезет ко мне в карман! Чур меня, чур!


"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено Аноним , 07-Ноя-12 18:55 
>>рюхается
> нужен перевод.

Когда применительно к компизу используется незнакомое слово - очевидно, что смысл этого слова так или иначе сводится к частым и регулярным падениям компиза, которыми он, собственно, и знаменит.


"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено filosofem , 07-Ноя-12 19:07 
Нет, Аноним, переводить незнакомые слова исходя из собственной религиозной принадлежности методологически неверно.

"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено Аноним , 07-Ноя-12 19:17 
> Нет, Аноним, переводить незнакомые слова исходя из собственной религиозной принадлежности  методологически неверно.

Согласен. Я так и не делаю.
При этом, хотелось вы встречно заметить Вам, что отрицать реально существующие проблемы исходя из собственной религиозной принадлежности также неверно.


"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено виндекапец , 07-Ноя-12 22:12 
>При этом, хотелось вы встречно заметить Вам, что отрицать реально существующие проблемы >исходя из собственной религиозной принадлежности также неверно.

Подписываюсь под каждым словом. Но сюда, кажется, в основном только истинно верующие и ходят. Так вот расчехляют свои хоругви и надвигаются с нездоровым блеском в покрасневших глазах..


"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено ваноним , 07-Ноя-12 14:05 
включение шифрования разделов по умолчанию? для "технически неподкованных пользователей"?! они с головой дружат или просто для галочки пишут?

"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено Аноним , 07-Ноя-12 15:42 
> для "технически неподкованных пользователей"

для них в первую очередь, в чем нестыковка?


"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено Аноним , 07-Ноя-12 18:53 
> включение шифрования разделов по умолчанию? для "технически неподкованных пользователей"?!
> они с головой дружат или просто для галочки пишут?

Спокойно. Несмотря на то, что шифрование разделов уже включено по умолчанию, на практике оно еще не реализовано. Так что неподкованные пока могут спать спокойно :)


"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено Сергей , 07-Ноя-12 15:28 
Нет, по умолчанию включать шифрование раздела нельзя. Упростить возможность установки шифрованного раздела в процессе установки да это хорошо было бы, например при инсталляции вручную человек должен поставить галочку где либо, НО НЕ ПО УМОЛЧАНИЮ шифровать. Хотя, что то мне кажется подобный фунционал вроде как уже давно есть, или я ошибаюсь, ну домашний каталог \home при инсталяции можно как бы зашифровать...

"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено ваноним , 07-Ноя-12 15:55 
а ничего, что применение методов стойкой криптографической защиты [для коммерческой деятельности] подлежит обязательному лицензированию в некоторых странах?

"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено Аноним , 07-Ноя-12 16:07 
в моем понимании, в данном случае необходимо еще потрясти законом о праве доступа к пользовательскому устройству, а в случае коммерческого применения - на право доступа к сети.

"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено ваноним , 07-Ноя-12 16:31 
The Rules may be stupid, arbitrary and irritating, but god help you if you break them.
http://i32.photobucket.com/albums/d25/spunkydabunny/4chan/th...

"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено Аноним , 07-Ноя-12 17:01 
вы правы, но EFF тут не причем, все же криптографические решения защиты данных должны внедрятся, даже если выбор алгоритма будет через указание локали, ведь незащищенным устройством может быть и устройство с государственными данными.

"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено Аноним , 07-Ноя-12 17:29 
ps. просто несколько примеров:
1) домашний компьютер, подключенный к интернет, который не доверяют отдать в СЦ (по причине чувствительности обрабатываемых данных), но у которого explorer.exe просто "висит" от действия злонамеренных программ.
2) компьютер, который доверяют отдать в СЦ, но на нем замечены данные, о которых и знать-то не следует.
прозрачность данных для государственного контроля, подразумевает доступность и для других,
а даже легкое шифрование может помочь предупредить изначальную утечку данных по множеству непредусмотренных причин.

"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено ваноним , 07-Ноя-12 17:54 
"Обоюдоострый меч" - сособный вызвать как хорошие, так и плохие последствия; безвыходная, противоречивая ситуация.
EFF пытается игнорировать одну из сторон, предлагая потенциально недостаточно компетентным пользователям (как в программной, так и в юридической части) наступить на неплохие грабли

"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено Аноним , 07-Ноя-12 18:26 
вы имели бы право так говорить от некоего лица, если бы это лицо несло какую-либо ответственность за потоки данных в своем сегменте Сети, рекомендовало, участвовало, меняло что-либо, но нет, это лицо просто пользуется Сетью в своих интересах, эпизодически решает разовые задачи, данные утекали и утекают по вполне легальным каналам, наступить на которые, по-вашему, "обоюдоострый меч". разве защищаться своими силами в данной ситуации - не выход?

"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено ваноним , 07-Ноя-12 18:41 
перечитывайте мои последние коментарии в этом тредике до наступления простветления

"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено Аноним , 07-Ноя-12 19:01 
спасибо, я просветлел, но если от вас зависит создание дистрибутива Linux, в котором будет все "сделано правильно", с блобом-агентом с gpg-подписью *@gov.*, молю дайте мне его, я установлю, сэкономлю ваши ресурсы.

"Правозащитная организация EFF продолжила анализ обеспечения ..."
Отправлено Аноним , 07-Ноя-12 16:18 
> \home

^^^^^FAIL. Не, ну я понимаю что в винде с приваси плохо, но настолько картинно фэйлануть - это еще уметь надо :)