forum.opennet.ru

Составление сообщения

Исходное сообщение

"В Firefox 73 появится режим браузера одного сайта. Усиление ..."
Отправлено пох., 15-Дек-19 09:43

ну что вы, что вы так плохо думаете о людях?
Они, безусловно, понаставят многоуровневую этажерку кривой задней левой ног...а, это хвост, написанной блоатвари - totp поверх pass поверх gpg (того самого, где аффтыри ниасилили попатчить прикладную, не криптографическую ни разу, программку на эрланге), с отдельной кривой поделкой для чтения пароля, этот самый пароль приклеют стикером к экрану - но он нахрен не нужен, поскольку первый же залетный троянец стащит все что захочет через эти прекрасные интерфейсы.
> в ситуациях если OTP используется по назначению
в ситуациях, где otp использовался бы по назначению, телефон (модный-современный) не нужен вообще и только усугубляет катастрофу, брелок может и должен быть заменен без всякого геморроя (открыть стол и достать запасной), если уж вообще дошло до его использования, и все их - заменяет бумажка с пятью-десятью паролями на всякий пожарный случай - которую очень интересно посмотреть, как же сопрет троянец, если, конечно, хозяин не разворачивает ее всю старательно перед камерой наблюдения.
Но такой otp умер вместе с s/key десять лет назад, ибо был слишком надежен (даже не слишком надежная криптография до конца его не испортила, поскольку не оставляла возможностей подбора) и слишком сложен для макак - они никак не могли придумать, где бы в него засунуть пару нескучных rest api и гуевый диаложек.
Обратите внимание - он НИГДЕ в модном-современном вебе не реализован. Все ринулись в изобретательство квадратноколесных велосипедов.

Исходное сообщение
"В Firefox 73 появится режим браузера одного сайта. Усиление ..." Отправлено пох., 15-Дек-19 09:43
ну что вы, что вы так плохо думаете о людях? Они, безусловно, понаставят многоуровневую этажерку кривой задней левой ног...а, это хвост, написанной блоатвари - totp поверх pass поверх gpg (того самого, где аффтыри ниасилили попатчить прикладную, не криптографическую ни разу, программку на эрланге), с отдельной кривой поделкой для чтения пароля, этот самый пароль приклеют стикером к экрану - но он нахрен не нужен, поскольку первый же залетный троянец стащит все что захочет через эти прекрасные интерфейсы. > в ситуациях если OTP используется по назначению в ситуациях, где otp использовался бы по назначению, телефон (модный-современный) не нужен вообще и только усугубляет катастрофу, брелок может и должен быть заменен без всякого геморроя (открыть стол и достать запасной), если уж вообще дошло до его использования, и все их - заменяет бумажка с пятью-десятью паролями на всякий пожарный случай - которую очень интересно посмотреть, как же сопрет троянец, если, конечно, хозяин не разворачивает ее всю старательно перед камерой наблюдения. Но такой otp умер вместе с s/key десять лет назад, ибо был слишком надежен (даже не слишком надежная криптография до конца его не испортила, поскольку не оставляла возможностей подбора) и слишком сложен для макак - они никак не могли придумать, где бы в него засунуть пару нескучных rest api и гуевый диаложек. Обратите внимание - он НИГДЕ в модном-современном вебе не реализован. Все ринулись в изобретательство квадратноколесных велосипедов.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> ну что вы, что вы так плохо думаете о людях?

> Они, безусловно, понаставят многоуровневую этажерку кривой задней левой ног...а, это хвост, 
> написанной блоатвари - totp поверх pass поверх gpg (того самого, где 
> аффтыри ниасилили попатчить прикладную, не криптографическую ни разу, программку на эрланге), 
> с отдельной кривой поделкой для чтения пароля, этот самый пароль приклеют 
> стикером к экрану - но он нахрен не нужен, поскольку первый 
> же залетный троянец стащит все что захочет через эти прекрасные интерфейсы.

>> в ситуациях если OTP используется по назначению

> в ситуациях, где otp использовался бы по назначению, телефон (модный-современный) не нужен 
> вообще и только усугубляет катастрофу, брелок может и должен быть заменен 
> без всякого геморроя (открыть стол и достать запасной), если уж вообще 
> дошло до его использования, и все их - заменяет бумажка с 
> пятью-десятью паролями на всякий пожарный случай - которую очень интересно посмотреть, 
> как же сопрет троянец, если, конечно, хозяин не разворачивает ее всю 
> старательно перед камерой наблюдения.

> Но такой otp умер вместе с s/key десять лет назад, ибо был 
> слишком надежен (даже не слишком надежная криптография до конца его не 
> испортила, поскольку не оставляла возможностей подбора) и слишком сложен для макак 
> - они никак не могли придумать, где бы в него засунуть 
> пару нескучных rest api и гуевый диаложек.

> Обратите внимание - он НИГДЕ в модном-современном вебе не реализован. Все ринулись 
> в изобретательство квадратноколесных велосипедов.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру