What types of attacks does Keyring protect against?
…
* Stealing passwords from inactive (locked) keyrings.
What types of attacks are still possible?
…
* Passwords in an unlocked keyring being read by a malicious application that is running on the user's desktop.
Что такое NAT, я в курсе, спасибо. Одно только наличие NAT конечно не гарантирует безопасность, я этого и не утверждал. Но почему NAT не может считаться дополнительной мерой безопасности, несмотря на то, что это «побочный эффект? Я это говорю в контексте топика, с точки зрения простого домашнего интернет-пользователя. Пусть лучше паразитный трафик долбится в фаервол отдельной железки, чем непосредственно в комп пользователя, в котором куда больше открытых портов и потенциальных уязвимостей.
Вы ведь согласитесь, что каждая дополнительная преграда на пути взломщика снижает риск проникновения.
Мысль о том, что 100 тысяч долларов лучше, чем высшее образование, очень соблазнительна, особенно для России; но в корне неверна. Для Америки это двухлетняя зарплата хорошего (не более) специалиста, если не ошибаюсь.
А к 20-ти годам студент в Америке уже сколько проучился, подскажите?
Спасибо за обзор, хоть и краткий.
Сейчас я как раз нахожусь в ситуации, когда такого девайса очень не хватает.
Есть вопросы.
1. На слоте для симки написано «USIM», это что-то экзотическое, нужен какой-то переходник?
2. Есть ли возможность отправлять/принимать USSD запросы и SMS? Баланс-то контролировать надо.
3. Подключение внешней антенны не предусмотрено?
Про цену ничего не написали. На price.ru цены не радуют.
P.S. Весьма интересные девайсы такого класса делает Netgear, но в России не продает (пока?). Посмотреть их можно на бразильском сайте.
В винде тоже так можно. Так каков ваш сценарий, «при каждой авторизации спрашивать пароль у пользователя»?
Такой сценарий многих не устроит; а для многих будет менее безопасным. Вы все-таки не прочитали.
Позвольте немного дополнить.
Из данного поста я ответов на свои вопросы не получил. По крайней мере ничего такого, чего не знал еще позавчера. Самые интересное я нашел не в процитированном ЖЖ-топике, а по ссылке «Подробности в блоге Станислава Наумова», которая висит там на cверху и по которой похоже никто не прошел. Это блог Станислава Наумова.
Что же там интересного
временная электронная визитка фонда устарела ещё в ноябре, мы действительно затянули с реализацией первого этапа создания электронного Сколково — запуском коммуникативного ресурса. Делать мы его будет в течение всего этого года как открытую коммуникативную платформу, составленную из нескольких удобных для участ ников проекта приложений.
НЕ думаю, что сама по себе дешевизна является главным критерием оценки того, что было сделано в прошлом году (пусть и до моего прихода в проект). За создание сайта не было заплачено ни на копейку больше, чем это утверждают наши коллеги специалисты по «бесплатным» решениям. Недостатков и неудобств в нём полно, но в декабре надо было организовать прием заявок от участников проекта и это главное. Это было сделано. Думаю, что перебои в его работе можно спокойно обьяснить именно проблемой надежной защиты тех данных, что содержатся в заявках участниов. Потенциально это и ноу-хау и коммерчески занчимая информация.
Последний момент я не понял. Как связана значимость данных в заявках и перебои в работе сайта.
не переживайте, ни копейки даром не пропало. сайтом теперь занимаются другие люди, работающие непосредственно в фонде. За временную версию сторонним исполни телям было заплачено ровно столько, сколько она стоит, все осальные деньги — в пределах двух миллионов с созданием сайта не связаны, это оплата информационных услуг. В создании постоянно обновляющейся версии коммуникативного ресурса Сколково смогут принять все желающие
Итак вот конкретный ответ. Сайт сделали сторонние исполнители, а сейчас поддержкой занимается своя внутренняя команда. И все действия с момента возникновения хабраинтереса к сайту — заслуга и ответственность этой команды.
А вот что ответил Станислав непосредственно на вопросы прошлого топика. Странно, почему Begetan цитирует Наталью Макаркину, а его нет.
Спасибо за интересные вопросы. 1. Сайт был сделан прошлым летом, я даже ретроспективно по принципиальным соображениям не вникал в поминутную разблюдовку его изготовления и в кухню расчетов. Я работаю в Фонде со 2 декабря 2010 года. Первое, что поручил мне Виктор Вексельберг, это проанализировать, как выглядят сайты у других инновационных центров и подобрать квалифицированного исполнителя коммуникативного Сколково. Такую работу мы проделали вместе со специалистами — ее результат вы видите в презентации. Но поскольку вопрос задан про тот сайт, то я уверен, что никто никому за него больше тех самых пресловутых 20 тысяч рублей не платил, не обещал заплатить. Это временная визитка, мы вынуждены периодически сами как-то вносить изменения в ее внешнюю структуру и улучшать технические параметры. В один из таких моментов случилось то, что случилось. Это все, конечно, нелепо, и мне жаль, что это породило подозрения о завышенной сумме расходов на создание временной версии.
Итак, Станислав точно не знает, сколько было заплачено за сайт, (так как пришел в проект гораздо позже), но по его оценке не более 20 тысяч рублей. Остальные деньги из около 2 млн. были потрачены на что-то другое (хостинг, домен, видео, возможно набор и оплата своей ИТ команды и т.д.).
