В чем смысл тогда ваших реляций? Рассказов о том, что "если вы кому то глянулись – то это ваш друг навсегда"? Выглядит, что вы либо сознательно лукавите, либо просто не понимаете о чем пишете. Извините конечно..
Ну, бежать в надежде "сохранить уровень" - такой себе план. Даже сейчас, по прошествии многих лет, мои российские друзья не понимают причину моего переезда: "У тебя там было всё. Ты открывал любые двери, жил в своем доме и ездил на большой машине. Где это всё? На что ты поменял? На съемную квартиру?" Для многих шок, что после переезда всего того что было, не будет никогда. По целому ряду причин. Одна из них - многое просто не нужно.
Переезжал после 40 с пятью детьми. За плечами оставил бизнес, квартиру, дом. Просто взял и оставил. Поехал не за деньгами. Вызовов и опыта за эти годы столько набралось, что через край капает. Аборигены ценят. Просто люди все разные. Одним важнее стабильность, другим (как мне) на месте не сидится. Ну и со стороны, те кто приезжает сейчас с выпученными глазами, смотрятся, конечно, сами понимаете как.
Не буду. Я же ясно написал, что предпочту потратить больше времени на поиск текстовой информации. И как показывает мой опыт, затраты эти оправданы ибо качество текста, как правило, намного выше.
p.s. Сам стараюсь писать грамотные технические тексты.
Поэтому и качество его, как правило, соответствующее.
Я просто не смотрю такое видео, т.к. считаю , что если человек не нашел времени (или просто не смог грамотно написать) оформить документ в тексте, то и мне не стоит тратить на него время. Уже много лет эта тактика себя оправдывает.
Ну так покажите пожалуйста ссылку на RFC, в котором описана передача "любых данных"?
SMTP работает только с plain text. В то, что в него можно обернуть gif, не означает что по SMTP полетит картинка. А то так можно нарассуждать, что и нефть по почте передавать можно, ибо контракт на поставку по e-mail подписали.
Все менеджеры паролей, кроме собственно хранения паролей, решают важную задачу : увеличение стойкости пароля за счёт сложности мастер-пароля.
Его сложность и, соответственно, стойкость определяете вы сами, а не Сбер, Яндекс и и.д. И ломать будут не ограниченный 8 символами пароль, а тот, что создан ПО ВАШИМ требованиям: хоть 16 символов, включая спецсимволы.
Я думаю вы просто не совсем понимаете как это работает.
Совершенно безопасно хранить базу в своем облаке. Она же защищена сильной криптографией. И если попадет в чужие руки, то открыть ее будет сложнее, чем пароль, который в ней хранится, т.к. для мастер-пароля вы не связаны ограничениями какого-либо сервиса на сложность. Если и этого недостаточно, можете В ДОПОЛНЕНИЕ к мастер-паролю использовать внешнтй ключ.
Это индустриальный стандарт.
Конечно, прежде чем применять любые security решения необходимо хорошо разобраться как они работают.
Сказать то можно все что угодно. Но кто теперь поверит в "свободно выводите прибыль куда угодно"?
В чем смысл тогда ваших реляций? Рассказов о том, что "если вы кому то глянулись – то это ваш друг навсегда"?
Выглядит, что вы либо сознательно лукавите, либо просто не понимаете о чем пишете.
Извините конечно..
Ну, бежать в надежде "сохранить уровень" - такой себе план.
Даже сейчас, по прошествии многих лет, мои российские друзья не понимают причину моего переезда: "У тебя там было всё. Ты открывал любые двери, жил в своем доме и ездил на большой машине. Где это всё? На что ты поменял? На съемную квартиру?"
Для многих шок, что после переезда всего того что было, не будет никогда. По целому ряду причин. Одна из них - многое просто не нужно.
Переезжал после 40 с пятью детьми. За плечами оставил бизнес, квартиру, дом. Просто взял и оставил. Поехал не за деньгами.
