| 1.1, Аноним (-), 11:29, 10/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –14 +/– |
Всех благ проекту! За Раст + в карму.
Смущают крестики напротив "Совместный доступ нескольких процессов", "Пользователи и контроль доступа" и "Символические ссылки". Надеюсь, что онм просто WIP.
| | |
| |
| 2.8, Аноним (-), 12:26, 10/12/2017 [^] [^^] [^^^] [ответить]
| +9 +/– |
Похоже из всей новости ты прочел слова "файловая система" и посмотрел табличку
| | |
| |
| |
| |
| 5.46, zzz (??), 16:55, 10/12/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
В табличке можно все кресты в колонке 'Системы дискового шифрования' заменит на 'зависит от нижележащей ФС', софтовый raid и аппаратная виртуализация уже с нами, ничего нового ^это не дает
| | |
|
|
|
|
| 1.2, Аноним (-), 11:32, 10/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –12 +/– |
Такая крутотень, ещё и на Расте, прям фантастика. Жаль, что на десктопе её не поюзаешь.
| | |
| |
| 2.3, Аноним (-), 12:01, 10/12/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Такая крутотень, ещё и на Расте, прям фантастика. Жаль, что на десктопе
> её не поюзаешь.
Такая крутотень, только не понятно нафиг нужна. Нормальные операционки и так это все умеют.
| | |
| |
| 3.33, Аноним (-), 15:05, 10/12/2017 [^] [^^] [^^^] [ответить]
| –7 +/– | |
> защищает канал передачи данных между приложением и операционной системой
Читай внимательно, брат Аноним.
| | |
| |
| 4.167, Аноним (-), 11:56, 12/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Читай внимательно, брат Аноним.
Прочитал. Еще и приложения надо переписывать? Всю жизнь мечтал.
| | |
|
|
| |
| 3.11, Аноним (-), 12:35, 10/12/2017 [^] [^^] [^^^] [ответить]
| –12 +/– | |
> Вот ЛИЧНО ВАМ, от раста в файловой системе какой прок?
Автоматическое управление памяти встроенное в язык, этого достаточно, чтобы приложения связанные с обеспечением шифрования писались только на нем. Ну и высокий порог вхождения в язык как один из факторов.
| | |
| |
| 4.52, Аноним (-), 17:31, 10/12/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Автоматическое управление памяти встроенное в язык, этого достаточно, чтобы приложения
> связанные с обеспечением шифрования писались только на нем. Ну и высокий
> порог вхождения в язык как один из факторов.
...а потом Intel встраивает бекдор в процессор и хана твоему шифрованию.
| | |
| |
| 5.103, Anonimus (??), 02:15, 11/12/2017 [^] [^^] [^^^] [ответить]
| +4 +/– |
>> Автоматическое управление памяти встроенное в язык, этого достаточно, чтобы приложения
>> связанные с обеспечением шифрования писались только на нем. Ну и высокий
>> порог вхождения в язык как один из факторов.
> ...а потом Intel встраивает бекдор в процессор и хана твоему шифрованию.
Ну, если ты на сях или плюсах напишешь тогда интел обломается с бэкдором, получается?
| | |
|
| 4.53, ррлн (?), 17:34, 10/12/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
дадада, ручное управление памятью это изи стайл, а на С/С++ вообще одни несерьезные дяди пишут
| | |
| |
| 5.102, Anonimus (??), 02:12, 11/12/2017 [^] [^^] [^^^] [ответить]
| –9 +/– |
Ну, просто время ваше вышло, через несколько лет вымрете как перловоды, а раст будет в тренде, видно что язык взлетает. Не думай, что я тебя троллю только, можешь скринить, все так и будет.
| | |
| |
| 6.106, Leap42 (?), 05:05, 11/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
я фразочки "Си вымрет благодаря Расту" уже лет 7 слышу, пока 0 шагов в этом направлении вышло. Подождем еще 7, а потом посмеемся. И да, Перл по-прежнему в 100 раз популярнее Раста. Хороший перловик за 3 дня найдет работу хоть в России, хоть в Европе (особенно в бриташке), а кому нужны растеры, их вообще кто-то хайрит?