Студию-исполнителя Станислав так и не стал называть (или даже узнавать), и это можно понять. Как уже отмечали в прошлых топиках, сколько им заплатили, на столько они и сработали. А портить им из-за этого репутацию Станислав видимо посчитал непорядочным.
Какие выводы я для себя сделал.
Первое. Если выделенные средства и были попилены, то не на самом создании сайта, а на чем-то другом.
Второе. Посмотрите, какие каналы коммуникации выбрал Снанислав Наумов для того, чтобы отреагировать на произошедшее. Во-первых, свой личный блог. Во-вторых, ЖЖ. А до Хабра дело и не дошло. И это не смотря на то, что он был в курсе, что тема изначально поднята здесь и его ответов ждут именно здесь. Никита Одинцов донес всю информацию и даже добился инвайта для него.
О чем это говорит? Об оценке нашей аудитории, как нас воспринимают со стороны. Он посчитал, что здесь его не поймут или даже не услышат. И это, заметьте, человек хоть и государственный, но достаточно адекватный и не далекий от ИТ. Это повод задуматься и сообществу, и «ТМ». Периодически появляющиеся возгласы, что «мы — хабрасила», и «к нам даже могут прислушаться в гос. структурах иногда» — просто иллюзии.
Односторонняя подача информации. То что вы перевели заметку Дерека, это хорошо. Но там самое интересное — это обсуждение, в котором высказываются (в том числе и компетентными людьми, включая разработчиков Dropbox) аргументы «за» и «против» того, можно ли считать это серьезной уязвимостью.
В итоге Дерек признает, что здесь, подобно многим онлайн-приложениям, имеет место компромисс между безопасностью и удобством для массового пользователя. И если бы разработчики сместили этот баланс в сторону безопасности, многиие сценарии использования стали были бы невозможны, благодаря которым Dropbox и стал популярным. То есть он просто не выжил бы.
Вы ведь согласитесь, что каждая дополнительная преграда на пути взломщика снижает риск проникновения.
А к 20-ти годам студент в Америке уже сколько проучился, подскажите?
Спросите там у него, почему не воспользовался инвайтом.
Сейчас я как раз нахожусь в ситуации, когда такого девайса очень не хватает.
Есть вопросы.
1. На слоте для симки написано «USIM», это что-то экзотическое, нужен какой-то переходник?
2. Есть ли возможность отправлять/принимать USSD запросы и SMS? Баланс-то контролировать надо.
3. Подключение внешней антенны не предусмотрено?
Про цену ничего не написали. На price.ru цены не радуют.
P.S. Весьма интересные девайсы такого класса делает Netgear, но в России не продает (пока?). Посмотреть их можно на бразильском сайте.
Такой сценарий многих не устроит; а для многих будет менее безопасным. Вы все-таки не прочитали.
Из данного поста я ответов на свои вопросы не получил. По крайней мере ничего такого, чего не знал еще позавчера. Самые интересное я нашел не в процитированном ЖЖ-топике, а по ссылке «Подробности в блоге Станислава Наумова», которая висит там на cверху и по которой похоже никто не прошел. Это блог Станислава Наумова.
Что же там интересного
Последний момент я не понял. Как связана значимость данных в заявках и перебои в работе сайта.
Итак вот конкретный ответ. Сайт сделали сторонние исполнители, а сейчас поддержкой занимается своя внутренняя команда. И все действия с момента возникновения хабраинтереса к сайту — заслуга и ответственность этой команды.
А вот что ответил Станислав непосредственно на вопросы прошлого топика. Странно, почему Begetan цитирует Наталью Макаркину, а его нет.
Итак, Станислав точно не знает, сколько было заплачено за сайт, (так как пришел в проект гораздо позже), но по его оценке не более 20 тысяч рублей. Остальные деньги из около 2 млн. были потрачены на что-то другое (хостинг, домен, видео, возможно набор и оплата своей ИТ команды и т.д.).
Студию-исполнителя Станислав так и не стал называть (или даже узнавать), и это можно понять. Как уже отмечали в прошлых топиках, сколько им заплатили, на столько они и сработали. А портить им из-за этого репутацию Станислав видимо посчитал непорядочным.
Какие выводы я для себя сделал.
Первое. Если выделенные средства и были попилены, то не на самом создании сайта, а на чем-то другом.
Второе. Посмотрите, какие каналы коммуникации выбрал Снанислав Наумов для того, чтобы отреагировать на произошедшее. Во-первых, свой личный блог. Во-вторых, ЖЖ. А до Хабра дело и не дошло. И это не смотря на то, что он был в курсе, что тема изначально поднята здесь и его ответов ждут именно здесь. Никита Одинцов донес всю информацию и даже добился инвайта для него.
О чем это говорит? Об оценке нашей аудитории, как нас воспринимают со стороны. Он посчитал, что здесь его не поймут или даже не услышат. И это, заметьте, человек хоть и государственный, но достаточно адекватный и не далекий от ИТ. Это повод задуматься и сообществу, и «ТМ». Периодически появляющиеся возгласы, что «мы — хабрасила», и «к нам даже могут прислушаться в гос. структурах иногда» — просто иллюзии.
В итоге Дерек признает, что здесь, подобно многим онлайн-приложениям, имеет место компромисс между безопасностью и удобством для массового пользователя. И если бы разработчики сместили этот баланс в сторону безопасности, многиие сценарии использования стали были бы невозможны, благодаря которым Dropbox и стал популярным. То есть он просто не выжил бы.
Не Майнкрафтом ли сия тенденция навеяна?