Итого, в сухом, простите за каламбур, остатке, имеем идею использовать водяную среду как для выработки электроэнергии, необходимой для содержимого капсулы, так и для охлаждения. Что само по себе отличная затравка для дискуссий (что хорошо видно выше).
Zenon.net — один из старейших российских хостеров
BlueLightHost.com
ScaleWay.com (и другие предложения от Online.net)
SugarHosts.com
Prometeus.net/iwStack.com
JoesDataCenter.com
Delimiter.com
Если историю можно прочитать, просто получив доступ к файлу на чтение, это вполне реальная проблема безопасности.
Шифрование для подобных ситуаций и придумано. В любом случае, полезно в документации по продукту такие тонкости указывать, чтобы не было потом неприятного сюрприза.
Конечные точки и так должны защищать себя сами, НО: в самой архитектуре приложения не должно быть уязвимости вида «ключ под ковриком».
Касательно того, чем пользуюсь: меня вполне устраивает XMPP+OTR, или BitMessage.
Не то чтобы я не пользовался всем перечисленным. Приходится — если абонент именно в Skype, нелепо пытаться перегнать его в BitMessage. Вот и приходится осознавать масштаб возможной опасности и действительно приватное уводить в другие каналы.
Бизнес, простите, о рисках в принципе думает? Если думает, то, простите, чем?
Если увести историю с учётной записи в принципе возможно в любой ситуации — то скандалы на этот счёт — всего лишь вопрос времени. Если бизнес считает, что подобная огласка и ярлык производителя, которому начхать на безопасность, пойдёт только на пользу — без проблем.
Но конкретно я Viber пользоваться теперь поостерегусь. Подобное небрежение безопасностью многое говорит о разработчиках.
Хотите, чтобы регистрировался человек, которому забить на безопасность рядовой пользователь — сделайте пометку «Advanced...» для тех, кому не всё равно. Кому всё равно — пусть жмёт на «Next», «Next»… и так далее до полного счастья. А я вот выберу режим максимальной паранойи, чтобы никакие ключи не хранились на вашем сервисе. Ибо нефиг.
Поскольку помимо того, что я сам настрою всё по-человечески, есть ещё уязвимость by design: если сервис при любых обстоятельствах может выслать ключ шифрования почтой или ещё чем-нибудь — самый смысл шифрования теряется.
3. Ключ для шифрования истории пользователь создаёт сам, желательно — на этапе установки. Желательно сразу же нарисовать сто окон, в каждом из которых потребовать сохранить ключ где-нибудь в надёжном месте и тут же проверить, в действии. После этого ключ нигде не хранить — сама идея его хранения вместе с зашифрованными данными выглядит очень странно («ключ под ковриком»).
Потерял ключ — сам себе злобный Буратино. Может, немного жестковато, но как минимум просмотр установленной программы и анализ созданных ею файлов не поможет злоумышленнику прочесть чужую историю.
Создать свой почтовый сервер не очень сложно, но обслуживание и, главное, поддержание всего этого хозяйства в рабочем состоянии — занятие трудоёмкое. Упомянутая статья на DO это неплохо иллюстрирует. Даже если поддерживать всё это только для себя любимого, исключив других людей как дополнительный источник хаоса.
Однако есть одно достоинство: нет необходимости доверять хранение и обработку почты третьим лицам, и доверять нужно только персоналу хостинг-провайдера.
При этом надо осознавать, что, если используете виртуальную машину или физический сервер, доступ к консоли которых есть не только у вас, то безопасность обеспечить крайне трудно — придётся поверить провайдеру на слово, что к вашим данным никто не имеет доступа (далее см. их ToS/AUP, где обычно описывается, кто и когда имеет такой доступ).
Могу только дать ещё совет, что, даже если пользоваться почтовыми серверами на стороне, имеет смысл как минимум вести архивную копию своей почты (imapsync и т.п. в помощь).
Так это обзор, или sales letter? Судя по заголовку — второе. Кроме того, зачем так торопиться при подготовке текста:
«уделили большое внимание, как» — запятая не нужна
«Ознакомимся более подробно» — по-русски можно сказать «Ознакомимся подробнее»
«технические показатели, которые зависят от ОС здесь на высшем уровне» — запятая перед «здесь»
«расположен рендер лицевой части» — «расположено изображение»? Или я всё пропустил, и «рендер» уже вошло в современный русский технический язык?
«может выбрать при покупки» — «при покупке»
«Почти вся информация представлена на китайском, поэтому невозможно без знания языка разобрать зашифрованные технические особенности модели.» — совместный перевод магистра Йоды и Капитана Очевидность? А «зашифрованные», видимо, в смысле «неразборчивые» или «непонятные»?
«Отличительной особенностью планшета XiaoMi MiPad 2 есть отсутствие острых углов» — просто шедевр. «Она схватила ему за планшет и неоднократно спросила, где ты девал острые углы», как написал бы Аверченко.
