2. Fórumok
  3. OS, alkalmazások
  4. Linux haladóknak
  5. (kiemelt téma)
  • Téma összefoglaló
    Utoljára frissítve: 2013-09-30 15:51

    IT café

    Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Új hozzászólás Aktív témák

  • #30628 Frawly veterán emvy #30627
    Új Válasz #30628
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Frawly

    veterán

    válasz emvy #30627 üzenetére

    Azzal, hogy egy esetleges támadónak segítség, hogy mi van benne. Motiválja a törésre. Ha csak egy bináris fájl lenne, fejléc nélkül, akkor még az se lenne biztos, hogy micsoda ez a fájl, egy szoftverhez tartozó adat, vagy fájltöredék, vagy mi. Így reklámozva van, hogy hülye vagyok, üssetek, gyertek, mindenki, fontos dolgot titkolok, hekkeljetek.

    A gpg-vel mint írtam, két gond van. Ha ezt lefuttatod, akkor feldob egy GRAFIKUS jelszókérő ablakot. Ezt ugyan át lehet hekkelni ncurses pinentry agent megoldásra, de megint felesleges bonyolítás, és az Androidon való kititkosítás sem megoldott biztonságos formában, azaz egy validált, auditált app a memóriába bontaná ki, ahonnan azonnal eltüntethető lenne, nem hagyva maga mögött a fájlrendszeren nyomot.

    Ezt az openssl-t meg is próbálnám, de így, hogy írod, hogy valami komolytalan, PDF-es megoldás, így az élből nem játszik, meg szerintem androidos, kulturált megoldás nincs rá.

    Mondom, bonyásan meg tudom oldani ezt, de én minimalista, terminálos megoldást keresek, jelszóelfelejtés esetére, amibe beverek egy mesterjelszót, terminálkimenetben kiköpi a webes jelszólistát, megnézem, bezárom, és ugyanez Androidon is kivitelezhető legyen, igaz ott nem kell terminálosnak lenni, de legyen rá valami kulturált, ingyenes, reklámmentes app, ami vagy csak simán biztonságos, vagy auditált. Vagy-vagy.

    Így lehet az lesz, hogy vagy a kpcli forráskódjába nyúlok bele, hogy jó legyen, vagy fejlesztek ehhez valami ultraminimalista saját megoldást, ami tényleg csak olyan szinten AES256-oz végig egy plain text fájlt, amit Androidon a cryptol app meg tud nyitni. Mert nekem nem kell bonyolítás, nem kell grafikus felület, nem kell random kulcsgenerálás, nem kell adatbázisba szervezés, nem kell limitált ideig vágólapkezelés, nem kell online szinkronizáció, és egyéb bonyolítás.

Új hozzászólás Aktív témák