Опера 17, где закладки
-
vasja72 last edited by
Originally posted by White--Wolf:
Расскажите немножко о реальных случаях получения контроля над системой через Оперу.
Вы настолько наивны? Кто же в здравом уме вам про это расскажет?
Повторюсь, в ПрестоОпере большинство дыр можно закрыть просто глобальным отключением JavaScript или установкой пары расширений/UserJS.
-
mlnay last edited by
Originally posted by Marsela:
и стырить саму систему, возможно даже с монитором, принтером, etc
Это как раз фигня, и железо стОит копейки в сравнении с ценностью информации, которая может храниться в системе
Originally posted by Vasja72:
глобальным отключением JavaScript
...и далее старая сказка - несовместимость с кучей сайтов
-
white--wolf last edited by
Originally posted by Vasja72:
Кто же в здравом уме вам про это расскажет?
Я так и думал, что у вас нет алиби!
-
GregAyrton last edited by
Originally posted by mlnay:
...и далее старая сказка - несовместимость с кучей сайтов
Включай JavaScript только на нужных сайтах
Originally posted by Vasja72:
Вы настолько наивны? Кто же в здравом уме вам про это расскажет?
Это еще фигня. Вот как пугают корпоративных пользователей Windows XP - http://www.winline.ru/news/eksperty_ispolzovat_windows_xp_opasno.php
-
marsela last edited by
mlnay
Originally posted by mlnay:
железо стОит копейки в сравнении с ценностью информации, которая может храниться в системе
Так если храните на компе важную СЕКРЕТНУЮ информацию,то и беспокойтесь о её защите.
Но если кому-то она очень понадобится, то вас ничто не спасет.
Даже если хранить в зашифрованных WinZip и WinRar архивах , то хакеров можно и не опасаться, ну а спец-службы уж давно заставили и Патрика Николса , и Александра Рошаля выдать им алгоритм расшифровки их паролей.
Что недопустимо в принципе — часто необходимо на практике. СелявиVasja72
Васенька, а вот от тебя я такого не ожидала. Как может человек пользующийся дырявой Самбой, рассуждать о безопасности. В ней JavaScript не отключишь По-умному это называется - парадокс -
vasja72 last edited by
Originally posted by Marsela:
Как может человек пользующийся дырявой Самбой, рассуждать о безопасности.
Когда это я спалился? о_О
-
awzx last edited by
Originally posted by Marsela:
спец-службы уж давно заставили и Патрика Николса , и Александра Рошаля выдать им алгоритм расшифровки их паролей
а откуда такая информация? в частности что есть вообще такой алгоритм?
я знаю что по крайней мере 7zip использует AES-256, а там уже как бы спецслужбам этого не хотелось, без пароля обратная операция врядли возможна.. -
samposeb last edited by
Originally posted by awzx:
как бы спецслужбам этого не хотелось, без пароля обратная операция врядли возможна..
В рукаве у спецслужб ещё есть атака по сторонним каналам. И, конечно,
Originally posted by Vasja72:
Кто же в здравом уме вам про это расскажет?
-
awzx last edited by
если только эти каналы не заключаются в прибегании к вуду или какому-нибудь тумба-юмба колдовству, то с дешифровкой информации закоденной крепким паролем через AES-256 они им врядли помогут
-
Dr-Livesey last edited by
Originally posted by awzx:
в прибегании к вуду или какому-нибудь тумба-юмба колдовству
необходимости нет
В подобном софте алгоритм шифрования можно легко модифицировать для возможности расшифровки теми кто в теме
В надежности шифрования хоть AES-256, хоть любого другого можно быть уверенным только в том случае, если вы сами компилируете бинарники, а перед этим проверяете исходники на чистоту. -
samposeb last edited by
В 2002 году AES был объявлен правительством США стандартом шифрования некритичной информации. Алгоритм хорошо проанализирован и широко используется, как это было с его предшественником DES (был национальным стандартом США в 1977—1980 гг).
Но еще в 1998 году используя суперкомпьютер стоимостью 250 тыс. долл., сотрудники RSA Laboratory «взломали» утвержденный правительством США алгоритм шифрования данных (DES) менее чем за три дня. (Предыдущий рекорд по скорости взлома был установлен с помощью огромной сети, состоящей из десятков тысяч компьютеров, и составил 39 дней). Как утверждали правительственные чиновники и некоторые специалисты, для взлома кода DES требуется суперкомпьютер стоимостью в несколько миллионов долларов. Однако, как показали результаты эксперимента RSA Laboratory, существует возможность взлома и более мощного кода. Проблема усугубляется тем, что стоимость постройки подобного суперкомпьютера неуклонно снижается.
Имхо, 256-битный ключ не 100% гарант невзлома. Вопрос времени и мощности умов и железа, для серьёзных контор и то и другое не дефицит. -
awzx last edited by
Originally posted by Dr-Livesey:
В подобном софте алгоритм шифрования можно легко модифицировать
такое при первой же возможности вычислят и предадут огласке. :whistle:
не знаю как там Winrar, но у того же 7-Zip открытый исходный код, так что там смысл одно пытаться выдать за что-то другое стремится к нулю -
awzx last edited by
Originally posted by Samposeb:
В 2002 году AES был объявлен правительством США стандартом шифрования некритичной информации.
а в июне 2003 объявлен достаточным и для шифрования секретной информации, ага :sherlock:
Originally posted by Samposeb:
Имхо, 256-битный ключ не 100% гарант невзлома.
я как раз наоборот, слышал что уже 100-битные и даже 75-битные пароли уже практически невзламываемы
-
Dr-Livesey last edited by
Originally posted by awzx:
но у того же 7-Zip открытый исходный код
И сколько пользователей компилят тот же 7-Zip из исходников, особенно на форточках?
Originally posted by awzx:
слышал что уже 100-битные и даже 75-битные пароли уже практически невзламываемы
Эти слухи мягко говоря преувеличены
Сертификаты с ключами менее 2048 бит не предоставляют надлежащий уровень безопасности -
awzx last edited by
Originally posted by Dr-Livesey:
И сколько пользователей компилят тот же 7-Zip из исходников, особенно на форточках?
:doh: зачем что-то компилить если уже всё скомпилено и выложено на официальном сайте?
Originally posted by Dr-Livesey:
Сертификаты с ключами менее 2048 бит не предоставляют надлежащий уровень безопасности
а сертификаты-то тут причём?
-
Dr-Livesey last edited by
Originally posted by awzx:
уже всё скомпилено и выложено на официальном сайте
И откуда уверенность что то что "выложено на официальном сайте" скомпилено из доступных исходников, а не модифицированных?
-
lenin154 last edited by
Всем привет. Давно не посещал форум, но вижу что страсти с переходом на новый движок Оперы накалены. Я не отношусь к числу слишком продвинутых пользователей, но многие годы предпочитаю оставаться преданным поклонником Оперы ( не Хромой оперы ). Несколько раз пытался перейти на обновлённые версии, но более 2-3 часов не выдерживал. Это связанно с тем, что невозможно сразу перестроится на новый движок. Всё меню настроек настолько изменено, что простой человек сразу теряется ... К примеру : В старой версии я использую службу : Opera Link , чтобы в ручную не заморачиваться с сохранением закладок, после переустановки Винды и Оперы. Пароли - я тоже храню не в папке Оперы ( чтобы не потерять их при переустановки системы ), а на диске "D". Всегда сразу изменяю путь к файлу "Wan.dat". Да и другие настройки, под свои нужды , за многие годы стали куда более привычными, чем в обновлённой версии Оперы. Можно ли используя "Opera Link" большое количество моих закладок мгновенно перенести в "Копилку" ? Если такое возможно, то на сколько удобно будет использование закладок ? Я постоянно "обращаюсь "к сохранённым закладкам" . Можно ли в новой версии изменить путь к файлу паролей ? С ув., Олег.
-
lenin154 last edited by
Всем привет. Давно не посещал форум, но вижу что страсти с переходом на новый движок Оперы накалены. Я не отношусь к числу слишком продвинутых пользователей, но многие годы предпочитаю оставаться преданным поклонником Оперы ( не Хромой оперы ). Несколько раз пытался перейти на обновлённые версии, но более 2-3 часов не выдерживал. Это связанно с тем, что невозможно сразу перестроится на новый движок. Всё меню настроек настолько изменено, что простой человек сразу теряется ... К примеру : В старой версии я использую службу : Opera Link , чтобы в ручную не заморачиваться с сохранением закладок, после переустановки Винды и Оперы. Пароли - я тоже храню не в папке Оперы ( чтобы не потерять их при переустановки системы ), а на диске "D". Всегда сразу изменяю путь к файлу "Wan.dat". Да и другие настройки, под свои нужды , за многие годы стали куда более привычными, чем в обновлённой версии Оперы. Можно ли используя "Opera Link" большое количество моих закладок мгновенно перенести в "Копилку" ? Если такое возможно, то на сколько удобно будет использование закладок ? Я постоянно "обращаюсь "к сохранённым закладкам" . Можно ли в новой версии изменить путь к файлу паролей ? С ув., Олег.
-
lenin154 last edited by
Всем привет. Давно не посещал форум, но вижу что страсти с переходом на новый движок Оперы накалены. Я не отношусь к числу слишком продвинутых пользователей, но многие годы предпочитаю оставаться преданным поклонником Оперы ( не Хромой оперы ). Несколько раз пытался перейти на обновлённые версии, но более 2-3 часов не выдерживал. Это связанно с тем, что невозможно сразу перестроится на новый движок. Всё меню настроек настолько изменено, что простой человек сразу теряется ... К примеру : В старой версии я использую службу : Opera Link , чтобы в ручную не заморачиваться с сохранением закладок, после переустановки Винды и Оперы. Пароли - я тоже храню не в папке Оперы ( чтобы не потерять их при переустановки системы ), а на диске "D". Всегда сразу изменяю путь к файлу "Wan.dat". Да и другие настройки, под свои нужды , за многие годы стали куда более привычными, чем в обновлённой версии Оперы. Можно ли используя "Opera Link" большое количество моих закладок мгновенно перенести в "Копилку" ? Если такое возможно, то на сколько удобно будет использование закладок ? Я постоянно "обращаюсь "к сохранённым закладкам" . Можно ли в новой версии изменить путь к файлу паролей ? С ув., Олег.
-
