AS
Когда на комп надо поставить дрлпбокс на котором кипасс в котором пароль от дропбокса
Size: a a a
2016 August 19
D🐈
кипас у меня для тех паролей, которые мне совершенно не важны
D🐈
но компьютерному разуму я не доверю действительно важную информацию 😊
q
Когда на комп надо поставить дрлпбокс на котором кипасс в котором пароль от дропбокса
Один пароль придется выучить)
D🐈
уж поверьте старому... эмм... ))
q
Я незнаю кому больше доверять. Себе или компьютеру
AS
qap
Один пароль придется выучить)
Только от кипаса. Дропбокс я поднимаю с телефона
AS
но компьютерному разуму я не доверю действительно важную информацию 😊
Самая острая память тупее самого тупого карандаша
D🐈
Самая острая память тупее самого тупого карандаша
своей памяти я тоже не доверю действительно важную информацию )
D🐈
для этого есть другие методы
AB
qap
Дождутся пока ты расшифруешь свой xml и с*издят файл из %temp%
xml база KeePass перемаалывается криптофункцией в закрытых защищенных сегментах памяти, выделяемых функцией memalloc() в Mono VM
Тут даже отладочный дамп памяти GDB бессилен - просто каша из набора байт сбрасывается
а если говорить про random/urandom - то это не только устройства, но и функция, работающая с ними, доступная для всех языков через FFI (тот же ctypes в Python) - так что все операции можно также производить в памяти
но не нужно забывать, что сборка ядра Linux должна быть с поддержкой nx-bit и security модулями (SELinux, AppArmor) и патчами grsecurity и PaX - в этом случае лучше юзать микро-дистрибутив Alpine Linux (возможно даже в Docker контейнере) для создания безопасного окружения
Тут даже отладочный дамп памяти GDB бессилен - просто каша из набора байт сбрасывается
а если говорить про random/urandom - то это не только устройства, но и функция, работающая с ними, доступная для всех языков через FFI (тот же ctypes в Python) - так что все операции можно также производить в памяти
man 3 random
но не нужно забывать, что сборка ядра Linux должна быть с поддержкой nx-bit и security модулями (SELinux, AppArmor) и патчами grsecurity и PaX - в этом случае лучше юзать микро-дистрибутив Alpine Linux (возможно даже в Docker контейнере) для создания безопасного окружения
q
xml база KeePass перемаалывается криптофункцией в закрытых защищенных сегментах памяти, выделяемых функцией memalloc() в Mono VM
Тут даже отладочный дамп памяти GDB бессилен - просто каша из набора байт сбрасывается
а если говорить про random/urandom - то это не только устройства, но и функция, работающая с ними, доступная для всех языков через FFI (тот же ctypes в Python) - так что все операции можно также производить в памяти
но не нужно забывать, что сборка ядра Linux должна быть с поддержкой nx-bit и security модулями (SELinux, AppArmor) и патчами grsecurity и PaX - в этом случае лучше юзать микро-дистрибутив Alpine Linux (возможно даже в Docker контейнере) для создания безопасного окружения
Тут даже отладочный дамп памяти GDB бессилен - просто каша из набора байт сбрасывается
а если говорить про random/urandom - то это не только устройства, но и функция, работающая с ними, доступная для всех языков через FFI (тот же ctypes в Python) - так что все операции можно также производить в памяти
man 3 random
но не нужно забывать, что сборка ядра Linux должна быть с поддержкой nx-bit и security модулями (SELinux, AppArmor) и патчами grsecurity и PaX - в этом случае лучше юзать микро-дистрибутив Alpine Linux (возможно даже в Docker контейнере) для создания безопасного окружения
👍
AB
KeePass реальное die hard приложение, его уже не одну сотню раз пытались ломать - всё тщетно, дыр мало и автор их быстро закрывает
плюс платформа Mono - не такая дырявая или может просто не такая изученная аналитиками безопасности вдоль и поперёк, как JVM
плюс платформа Mono - не такая дырявая или может просто не такая изученная аналитиками безопасности вдоль и поперёк, как JVM
D🐈
Это ваше мнение, и оно понятно.
D🐈
За дырявость Mono я бы не ручался. А кипас возможно действительно архитектурно неплох, раз такой стойкий.
D🐈
Однако, коллеги, спешу заметить, что существуют еще такие важные аспекты как человеческий фактор, и личностные предпочтения.
D🐈
прямая трансляция кстати всё-таки состоится
D🐈
завтра
AB
Однако, коллеги, спешу заметить, что существуют еще такие важные аспекты как человеческий фактор, и личностные предпочтения.
да, личный выбор - дело каждого
сам я задался вопросом безопасного хранения чувствительных данных авторизации, когда принял на себя функции devops инженера
сложно просто запомнить данные доступа ко всем сетевым железкам и серверным нодам, когда из больше сотни в сети
сам я задался вопросом безопасного хранения чувствительных данных авторизации, когда принял на себя функции devops инженера
сложно просто запомнить данные доступа ко всем сетевым железкам и серверным нодам, когда из больше сотни в сети