GNOME Foundation получил миллион евро от Sovereign Tech Fund

Плюшки для инвалидов

Поддержку чтения с экрана для слабовидящих выпилили, в этот раз что пойдёт под нож?

в этот раз что пойдёт под нож?

Ты. Ты не вписываешься в GNOME HIG.

У всех 4 девайса, это не повод хранить поэароли у кого попало: https://www.passwordstore.org

https://www.passwordstore.org/

Это pass, он локальный. Есть извращенцы которые его в Git засунули, но во-первых, это омерзительно работает на Android и iOS, во-вторых это требует ушлепского GPG, в-третьих палит метаданные (имена логинов, сайтов и т.д.).

Есть извращенцы которые его в Git засунули

Примерно все

это омерзительно работает на Android и iOS

:clown:

во-вторых это требует ушлепского GPG

Но он уже и так есть.

в-третьих палит метаданные

Те у кого есть read-only доступ в твой хомяк, имеют от них ещё и куки, так что вообще неважно.

:clown:

Ты из секты отрицателей телефонов?

Но он уже и так есть.

У меня gpg кажется требуется только для pacman. Я им ни разу не пользовался с того времени как пытался устроиться в какую литовскую фирму и они мне посылали тестовые задания в виде mp3 файлов через зашифрованный gpg канал.

Те у кого есть read-only доступ в твой хомяк, имеют от них ещё и куки, так что вообще неважно.

В какой хомяк? Он в гите хранится. Если я хочу шарить пароли между девайсами мне придется засунуть этот Git на сервер, и мы получаем то же самое, что с bitwarden, только метаданные палятся.

Белки-истерички вроде тебя этот конец последние 20 лет предрекают. Сколько еще ждать?

В каждом средневековом городе были те, кто кричал «покайтесь, ибо грядет!». Мир изменился и юродивые перекочевали с городских площадей в интернеты.

Ты из секты отрицателей телефонов?

Нет, юзаю андроидный с юбикеем и в ус не дую.

У меня gpg кажется требуется только для pacman. Я им ни разу не пользовался с того времени как пытался устроиться в какую литовскую фирму и они мне посылали тестовые задания в виде mp3 файлов через зашифрованный gpg канал.

Ощущение как будто выслушал что-то неприличное от интоксицированного.

В какой хомяк? Он в гите хранится.

А гит в хомяке.

Если я хочу шарить пароли между девайсами мне придется засунуть этот Git на сервер

Нет. Мало как будто бессерверных синхронизаторов.

Ощущение как будто выслушал что-то неприличное от интоксицированного.

…неизбежно сопутствует любой «критике PGP».

Ощущение как будто выслушал что-то неприличное от интоксицированного.

Да я сам охренел когда увидел.

Нет. Мало как будто бессерверных синхронизаторов.

А зачем все это нужно если есть bitwarden, который ВНЕЗАПНО опенсурсный и проходит аудиты?

Я даже не заметил какой-либо критики PGP за историями об аудиоТЗ.

Да нет, в интернете свои зародились, особые. Городские никуда не делись.

Зачем нужен X, если можно без X, даже если он опенсорсный и проходит аудиты?

Зачем нужен X, если можно без X, даже если он опенсорсный и проходит аудиты?

Потому что с bitwarden не надо пердолиться с бессерверной синхронизацией и конфликтами, которыми забит гугл при запросе «syncthing pass».

Год пользуюсь syncthing на 6 устройствах. Настройка через гуй парой нажатий. Проблем с конфликтами файлов нет. ЧЯДНТ?

Год пользуюсь syncthing на 6 устройствах. Настройка через гуй парой нажатий. Проблем с конфликтами файлов нет. ЧЯДНТ?

Я тоже пользуюсь syncthing для синхронизации документов. Но речь не о документах.

Ты так часто меняешь пароль на двух девайсах сразу в пределах одного часа?

Ты так часто меняешь пароль на двух девайсах сразу в пределах одного часа?

1. Создаешь пароль на десктопе
2. Уходишь из дома
3. Внезапно выясняется что десктоп не успел засинкаться с ляптопом и пароля нет

Зачем мне все это? Я открыл bitwarden, вбил туда пароль и все хорошо. Зачем пердолиться если можно не пердолиться?

