Здравствуйте, ononim, Вы писали:
O>>>Если не забывать лочить систему (прикиньте, современные винды имеют такую фичу как fast user switching которая позволяет двум юзерам быть залогиненным одновременно) или разлогиниваться ничего в голове держать не надо O>>>Вообще аналогия с квартирой волне уместна — если вы закрываете дверь всегда когда выходите из дому почему вы не "закрываете" компьютер когда выходите из него?
PM>>потому что, представьте себе, мне это не надо. O>Вам надо чтобы к вашим личным данным никто не получил доступа. Увы единственный гарантировать это предоставленный софтверной индустрией — защитить их паролем (всякая биометрика — это тоже по сути пароль). Так что вам это надо.
да ну что вы начинаете
надо всего лишь иногда быть чуточку более уверенным в том, что в тот момент, когда я чатюсь с кем-то, без моего ведома этот диалог не читается. для этого достаточно, чтобы, напрмер, как в старом добром MSN messenger при логине на одной машине, другая сессия логаутилась. ну а коли другим юзерам (да и мне большую часть времени) удобно, чтобы диалог "трейсился" на всех залогиненых машинах одновременно, то можно сделать эту фичу настройкой. всего-то. чай не вопросы государственной тайны! да и технической сложности реализовать это нет! ну а там, где реальная секьюрность нужна — там, базаров нет — логин-разлогин, да и более паранойная аутентификация — вынужденная мера.
PM>>99% времени с моими писюками работаю только я. O>А 1% — атакеры. Значит — пароль.
PM>>на кой ляд мне плодить параною эти 99% времени? O>Чтобы данные не сперли Впрочем если вам этого не надо — можете не городить. Да и какая это паранойа — ввод пароля — 2-3 секунды. Паранойа начнется когда вы поставить комп в сейф, установится какого нить сильный энкрипшн на раздел с личными документами, включите максимальную секурити в браузерах.. А ввод пароля для разлочки — это _бытовая_рутина_. Привыкайте.
да ладно, я все понял! дал себя втянуть в никчемный спор.
мало того, что не там, где такого рода фичю-реквесты плодотворны, да еще и в програмистском форуме, где взгляды на секьюрность и процессы вокруг аутентификации несколько особые и отношение к ним иное.
PM>>к слову, дом мы тоже не закрываем на замок, когда уходим — в нашей местности в этом нет особой необходимости — захлопнуть дверь (~standby) для нас вполне достаточно. O>Ну значит в вашей местности атакеров на ваш дом нету, зато есть атакеры на ваши данные
ну "атакеры" мне не очень нравится. скажем так "случайные люди"
Здравствуйте, AndrewVK, Вы писали:
AVK>Здравствуйте, paul.marx, Вы писали:
PM>>на кой ляд мне плодить параною эти 99% времени?
AVK>Есть девайсы, которые автоматично лочат комп, если ты удаляешься от него больше, чем на определенное расстояние.
ну дык все одно параноя!
и проблемы не решает.
речь ведь не о том, чтоб моим РС в мое отсутствие никто не пользовался. А о том, чтоб тот кто им сейчас пользуется не читал диалог, происходящий параллельно.
Здравствуйте, Пацак, Вы писали:
П>Здравствуйте, paul.marx, Вы писали:
PM>>во-первых, тема тут про скайп и пожелания, стало быть к скайпу.
П>Если конкретный случай является разновидностью общей практики — претензии могут быть только к общей практике. Либо должно быть разумное объяснение, почему мы их применяем ad hoc именно к этому случаю. Для скайпа такого объяснения пока никто не дал.
ну как не дал! вы его просто не увидели! видимо, вы пользуетесь скайпом слегка иначе
PM>>во-вторых, паттерн юзания скайпа таки заметно отличается от паттерна юзания гмейла
П> Не знаю, как у тебя, а у меня в гмейле вообще-то весь лог переписки через gtalk висит.
PM>>на кывте, как правило, приватных бесед не ведут
П>Нет. Но можно, например, из-под твоего аккаунта послать пару-тройку модераторов на три буквы — и потом доказывай, что ты не верблюд.
не, ну понимаю твою стратегию, высказаться по тем пунктам, которые тебе удобно.
тезис про аутлук-то совсем замял. видно, что ракурс мысли не понравился. ну, с удачным вывертом!
PM>>в-третьих, согласен, что проблема конфиденциальности касается не только скайпа. но все же, повторюсь, из-за особенностей функционирования скайпа (автозапуск при старте винды, автологин по умолчанию, постоянное висение в скайпе для обеспечения доступности и оперативности связи) в случае со скайпом довольно сильно усиляют эту проблему.
П>Честно говоря, не вижу здесь каких-то особенных "особенностей". Сравним с теми же форумами:
П>автозапуск при старте винды — браузер запускается одним даблкликом на десктопе и у большинства пользователей открыт практически постоянно. Мало того — в случае hibernate он вообще может не выключаться месяцами.
