Опера 17, где закладки
-
white--wolf last edited by
Опера не файрвол и не антивирус, и тем более не ИЕ, так что смешно говорить о дырах..
-
vasja72 last edited by
Originally posted by White--Wolf:
смешно говорить о дырах..
Смешно слушать такие заявления. Через уязвимости, ака "дыры" в ПО, вполне реально получить контроль над системой. Подучите матчасть.
-
marsela last edited by
Vasja72
Originally posted by Vasja72:
ака "дыры" в ПО ... получить контроль над системой
Как страшно жить...!!!
Вот лично меня больше беспокоит, что когда меня нет дома, кто-нибудь может залезть в квартиру (а не систему) и стырить саму систему, возможно даже с монитором, принтером, etc.
А с этим, как бороться. Из дома не выходить -
white--wolf last edited by
Originally posted by Vasja72:
Через уязвимости, ака "дыры" в ПО, вполне реально получить контроль над системой. Подучите матчасть
Расскажите немножко о реальных случаях получения контроля над системой через Оперу. Вдруг я тоже бояться начну..
Только не надо теоретизировать. -
vasja72 last edited by
Originally posted by White--Wolf:
Расскажите немножко о реальных случаях получения контроля над системой через Оперу.
Вы настолько наивны? Кто же в здравом уме вам про это расскажет?
Повторюсь, в ПрестоОпере большинство дыр можно закрыть просто глобальным отключением JavaScript или установкой пары расширений/UserJS. -
mlnay last edited by
Originally posted by Marsela:
и стырить саму систему, возможно даже с монитором, принтером, etc
Это как раз фигня, и железо стОит копейки в сравнении с ценностью информации, которая может храниться в системе
Originally posted by Vasja72:
глобальным отключением JavaScript
...и далее старая сказка - несовместимость с кучей сайтов
-
white--wolf last edited by
Originally posted by Vasja72:
Кто же в здравом уме вам про это расскажет?
Я так и думал, что у вас нет алиби!
-
GregAyrton last edited by
Originally posted by mlnay:
...и далее старая сказка - несовместимость с кучей сайтов
Включай JavaScript только на нужных сайтах
Originally posted by Vasja72:
Вы настолько наивны? Кто же в здравом уме вам про это расскажет?
Это еще фигня. Вот как пугают корпоративных пользователей Windows XP - http://www.winline.ru/news/eksperty_ispolzovat_windows_xp_opasno.php
-
marsela last edited by
mlnay
Originally posted by mlnay:
железо стОит копейки в сравнении с ценностью информации, которая может храниться в системе
Так если храните на компе важную СЕКРЕТНУЮ информацию,то и беспокойтесь о её защите.
Но если кому-то она очень понадобится, то вас ничто не спасет.
Даже если хранить в зашифрованных WinZip и WinRar архивах , то хакеров можно и не опасаться, ну а спец-службы уж давно заставили и Патрика Николса , и Александра Рошаля выдать им алгоритм расшифровки их паролей.
Что недопустимо в принципе — часто необходимо на практике. СелявиVasja72
Васенька, а вот от тебя я такого не ожидала. Как может человек пользующийся дырявой Самбой, рассуждать о безопасности. В ней JavaScript не отключишь По-умному это называется - парадокс -
vasja72 last edited by
Originally posted by Marsela:
Как может человек пользующийся дырявой Самбой, рассуждать о безопасности.
Когда это я спалился? о_О
-
awzx last edited by
Originally posted by Marsela:
спец-службы уж давно заставили и Патрика Николса , и Александра Рошаля выдать им алгоритм расшифровки их паролей
а откуда такая информация? в частности что есть вообще такой алгоритм?
я знаю что по крайней мере 7zip использует AES-256, а там уже как бы спецслужбам этого не хотелось, без пароля обратная операция врядли возможна.. -
samposeb last edited by
Originally posted by awzx:
как бы спецслужбам этого не хотелось, без пароля обратная операция врядли возможна..
