2010-08-05 от ashep
Следуете ли ли одному из основных принципов надёжности парольной защиты или же используете один и тот же, пусть и «надёжный», пароль? Те, кто чужим или собственным горьким опытом всё-таки пришёл к тому, что хранить все яйца в одной корзине — ой, как не хорошо, сталкиваются с небольшой проблемой. Проблема заключается в том, что фантазии для придумывания сложных паролей редко у кого хватает надолго, особенно если вы решили использовать по одному паролю для каждой учётной записи.
О системных администраторах средних и крупных сетей говорить и вовсе не приходится. Представьте только, каково создать пару сотен учётных записей, выдумывая начальные пароли самостоятельно. Согласен, бред. Однако же, бред и то, как поступают некоторые, количество которых чуть менее, чем все: начальный пароль для всех учётных записей одинаков. «А что делать?» спросят некоторые. Ответ прост: генерировать уникальные пароли приемлемой сложности для каждой создаваемой учётной записи. Чем? Об этом сегодня и поговорим.
Читать полностью »
Popularity: 10%
Рубрика: Безопасность, Система |
3 комментария
2010-08-01 от ashep
Vim — замечательный редактор во всех отношениях. Пользуюсь им довольно часто, хотя очень далёк от использования хотя бы малой доли его возможностей. Есть определённый минимум, которым обхожусь, с которым счастлив, которым доволен. Забавно, конечно, но вот уже на протяжении нескольких лет мне в голову не приходило, что в Vim мне довольно часто не хватает банальной проверки правописания. В сегодняшней статье я буду пробовать дружить Vim с проверкой правописания русского языка.
Читать полностью »
Popularity: 30%
Рубрика: Общее, Офис |
2 комментария
2010-07-28 от ashep
Когда-то тактовая частота процессора моего компьютера равнялась 800 мегагерцам. И, знаете, тогда мне казалось этого более, чем достаточно. Да, бывали времена, когда сборку нового ядра или, например, GNOME, приходилось «заряжать» перед тем, как ложился спать, а утром всё ещё наблюдать усердную работу компилятора и линковщика, управляемых программой make. В остальном вычислительной мощности моего «тогдашнего» железа хватало вполне.
И кто бы мог мог подумать, что сегодня, когда моя «железка» имеет на борту двухядерный микропроцессор и 2 гигабайта памяти, мне будет этого мало. Да, времена меняются, задачи вместе с ними. И так уж стало получаться, что в разгар работы над каким-нибудь срочным и интересным заданием, в мою жизнь врывается... Внезапно стартовавший cron'ом процесс. И не надо мне говорить, что «можно бы и на ночь запланировать»! Будто бы все мы в течение всей жизни гарантированно спим каждую ночь...
Читать полностью »
Popularity: 27%
Рубрика: Система |
Один комментарий
2010-07-25 от ashep
В предыдущей статье об Enigmail были рассмотрены установка плагина и первоначальная его настройки при помощи мастера. Что дальше? Дальше, естественно, то, чего ради всё затевалось — использование Enigmail для шифрования, расшифровки, а также наложения/проверки электронных подписей.
Читать полностью »
Popularity: 58%
Рубрика: Безопасность |
6 комментариев
2010-07-22 от ashep
Когда вы регистрируетесь в системе, программа login, кроме всего прочего, выводит вам на консоль так называемое MOTD (Message Of The Day) — сообщение дня, которое может содержать в себе полезную информацию, оставленную для пользователей системы администратором. А ведь, действительно, гораздо экономичнее и проще вывести пользователям сообщение при их входе в систему, нежели делать рассылку по электронной почте. Да, полезная штука для серверов, обслуживающих массу пользователей. Однако, если у сервера реальный пользователь всего один — вы, и сервер установлен у вас дома в спальне, под столом? К чему весь этот поток текста, захламляющий терминал?
Читать полностью »
Popularity: 10%
Рубрика: Общее |
Комментариев нет
2010-07-20 от ashep
Говорят, замки ставят от честных людей. Говорят так потому, что в реальной жизни не существует замка, который невозможно открыть. Что уж говорить о почтовой переписке а тем более, о её электронном аналоге. Незащищённость почтовых протоколов, основанных на plaintext-обмене данными, ничем хорошим закончиться не может, стоит атакующему лишь получить доступ к вашему трафику. Хорошо, конечно, если ваш почтовый сервер грамотно настроен для использования IMAP, POP3 и SMTP поверх TLS. А что делать, если вы пользователь публичного почтового сервера? который по каким-то причинам всё ещё не поддерживает работу безопасных протоколов? Да и потом, несмотря на то, что обмен данными с серверами шифруется, сама корреспонденция на почтовом сервере остаётся лежать в открытом виде. У вас есть гарантии, что пароль к вашей учётной записи известен только вам?
Одним из вариантов решения проблемы является, конечно же, PGP. Сегодня практически все популярные почтовые клиенты умеют использовать инструментарий PGP для предоставления пользователям удобного интерфейса для шифрования, расшифровки, электронной подписи почтовых сообщений. Сегодня я расскажу о том, как научить Mozilla Thunderbird пользоваться прелестями современных криптотехнологий.
Читать полностью »
Popularity: 76%
Рубрика: Безопасность |
3 комментария
2010-07-17 от ashep
Как я уже неоднократно упоминал, при установке пакета seahorse-plugins, в приложениях GNOME появляется ряд «вкусностей». Одним из таких приложений является некоторыми горячо любимый текстовый редактор gEdit. Установленный плагин для gEdit позволяет выполнять PGP-шифрование прямо в текстовом редакторе, без необходимости сохранять текст в файл и затем отдельно его шифровать, например, из Nautilus.
Читать полностью »
Popularity: 34%
Рубрика: Безопасность |
5 комментариев
2010-07-14 от ashep
Как говорилось в статье о создании ключей, если установить пакет seahorse-plugins, то появляется возможность шифровать ваши файлы буквально в пару кликов прямо из GNOME. Спать уже хочется ну просто очень сильно, поэтому не будем долго раскачиваться и посмотрим, как это выглядит для неискушённого в криптографии пользователя. Поехали!
Читать полностью »
Popularity: 34%
Рубрика: Безопасность |
6 комментариев
2010-07-07 от ashep
После того, как были сгенерированы RSA-ключи для работы с SSH, сохранены в Seahorse, открытый ключ был размещён на удалённой системе, к которой вы собираетесь подключаться, вы наконец-то сможете забыть о необходимости по триста раз на день вводить пароль. Давайте посмотрим, как это происходит.
Читать полностью »
Popularity: 46%
Рубрика: Безопасность |
3 комментария
2010-07-06 от ashep
В продолжение темы о централизованном хранении секретных данных в GNOME сегодня я расскажу о Seahorse — GUI-приложении, предназначенном для создания и хранения ключей шифрования и паролей. Сама по себе Seahorse — это фронтенд к утилитам GnuPG и SSH, использующая их для генерации ключей, и использующая GNOME Keyring для хранения данных. Ко всему прочему Seahorse имеет ряд плагин, обеспечивающих интеграцию Seahorse с Nautilus, gEdit и Evolution. Таким образом, пользователи не жалующие работу в терминале, смогут легко шифровать файлы, электронные сообщения в привычной для себя среде.
Читать полностью »
Popularity: 60%
Рубрика: Безопасность |
Один комментарий