Вызовов и опыта за эти годы столько набралось, что через край капает. Аборигены ценят.
Просто люди все разные. Одним важнее стабильность, другим (как мне) на месте не сидится.
Ну и со стороны, те кто приезжает сейчас с выпученными глазами, смотрятся, конечно, сами понимаете как.
Точнее "должен на токене храниться".
А о какой предпринимательской деятельности может идти речь, если я получаю зарплату по трудовому договору или по договору как contractor?
В тексте часто встречается ошибка: "многопроцессорные сервера". По русски пишется "многопроцессорные серверЫ".
Исправьте пожалуйста опечатку.
По моему, "IT-отрасли" смело можно исключить из этого предложения.
Не буду. Я же ясно написал, что предпочту потратить больше времени на поиск текстовой информации. И как показывает мой опыт, затраты эти оправданы ибо качество текста, как правило, намного выше.
p.s. Сам стараюсь писать грамотные технические тексты.
Согласен - видео снять проще.
Поэтому и качество его, как правило, соответствующее.
Я просто не смотрю такое видео, т.к. считаю , что если человек не нашел времени (или просто не смог грамотно написать) оформить документ в тексте, то и мне не стоит тратить на него время. Уже много лет эта тактика себя оправдывает.
Ну так покажите пожалуйста ссылку на RFC, в котором описана передача "любых данных"?
SMTP работает только с plain text. В то, что в него можно обернуть gif, не означает что по SMTP полетит картинка. А то так можно нарассуждать, что и нефть по почте передавать можно, ибо контракт на поставку по e-mail подписали.
С вашим бы упорством да документы изучать..
Зачем вы мешает все а одну кучу? Нет возражений по существу?
Мы говорили о подборе пароля.
От физических угроз применяют иные меры, отличные от криптоконтейнера.
В отличие от вас, я владею соответствующии матаппаратом и могу оценить векторы угроз. Не прикинуть на глаз, а именно провести оценку.
Похоже вы действительно не понимаете как работает локальный криптоконтейнер и как он синхронизируется.
Почитайте хотя бы как устроен то же keepass. Проблемы передачи и хранения самого контейнера нет.
Пора вам изучить матчасть.
Все менеджеры паролей, кроме собственно хранения паролей, решают важную задачу : увеличение стойкости пароля за счёт сложности мастер-пароля.
Его сложность и, соответственно, стойкость определяете вы сами, а не Сбер, Яндекс и и.д. И ломать будут не ограниченный 8 символами пароль, а тот, что создан ПО ВАШИМ требованиям: хоть 16 символов, включая спецсимволы.
Я думаю вы просто не совсем понимаете как это работает.
Совершенно безопасно хранить базу в своем облаке. Она же защищена сильной криптографией. И если попадет в чужие руки, то открыть ее будет сложнее, чем пароль, который в ней хранится, т.к. для мастер-пароля вы не связаны ограничениями какого-либо сервиса на сложность. Если и этого недостаточно, можете В ДОПОЛНЕНИЕ к мастер-паролю использовать внешнтй ключ.
Это индустриальный стандарт.
Конечно, прежде чем применять любые security решения необходимо хорошо разобраться как они работают.
А чего вы ждали ещё от Apple?
Сколько раз нужно получить по голове, чтобы понять, что работать с Apple и пользоваться их инфраструктурой нельзя?
Просто в порыве дотянуться до богатой аудитории Apple, вы забываете про такие факапы, которые встречаются в последнее время с завидной регулярностью.
Так там и ценность соответствующая. Могут себе позволить. ?
Легко повысить стойкость пароля увеличением словаря : добавить спецсимволы и цифры. Даже у 10 символьного пароля стойкость очень высокая получается.
Это очень удобно: у форка keepassxc, например, есть функция автонабора (автологина). По этом даже в буфер пароль не копируется (защита от кейлогеров).
Есть форки с интеграцией в браузер - keepass выполняет роль защищённого хранилища.
Все придумано до нас. А параноики, как правило, толковые инженеры.