Это далеко не всё, но критическая масса уже превышена.
Вероятно, имелось в виду
«Во-первых, надо принять тот факт, что совсем избежать профитроллинга не получится.»
Интересно узнать в этой связи позицию Google Play.
Что ж, как будет приглашение — посмотрю подробнее.
Zenon.net — один из старейших российских хостеров
BlueLightHost.com
ScaleWay.com (и другие предложения от Online.net)
SugarHosts.com
Prometeus.net/iwStack.com
JoesDataCenter.com
Delimiter.com
Остальное, как дойдёт моя очередь, сам проверю и посмотрю, пока хотелось бы общего впечатления.
Спасибо.
Занятно, правда, что люди с альтернативным пониманием так своеобразно реагируют,.
Оставайтесь при своём убеждении, у вас его никто не отнимает. Для вас это — надуманная проблема, в третйи раз можете не повторять.
Лютый параноик тщательно просматривает код, затем собирает из него приложение на своём суперзащищённом компьютере.
Шифрование для подобных ситуаций и придумано. В любом случае, полезно в документации по продукту такие тонкости указывать, чтобы не было потом неприятного сюрприза.
Но как минимум полезно знать про альтернативы, чтобы хотя бы уж самоум себя уметь защитить, при прочих неравных.
Касательно того, чем пользуюсь: меня вполне устраивает XMPP+OTR, или BitMessage.
Не то чтобы я не пользовался всем перечисленным. Приходится — если абонент именно в Skype, нелепо пытаться перегнать его в BitMessage. Вот и приходится осознавать масштаб возможной опасности и действительно приватное уводить в другие каналы.
Если увести историю с учётной записи в принципе возможно в любой ситуации — то скандалы на этот счёт — всего лишь вопрос времени. Если бизнес считает, что подобная огласка и ярлык производителя, которому начхать на безопасность, пойдёт только на пользу — без проблем.
Но конкретно я Viber пользоваться теперь поостерегусь. Подобное небрежение безопасностью многое говорит о разработчиках.
Хотите, чтобы регистрировался
человек, которому забить на безопасностьрядовой пользователь — сделайте пометку «Advanced...» для тех, кому не всё равно. Кому всё равно — пусть жмёт на «Next», «Next»… и так далее до полного счастья. А я вот выберу режим максимальной паранойи, чтобы никакие ключи не хранились на вашем сервисе. Ибо нефиг.Поскольку помимо того, что я сам настрою всё по-человечески, есть ещё уязвимость by design: если сервис при любых обстоятельствах может выслать ключ шифрования почтой или ещё чем-нибудь — самый смысл шифрования теряется.
Недопонял. Можно модифицировать уже опубликованные на GP приложения, и никто ничего не заметит? Ни владельцы, ни GP?
Потерял ключ — сам себе злобный Буратино. Может, немного жестковато, но как минимум просмотр установленной программы и анализ созданных ею файлов не поможет злоумышленнику прочесть чужую историю.
Однако есть одно достоинство: нет необходимости доверять хранение и обработку почты третьим лицам, и доверять нужно только персоналу хостинг-провайдера.
При этом надо осознавать, что, если используете виртуальную машину или физический сервер, доступ к консоли которых есть не только у вас, то безопасность обеспечить крайне трудно — придётся поверить провайдеру на слово, что к вашим данным никто не имеет доступа (далее см. их ToS/AUP, где обычно описывается, кто и когда имеет такой доступ).
Могу только дать ещё совет, что, даже если пользоваться почтовыми серверами на стороне, имеет смысл как минимум вести архивную копию своей почты (imapsync и т.п. в помощь).
Так это обзор, или sales letter? Судя по заголовку — второе. Кроме того, зачем так торопиться при подготовке текста:
«уделили большое внимание, как» — запятая не нужна
«Ознакомимся более подробно» — по-русски можно сказать «Ознакомимся подробнее»
«технические показатели, которые зависят от ОС здесь на высшем уровне» — запятая перед «здесь»
«расположен рендер лицевой части» — «расположено изображение»? Или я всё пропустил, и «рендер» уже вошло в современный русский технический язык?
«может выбрать при покупки» — «при покупке»
«Почти вся информация представлена на китайском, поэтому невозможно без знания языка разобрать зашифрованные технические особенности модели.» — совместный перевод магистра Йоды и Капитана Очевидность? А «зашифрованные», видимо, в смысле «неразборчивые» или «непонятные»?
«Отличительной особенностью планшета XiaoMi MiPad 2 есть отсутствие острых углов» — просто шедевр. «Она схватила ему за планшет и неоднократно спросила, где ты девал острые углы», как написал бы Аверченко.
Это далеко не всё, но критическая масса уже превышена.