Вы как бы вообще не поняли, что я написал.
Он === KeePass, и он постоянно следит за своей базой — при открытии, при закрытии и т.д.
Другое дело про пользователя.
Но если Вы — реально параноик, то за одной основной программой следить — не проблема, не так ли?
Я вот помню последние 4 цифры CRC проги, в которой держу все свои пароли и каждый раз при запуске у меня запускается тулза, которая считает ее CRC и показывает это мне, затем уже запускает программу.
Довольно просто все.
Ну и как всегда — защита зависит от тебя самого, серебряной пули нет.
И KeePass тут не причем :)
Во-первых — сложно подменить dll-ку, если программа состоит из одного exe-шника :D
Шифрация в него прямо и встроена. Кроме того он постоянно проверяет консистентность базы.
Не верите — посмотрите исходники — они лежат в открытом доступе.
Во-вторых, имея доступ, который позволяет что-то подменять на компьютере жертвы, украсть пароли — вообще не проблема и способов миллион.
Я тоже ждал, когда-же анонсируют.
На русских оверклоках его ласково именуют «Рыжень» или «Рязань» :D
Я не очень люблю AMD еще с тех времен, когда были вечные проблемы с дровами и т.д., однако десктоп на AMDx2 у меня был — ничего плохого сказать не могу.
Однозначно было-бы отлично, если бы на рынок вернулась конкуренция, ибо Intel последнее время совсем обнаглел :)
Единственное, чего я опасаюсь — как бы не было того, что господа из AMD сравнивали мощность процов с текущей линейкой Intel, а ведь следующая уже вот-вот на подходе. И она может переплюнуть Рязань запросто — запас очень небольшой.
Но на самом деле тесты — это синтетика, она с реальностью далеко не всегда пересекается, поглядим, что геймеры напишут, а дальше уже будет понятно, что брать.
У меня Xiaomi Redmi 3S, на нем «внезапно» Андроид.
Google-аккаунта нет, вообще + вырезаны почти все его сервисы, включая маркет.
Тоже и для Xiaomi-аккаунта.
Все, что нужно ставлю сам из бандла, собранного на TitaniumBackup-е.
Телефону пошел второй год. Все нормально — отправляю почту, сижу в инете и даже — звоню!
Так что Ваш пример «крупных корпораций» провален.
[режим_сарказма]
Ну и, кроме того, чтобы брать пример с крупных корпораций, нужно быть крупной корпорацией… [/режим_сарказма]
Вы, господа, либо уже самоудалитесь с Хабра, либо годные статьи пишите!
А то реально очень хочется кнопочку «пожаловаться на спам».
Продать можно все, что угодно и за сколько угодно, если грамотно про это написать, но Вы, внебрачные сыны Остапа Бенедра и Алиэкспресса, даже на троечку написать не можете, не то что продать. Под копирку и одно и тоже публикуете.
Написать что-ли Буруму про Вас?
Это же пипец во что Вы хабр превращаете!
Именно по причине двуличности давным-давно отказался от AdBlock — которые стали из себя представлять точно таких-же бизнесменов, просто под другим углом — фильтрация рекламы за деньги (платный белый список).
Перешел на uBlock Origin за его непредвзятость к тому-же он еще и быстрее и гибче AdBlock-а.
Единственное — синтаксис правил там тяжел для понимания с первого раза.
Куски пластика» — на свалку истории, а программы лояльности — для человека, а не для торгаша и ее организатора!
LOL!
Скажите мне, как они могут быть «для человека», если они изначально придуманы и сделаны «торгашом»?
Никто не будет их делать удобным для человека — программы лояльности преследуют совсем другие цели.
Именно по-этому все виртуальные карты и спец-карточки X-in-1 в большинстве случаев не принимаются продавцами. Им важно, чтобы это была именно ВАША карточка, и максимально затруднить ее передачу.
Надеюсь, почему — не надо объяснять?
К сожалению, далеко не всегда HTTPS спасает от MITM-а.
Насколько помню, было такое — атакующий может для каждого TCP-соединения создать две независимые SSL-сессии и при создании защищенного соединения клиент получит шифрованное соединение с атакующим а, тот в свою очередь создает соединение с сервером.
Они узнают все, если им будет надо. Ибо MIDM и т.д. — возможностей море — посмотрите на китайский файерволл.
По-этому для такого типа сайтов https бессмысленен — ибо ни чьей безопасности они не угрожают, зато для веб-мастеров это доп.телодвижения для выпуска, продления и т.д.
Я от Вас не видел ни одного товара, который бы Вы производили.
Вы берете китайское и клеите свои лейблы на это, причем криво, ну еще максимум — коробочку делаете (боюсь что тоже в китае).
Если бы Вы производили, я бы мог еще понять, что у Вас проблемы с русификацией железа, но у Вас англицкий на органах управления — это означает, что Вы даже не потрудились попросить китайца даже брендирование сделать. Потому что это стоит денег. А у Вас задача — максимально дорого впарить максимально дешевое. По-этому кривые наклеечки и английский.
Ну дак Вам тогда не на Хабр и Гиктаймс, а на рынок вещевой.
Он === KeePass, и он постоянно следит за своей базой — при открытии, при закрытии и т.д.