| | |
| |
| 7.169, Аноним (-), 12:00, 12/12/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> я фразочки "Си вымрет благодаря Расту" уже лет 7 слышу
Раньше была ява и дотнет. Которые не тормозят и вообще могут офигенно оптимизировать код прямо под вот этот проц. Где-то там, в теории. У хипстеров стадный инстинкт и потому падкость на хайп.
| | |
|
| |
| 7.138, первоадмин (?), 16:16, 11/12/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> я такое лет 10 назад про Ruby слышал...
ужо 25 лет слышу,ка оно вымирает.Каждые 5 лет вымирает.Ада,D,руст,питон,го ....
| | |
|
| 6.131, bOOster (ok), 14:00, 11/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
 Потрясающее заявление - "вымрет курица(С,C++), которая несет яйца (языки более высокого уровня)". И такие граждане называют себя программистами?? :)
| | |
| |
| 7.155, Led (ok), 22:17, 11/12/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
 > Потрясающее заявление - "вымрет курица(С,C++), которая несет яйца (языки более высокого
> уровня)". И такие граждане называют себя программистами?? :)
Наверное, те, кто не хочет, чтоб им как тебе вынесли яйца?
| | |
| 7.161, Аноним (-), 02:14, 12/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
А что, у вас какие-то проблемы с яйцами, что заставило два добавить в ник? Раст это уже другая птица нового вида эволюционирующая и пока живородящая, лет через десять будет понятно какие яйца она снесёт, но уже сейчас ясно, что не простые. Минус плюсовой курицы в том, что она склевывала себе лапки рано или поздно, в растовую добавили гмо и теперь чтобы заставить её склевать их нужно спецом намазать их мёдом.
| | |
|
| 6.168, Аноним (-), 11:58, 12/12/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Ну, просто время ваше вышло, через несколько лет вымрете как перловоды,
Свежо предание. И лет ему столько же сколько яве и дотнету, если не большй. Но почему-то ты не рвешься пользоваться операционками и системным софтом на этом.
| | |
|
|
| 4.178, Аноним (-), 12:24, 12/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Автоматическое управление памяти встроенное в язык, этого достаточно, чтобы приложения
> связанные с обеспечением шифрования писались только на нем.
...так что криптографические примитивы будут обладать непредсказуемыми свойствами, что подставит шифрование там и тут.
А автоматическое управление памятью позволит давно уже не нужному ключу застрять в памяти на полчаса, или когда там GC раздуплится. Ну а что, позаботимся об атакующих. Если ключ в памяти всего 2 секунды - припершийся наудачу атакующий мог и не успеть его сдампить. Это ж форменное свинство по отношению к атакующим.
| | |
| |
| 5.187, Аноним (-), 16:01, 12/12/2017 [^] [^^] [^^^] [ответить] | +1 +/– | Интересно, откуда уважаемый Ыксперт GC в контексте раста взял Отсутсвие GC как ... большой текст свёрнут, показать | | |
| |
| 6.194, Аноним (-), 07:05, 13/12/2017 [^] [^^] [^^^] [ответить] | –1 +/– | Да какая нафиг разница В крипто очень желательно именно ручное упрвление всем и... большой текст свёрнут, показать | | |
|
|
|
| |
| 4.39, Аноним (-), 16:02, 10/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
Шёл 2017 год. Наивные анонимы всё ещё думают, что от языка что-то зависит.
| | |
| |
| 5.47, имя (?), 17:16, 10/12/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
…сказал аноним, стабильно ругающий иные проекты за то, что их авторы выбирают PHP.
| | |
| |
| 6.50, Аноним (-), 17:22, 10/12/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
> …сказал аноним, стабильно ругающий иные проекты за то, что их авторы выбирают
> PHP.
