Некоммерческая правозащитная организация Electronic Frontier Foundation (EFF) опубликовала (https://www.eff.org/deeplinks/2012/11/privacy-ubuntu-1210-fu...) вторую часть своего исследования обеспечения приватности пользователей Ubuntu 12.10. В отличие от первой публикации (http://www.opennet.me/opennews/art.shtml?num=35203), в которой внимание было сосредоточено на нарушении конфиденциальности пользователей в реализации online-поиска в панели Dash, во второй части отмечается большое достижение проекта по защите данных пользователей. Начиная с выпуска Ubuntu 12.10 пользователям из коробки доступны средства для хранения всех данных в шифрованных дисковых разделах.Ранее для задействования подобной функции приходилось использовать нестандартный текстовый инсталлятор из альтернативной сборки, что мешало задействованию шифрования разделов на машинах технически неподкованных пользователей. Среди пожеланий EFF по улучшению реализации отмечается включение шифрования разделов по умолчанию.
URL: https://www.eff.org/deeplinks/2012/11/privacy-ubuntu-1210-fu...
Новость: http://www.opennet.me/opennews/art.shtml?num=35252
Молодцы. Всё разобрали по существу, без предвзятостей, с заботой о пользователях, указали на слабые и сильные места.
Да уж. Молодцы, сразу видно цивилизованных людей с головой на плечах.
> Молодцы. Всё разобрали по существу, без предвзятостей, с заботой о пользователях, указали на слабые и сильные места.Ага. До того, как Марк сделал им адресное пожертвование - указывали на слабые места. После - на сильные :)
Спасение приватности -- дело рук самих пользователей. Можно долго изучать защиту дистрибутивов, но никто не спасет пользователя от выкладывания материалов на всякие контактики фейсбуки ютубе.
> но никто не спасет пользователя от выкладывания материалов на всякие контактики
> фейсбуки ютубе.Это уже чистейшее ССЗБ.
Всё правильно сделали
Какой смысл шифровать раздел, если у пользователей пароли "12345".
Во-вторых, даже если пароль 42 символа, то утечки в основном проиходят во время работы, т.е. уже при смонтированных разделах.
> Какой смысл шифровать раздел, если у пользователей пароли "12345".Как бы не все в этом мире - полные имбецилы. Если б это было не так - мир немного отличался бы от того что вы видите. В частности, мы бы в лучшем случае обменивались сообщениями через гонца или RFC1149 на берестяной грамоте.
Имею опыт, к сожалению пароли на самом деле 123. Взрослые люди, все тысячу раз говорилось, и по доброму, и с угрозами драконовских мер, все одно - "777", плюс еще минимум 3-4 сотрудника друга знают, и карандашом сбоку монитора. Дело в психологии, какого хрена вообще эти сраные пароли запоминать? Я вот принципиально тут с анонима пишу, потому что стомиллионпервый аккаунт заводить просто уже издевательство, а обьщий пароль это еще хуже (как и OPenID и прочие - тот же общий пароль по сути). Иллюзия безопасности еще хуже чем отсутствие ее, ибо ресурсы потребляет а итог тот же.
Надо сделать так, чтобы, залогинившись под юзером на каком-нибудь интранетовом ресурсе, можно было бы узнать величину его зарплаты и историю выдачи премий. Тогда описанный бардак очень быстро прекратится.
всетаки хорошо, что такие компании проводят исследования убунту
значит эта ось уже чего-то стоит и в их глазах
Ос-то неплохая, хотя и не без проблем. НО мне не нравится то что они взялись пилить юнити.
По 2 причинам: 1. ещё 1 де не делает существующие лучше , 2. не делает лучше конкретно моё кде ) В итоге имеем просто на 1 де больше, которое до кучи несёт в себе не только новшества но и массу недостатков гнома.
Просто не могу ужержаться, господа.
http://xkcd.com/927/
Так и было задумано. Разделяй и властвуй.
Раньше было нормальное цельное сообщество, которое сообща решало все проблемы. А теперь осталось, по сути, только две тоталитарных секты - секта Леннарта и секта Космонавта. И обе ведут линукс прямым курсом на винду. А на сообщество им пофиг, тоталитарные же.
Мне тоже как-то не понятно, зачем куча людей пилит КДЕ, если моему Юнити от этого ни холодно, ни жарко :D
Лучше скажите мне, компиз там только под "нуво" рюхается или под блобом так же?
>рюхаетсянужен перевод.
>>рюхается
> нужен перевод.Словарь воровского жаргона
Рюхаться
1) договаpиваться о пpедстоящем пpеступлении,
2) почувствовать, что воp лезет в каpман
>>>рюхается
>> нужен перевод.
> Словарь воровского жаргона
> Рюхаться
> 1) договаpиваться о пpедстоящем пpеступлении,
> 2) почувствовать, что воp лезет в каpманВсё же скорей имелось в виду украинское "рухатись" — двигаться.