Другое дело про пользователя.
Но если Вы — реально параноик, то за одной основной программой следить — не проблема, не так ли?
Я вот помню последние 4 цифры CRC проги, в которой держу все свои пароли и каждый раз при запуске у меня запускается тулза, которая считает ее CRC и показывает это мне, затем уже запускает программу.
Довольно просто все.
Ну и как всегда — защита зависит от тебя самого, серебряной пули нет.
И KeePass тут не причем :)
Во-первых — сложно подменить dll-ку, если программа состоит из одного exe-шника :D
Шифрация в него прямо и встроена. Кроме того он постоянно проверяет консистентность базы.
Не верите — посмотрите исходники — они лежат в открытом доступе.
Во-вторых, имея доступ, который позволяет что-то подменять на компьютере жертвы, украсть пароли — вообще не проблема и способов миллион.
Ну и особой разницы внутреннее устройство в ощущениях не даст — все примерно также будет, за исключением ЧСВ :)
На русских оверклоках его ласково именуют «Рыжень» или «Рязань» :D
Я не очень люблю AMD еще с тех времен, когда были вечные проблемы с дровами и т.д., однако десктоп на AMDx2 у меня был — ничего плохого сказать не могу.
Однозначно было-бы отлично, если бы на рынок вернулась конкуренция, ибо Intel последнее время совсем обнаглел :)
Единственное, чего я опасаюсь — как бы не было того, что господа из AMD сравнивали мощность процов с текущей линейкой Intel, а ведь следующая уже вот-вот на подходе. И она может переплюнуть Рязань запросто — запас очень небольшой.
Но на самом деле тесты — это синтетика, она с реальностью далеко не всегда пересекается, поглядим, что геймеры напишут, а дальше уже будет понятно, что брать.
Google-аккаунта нет, вообще + вырезаны почти все его сервисы, включая маркет.
Тоже и для Xiaomi-аккаунта.
Все, что нужно ставлю сам из бандла, собранного на TitaniumBackup-е.
Телефону пошел второй год. Все нормально — отправляю почту, сижу в инете и даже — звоню!
Так что Ваш пример «крупных корпораций» провален.
[режим_сарказма]Ну и, кроме того, чтобы брать пример с крупных корпораций, нужно быть крупной корпорацией…
[/режим_сарказма]Можно задать вопрос — кто эти профессионалы, кому надо срочно кучу текста печатать с телефона?
Если журналисты — поверьте — любой фаблет решает проблему набора текста в дороге, причем быстро и эффективно, без дополнительного переучивания.
Из всего этого я бы предположил, что вашей целевой аудиторией являются скорее гики.
Тоже наш, ЕМНИП.
А то реально очень хочется кнопочку «пожаловаться на спам».
Продать можно все, что угодно и за сколько угодно, если грамотно про это написать, но Вы, внебрачные сыны Остапа Бенедра и Алиэкспресса, даже на троечку написать не можете, не то что продать. Под копирку и одно и тоже публикуете.
Написать что-ли Буруму про Вас?
Это же пипец во что Вы хабр превращаете!
Я, например, готов платить за качественный и интересный контент без рекламных и маркетинговых высеров.
Перешел на uBlock Origin за его непредвзятость к тому-же он еще и быстрее и гибче AdBlock-а.
Единственное — синтаксис правил там тяжел для понимания с первого раза.
LOL!
Скажите мне, как они могут быть «для человека», если они изначально придуманы и сделаны «торгашом»?
Никто не будет их делать удобным для человека — программы лояльности преследуют совсем другие цели.
Именно по-этому все виртуальные карты и спец-карточки X-in-1 в большинстве случаев не принимаются продавцами. Им важно, чтобы это была именно ВАША карточка, и максимально затруднить ее передачу.
Надеюсь, почему — не надо объяснять?
К тому-же про государство (про которое уже выше спрашивали) точно сделать это может для себя.
Про Pinning спасибо — пошел читать.
Насколько помню, было такое — атакующий может для каждого TCP-соединения создать две независимые SSL-сессии и при создании защищенного соединения клиент получит шифрованное соединение с атакующим а, тот в свою очередь создает соединение с сервером.
Поправьте, если не прав.
По-этому для такого типа сайтов https бессмысленен — ибо ни чьей безопасности они не угрожают, зато для веб-мастеров это доп.телодвижения для выпуска, продления и т.д.
Причем часто это вообще бесплатные проекты.
Но с гуглом не поспоришь, увы. Придется делать.
Блог, новости, галереи и т.д.
Я от Вас не видел ни одного товара, который бы Вы производили.
Вы берете китайское и клеите свои лейблы на это, причем криво, ну еще максимум — коробочку делаете (боюсь что тоже в китае).
Если бы Вы производили, я бы мог еще понять, что у Вас проблемы с русификацией железа, но у Вас англицкий на органах управления — это означает, что Вы даже не потрудились попросить китайца даже брендирование сделать. Потому что это стоит денег. А у Вас задача — максимально дорого впарить максимально дешевое. По-этому кривые наклеечки и английский.
Ну дак Вам тогда не на Хабр и Гиктаймс, а на рынок вещевой.