Вы знаете, уже после того, как я идентифицировал TrueCrypt, как подходящее мне приложение, мне понадобилось около одного вечера чтобы разобраться как что работает, поэксперементировать сначало с файлом на диске, потом на флешке. Понять какой алгоритм шифрования и хеширования наиболее подходящий, найти ответы в доках на многие вопросы что тут обсуждаются и.т.д.
Мне показалось, что мой опыт будет интересен некоторым пользователям Хабра. Если вам это не интересно — извините.
Интересное решение. Но, получается, без сертификата к данным не попадешь. Т.е. нету не только кросплатформенности, но и просто переносимости на произвольный комп.
Да, все верно. Описанная технология не идеальна. С другой стороны, она перекрывает потребности в шифровании 90% пользователей. ИМХО.
Скорее всего вы эту флешку будете совать только в свой комп. Просто при смене компа, ничего не нужно переустанавливать. Флешка автономна. В чужой же комп совать нужно с осторожностью. Но, к примеру, если на постороннем компе останется ваш пароль в кейлогах — не так страшно. Флешку то вы унесли.
Кто забыл размонтировать диск — тот лох, очевидно! :) Впрочем, есть опция размонтировать по включению скрин сейвера, неактивности, логофу и чемуто еще.
Процесс монтирования занимает меньше секунды независимо от обьема диска.
Не, не. Это же шестая версия уже. Зрелый продукт и такие косяки вычищены давно. С флешки данные читаются поблочно и в расшифрованном виде хранятся только в оперативной памяти. Дальше все зависит от аккуратности операционной системы и клиентского приложения. Сам TrueCrypt ничего никуда не сохраняет. Но, если вы открыли Вордовский файл с зашифрованного диска и Ворд, вдруг, сохранил рабочюю копию на диск С — тут уж никакое шифрование вам не поможет…
TrueCrypt работает и под Линукс. В чем проблемма? Или можно сделать загрузочную зашифрованную флешку с операционкой по вашему вкусу. Но это, как я уже сказал, срвсем другая история… Я хотел поделиться простым рецептом.
С комьюнити песня похожа на простые блоги, но с нюансами.
1. Идентификатор комьюнити не привязан к человеку. Соответственно нету и Open ID.
2. Контент комьюнити могут создавать сразу множество людей.
3. Среди участников коммюнити существует иерархия. Как минимум это один администратор и остальные пользователи.
Собственно все.
Важно понимать, что у комюнити всегда есть владелец и вопрос участия в таком комюнити — это вопрос доверия к владельцу. В случае ЖЖ — это всегда администрация ЖЖ, которая всегда делигирует большую часть полномочий создателю комьюнити. Владелец комьюнити — это тот, кто владеет идентификатором.
Я бы мог подискутировать — программист я или нет. Но скажу лишь, что и среди музыкантов не все знают ноты. :) За научное толкование спасибо. Теперь буду знать, что не просто баб в сети ищу, а активирую, так сказать, Select Layer.
А какие оставшиеся 4 механизма и как нам эта наука может помочь на практике?
IMHO, вредная статья. Т.к. продвигает в массы два глобальных заблуждения по поводу OpenID.
1. Open ID это сложно и для того чтобы его развернуть нужен «персональный сервер (хостинг, можно бесплатный) с поддержкой php, asp или любого другого языка». НЕВЕРНО!!!
Чтобы завести Open ID достаточно иметь одну любую страницу в интернете, адрес которой и будет вашим Open ID. Никакой поддержки скриптов не требуется. Достаточно в хедере страници прописать два или четыре метатега. (См комментарии выше).
2. Зарегистрировав Open ID на бесплатном сервере (например ainu.myopenid.com) можно пользоваться полученным идентификатором как есть. НЕВЕРНО!!!
Пользуясь таким идентификатором вы точно так же попадаете в зависимость от myopenid.com как зависите от микрософт при регистрации на microsoft passport. Правильная схема — использовать в качестве Open ID страницу которой вы гарантированно владеете и использовать openid.delegate. Смотри выше туда же.
И еще вопрос — можно ли в вордпрессе вести несколько разных блогов от разных пользователей так, чтобы каждый блог сидел на своем домене? (При условии что все домены смотрят в одно место, конечно).
Кстати вот уж если вы за вордпресс… Еслть ли там какая кнопка, чтобы все записи, фотки и настройки профайла _одного_ пользователя скачать на локальный диск, а потом весь этот бэкап развернуть на другом сервере (с тем же движком) чтобы осталось все «как и было».
Мне показалось, что мой опыт будет интересен некоторым пользователям Хабра. Если вам это не интересно — извините.
Скорее всего вы эту флешку будете совать только в свой комп. Просто при смене компа, ничего не нужно переустанавливать. Флешка автономна. В чужой же комп совать нужно с осторожностью. Но, к примеру, если на постороннем компе останется ваш пароль в кейлогах — не так страшно. Флешку то вы унесли.
Процесс монтирования занимает меньше секунды независимо от обьема диска.
Ну мы естественно говорим про правовые государства.
1. Идентификатор комьюнити не привязан к человеку. Соответственно нету и Open ID.
2. Контент комьюнити могут создавать сразу множество людей.
3. Среди участников коммюнити существует иерархия. Как минимум это один администратор и остальные пользователи.
Собственно все.
Важно понимать, что у комюнити всегда есть владелец и вопрос участия в таком комюнити — это вопрос доверия к владельцу. В случае ЖЖ — это всегда администрация ЖЖ, которая всегда делигирует большую часть полномочий создателю комьюнити. Владелец комьюнити — это тот, кто владеет идентификатором.
А какие оставшиеся 4 механизма и как нам эта наука может помочь на практике?
1. Open ID это сложно и для того чтобы его развернуть нужен «персональный сервер (хостинг, можно бесплатный) с поддержкой php, asp или любого другого языка». НЕВЕРНО!!!
Чтобы завести Open ID достаточно иметь одну любую страницу в интернете, адрес которой и будет вашим Open ID. Никакой поддержки скриптов не требуется. Достаточно в хедере страници прописать два или четыре метатега. (См комментарии выше).
2. Зарегистрировав Open ID на бесплатном сервере (например ainu.myopenid.com) можно пользоваться полученным идентификатором как есть. НЕВЕРНО!!!
Пользуясь таким идентификатором вы точно так же попадаете в зависимость от myopenid.com как зависите от микрософт при регистрации на microsoft passport. Правильная схема — использовать в качестве Open ID страницу которой вы гарантированно владеете и использовать openid.delegate. Смотри выше туда же.