VeraCrypt давно поддерживает TPM, эта возможность есть в загрузчике и настраивается ручной правкой конфига. Равно как и возможность вместо пароля использовать графический ключ в виде картинки, на разные участки которого следует нажимать. Просто эти возможности добавлены для опытных пользователей, особо не тестировались, в графических настройках и документации отсутствуют и поэтому не афишируются.
Кроме того, отказываясь от хранения ключа в TPM, вы лишаетесь возможности прозрачно расшифровать накопитель при загрузке. Выше в комментариях я привел сценарий, когда это необходимо.
Не решает. TrueCrypt не поддерживает TPM и соответственно не умеет в прозрачную расшифровку накопителя вовсе. Выше в ветке я показывал сценарий, при котором нужна прозрачная расшифровка.
VeraCrypt поддерживает хранение в TPM, но она точно так же уязвима к этой атаке.
Это уязвимость самого TPM, а не конкретного ПО, использующего TPM. Просто демонстрируется на примере BitLocker.
Смысл в том, чтобы BitLocker защищал от кражи накопителя. Вы не сможете украсть накопитель и расшифровать его на другой машине. А конкретно на этой машине он расшифровывается автоматически прозрачно для пользователя.
Да, конечно, вы можете зашифровать накопитель с использованием пароля. Но тогда:
1) пользователю придётся либо вводить два пароля (BitLocker + Windows), либо настраивать автовход в Windows, что не приемлемо, когда машиной пользуется несколько пользователей с разными учётками
2) пароль от BitLocker придётся сообщить каждому пользователю, что увеличивает риск компрометации. А при компрометации придётся до каждого пользователя довести новый пароль, т.к. он один на всю машину.
Для корпоративного использования удобно, когда BitLocker расшифровывает накопитель прозрачно для пользователя, а затем уже Windows осуществляет авторизацию в системе (экран входа в систему). При этом, у каждого пользователя свой единственный пароль (от учётки Windows).
Для домашнего использования, когда у машины лишь один пользователь, авторизацию можно возложить на BitLocker, зашифровав накопитель с паролем, а в Windows настроить автовход.
Старым БП на 250Вт можно утопить Титаник, современный БП на 600Вт сквозняком со стола сдувает.
Потому что технологии шагнули вперёд. Яркий пример - GAN-блоки, которые при небольшом размере и весе выдают впечатляющую мощность, что позволяет зарядке для ноутбука иметь вес зарядки для телефона, а блоку питания на полтора киловатта весить 2.5 кг.
Я им писал на адрес для приёма жалоб, мол, парни, вот у вас тут и вон там валяются говносборочки винды с активаторами, сделайте с ними что-нибудь. Ответа не было.
Они игнорят жалобы на варез, а когда их недавно в суде стали натягивать владельцы авторских прав, то начали ныть, мол, мы несчастные, нас давят. А на что они рассчитывали? Либо обзаводитесь абузоустойчиывыми хостингами и доменами, либо своевременно реагируйте на абузы.
вы скучаете по временам когда ЦП можно было сказать из любого хаба DC++
Когда цп лежало на доске /cp Двача.
Я не любитель этого контента, но, да, скучаю. Потому что свобода она или для всех, даже для тех, кто мне не по душе, или её нет.
К слову, сейчас это самое цп нетрудно найти поиском по DHT (и что вы с этим сделаете? запретите искать по DHT? а как?), его там сотни гигабайт, его может скачать любой человек с торрент-клиентом, и ничего, кажется, мир не рушится.
Свободным. Нет, серьёзно, рунету, когда я в него вкатился, было где-то лет 10, и он был ощутимо свободнее и беспечнее, чем сейчас. Там можно было делать натурально всё. Всё, что пожелаешь. И это ощущение полной свободы я до сих пор помню. Никто не указывал, куда тебе можно ходить, что тебе можно писать и смотреть. Те, кто за следующие 20 лет навострились указывать - они лишние, они вредители, и хорошо было бы рунет от них избавить, как, например, мы выгоняем клопов из своего дома и находиться в дома становится намного приятнее.
Настоящий Вудс ("второй Вудс") обнаружил, что должен банку денег (которые задолжал Кейранс, пользуясь именем Вудса). Пошёл в банк, на вопросы банка ответить не смог (поскольку счетов не открывал и денег не брал), был передан полиции. В полиции заявил, что он Вудс (что чистая правда) и показал документы. Полиция пробивает по базам и обнаруживает, что у них, получается, два человека под одной личностью: вот этот чудик, и уважаемый сисадмин с зарплатой, семьёй, карьерой и всем прочим. Они связываются с этим "уважаемым членом общества" (который, на самом деле, Кейранс под именем Вудса) и тот им говорит "не, ребята, мамой клянусь, я Вудс, вот вам куча документов (поддельных, но полиция не знает), а того шизика я помню, мы с ним общались лет 30 назад, его Кейрансом зовут, у него на моей личности какой-то бзик возник, вон, даже фальшивые документы выправил".