В рукаве у спецслужб ещё есть атака по сторонним каналам. И, конечно,
Originally posted by Vasja72:
Кто же в здравом уме вам про это расскажет?
-
awzx last edited by
если только эти каналы не заключаются в прибегании к вуду или какому-нибудь тумба-юмба колдовству, то с дешифровкой информации закоденной крепким паролем через AES-256 они им врядли помогут
-
Dr-Livesey last edited by
Originally posted by awzx:
в прибегании к вуду или какому-нибудь тумба-юмба колдовству
необходимости нет
В подобном софте алгоритм шифрования можно легко модифицировать для возможности расшифровки теми кто в теме
В надежности шифрования хоть AES-256, хоть любого другого можно быть уверенным только в том случае, если вы сами компилируете бинарники, а перед этим проверяете исходники на чистоту. -
samposeb last edited by
В 2002 году AES был объявлен правительством США стандартом шифрования некритичной информации. Алгоритм хорошо проанализирован и широко используется, как это было с его предшественником DES (был национальным стандартом США в 1977—1980 гг).
Но еще в 1998 году используя суперкомпьютер стоимостью 250 тыс. долл., сотрудники RSA Laboratory «взломали» утвержденный правительством США алгоритм шифрования данных (DES) менее чем за три дня. (Предыдущий рекорд по скорости взлома был установлен с помощью огромной сети, состоящей из десятков тысяч компьютеров, и составил 39 дней). Как утверждали правительственные чиновники и некоторые специалисты, для взлома кода DES требуется суперкомпьютер стоимостью в несколько миллионов долларов. Однако, как показали результаты эксперимента RSA Laboratory, существует возможность взлома и более мощного кода. Проблема усугубляется тем, что стоимость постройки подобного суперкомпьютера неуклонно снижается.
Имхо, 256-битный ключ не 100% гарант невзлома. Вопрос времени и мощности умов и железа, для серьёзных контор и то и другое не дефицит. -
awzx last edited by
Originally posted by Dr-Livesey:
В подобном софте алгоритм шифрования можно легко модифицировать
такое при первой же возможности вычислят и предадут огласке. :whistle:
не знаю как там Winrar, но у того же 7-Zip открытый исходный код, так что там смысл одно пытаться выдать за что-то другое стремится к нулю -
awzx last edited by
Originally posted by Samposeb:
В 2002 году AES был объявлен правительством США стандартом шифрования некритичной информации.
а в июне 2003 объявлен достаточным и для шифрования секретной информации, ага :sherlock:
Originally posted by Samposeb:
Имхо, 256-битный ключ не 100% гарант невзлома.
я как раз наоборот, слышал что уже 100-битные и даже 75-битные пароли уже практически невзламываемы
-
Dr-Livesey last edited by
Originally posted by awzx:
но у того же 7-Zip открытый исходный код
И сколько пользователей компилят тот же 7-Zip из исходников, особенно на форточках?
Originally posted by awzx:
слышал что уже 100-битные и даже 75-битные пароли уже практически невзламываемы
Эти слухи мягко говоря преувеличены
Сертификаты с ключами менее 2048 бит не предоставляют надлежащий уровень безопасности -
awzx last edited by
Originally posted by Dr-Livesey:
И сколько пользователей компилят тот же 7-Zip из исходников, особенно на форточках?
:doh: зачем что-то компилить если уже всё скомпилено и выложено на официальном сайте?
Originally posted by Dr-Livesey:
Сертификаты с ключами менее 2048 бит не предоставляют надлежащий уровень безопасности
а сертификаты-то тут причём?
-
Dr-Livesey last edited by
Originally posted by awzx:
уже всё скомпилено и выложено на официальном сайте
И откуда уверенность что то что "выложено на официальном сайте" скомпилено из доступных исходников, а не модифицированных?