P.S. Да, не забывай что ещё нужно менеджить pgp ключи на каждом девайсе.

Зачем пердолиться если можно не пердолиться?

Ты на ЛОРе или где?

Телефон - универсальный сервер синхронизации, который всегда включен и онлайн.

Телефон - универсальный сервер синхронизации, который всегда включен и онлайн.

А если не включен? А если не онлайн? Вот зачем мне про это думать? :)

Если я в таком месте, где у меня телефон сел, и нет розетки, то отсутствие синхронизации будет наименьшей из проблем.

Если я в таком месте, где у меня телефон сел, и нет розетки, то отсутствие синхронизации будет наименьшей из проблем.

Зачем создавать самому себе проблемы? Это фетиш такой? Почему бы не воспользоваться опенсурсным сервисом который уберет необходимость думать «ой а что если»?

Год пользуюсь syncthing на 6 устройствах. Настройка через гуй парой нажатий. Проблем с конфликтами файлов нет. ЧЯДНТ?

К слову, про Git с syncthing от авторов syncthing: https://forum.syncthing.net/t/can-syncthing-reliably-sync-local-git-repos-not-github/8404

Если я в таком месте, где у меня телефон сел, и нет розетки

Я часто бываю в местах, где из связи - только УКВ. За пределами крупных городов и поселений всё не так радужно. Однажды попал в такое место, где даже спутник не брал (есть на планете такие места).

Да нет, в интернете свои зародились, особые

Я все же склонен считать, что это просто ленивая разновидность городских. С дивана вещать гораздо комфортнее.

Как это относится к моему сообщению?

и ещё сильнее придушить альтернативные

Каким образом?

В основном пропихиванием своих технических стандартов взамен имеющихся, чтобы иные DE были вынуждены включить часть стека GNOME в себя или потерять совместимость со сторонним ПО за счет того, что его пишут только под GNOME. EEE как от MS в чистом виде.

token_polyak — уже прямо сейчас есть проприетарные приложения вроде Zoom, что из-за внедрения GNOME своих несовместимых стандартов для Wayland работают только с этим DE.

Их будет только больше. Сперва внедряем Wayland, в котором голое поле, потом пишем свои реализации базовых вещей, что ранее при X11 были едины во всех DE и WM, потом стороннее ПО работает только с GNOME.

Это использование административного и технического ресурса для создания монополии в чистом виде. На Linux уже были единые стандарты, что позволяли писать под все DE и WM сразу. Их специально сломали.

Разговор ведь шёл о синхронизации между устройствами?

Сева, вы перетрудились.

Внезапно выясняется что десктоп не успел засинкаться с ляптопом и пароля нет

Нет. Учись в синхронизацию. Syncthing это сделает в секунду создания.

Я открыл bitwarden, вбил туда пароль и все хорошо. Зачем пердолиться если можно не пердолиться?

Если бы ты не пердолился, ты бы не хостил, не ставил и не открывал bitwarden, ты бы в хроме пароль сохранял как все лохи. А ты упердолился даже больше, чем пользователи pass.

Ну так я и говорю, что если я в таком медвежьем углу, где нет даже источника питания для телефона, то отнюдь не какая-то там синхронизация будет моей проблемой.

Зачем пердолиться, если можно не пердолиться?

Нет. Учись в синхронизацию. Syncthing это сделает в секунду создания.

Нет, не делает, потому что ляптоп лежит в сумке выключенный -_-

Так я и не делаю всего этого. Я пользуюсь их сайтом. Какая разница где хранить зашифрованные данные?

token_polyak — уже прямо сейчас есть проприетарные приложения вроде Zoom, что из-за внедрения GNOME своих несовместимых стандартов для Wayland работают только с этим DE.

порталы есть везде, их не только в гноме используют

А bitwarden твой с выключенным синхронизирует? =D

А bitwarden твой с выключенным синхронизирует? =D

Ты же понимаешь как работает клиент-серверная архитектура, да?