Ну и всё, полиция приходит к выводу, что Вудс это наш сисадмин, а этот шизик, стало быть, методом исключения - Кейранс, его в тюрягу, а когда он и в тюряге продолжал твердить, что он не Кейранс - в психушку.
Можно язвить сколько угодно, но угнанные аккаунты реально продают вместе с куками, особенно аккаунты, связанные с финансовой сферой, типа PayPal. При соблюдении определенных правил (например, использовать прокси той же страны, откуда входит владелец аккаунта), это значительно упрощает вход в аккаунт, снижая риск нарваться на защиту от входа с нового устройства.
Это стандартный механизм, блокирующий обновление при наличии известного несовместимого ПО, предназначенный для того, чтобы после обновления пользователь не получил незагружающуюся систему (в данном случае - систему без рабочего стола и прочего, что обеспечивает Проводник).
Пользователю предлагается сделать осознанный выбор:
не обновляться, если это стороннее ПО для него так важно
удалить несовместимое ПО, а после обновления снова его установить на свой страх и риск
поискать обновлённую версию ПО, в которой устранена несовместимость
Нет ничего удивительного в том, что ПО, использующее неподдерживаемые методы для интеграции в систему, несовместимо со свежей бета-версией операционной системы. Именно для этого предварительные версии и существуют, чтобы дать разработчикам стороннего ПО возможность заранее адаптироваться к изменениям.
В Firefox с конца прошлого года можно устанавливать любые расширения, лишь бы они были адаптированы для мобильной версии - дело лишь за разработчиками расширений.
Проблема в том, что, во-первых, большинство пользователей не разбираются в программировании, во-вторых, нужна какая-то координация, чтобы за каждым проектом следило определенное число глаз. И, самое главное, нужно много мотивированных людей, которые будут делать это регулярно, словно работу. Непонятно, где их взять.
В принципе, ничто не мешает натянуть поверх обычного чата GPG или OTR. Не в официальном клиенте, конечно. На случай, если вдруг есть сомнения в секретности секретных чатов. Разумеется, всё это будет менее удобно, чем секретные чаты.
VeraCrypt давно поддерживает TPM, эта возможность есть в загрузчике и настраивается ручной правкой конфига. Равно как и возможность вместо пароля использовать графический ключ в виде картинки, на разные участки которого следует нажимать. Просто эти возможности добавлены для опытных пользователей, особо не тестировались, в графических настройках и документации отсутствуют и поэтому не афишируются.
Кроме того, отказываясь от хранения ключа в TPM, вы лишаетесь возможности прозрачно расшифровать накопитель при загрузке. Выше в комментариях я привел сценарий, когда это необходимо.
Не решает. TrueCrypt не поддерживает TPM и соответственно не умеет в прозрачную расшифровку накопителя вовсе. Выше в ветке я показывал сценарий, при котором нужна прозрачная расшифровка.
VeraCrypt поддерживает хранение в TPM, но она точно так же уязвима к этой атаке.
Это уязвимость самого TPM, а не конкретного ПО, использующего TPM. Просто демонстрируется на примере BitLocker.
Смысл в том, чтобы BitLocker защищал от кражи накопителя. Вы не сможете украсть накопитель и расшифровать его на другой машине. А конкретно на этой машине он расшифровывается автоматически прозрачно для пользователя.
Да, конечно, вы можете зашифровать накопитель с использованием пароля. Но тогда:
1) пользователю придётся либо вводить два пароля (BitLocker + Windows), либо настраивать автовход в Windows, что не приемлемо, когда машиной пользуется несколько пользователей с разными учётками
2) пароль от BitLocker придётся сообщить каждому пользователю, что увеличивает риск компрометации. А при компрометации придётся до каждого пользователя довести новый пароль, т.к. он один на всю машину.
Для корпоративного использования удобно, когда BitLocker расшифровывает накопитель прозрачно для пользователя, а затем уже Windows осуществляет авторизацию в системе (экран входа в систему). При этом, у каждого пользователя свой единственный пароль (от учётки Windows).
Для домашнего использования, когда у машины лишь один пользователь, авторизацию можно возложить на BitLocker, зашифровав накопитель с паролем, а в Windows настроить автовход.
А зачем их платить, если можно сделать безбуферный накопитель, который у большинства пользователей будет не уступать по скорости накопителю с буфером?
Просто конкретно Samsung не смогла.
Потому что технологии шагнули вперёд. Яркий пример - GAN-блоки, которые при небольшом размере и весе выдают впечатляющую мощность, что позволяет зарядке для ноутбука иметь вес зарядки для телефона, а блоку питания на полтора киловатта весить 2.5 кг.
И про майонезную баночку, полную чуть более, чем наполовину.
