Неважно через интерфейс программы или отдельно — для того, чтобы получить ключ к базе из введенного пользователем пароля нужно с этим паролем N раз что-то сделать. При достаточно большом N время вскрытия становится слишком большим. Кстати по этой же причине лишен смысла брутфорс .rar архивов.
Кстати по поводу брутфорса. В KeePass в Database settings можно настроить такую опцию, как Number of key encryption rounds, что позволяет защититься от брутфорса. Например можно настроить базу так, чтобы на проверку одного варианта пароля уходило 5 секунд - в этом случае брутфорс становится бессмысленным, если конечно у злоумышленника нет в наличии каких-нибудь экстраординарных вычислительных мощностей.
KeePass позволяет использовать для защиты базы кобминацию пароль + key-file. В качестве key-file Вы можете выбрать любой файл — это может быть и DLL например.
Если кейлогер поддерживает KeePass то ему не будет проблемой проследить куда же обращается эта программа.
KeePass при запуске загружает множество DLL из system32 — одна из них может быть key-file'ом.
На то что бы красть кейлоггером пароли от не самых посещаемых надо время за которое его могут и обнаружить, а тут человек постоянно, каждый день вводит мастер пароль и его надо один раз записать и украсть базу с кей файлом.
Зато пароли от самых посещаемых мест тем же кейлоггером украдутся сразу же и не факт, что пароли от не самых посещаемых имеют большую ценность.
Я вообще к чему. Конечно, "хранить все яйца в одной корзине" опасно. Но вред от подхваченного кейлогера будет примерно одинаков, используй ты хранилище паролей или не используй. ИМХО конечно.
Если человек A смог украсть у человека B базу паролей и кейлогером подслушал мастер-пароль – это значит, что человек A без труда этим же кейлогером украдет у человека B пароли к почтам, аськам и чему угодно.
Кроме того, KeePass позволяет защищать базу key-file'ом, а этот key-file может лежать где угодно на многогигабайтном винчестере и украсть его будет малореально, если не знать где именно он лежит.
Я просто помню только 2 мобильных номера – свой и жены :) Для остальных есть адресная книга. Поэтому мне удивительно, что кто-то вообще пытается их запоминать :)
Зачем вообще цифры какие-то набирать, их же еще запомнить надо предварительно? Голосовой набор придумали давным давно для тех, кому лень копаться в адресных книгах.
Минусовать топики - это нормально, но почему в таких случаях опускают карму - я не понимаю. 2 минуса в топик и он уже не виден, зачем карму то портить человеку?
Не совсем поняла что значит "формата RAW не существует". В моем фотике существует, и компик тоже знаком с этим форматом.
Наверное имелось в виду, что у каждого производителя фотоаппаратов формат RAW-файлов свой (а иногда даже у разных камер одного производителя разные форматы RAW-файлов). Т.е. RAW - это не формат, как таковой, а обозначение того факта, что фотоаппарат сохраняет информацию с сенсора без каких-либо преобразований и потерь.
Зато пароли от самых посещаемых мест тем же кейлоггером украдутся сразу же и не факт, что пароли от не самых посещаемых имеют большую ценность.
Я вообще к чему. Конечно, "хранить все яйца в одной корзине" опасно. Но вред от подхваченного кейлогера будет примерно одинаков, используй ты хранилище паролей или не используй. ИМХО конечно.
Кроме того, KeePass позволяет защищать базу key-file'ом, а этот key-file может лежать где угодно на многогигабайтном винчестере и украсть его будет малореально, если не знать где именно он лежит.
Наверное имелось в виду, что у каждого производителя фотоаппаратов формат RAW-файлов свой (а иногда даже у разных камер одного производителя разные форматы RAW-файлов). Т.е. RAW - это не формат, как таковой, а обозначение того факта, что фотоаппарат сохраняет информацию с сенсора без каких-либо преобразований и потерь.
А вот по поводу ненадежности не очень понятно.
PS: Я не всезнающий all, это только моё скромное мнение :)
Разве Bugzilla и Trac предоставляют собственный Version Control System? Я был уверен, что они интегрируются с существующими.
Оно?