П>автологин по умолчанию — большинство распространенных браузеров (а может и все — про IE не в курсе) имеют встроенную функцию запоминания пароля, большинство распространенных форумных движков поддерживают фичу перманентного логина.
П>постоянное висение в скайпе — наиболее часто используемые сайты практически всегда либо забукмарклены, либо находятся в top-N запросов в истории.
видишь ли! конечно, ты по сути своих высказываний прав. но как-то старательно упускаешь из виду, что почти во всех описанных выше случаях "злоумышленнику" надо активно предпринять некое действие — отрыть браузер, зайти на нужный сайт. в случае со скайпом тебе даже этого делать не надо. он просто предательски хрюкнет и замигает в трее. и сделает это безо всяких с твоей стороны (пусть даже и элементарных) усилий.
ну и потом, характер скайповских отношений и диалогов, он зачастую сильно более другой, чем тот, что в форумах. в скайпе все может быть намного более приватно и фамильярно, и даже очень оперативно. а главное в адрес персон, которых ты лично знаешь — в реале. этот тезис, конечно, действителен и для емейлов. но для них работает и предыдущий.
PM>>в первую очередь потому, что такой паттерн юзания создает у юзера привычку, что скайп всегда запущен и всегда залогинен.
П>Итого — такое паттерн юзанья гмейла и форумов создает у пользователя привычку, что они всегда доступны через пару кликов. Постоянный логин-разлогин в эту стратегию также не входит.
ну пара кликов, знать где искать, и отсутствие предательского звукового и визуального сопровождения непосредственно в момент свершения — отметет 99% незапланнированных "атак".
PM>>да, я могу выйти из скайпа эксплицитным логаутом, для которого мне потребуется три лишних клика. и могу жить без автологина, хотя не хотел бы отключать его. но мне как юзеру было бы удобнее, контролировать доступ к содержанию чата в другой форме.
П>Альтернатива-то какая? Как скайп должен отличать Тебя Правильного от Тебя Неправильного? Принудительный логин тебя, я так понимаю, вряд ли устроит. Тогда что?
напимер, как было у МСН мессенджера, при логине где-то еще вылогинивать все остальное.
ну или, как писал выше, а) информирование юзера о количестве залогиненых клиентов (а еще и имена машин сообщать можно ) и б) возможность пометить диалог как приватный — т.е. для просмотра только в текущей сессии — т.е. на этой машине здесь и сейчас и больше нигде. чем не вариант?
в общем, решение-то найдется. я так понимаю, вы в целесообразности не убеждены.
ну так и хрен с ним. кесарю — кесарево!
а мне бы пригодилось
Здравствуйте, paul.marx, Вы писали:
PM>ну как не дал! вы его просто не увидели! видимо, вы пользуетесь скайпом слегка иначе
Совершенно так же. Просто я это понимаю — только и всего.
PM>не, ну понимаю твою стратегию, высказаться по тем пунктам, которые тебе удобно.
Претензии не по адресу — я высказался по всем пунктам, где были хоть какие-то аргументы.
PM>тезис про аутлук-то совсем замял.
Нет объяснения почему он тебе кажется единственно кошерным примером — нет ответа. Комментировать любую голословную выдумку я тут не подряжался.
PM>видишь ли! конечно, ты по сути своих высказываний прав. но как-то старательно упускаешь из виду, что почти во всех описанных выше случаях "злоумышленнику" надо активно предпринять некое действие — отрыть браузер, зайти на нужный сайт. в случае со скайпом тебе даже этого делать не надо. он просто предательски хрюкнет и замигает в трее. и сделает это безо всяких с твоей стороны (пусть даже и элементарных) усилий.
Угу. А браузер просто тупо появится на экране после пробуждения компа из хибернейта.
PM>ну и потом, характер скайповских отношений и диалогов, он зачастую сильно более другой, чем тот, что в форумах.
Еще раз для особо внимательных: помимо форумов есть еще и гмейл, в котором у меня (и не только у меня) лежит весь лог переписки gtalk за последние несколько лет.
PM>ну пара кликов, знать где искать, и отсутствие предательского звукового и визуального сопровождения непосредственно в момент свершения — отметет 99% незапланнированных "атак".
Блаженны верующие.
PM>напимер, как было у МСН мессенджера, при логине где-то еще вылогинивать все остальное.
И кто ж ему помешает вылогинить Тебя Правильного при входе в сеть Тебя Неправильного?
PM>ну или, как писал выше, а) информирование юзера о количестве залогиненых клиентов
Не решает проблемы безопасности.
PM>а еще и имена машин сообщать можно
Ага, айпишники в dhcp-пуле.
б) возможность пометить диалог как приватный — т.е. для просмотра только в текущей сессии — т.е. на этой машине здесь и сейчас и больше нигде. чем не вариант?
