openSUSEa suomeksi
openSUSE => Internet, tietoverkot ja viestintä => Aiheen aloitti: Owdy - 28.07.2009 - klo:23:25
-
http://www.benkevan.com/blog/google-chrome-3-0-195-1-released-%E2%80%93-opensuse-rpm-flash-support/
Fontit näyttää karseilta, muuten tuntus toimivan. Firefoxin asetukset siirty salasanoja myöten.
-
Firefoxin asetukset siirty salasanoja myöten.
Anteeks mitä?
Onko FF:n tallennetut salasanat suojattu noin "hyvin"?
Minusta tuo ei saisi olla mahdollista.
Ei shaakeli. Mitenhän operassa.
-
Minusta tuo ei saisi olla mahdollista.
On se.
-
Minusta tuo ei saisi olla mahdollista.
On se.
Vapaan koodin varjopuolia, jos sellaiseksi viitsii sitä haukkua. Tosin kyllähän suljettujen järjestelmien haltiat itse saavat ratkaistuiksi salasanat, mikäli pääsevät ko. tiedostoihin käsiksi.
Siis vapaassa koodissa on kenenkä tahansa mahdollisuus käydä sorsista katsomassa, kuinka salasanat on salattu, ja kopioida koodit omaan käyttöön. Se on jokaisen GPL-lisenssin haltian oikeus.
Tosin en tiedä kuinka sallittua ko. koodien käyttö on muiden koneilla.
-
No ei sinne FF salasanoihin ihan kaikkea kannata tallentaa muutenkaan. Kuka tahansa joka pääsee käyttämään sinun FF voi ne sieltä helposti katsoa. Siellähän näkyy salasanat ihan selkokielisinä jos katsoo.
-
No ei sinne FF salasanoihin ihan kaikkea kannata tallentaa muutenkaan. Kuka tahansa joka pääsee käyttämään sinun FF voi ne sieltä helposti katsoa. Siellähän näkyy salasanat ihan selkokielisinä jos katsoo.
Niinpä muuten näkyykin. Voi jehna.
Opera on ainakin tältä osin tietoturvallisempi.
Enpä kyllä mihinkään systeemiin ala tallentelemaan nettipankin tms. salasanoja, mutta kyllä tuossa on minusta pienoinen fiba.
Tuo avoimen lähdekoodin "syyttäminen" on varmaankin totta. Kun salasanoja ei voi kryptata yksisuuntaisilla (?) salausmetodeilla, vaan se täytyy kyetä myös avaamaan, ollaan myös tilanteessa, jossa salasanat on mahdollista onkia esille.
Mitenkäs jos käyttäisi "pääsalasanaa"? FF:ssähän on tällainen mahdollisuus.
-
Tuo avoimen lähdekoodin "syyttäminen" on varmaankin totta. Kun salasanoja ei voi kryptata yksisuuntaisilla (?) salausmetodeilla, vaan se täytyy kyetä myös avaamaan, ollaan myös tilanteessa, jossa salasanat on mahdollista onkia esille.
Minun nähdäkseni ei: jo ammoin luin PGP:n kehittäjän Phil Zimmermanin ”manifestia”, jossa hän todisteli, ettei kunnollinen kryptaus aukea pelkästään sillä, että avaaja saa haltuunsa krypterin koodin.
-
Tuo avoimen lähdekoodin "syyttäminen" on varmaankin totta. Kun salasanoja ei voi kryptata yksisuuntaisilla (?) salausmetodeilla, vaan se täytyy kyetä myös avaamaan, ollaan myös tilanteessa, jossa salasanat on mahdollista onkia esille.
Mitenkäs jos käyttäisi "pääsalasanaa"? FF:ssähän on tällainen mahdollisuus.
Enpä usko, että tolla avoimella lähdekoodilla on tuon asiankanssa tekemistä. Kyllä ne salasanat voitaisiin cryptata jos haluttaisiin, mutta ilmeisesti tossa on joku muu syy taustalla. Tuota "pääsalasanaa"salasanaa en ole testannut.
-
No, hyvä.
Minua kyllä kummeksuttaa tuo. Etenkin kun missään ei erikseen varoiteta, että salasanat ovat luettavissa noin. Tämä oli minulle täysin uutta tietoa. Tosin käytän pääasiassa Operaa, FF on vain tuossa rinnalla.
Veikkailen, että ihmiset tallentaa vaikka kuinka tärkeiden palveluiden salasanoja selaimiin.
-
Tuo avoimen lähdekoodin "syyttäminen" on varmaankin totta. Kun salasanoja ei voi kryptata yksisuuntaisilla (?) salausmetodeilla, vaan se täytyy kyetä myös avaamaan, ollaan myös tilanteessa, jossa salasanat on mahdollista onkia esille.
Minun nähdäkseni ei: jo ammoin luin PGP:n kehittäjän Phil Zimmermanin ”manifestia”, jossa hän todisteli, ettei kunnollinen kryptaus aukea pelkästään sillä, että avaaja saa haltuunsa krypterin koodin.
Ei aukeakaan pelkällä krypterin koodilla, mutta tässä tapauksessa Crome pääsee kaikkiin niihin tietoihin käsiksi kuin Firefoxin, joten mihin muka Firefox voisi salasanat piilottaa, kun se ei kysele käyttäjältä mitään salasanoja salasanakukkaron avaamiseksi ?
Siis kahden avaimen periaate ei toimi, koska ei pystytä piilottamaan kumpaakaan avainta. Kun pystyttäisiin piilottamaan private-avain, niin pystyttäisiin salaamaan luotettavasti salasanat. Kun kaikki on julkista, niin silloin kaikki on julkista.
Linux taitaa antaa seuraavan mahdollisuuden piilottaa ko. avain, vaikken itse sitä osaakaan toteuttaa...
Tosin, jos Firefox:lla olisi käyttäjä, joka olisi sellaisessa ryhmässä, johon normaali käyttäjä ei kuulu eikä crome, voisi Firefox ko. käyttäjän avulla piilottaa salasanat. Olettaen, että ko. käyttäjä aina varmistaisi Firefoxin aitouden, ettei crome- käyttäisi Firefoxin käyttäjää.
Ei harmainta aavistusta, miten tällaisen voisi toteuttaa.
Edit - Myös PGP - tuotteissa tarvitaan _piilotettava_salasana_, jotta tieto olisi salassa.
-
Itseasiassa niin kuin täällä jo todettiinkin Firefox antaa mahdollisuuden käyttää pääsalasanaa, jota ei tallenneta mihinkään ja silloin niihin muihin salasanatietoihin ei pääse käsiksi ilman pääsalasanan tietämistä.
Jostain syystä ihmiset ei vaan käytä yleensä tätä mahdollisuutta, vaikka se on mielestäni aika hyvin esilläkin tuolla Firefoxin asetuksissa.
-
Miksi selaimeen salasanoja yleensä pitäisi edes tallentaa ??? ;D
-
Miksi selaimeen salasanoja yleensä pitäisi edes tallentaa ??? ;D
Laiskuuden vuoksi.
jokin amazon tai iipei vaatii käytännössä aina salasanaa, kun tekee jotain omaan tiliin liittyvää.
Ei siinä jaksa aina salasanoja kirjoitella...