Сказал аноним, который думает, что я тот аноним. Я не языкофоб\тулкитофоб, в отличии от других. Мне плевать на чём они пишут, лишь бы работало. Другое дело, что криворукие программисты даже на Rust\GO\Java наделают кучу дыр, от языка это ну никак не зависит. А ещё есть хардварные бэкдоры и скомпрометированные системы, так что это управление памятью только помощь программисту, но никак не панацея.
| | |
| |
| 7.58, Аноним (-), 17:55, 10/12/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
> Другое дело, что криворукие программисты даже на Rust\GO\Java наделают кучу
> дыр, от языка это ну никак не зависит.
Ты нуб и опозорился. От языка очень зависит количество дыр и багов. Когда компилятор не даёт заблудиться в указателях, это очень способствует качеству программ. А твоя акцентуация на криворуких программистах наталкивает на мысль, что мосье перфекционист чахнет над каждым глюком программы.
| | |
| |
| 8.60, Аноним (-), 18:03, 10/12/2017 [^] [^^] [^^^] [ответить] | –1 +/– | Ага, особенно багов, конечно А программисту, конечно, голова на плечах не нужна... текст свёрнут, показать | | |
| |
| 9.61, Аноним (-), 18:10, 10/12/2017 [^] [^^] [^^^] [ответить] | –2 +/– | Это уже какая-то истерика Аааа, ты посмел сказать, что язык влияет на среднее ... текст свёрнут, показать | | |
|
| 8.65, Аноним (-), 18:35, 10/12/2017 [^] [^^] [^^^] [ответить] | –1 +/– | Да что вы заладили со своими указателями Тут у некоторых смотрит в соседнюю ст... текст свёрнут, показать | | |
|
|
|
|
| 4.49, Аноним (-), 17:19, 10/12/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
Спец и на небезопасной™ сишечке норм напишет, а макаке только пересадка рук на плечи поможет.
| | |
| |
| 5.59, Аноним (-), 17:57, 10/12/2017 [^] [^^] [^^^] [ответить]
| –7 +/– |
Быть спецом в программировании и быть спецом в героическом преодолении граблей сишечки - несколько разные вещи, и всем будет лучше, если вторые спецы уйдут в прошлое.
| | |
| |
| 6.66, Аноним (-), 18:40, 10/12/2017 [^] [^^] [^^^] [ответить]
| –4 +/– | |
> Быть спецом в программировании и быть спецом в героическом преодолении граблей сишечки - несколько разные вещи, и всем будет лучше, если вторые спецы уйдут в прошлое.
Тут такое... часто эти две области совпадают. Лично я не встречал спеца в программировании, который хотя бы на базовом уровне не умел сишечку.
А "грабли сишечки" пытаются преодолевать именно создатели всяких C++ и растов: "в си для нас много непонятного, поэтому давайте создадим свой язык, в котором нам будет понятно всё".
| | |
| |
| 7.75, Аноним (-), 19:29, 10/12/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
> Тут такое... часто эти две области совпадают. Лично я не встречал спеца
> в программировании, который хотя бы на базовом уровне не умел сишечку.
То, что эти две области часто совпадают - суровая неизбежность в силу распространённости сишки, а не свидетельство того, что сишка прекрасна.
| | |
| |
| 8.85, Аноним (-), 22:46, 10/12/2017 [^] [^^] [^^^] [ответить] | –3 +/– | это свидительство того, что те, кто умеют программировать, особых проблем с сишк... текст свёрнут, показать | | |
|
| 7.86, Crazy Alex (ok), 22:52, 10/12/2017 [^] [^^] [^^^] [ответить]
| –4 +/– |
 Ну, конкретно в плюсах к этому подошли куда более вменяемо, по факту просто навернув слой абстракций сверху и явно заявив: "вот пачка инструментов, выберите те, какие вам нужны и пользуйтесь неправильных там нет, есть только неподходящие для вас".
