В obsidian база(при шифровании средствами плагина livesync) шифруется только при передаче - на оконечных устройствах она лежит в plaintext markdown как обычно. Там шифрование - это защита только от компрометации сервера.
Есть ли другие плагины для шифрования - не интересовался, я что-то секретное храню либо в защищенных заметках vaultwarden либо по старинке - в файлах шифрованных GPG
Насчет шифрования - в плагине obsidian-livesync(opensource-ный аналог встроенной платной синкалки на свой сервер) есть возможно e2e-шифрования. Но она на всю базу, отдельно запаролить заметку(как можно в Evernote, насколько я понял) - нельзя
Я сам пользуюсь Obsidian потому что Joplin я не осилил - интерфейс показался дико тормозным и вырвиглазным. Obsidian тоже не предел мечтаний: например в десктоп-версии без стороннего плагина нет кнопок разметки Markdown - пиши по памяти. В мобильной версии кнопки встроенные(иначе выглядело бы совсем дико)
В firefox.cfg на Linux это решается через опции: lockPref("app.update.auto", false); lockPref("app.update.enabled", false);
Без них старый(версия 52) Firefox ESR в docker-контейнере(поставленный из tarball-а от Mozilla, не через пакетный менеджер системы) хочет обновиться до свежего. С ними - даже уведомлений не выдаёт, говорит обновлений нет.
Использую для древних свичей/контроллеров, которым нужен Flash и/или Java
Потому что гугл/mail.ru/yandex - это уже не давно не просто почтовики, это экосистемы. И утечка почтового пароля может больно ударить. Одного TLS для защиты бывает мало - downgrade-атака например. А там внутри PLAIN или LOGIN в качестве метода авторизации(мало кто заморачивается на CRAM-MD5). То есть, по факту правильно сделанный base64 от логина/пароля. Надо ли рассказывать что с этим base64-хэшем делать? :-)
Ну а требование двухфакторки для заведения дополнительного пароля - это дань современным реалиям. Хотя требовать для двухфакторки ТОЛЬКО номер телефона(привет mail.ru), похоронив возможность использования TOTP или делать свой, несовместимый ни с чем алгоритм OTP(привет Steam и Yandex) - это тоже то еще чудачество(а уж на букву "м" или нет - пусть каждый сам для себя решает)
Рубилово проксей телеграма уже доказало, что можно максимум ухудшить его работу(по ходу дела сломав пол-Интернета). Я думаю если какой-нибудь другой крупный VPN-сервис пойдет на принцип - ситуация будет аналогичной.
Не слышали - и зря, прошивки на те же свичи Extreme и Cisco без аккаунта не скачать. А аккаунтв тю-тю, аннулированы. Что-то можно раздобыть на торрентах, но ситуация в общем нездоровая
Да, за destroy хочется посмотреть в фасеточные глаза того инопланетянина, который это придумал.
За тот прайс который там предлагают работникам в качестве зарплаты - других и не будет
За что купил - за то и продаю:
https://www.eve-ng.net/forum/viewtopic.php?f=4&t=16925
Настолько замечательная, что на форуме Eve-NG у одного из авторов бомбануло и он заклеймил авторов PNetlab скаммерами
>Правда не совсем понятно кто будет это использовать. (Кроме как в шутку)
Ну есть например туннель через DNS, о нём и на хабре писали - https://habr.com/ru/post/129097/
Скоростей там впечатляющих ждать, понятное дело, не стоит
Передается обернутое в HTTPS(но можно не оборачивать, если не параноик. Я - параноик). Хранится по умолчанию на сервере - нешифрованным
В obsidian база(при шифровании средствами плагина livesync) шифруется только при передаче - на оконечных устройствах она лежит в plaintext markdown как обычно. Там шифрование - это защита только от компрометации сервера.
Есть ли другие плагины для шифрования - не интересовался, я что-то секретное храню либо в защищенных заметках vaultwarden либо по старинке - в файлах шифрованных GPG
Насчет шифрования - в плагине obsidian-livesync(opensource-ный аналог встроенной платной синкалки на свой сервер) есть возможно e2e-шифрования. Но она на всю базу, отдельно запаролить заметку(как можно в Evernote, насколько я понял) - нельзя
Я сам пользуюсь Obsidian потому что Joplin я не осилил - интерфейс показался дико тормозным и вырвиглазным. Obsidian тоже не предел мечтаний: например в десктоп-версии без стороннего плагина нет кнопок разметки Markdown - пиши по памяти. В мобильной версии кнопки встроенные(иначе выглядело бы совсем дико)
Всё несколько усложняется, когда "Соболь" является частью готового ОПЕЧАТАННОГО ПАК.
То, что пойманного вора, проникшего к вам в дом, сажают никак не связано с тем, что дом вы все же наверняка запираете на замок, когда там никого нет.
В firefox.cfg на Linux это решается через опции:
lockPref("app.update.auto", false);lockPref("app.update.enabled", false);
Без них старый(версия 52) Firefox ESR в docker-контейнере(поставленный из tarball-а от Mozilla, не через пакетный менеджер системы) хочет обновиться до свежего. С ними - даже уведомлений не выдаёт, говорит обновлений нет.
Использую для древних свичей/контроллеров, которым нужен Flash и/или Java
К сожалению только на десктопе, на Android-е он по сравнению с хромом - тормоз :-(
Обидно, но факт.
Меня в Firefox подкупают не только дополнения, но и возможность вынести сервис синхронизации закладок/настроек на собственное железо.
Ну так речь видимо про посконную, гостовую криптографию. А "вражеский" AES никто ускорять не собирается...
Потому что гугл/mail.ru/yandex - это уже не давно не просто почтовики, это экосистемы. И утечка почтового пароля может больно ударить. Одного TLS для защиты бывает мало - downgrade-атака например. А там внутри PLAIN или LOGIN в качестве метода авторизации(мало кто заморачивается на CRAM-MD5). То есть, по факту правильно сделанный base64 от логина/пароля. Надо ли рассказывать что с этим base64-хэшем делать? :-)
Ну а требование двухфакторки для заведения дополнительного пароля - это дань современным реалиям. Хотя требовать для двухфакторки ТОЛЬКО номер телефона(привет mail.ru), похоронив возможность использования TOTP или делать свой, несовместимый ни с чем алгоритм OTP(привет Steam и Yandex) - это тоже то еще чудачество(а уж на букву "м" или нет - пусть каждый сам для себя решает)
Рубилово проксей телеграма уже доказало, что можно максимум ухудшить его работу(по ходу дела сломав пол-Интернета). Я думаю если какой-нибудь другой крупный VPN-сервис пойдет на принцип - ситуация будет аналогичной.
Тут видимо как в анекдоте про миллионы хакеров-китайцев: на третий миллион попыток авторизации сервер согласился с тем, что пароль рута - "Мао Цзедун"
Ну сайт-то захостить в России можно если нет резона впрягаться в узаконивание трансграничной передачи персданных. С Телеграмом это не реально.
В IPSEC даже режим специальный есть - называется AH. И там(в отличие от ESP) контент как раз не шифруется, а именно подписывается.
Вот именно, ведь достаточно просто:
> имя_файлаНе слышали - и зря, прошивки на те же свичи Extreme и Cisco без аккаунта не скачать. А аккаунтв тю-тю, аннулированы. Что-то можно раздобыть на торрентах, но ситуация в общем нездоровая