А пообщаться приватно через другие каналы — чем не вариант? Тут ведь уже намекали, что основная функция скайпа — совсем не чаты.
PM>в общем, решение-то найдется. я так понимаю, вы в целесообразности не убеждены. PM>ну так и хрен с ним. кесарю — кесарево! PM>а мне бы пригодилось
Ну как бы есть разница между "мне бы пригодилось" и "раз этого нет — значит дырявая хренотень".
PM>>>потому что, представьте себе, мне это не надо. O>>Вам надо чтобы к вашим личным данным никто не получил доступа. Увы единственный гарантировать это предоставленный софтверной индустрией — защитить их паролем (всякая биометрика — это тоже по сути пароль). Так что вам это надо. PM>да ну что вы начинаете PM>надо всего лишь иногда быть чуточку более уверенным в том, что в тот момент, когда я чатюсь с кем-то, без моего ведома этот диалог не читается. для этого достаточно, чтобы, напрмер, как в старом добром MSN messenger при логине на одной машине, другая сессия логаутилась. ну а коли другим юзерам (да и мне большую часть времени) удобно, чтобы диалог "трейсился" на всех залогиненых машинах одновременно, то можно сделать эту фичу настройкой. всего-то. чай не вопросы государственной тайны! да и технической сложности реализовать это нет! ну а там, где реальная секьюрность нужна — там, базаров нет — логин-разлогин, да и более паранойная аутентификация — вынужденная мера.
Топик стартер спалился хистори _своих_разговоров_ с чужого компа. Он не хочет признавать что лоханулся, потому считает, что именно такой возможности у программы быть не должно. Кто нить другой спалился бы с хистори своего компа — он бы считал что хистори это зло. Кто нить еще спалился бы тупо оставив открытое окна приват-чата. Это все частные случаи парадигмы что ВАШУ ИНФОРМАЦИЮ ЗАЩИЩАТЬ НАДО ОТ НЕ-ВАС, блокируя к ней доступ на то время пока за компом не вы. Есть универсальное решение для этого — пароль. Пользуйтесь, или не жалуйтесь.
PM> PM>да ладно, я все понял! дал себя втянуть в никчемный спор. PM>мало того, что не там, где такого рода фичю-реквесты плодотворны, да еще и в програмистском форуме, где взгляды на секьюрность и процессы вокруг аутентификации несколько особые и отношение к ним иное.
Я вообще не люблю аналогии в спорах, но безопасность должна быть строгой, то есть если вы хотите отгородить территорию от варваров вы можете построить стену со рвом перед ней, а можете понатыкать столбиков и коротких стен тут и там и точно так же ямки вразброс, чтобы вырварам было сложнее ходить. Так вот — убрать эту фичу — просто еще один столбик. А пароль — это стена. Зачем строить столбили если у нас уже есть стена? А если юзер выходя за стену забывает за собой мостик поднять, дескать впадла, — ССЗБ.
У скайпа это вполне себе полезная фича — я пользуюсь аськой и скайпом. Так вот в аське постоянно напрягает что какой то хистори "нету на этом компе". И потому считаю что эта фича скайпа очень полезна. Компов у меня 3 — домашний и рабочий десктопы и ноут. Все лочу. На личных компах есть спец юзер без админских прав для "не-меня" — ни разу не "палился" (тьфутьфутьфу), свободно оставляя комп "атакерам" в полное распоряжение на недели.
O>>Ну значит в вашей местности атакеров на ваш дом нету, зато есть атакеры на ваши данные PM>ну "атакеры" мне не очень нравится. скажем так "случайные люди"
В мире безопасности случайных людей нету. Есть доверенные и есть атакеры. Причем доверенные для определенного уровня доступа являются атакерами для боле привилегированных уровней.
Как много веселых ребят, и все делают велосипед...
Здравствуйте, paul.marx, Вы писали:
PM>ну дык все одно параноя!
Совсем нет. Разумная предосторожность. Ты же деньги в больших количествах не оставляешь без присмотра? А незалоченный личный комп без присмотра похлеще денег будет.
PM>речь ведь не о том, чтоб моим РС в мое отсутствие никто не пользовался.
Залочка не запрещает пользоваться PC, она запрещает пользоваться твоими credentials.
PM>э-эх! все никак не поймут тут моей странной души
А что тут понимать то? Обычная безалаберность. Пока жаренный петух не клюнет ...
... << RSDN@Home 1.2.0 alpha 4 rev. 1476 on Windows 7 6.1.7600.0>>
Впрочем если вам этого не надо — можете не городить. Да и какая это паранойа — ввод пароля — 2-3 секунды. Паранойа начнется когда вы поставить комп в сейф, установится какого нить сильный энкрипшн на раздел с личными документами, включите максимальную секурити в браузерах.. А ввод пароля для разлочки — это _бытовая_рутина_. Привыкайте.