Собственно, что в борцах за раст/хаскелл/питон/го/whatever разражает больше всего - то, что они претендуют на то, что знают ответы на все вопросы в рамкакх какого-то одного подхода.
| | |
| |
| 8.171, Аноним (-), 12:05, 12/12/2017 [^] [^^] [^^^] [ответить] | –1 +/– | В них больше всего раздражает то что програмер считается фееричным кретином, кот... текст свёрнут, показать | | |
|
|
|
| 5.195, Аноним (-), 07:07, 13/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Спец и на небезопасной™ сишечке норм напишет, а макаке только пересадка рук
> на плечи поможет.
Пересадка мозга же. Кстати, далеко не все макаки с разбега догадаются в чем подвох, а потом уже поздняк.
| | |
|
|
|
| 2.22, Аноним (-), 13:39, 10/12/2017 [^] [^^] [^^^] [ответить]
| –4 +/– | |
>> Жаль, что на десктопе её не поюзаешь.
В чем проблема? Все современные ОС поддержаны
| | |
|
| 1.4, vz (?), 12:01, 10/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
Возможно придётся сменить имя файловой системы, эта торговая марка ZOTAC.
| | |
| |
| |
| |
| |
| 5.23, Аноним (-), 13:40, 10/12/2017 [^] [^^] [^^^] [ответить]
| –7 +/– | |
> Создатель ReiserFS вроде в тюрьме сидит, или нет?
Сидит. Нечего было выбрасывать исключения при взаимодействии с русской женой.....
| | |
| |
| 6.96, pavlinux (ok), 00:59, 11/12/2017 [^] [^^] [^^^] [ответить]
| +7 +/– |
 > Нечего было выбрасывать исключения при взаимодействии с русской женой.....
Она FreeBSD любила.
| | |
|
|
|
|
| |
| |
| 4.27, АНБ (?), 14:26, 10/12/2017 [^] [^^] [^^^] [ответить]
| –4 +/– |
на десктопе для оперативки найдутся более важные задачи, котиков в браузере скроллить, например
| | |
| |
| |
| 6.48, Аноним (-), 17:18, 10/12/2017 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> без дедупликации жрёт меньше браузера
В наше время "меньше браузера" вообще ничего не значит.
| | |
|
| 5.117, нетвароид (?), 09:31, 11/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
А сколько ж у тебя на десктопе оперативки и дисков? Ибо гиг на тер - это не так много сегодня.
| | |
| |
| |
| 7.124, нетвароид (?), 10:32, 11/12/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
А кто сказал, что я ее включаю?
Указанное соотношение позволяет zfs комфортно и шустро работать без дедупликации, с нормальной работой ARC.
| | |
|
|
|
|
|
| 2.31, Аноним (-), 14:55, 10/12/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
ну рас вы тут все таки остряки и умники, и zfs умеет в дедупликацию, какого черта в таблице крестик стоит в колонке "Реализации ФС на уровне ОС"?
| | |
| 2.71, Аноним84701 (ok), 19:01, 10/12/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
 > Zfs умеет в дедупликацию же, нет?
Умеет, но только блочную.
"Кусками произвольной длины" может быть сильно эффективнее - при "сдвиге" данных даже на один бит все блоки будут другие, а вот кусками (сhunks, см. rolling hash) это вполне локализуется.
Другое дело, что оно таки (сравнительно) небыстрое¹, нужны индексы (которые могут неплохо жрать память) и прочее.
Ну и стоит осознавать недостатки таких систем - к примеру, при бэде в часто используемом кусочке, северный пушистый лис придет к целой куче файлов.
Зато "снапшоты" практически встроенные и вообще, очень подходит для тех же инкрементальных бэкапов, передаче по сети и прочем (см. rsync, zsync, zbackup, borg).
| | |
| |
| 3.109, фтопку (?), 07:15, 11/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
дедупликация дорогое дело, у вас есть бабла на примерно 128 гигов оперативы и соответственно сервак способный их использовать?
дедупликация не нужна и вредна, так как один сбой рушит ваш уютный архивчик в гумус. на фоне тех многотерабайтных винтов вообще скоро будет рудиментом для придурков.
| | |
| |
| 4.135, Аноним84701 (ok), 14:48, 11/12/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
> дедупликация дорогое дело, у вас есть бабла на примерно 128 гигов оперативы
>> нужны индексы (которые могут неплохо жрать память) и прочее.
