Я всё же не понимаю принципиальной разницы от того, что это файловое хранилище. И то и то облако, и то и то хранит бинарный блоб зашифрованной базы с паролями. Вероятность утечки этого зашифрованного файла есть и там и там. Не знаю как там у lastpass, но у менеджера, которым я пользуюсь, база доступна локально без интернета на всех устройствах (и её можно забекапить дополнительно при необходимости). Это про второй пункт.
Про webdav (davfs, davfs2, независимо от реализации) я выше уже написал, что ему тоже какое-то хранилище нужно: это либо публичное облако, либо свой сервер, который нужно иметь и администрировать.
dropbox, gdrive, onedrive — это опять чьи-то чужие облака, которые тоже могут сломать, принципиальных отличий от облака того же lastpass нет, разве что в специфике.
davfs может быть на своём сервере, но нужен сервер
syncthing — да, но это опять же надо иметь компьютер/сервер, который 24/7 онлайн.
Утечка баз и кода — не утечка паролей, потому что пароли зашифрованы end2end.
Надежные локальные решения, конечно же есть, вот только когда надо синхронизировать несколько устройств, тогда уже начинается веселье и без отдельного сервера/хранилища, доступного 24/7 не обойтись. Уверен, что далеко не все пользователи менеджеров паролей могут поднять свой сервер хотя бы с self-hosted Bitwarden, не говоря уже про keepass.
В прочих случаях писать отправителю, что сообщение получат не все
Ну, тут та же история, что и с блокировкой в группе сообщений от пользователей в персональном блеклисте: если это сделать, то у каждого будет персональная версия группы, что может породить разных проблем.
В Linux i3, например, матчит окна по тайтлу/классу или других параметрам из xprop. Разные ярлыки вряд ли как-то помогут, если только что-то врешнее, что класс у окна менять будет. Разные бинари может и выход, да. Но сейчас не помню есть ли имя бинаря в xprop.
Честно говоря, никогда не понимал комбайны всё в одном. ОС подарили нам возможность использовать разные окна, разные рабочие столы и даже разные мониторы для организации своей работы, а тут наоборот получается, что всё в одном месте смешано и вкладки WEB-а, почты, календаря перемешаны между собой.
Их действительно можно разделить по разным окнам/профилям, но тут уже неудобно управлять ими со стороны ОС, потому что с точки зрения ОС это одно приложение и простого способа запускать два разных окна браузера на двух разных воркспейсах я не знаю.
Посмотреть куда можно, но что именно — не всегда. Сейчас мало кто использует незашифрованные каналы, а значит остаётся только реверсить. Всякие MITM-прокси локальные могут тоже не помочь.
Я всё же не понимаю принципиальной разницы от того, что это файловое хранилище. И то и то облако, и то и то хранит бинарный блоб зашифрованной базы с паролями. Вероятность утечки этого зашифрованного файла есть и там и там. Не знаю как там у lastpass, но у менеджера, которым я пользуюсь, база доступна локально без интернета на всех устройствах (и её можно забекапить дополнительно при необходимости). Это про второй пункт.
Про webdav (davfs, davfs2, независимо от реализации) я выше уже написал, что ему тоже какое-то хранилище нужно: это либо публичное облако, либо свой сервер, который нужно иметь и администрировать.
Для этого есть e2e шифрование базы, код в облаке не имеет доступа к паролям.
dropbox, gdrive, onedrive — это опять чьи-то чужие облака, которые тоже могут сломать, принципиальных отличий от облака того же lastpass нет, разве что в специфике.
davfs может быть на своём сервере, но нужен сервер
syncthing — да, но это опять же надо иметь компьютер/сервер, который 24/7 онлайн.
Утечка баз и кода — не утечка паролей, потому что пароли зашифрованы end2end.
Надежные локальные решения, конечно же есть, вот только когда надо синхронизировать несколько устройств, тогда уже начинается веселье и без отдельного сервера/хранилища, доступного 24/7 не обойтись. Уверен, что далеко не все пользователи менеджеров паролей могут поднять свой сервер хотя бы с self-hosted Bitwarden, не говоря уже про keepass.
У меня не такая красочная картинка на домашнем сервачке:
$ dd if=/dev/urandom of=/dev/null bs=1M count=1k status=progress1054867456 bytes (1.1 GB, 1006 MiB) copied, 34 s, 31.0 MB/s
1024+0 records in
1024+0 records out
1073741824 bytes (1.1 GB, 1.0 GiB) copied, 34.6132 s, 31.0 MB/s
Но даже 530 не предел для современных накопителей.
ПремиумБот ожил. Предлагает подписку за 379₽.
Ну, внезапно залетевший товарищ с подпиской на запрет запретит голосовые всей группе.
Я знаю пару закрытых групп, где люди активно общаются голосовыми.
Им это норм. Зачем запрещать, если всем ок?
Очень странная схема. Один человек может заблокировать голосовые всей группе?
Видимо ревью в аппсторе прошло быстрее, чем ожидали, и остальные платформы просто не успели опубликовать :)
Ну, тут та же история, что и с блокировкой в группе сообщений от пользователей в персональном блеклисте: если это сделать, то у каждого будет персональная версия группы, что может породить разных проблем.
А кроме iOS обновление где-то появилось? Даже на сайте скачать нельзя. Разве что бету.
А в группах как? Голосовые только бесплатным пользователям будут приходить?
Это поможет только с последним, копирование всё равно скорее всего упрётся в генератор случайных чисел. Особенно, если накопитель быстрый
/dev/urandom достаточно ресурсоемкая штука, так что выполнение
Будет очень медленным. Есть разные модули для ядра (frandom, например), которые позволяют делать это без ощутимой нагрузки на процессор.
Есть специальные утилиты, которые зачищают диск на полной скорости носителя. Как вариант, можно взять random generator из openssl.
Стоит так же учитывать, что на современных носителях есть более эффективные и быстрые способы очистки.
А еще, размер блока у dd по умолчанию 512 байт. Это еще одна причина, почему подобная команда будет излишне грузить cpu.
В Linux i3, например, матчит окна по тайтлу/классу или других параметрам из xprop. Разные ярлыки вряд ли как-то помогут, если только что-то врешнее, что класс у окна менять будет. Разные бинари может и выход, да. Но сейчас не помню есть ли имя бинаря в xprop.
В любом случае, это всё крайне костыльно звучит.
Это в какой ОС? Windows?
ID/классы/что там есть ещё у окон будут отличаться?
Просто иначе при перезапуске браузера/ОС все окна опять в кучу свалятся.
Честно говоря, никогда не понимал комбайны всё в одном. ОС подарили нам возможность использовать разные окна, разные рабочие столы и даже разные мониторы для организации своей работы, а тут наоборот получается, что всё в одном месте смешано и вкладки WEB-а, почты, календаря перемешаны между собой.
Их действительно можно разделить по разным окнам/профилям, но тут уже неудобно управлять ими со стороны ОС, потому что с точки зрения ОС это одно приложение и простого способа запускать два разных окна браузера на двух разных воркспейсах я не знаю.
Посмотреть куда можно, но что именно — не всегда. Сейчас мало кто использует незашифрованные каналы, а значит остаётся только реверсить. Всякие MITM-прокси локальные могут тоже не помочь.