Linux haladóknak - Mobilarena Hozzászólások

Hirdetés

Legfrissebb anyagok

Mobilarena témák

PROHARDVER! témák

IT café témák

GAMEPOD témák

LOGOUT témák

Téma összefoglaló

Utoljára frissítve: 2013-09-30 15:51

Mobilarena

Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.

Új hozzászólás Aktív témák

#30628 Frawly veterán emvy #30627

Új Válasz 2020-10-04 08:25:06 #30628
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

Frawly

veterán

válasz emvy #30627 üzenetére

Azzal, hogy egy esetleges támadónak segítség, hogy mi van benne. Motiválja a törésre. Ha csak egy bináris fájl lenne, fejléc nélkül, akkor még az se lenne biztos, hogy micsoda ez a fájl, egy szoftverhez tartozó adat, vagy fájltöredék, vagy mi. Így reklámozva van, hogy hülye vagyok, üssetek, gyertek, mindenki, fontos dolgot titkolok, hekkeljetek.
A gpg-vel mint írtam, két gond van. Ha ezt lefuttatod, akkor feldob egy GRAFIKUS jelszókérő ablakot. Ezt ugyan át lehet hekkelni ncurses pinentry agent megoldásra, de megint felesleges bonyolítás, és az Androidon való kititkosítás sem megoldott biztonságos formában, azaz egy validált, auditált app a memóriába bontaná ki, ahonnan azonnal eltüntethető lenne, nem hagyva maga mögött a fájlrendszeren nyomot.
Ezt az openssl-t meg is próbálnám, de így, hogy írod, hogy valami komolytalan, PDF-es megoldás, így az élből nem játszik, meg szerintem androidos, kulturált megoldás nincs rá.
Mondom, bonyásan meg tudom oldani ezt, de én minimalista, terminálos megoldást keresek, jelszóelfelejtés esetére, amibe beverek egy mesterjelszót, terminálkimenetben kiköpi a webes jelszólistát, megnézem, bezárom, és ugyanez Androidon is kivitelezhető legyen, igaz ott nem kell terminálosnak lenni, de legyen rá valami kulturált, ingyenes, reklámmentes app, ami vagy csak simán biztonságos, vagy auditált. Vagy-vagy.
Így lehet az lesz, hogy vagy a kpcli forráskódjába nyúlok bele, hogy jó legyen, vagy fejlesztek ehhez valami ultraminimalista saját megoldást, ami tényleg csak olyan szinten AES256-oz végig egy plain text fájlt, amit Androidon a cryptol app meg tud nyitni. Mert nekem nem kell bonyolítás, nem kell grafikus felület, nem kell random kulcsgenerálás, nem kell adatbázisba szervezés, nem kell limitált ideig vágólapkezelés, nem kell online szinkronizáció, és egyéb bonyolítás.