> дедупликация не нужна и вредна, так как один сбой рушит ваш уютный архивчик в гумус
>> Ну и стоит осознавать недостатки таких систем - к примеру, при бэде в часто используемом кусочке, северный пушистый лис придет к целой куче файлов.
Я так понимаю, классическое опеннетное "не читал, но отвечаю"?
Зато циферки от балды про гигабидзы памяти (на самом деле, при нормально выбранных параметрах, тот же дедупликатор zbackup жрет ~1ГБ рамы на 1ТБ данных) и размышлизмы про ненужность и вредность тех же снэпшотов и рефлинков в ZFS/BTRFS (или незнание принципа работы COW-ФС?) из-за многотерабайтных винтов ...
| | |
| |
| 5.164, фтопку (?), 07:57, 12/12/2017 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Зато циферки от балды про гигабидзы памяти
дитё, ты видел и щупал за влажное вымя сервера, например sun m5000 забитые под завязку и массивы под петабайт? сиди тихо попой на стуле.
| | |
| |
| |
| 7.185, фтопку (?), 14:26, 12/12/2017 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Культ потребяства случается и у админов...
это так называемая бигдата, я больше архитектор чем админ.
хотя да, и админ тоже,уже более 30 лет. (а ума всё нет -- шутка)
по поводу дедуплекации - полная фигня, тормоза, пользы ноль.
всю ту ересь что несли оппоненты - оно полезно для бэкапов.
оппоненты просто не имели делов с такими объёмами, тут бэкапы не катят.
попробуйте сбэкапить даже 600 терабайт массив в приемлемое время?
по поводу ZFS очень перспективная, но оракакель её старательно похоронил.
Хорошо, что есть иллюмос и проект ZOL.
уроды оракакель развивают свою глючную недоделку бтрфс.
| | |
| |
| 8.196, Аноним (-), 07:30, 13/12/2017 [^] [^^] [^^^] [ответить] | +/– | Если бы ты был действующим архитектом то стеснялся бы гордиться такой архитекту... большой текст свёрнут, показать | | |
| |
| 9.206, фтопку (?), 15:43, 14/12/2017 [^] [^^] [^^^] [ответить] | –1 +/– | у нас три ДЦ разнесённых территориально и данные зеркалируются, по сути это RAID... текст свёрнут, показать | | |
|
|
|
| 6.186, Аноним84701 (ok), 15:38, 12/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> Зато циферки от балды про гигабидзы памяти
> дитё, ты видел и щупал за влажное вымя сервера, например sun m5000
> забитые под завязку и массивы под петабайт? сиди тихо попой на стуле.
А в огороде бузина, дедуля?
Ну ка, покажи мне планшеты и ноуты с "массивами" хотя бы под пару терабайт. Мир, внезапно, не ограничивается серверами (и даже там в ходу не только древности и файло-тырьпрайс).
Хотя, о чем это я. Дедуле похоже не хвататет внимания прочесть и осмыслить -- приходиться высматривать знакомые слова и отвечать, додумав остальное?
Или просто хотелось просто похвастаться доступом к оборудованию за стопицот денег?
| | |
|
|
|
|
|
| |
| 2.189, freehck (ok), 20:35, 12/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Не думаю, что в этом есть смысл. Это не то, чтобы настоящая файловая система, это просто некое хранилище (хз как оно выглядит извне, может директория, может файлик...), с неким интерфейсом для приложений, чтобы они могли с ним работать, как с обычной ФС.