Валится.
Спасибо, глыбокауважаемыя гуры опенета. Теперь усё встало.. усё встало на свои месты.
> Спасибо, глыбокауважаемыя гуры опенета. Теперь усё встало.. усё встало на свои месты.Таки не понял какое из значений имелось в виду?
> Рюхаться
> 1) договаpиваться о пpедстоящем пpеступлении,
> 2) почувствовать, что воp лезет в каpманМало того, что компиз падает на каждый чих, так он еще и замышляет преступления и лезет ко мне в карман! Чур меня, чур!
>>рюхается
> нужен перевод.Когда применительно к компизу используется незнакомое слово - очевидно, что смысл этого слова так или иначе сводится к частым и регулярным падениям компиза, которыми он, собственно, и знаменит.
Нет, Аноним, переводить незнакомые слова исходя из собственной религиозной принадлежности методологически неверно.
> Нет, Аноним, переводить незнакомые слова исходя из собственной религиозной принадлежности методологически неверно.Согласен. Я так и не делаю.
При этом, хотелось вы встречно заметить Вам, что отрицать реально существующие проблемы исходя из собственной религиозной принадлежности также неверно.
>При этом, хотелось вы встречно заметить Вам, что отрицать реально существующие проблемы >исходя из собственной религиозной принадлежности также неверно.Подписываюсь под каждым словом. Но сюда, кажется, в основном только истинно верующие и ходят. Так вот расчехляют свои хоругви и надвигаются с нездоровым блеском в покрасневших глазах..
включение шифрования разделов по умолчанию? для "технически неподкованных пользователей"?! они с головой дружат или просто для галочки пишут?
> для "технически неподкованных пользователей"для них в первую очередь, в чем нестыковка?
> включение шифрования разделов по умолчанию? для "технически неподкованных пользователей"?!
> они с головой дружат или просто для галочки пишут?Спокойно. Несмотря на то, что шифрование разделов уже включено по умолчанию, на практике оно еще не реализовано. Так что неподкованные пока могут спать спокойно :)
Нет, по умолчанию включать шифрование раздела нельзя. Упростить возможность установки шифрованного раздела в процессе установки да это хорошо было бы, например при инсталляции вручную человек должен поставить галочку где либо, НО НЕ ПО УМОЛЧАНИЮ шифровать. Хотя, что то мне кажется подобный фунционал вроде как уже давно есть, или я ошибаюсь, ну домашний каталог \home при инсталяции можно как бы зашифровать...
а ничего, что применение методов стойкой криптографической защиты [для коммерческой деятельности] подлежит обязательному лицензированию в некоторых странах?
в моем понимании, в данном случае необходимо еще потрясти законом о праве доступа к пользовательскому устройству, а в случае коммерческого применения - на право доступа к сети.
The Rules may be stupid, arbitrary and irritating, but god help you if you break them.
http://i32.photobucket.com/albums/d25/spunkydabunny/4chan/th...
вы правы, но EFF тут не причем, все же криптографические решения защиты данных должны внедрятся, даже если выбор алгоритма будет через указание локали, ведь незащищенным устройством может быть и устройство с государственными данными.
ps. просто несколько примеров:
1) домашний компьютер, подключенный к интернет, который не доверяют отдать в СЦ (по причине чувствительности обрабатываемых данных), но у которого explorer.exe просто "висит" от действия злонамеренных программ.
2) компьютер, который доверяют отдать в СЦ, но на нем замечены данные, о которых и знать-то не следует.
прозрачность данных для государственного контроля, подразумевает доступность и для других,
а даже легкое шифрование может помочь предупредить изначальную утечку данных по множеству непредусмотренных причин.
"Обоюдоострый меч" - сособный вызвать как хорошие, так и плохие последствия; безвыходная, противоречивая ситуация.
EFF пытается игнорировать одну из сторон, предлагая потенциально недостаточно компетентным пользователям (как в программной, так и в юридической части) наступить на неплохие грабли
вы имели бы право так говорить от некоего лица, если бы это лицо несло какую-либо ответственность за потоки данных в своем сегменте Сети, рекомендовало, участвовало, меняло что-либо, но нет, это лицо просто пользуется Сетью в своих интересах, эпизодически решает разовые задачи, данные утекали и утекают по вполне легальным каналам, наступить на которые, по-вашему, "обоюдоострый меч". разве защищаться своими силами в данной ситуации - не выход?
перечитывайте мои последние коментарии в этом тредике до наступления простветления
спасибо, я просветлел, но если от вас зависит создание дистрибутива Linux, в котором будет все "сделано правильно", с блобом-агентом с gpg-подписью *@gov.*, молю дайте мне его, я установлю, сэкономлю ваши ресурсы.
> \home^^^^^FAIL. Не, ну я понимаю что в винде с приваси плохо, но настолько картинно фэйлануть - это еще уметь надо :)