Я им писал на адрес для приёма жалоб, мол, парни, вот у вас тут и вон там валяются говносборочки винды с активаторами, сделайте с ними что-нибудь. Ответа не было.
Они игнорят жалобы на варез, а когда их недавно в суде стали натягивать владельцы авторских прав, то начали ныть, мол, мы несчастные, нас давят. А на что они рассчитывали? Либо обзаводитесь абузоустойчиывыми хостингами и доменами, либо своевременно реагируйте на абузы.
Когда цп лежало на доске /cp Двача.
Я не любитель этого контента, но, да, скучаю. Потому что свобода она или для всех, даже для тех, кто мне не по душе, или её нет.
К слову, сейчас это самое цп нетрудно найти поиском по DHT (и что вы с этим сделаете? запретите искать по DHT? а как?), его там сотни гигабайт, его может скачать любой человек с торрент-клиентом, и ничего, кажется, мир не рушится.
Свободным. Нет, серьёзно, рунету, когда я в него вкатился, было где-то лет 10, и он был ощутимо свободнее и беспечнее, чем сейчас. Там можно было делать натурально всё. Всё, что пожелаешь. И это ощущение полной свободы я до сих пор помню. Никто не указывал, куда тебе можно ходить, что тебе можно писать и смотреть. Те, кто за следующие 20 лет навострились указывать - они лишние, они вредители, и хорошо было бы рунет от них избавить, как, например, мы выгоняем клопов из своего дома и находиться в дома становится намного приятнее.
И даже 6 ГГц.
Можно сходу представить что-то типа
Настоящий Вудс ("второй Вудс") обнаружил, что должен банку денег (которые задолжал Кейранс, пользуясь именем Вудса). Пошёл в банк, на вопросы банка ответить не смог (поскольку счетов не открывал и денег не брал), был передан полиции. В полиции заявил, что он Вудс (что чистая правда) и показал документы. Полиция пробивает по базам и обнаруживает, что у них, получается, два человека под одной личностью: вот этот чудик, и уважаемый сисадмин с зарплатой, семьёй, карьерой и всем прочим. Они связываются с этим "уважаемым членом общества" (который, на самом деле, Кейранс под именем Вудса) и тот им говорит "не, ребята, мамой клянусь, я Вудс, вот вам куча документов (поддельных, но полиция не знает), а того шизика я помню, мы с ним общались лет 30 назад, его Кейрансом зовут, у него на моей личности какой-то бзик возник, вон, даже фальшивые документы выправил".
Ну и всё, полиция приходит к выводу, что Вудс это наш сисадмин, а этот шизик, стало быть, методом исключения - Кейранс, его в тюрягу, а когда он и в тюряге продолжал твердить, что он не Кейранс - в психушку.
Можно язвить сколько угодно, но угнанные аккаунты реально продают вместе с куками, особенно аккаунты, связанные с финансовой сферой, типа PayPal. При соблюдении определенных правил (например, использовать прокси той же страны, откуда входит владелец аккаунта), это значительно упрощает вход в аккаунт, снижая риск нарваться на защиту от входа с нового устройства.
Это стандартный механизм, блокирующий обновление при наличии известного несовместимого ПО, предназначенный для того, чтобы после обновления пользователь не получил незагружающуюся систему (в данном случае - систему без рабочего стола и прочего, что обеспечивает Проводник).
Пользователю предлагается сделать осознанный выбор:
не обновляться, если это стороннее ПО для него так важно
удалить несовместимое ПО, а после обновления снова его установить на свой страх и риск
поискать обновлённую версию ПО, в которой устранена несовместимость
Нет ничего удивительного в том, что ПО, использующее неподдерживаемые методы для интеграции в систему, несовместимо со свежей бета-версией операционной системы. Именно для этого предварительные версии и существуют, чтобы дать разработчикам стороннего ПО возможность заранее адаптироваться к изменениям.
Последним из десктопных PGA-сокетов был 478.
Начиная с 771/775, Intel перешла на LGA (штырьковые контакты в сокете).
А sex так вообще....
В Firefox с конца прошлого года можно устанавливать любые расширения, лишь бы они были адаптированы для мобильной версии - дело лишь за разработчиками расширений.
Можно, и это даже сделают.
Проблема в том, что, во-первых, большинство пользователей не разбираются в программировании, во-вторых, нужна какая-то координация, чтобы за каждым проектом следило определенное число глаз. И, самое главное, нужно много мотивированных людей, которые будут делать это регулярно, словно работу. Непонятно, где их взять.
Ух ты, петиция аж с 10 подписями. А Винни сам ещё тот шутник, похоже.
В принципе, ничто не мешает натянуть поверх обычного чата GPG или OTR. Не в официальном клиенте, конечно. На случай, если вдруг есть сомнения в секретности секретных чатов. Разумеется, всё это будет менее удобно, чем секретные чаты.