Сейчас на форуме: vasilevradislav (+2 невидимых) |
eXeL@B —› Оффтоп —› qip похекали |
<< . 1 . 2 . 3 . 4 . 5 . >> |
Посл.ответ | Сообщение |
|
Создано: 10 мая 2009 07:51 · Личное сообщение · #1 |
|
Создано: 18 мая 2009 22:19 · Личное сообщение · #2 |
|
Создано: 18 мая 2009 23:00 · Личное сообщение · #3 Приятный роадмап у РОС www.reactos.org/wiki/index.php/Roadmap в плане, каждый месяц что-то новенькое, дай Бог, чтобы у них все получилось, что они планируют. Если кто поюзает - расскажите о впечатлениях, интересно. ntldr А вы случаем в разработке сего чуда не учавствуете? ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
Создано: 18 мая 2009 23:15 · Личное сообщение · #4 4kusNick пишет: в плане, каждый месяц что-то новенькое, дай Бог, чтобы у них все получилось, что они планируют. Если кто поюзает - расскажите о впечатлениях, интересно. Юзать пока что рано, максимум - поставить на вм. Советую не качать устаревшие релизы, а сразу собирать последнюю версию из svn. 4kusNick пишет: А вы случаем в разработке сего чуда не учавствуете? Пока не участвую, за отсутствием времени, но общаюсь с разработчиками и готовлю свой DiskCryptor к возможности встраивания в ros как стандартного средства шифрования дисков. Как будет первая юзабельная версия, займусь адаптацией ОС под свои потребности. ----- PGP key |
|
Создано: 19 мая 2009 02:42 · Личное сообщение · #5 |
|
Создано: 19 мая 2009 03:26 · Личное сообщение · #6 Если нет желания выдумывать велосипед, то юзаем www.nliteos.com/ В этой тулзе можно выполнить первичную чистку, после чего надо лишь немного допилить напильником. ----- PGP key |
|
Создано: 19 мая 2009 06:25 · Личное сообщение · #7 |
|
Создано: 19 мая 2009 13:19 · Личное сообщение · #8 Граждане модеры, а вы можете как-нить выцепить из этой ветви все посты про РОС и перекинуть их в новую тему в оффтопе? А то оффтоп в оффтопе получается какой-то, заодно отдельная тема привлечет больше посетителей, кому интересно что такое ReactOS. ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
Создано: 19 мая 2009 17:47 · Личное сообщение · #9 |
|
Создано: 19 мая 2009 17:55 · Личное сообщение · #10 LIZARD Я реактос последний доступный на данный момент билд ставил на виртуалку. В принципе, если даже сравнивать с билдом конца прошлого года, то прогресс на лицо. Чисто по ощущениям реактось стала явно пошустрее и стабильнее. Конечно не мешало бы либо дописать, либо переписать експлорер, а так пока лично мне то русло в котором реактос развивается мне нравится, ждем с нетерпением ReactOS v0.5 )) |
|
Создано: 19 мая 2009 19:59 · Поправил: 4kusNick · Личное сообщение · #11 По поводу РОС давайте лучше тут постить: http://exelab.ru/f/action=vthread&forum=3&topic=9931&page= 1 ----- Флэш, ява, дотнет - на завтрак, обед и ужин. Unity3D на закуску. |
|
Создано: 22 мая 2009 11:41 · Поправил: SER[G]ANT · Личное сообщение · #12 |
|
Создано: 22 мая 2009 12:13 · Личное сообщение · #13 |
|
Создано: 22 мая 2009 16:34 · Поправил: SER[G]ANT · Личное сообщение · #14 |
|
Создано: 22 мая 2009 17:58 · Личное сообщение · #15 |
|
Создано: 22 мая 2009 19:07 · Личное сообщение · #16 Stack пишет: А как там дела с паролями в памяти? С паролями в памяти чего? Если о паролях, которые храняться на сервере, т.к. это ТОЛЬКО у Infium, а мы вели дискусию именно о старом(!!!) кипе. А если на компе пароли, так не надо сохранять их и проблем-то? Или я не правильно понял суть высказывания? ----- моя подпись! |
|
Создано: 23 мая 2009 13:30 · Личное сообщение · #17 |
|
Создано: 23 мая 2009 19:04 · Личное сообщение · #18 |
|
Создано: 24 мая 2009 15:18 · Личное сообщение · #19 Стырить можно всё, что существует, с этим я не спорю. Просто если пароль светится в открытом виде в памяти, а получить к нему доступ - это как два пальца об асфальт - это странная ситуация. Каждый может сравнительный анализ провести и убедиться в том, что квип - это дыра на дыре. Можно легко получить учётку, если активен процесс квипа, который выполняется под любым пользователем, и тут никакая аргументация не поможет. ----- Харе курить веники и нюхать клей, к вам едет из Америки бог Шива, и он еврей. |
|
Создано: 25 мая 2009 00:48 · Личное сообщение · #20 |
|
Создано: 25 мая 2009 04:05 · Личное сообщение · #21 |
|
Создано: 25 мая 2009 08:37 · Личное сообщение · #22 |
|