Да. Клиент-серверная архитектура в твоём понимании — такая модель распространения информации, когда лоха с 24/7 подключённым к инету компом в кармане злоумышленники каким-то образом убеждают, что без их серверов 50 килобайтам его паролей ну вот прям никак не переместиться с ноутбука на десктоп.

Да. Клиент-серверная архитектура в твоём понимании — такая модель распространения информации, когда лоха с 24/7 подключённым к инету компом в кармане злоумышленники каким-то образом убеждают, что без их серверов 50 килобайтам его паролей ну вот прям никак не переместиться с ноутбука на десктоп.

Расскажи мне сакральную разницу между:

1. Доверять зашифрованные данные bitwarden
2. Доверять частично зашифрованные (pass не шифрует имена файлов) данные syncthing

Очень хочется понять почему тебя порвало.

проприетарные приложения вроде Zoom, что из-за внедрения GNOME своих несовместимых стандартов для Wayland работают только с этим DE.

Zoom уже давно работает через порталы, никакой привязки к гному там сейчас нет.
http://0x0.st/HvsB.png

Подробное объяснение ветвится на два.

В сценарии, когда ты вместо syncthing на трех своих девайсах / Nextcloud / whatever, которыех и без этого нужны и полезны для синхронизации всего остального, поднял self-hosted bitwarden и синхронизуешься с ним, ты — ССЗБ, который настроил на один ненужный сервис больше. Это также чуть менее безопасно, чем не настраивать его. Данные и так и так у тебя в хомяке, сопрут их только либо физически вместе с девайсом (но диск зашифрован), либо, затроянив тебя, уведут напрямую куки из браузера и ни с какими паролями морочиться не будут. Данные в обоих случаях лежат у тебя, ты никакой третьей стороне их не «доверил».

В сценарии, когда ты доверил зашифрованные данные той же стороне, что и поставляет тебе якобы шифрователь этих данных, ты просто подарил их третьей стороне. Ты

1. буквально доверил им свои пароли

2. (даже если та сторона надежна как кремень, ты им платишь и они реально в твои данные заглядывать не собираются) ты не контролируешь, как они хранятся, и когда (не если, а когда) им всем придет lastpass и они станут достоянием неопределенного круга лиц. Через 15 лет их расшифруют за доллар, естественно.

TL;DR: данные «доверенные» syncthing хранятся у тебя, и поверхность атаки ни капли не выросла. данные «доверенные» бесплатному сервису, да еще и зашифрованные их же сервисом, сервису именно что доверены, под нечто слабее, чем честное слово.

Очень хочется понять почему тебя порвало.

Порвало меня IRL по совершенно другим причинам, просто иногда я захожу на ЛОР, чтобы отвлечься, а там ты с пальцем в мясорубке периодически спрашиваешь «почему не крутить?». Пока терпеливо отвечаю, чуть в себя прихожу.

TL;DR: данные «доверенные» syncthing хранятся у тебя, и поверхность атаки ни капли не выросла.

Ты правда забыл что данные вне локальной сети синхронизируются через third-party прокси поднятые анонимусами.

В сценарии, когда ты доверил зашифрованные данные той же стороне, что и поставляет тебе якобы шифрователь этих данных, ты просто подарил их третьей стороне.

Пруфов конечно же не будет? Потому что

Bitwarden uses AES-CBC 256-bit encryption for your vault data, and PBKDF2 SHA-256 or Argon2 to derive your encryption key.

И весь их код прошел аудит. Чем это отличается от Syncthing? Оба открытые, оба шифруют на стороне клиента, оба передают данные через третьих лиц.

Порвало меня IRL по совершенно другим причинам, просто иногда я захожу на ЛОР, чтобы отвлечься, а там ты с пальцем в мясорубке периодически спрашиваешь «почему не крутить?». Пока терпеливо отвечаю, чуть в себя прихожу.

Аналогии это прекрасно, пока ты их не начинаешь использовать вот так. Password manager надежен ровно в той же степени, в какой надежен syncthing, синхронизиующий твои данные через публичные прокси.

Ну так не синхронизируй через публичные релеи.

Ну так не синхронизируй через публичные релеи.

Через сколько шагов мы дойдем до «не храни деньги в банке»?