Создано: 25 мая 2009 10:06 · Личное сообщение · #23 Ara пишет: SLV пишет: ...из под ограниченной учётки, когда квип запущен админом на висте с UAC а эта виста установлена на вмваре на компе, не подключенном к интернету ... который замурован в бетонн, и к которому есть доступ только с Java мобилы по BlueTooth )) ----- Никогда не делай то, что возможно. Стремись сделать то что невозможно впринципе! |
|
Создано: 25 мая 2009 12:27 · Поправил: locker_fx · Личное сообщение · #24 Crawler,g-l-u-k,SLV,Ara,GPcH Проверил и вправду лежит, бери не хочу Кстати, интересно, а как в миранде пароль хранится? Ведь хранить-то его надо, на случай разрыва связи. add: С другой стороны как ни крути, всё-равно получишь Х**! Даже если закриптить его, можно реверснуть алго шифрования его и потом спокойно его также вытаскивать и расшифровывать. Что поменяется? Как ни крути клиент в случае разрыва должен будет отправлять пасс заново и как бы он его не прятал/шифровал, достать его можно, притом без особых усилий. Вешать дрова/антиотладку и тд - паранойя, если какждую хрень, на подобии ИМ-клиента обвешивать такой амуницией, то этож ужас... ----- моя подпись! |
|
Создано: 25 мая 2009 13:01 · Личное сообщение · #25 ИМХО хранение пароля в памяти может считаться уязвимостью лишь в очень специфичных случаях. Даже для криптографических приложений, к которым предъявляются наиболее жесткие требования, хранение пароля в памяти недопустимо только тогда, когда он уже не нужен. В построении модели угроз для любого криптографического ПО предполагается, что защититься от атакующего имеющего доступ к памяти невозможно, а значит это не проблема приложения. Безопасность памяти должна быть обеспечена ОС на программном уровне, и крепкими замками на аппаратном, если же таковая безопасность отсутствует, то приложение ничего не может сделать. Варианты "хитро поксорить чтоб враг не догадался" сразу отбрасываем как ненаучные. Я думаю что к IM предъявляются менее строгие требования, и ожидать выполнения невыполнимого не стоит. ----- PGP key |
|
Создано: 25 мая 2009 13:22 · Личное сообщение · #26 ntldr пишет: ИМХО хранение пароля в памяти может считаться уязвимостью лишь в очень специфичных случаях. Даже для криптографических приложений, к которым предъявляются наиболее жесткие требования, хранение пароля в памяти недопустимо только тогда, когда он уже не нужен. В построении модели угроз для любого криптографического ПО предполагается, что защититься от атакующего имеющего доступ к памяти невозможно, а значит это не проблема приложения. Абсолютно согласен, как говорится +1 ;) ntldr пишет: Варианты "хитро поксорить чтоб враг не догадался" сразу отбрасываем как ненаучные. Да даже если бы были научные, как не ксорь/прячь, всё-равно можно разксорить и разпрятать, по определению, т.к. проге самой нужны эти данные, значит восстановление их первоначального вида 100% возможно. ntldr пишет: Я думаю что к IM предъявляются менее строгие требования, и ожидать выполнения невыполнимого не стоит. Приблизительно эту мысль пытаюсь донести на протяжении всего топика. ----- моя подпись! |
|
Создано: 25 мая 2009 13:51 · Личное сообщение · #27 locker_fx пишет: Да даже если бы были научные, как не ксорь/прячь, всё-равно можно разксорить и разпрятать, по определению, т.к. проге самой нужны эти данные, значит восстановление их первоначального вида 100% возможно. Научно обоснованные способы - это те способы, для которых есть доказательство безопасности в рамках определенной модели угроз. Научно-обоснованными способами защиты от атак на память являются защита на уровне ОС и защита от несанкционированного физического доступа. ----- PGP key |
|
Создано: 25 мая 2009 14:06 · Личное сообщение · #28 ntldr пишет: Научно обоснованные способы - это те способы, для которых есть доказательство безопасности в рамках определенной модели угроз. Научно-обоснованными способами защиты от атак на память являются защита на уровне ОС и защита от несанкционированного физического доступа. Согласен, вы правы. Главное что мы с вами поняли друг друга и даже более того, разделяем одну точку зрения в данном, конкретном вопросе. ----- моя подпись! |
|
Создано: 26 мая 2009 14:15 · Поправил: Flint · Личное сообщение · #29 |
|
Создано: 26 мая 2009 14:29 · Поправил: tempread · Личное сообщение · #30 |
|
Создано: 26 мая 2009 14:42 · Личное сообщение · #31 |
<< . 1 . 2 . 3 . 4 . 5 . >> |
eXeL@B —› Оффтоп —› qip похекали |