То есть связки luks+lvm и lvm+luks оно не заменит -- это именно что абстракция на уровне приложения.
| | |
|
| 1.18, Аноним (-), 13:19, 10/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +8 +/– |
Они написали какую-то примитувную СУБД с шифрованием на расте и назвали её файловой системой, я правильно понял?
| | |
| |
| 2.20, Твоя мама (?), 13:31, 10/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
Всё верно. Крайне странно видеть сравнение с VeraCrypt и обычными FS. Я бы скорее ожидала увидеть сравнение с SQLite.
| | |
| |
| 3.74, пох (?), 19:29, 10/12/2017 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> Я бы скорее ожидала увидеть сравнение с SQLite.
так первым же вопросом было бы - ну и как у вас производительность "в сравнении с sqlite". А на него может получиться очень неудобный для вчера-прочитал-книжку-по-rust,сегодня-я-у-мамы-мастер-файловых-систем ответ.
Правда, за сравнение надо заплатить $2k, see ни разу не халявна, но, если данные не стоят столько, они, скорее всего, вообще ничего не стоят.
| | |
|
| 2.190, freehck (ok), 20:35, 12/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Они написали какую-то примитувную СУБД с шифрованием на расте и назвали её файловой системой, я правильно понял?
Во. Это кстати очень дельное замечание. Никакая это не ФС.
| | |
|
| 1.19, Аноним (-), 13:20, 10/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> AES-256-GCM (hardware)
256 > 128, поэтому так якобы надёжнее, и пофиг на тормоза?
| | |
| |
| 2.21, Меломан1 (?), 13:34, 10/12/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
>> AES-256-GCM (hardware)
> 256 > 128, поэтому так якобы надёжнее, и пофиг на тормоза?
Мистер Одинокий Лось: 256 лучше 128, т.к. больше цифр. Разве не очевидно, а процессор все равно простаивает, так от него хоть польза будет. А то только жрет электричество понапрасну. На сэкономленные деньги сможешь купить больше водки и порадовать свою скво ремнем или кочергой.
| | |
| |
| 3.29, АНБ (?), 14:30, 10/12/2017 [^] [^^] [^^^] [ответить]
| –3 +/– |
в какую цену биткойн у вас в прошлом? потерпите малость, процы с aes уже на подходе
| | |
| |
| 4.173, Аноним (-), 12:12, 12/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
> в какую цену биткойн у вас в прошлом? потерпите малость, процы с
> aes уже на подходе
Aes не поможет в майнинге биткоинов. Там sha256 в основном надо. И то - вон там фотка фермы в исландии, склад забит майнерами на основе ASICов, где каждый кристалл - массив специализированных считалок хэшей. Твой проц на фоне ASIC - ничто.
| | |
|
| 3.84, Аноним (-), 22:32, 10/12/2017 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> 256 лучше 128, т.к. больше цифр. Разве не очевидно
Шнайеру не очевидно. Кто я такой, чтобы мне в таком случае было очевидно?
| | |
|
| 2.104, Ivan_83 (ok), 03:43, 11/12/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
 Если ты думаешь что разница в производительности между 128 и 256 - два раза, то ты ошибаешься, она много меньше.
10 раундов против 12. И вроде что то на этапе инита различается, но врядли тут инит происходит более одного раза.
| | |
| |
| 3.128, Аноним (-), 13:12, 11/12/2017 [^] [^^] [^^^] [ответить]
| +/– | |
> 10 раундов против 12
14. 12 раундов в AES-192. То есть почти в полтора раза медленнее, но при этом для сопоставимой с AES-128 стойкости к алгебраическим атакам надо было бы ещё пяток раундов добавить.
| | |
|
| 2.165, фтопку (?), 08:10, 12/12/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
>> AES-256-GCM (hardware)
> 256 > 128, поэтому так якобы надёжнее, и пофиг на тормоза?
вы сравните sha256 и sha512 - сильно удивитесь
| | |
|
| 1.30, Аноним (-), 14:47, 10/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Нафига это нужно? Это может работать только в сочетании и бекдорнутым SGX и ему подобными. Если ОС скомпрометирована, а на десктопах - даже в чистой ОС с вредоносной программой с правами того же пользователя, то нет проблем прочитать ключ из оперативной памяти. Если же ОС не скомпрометирована, то она разграничивает права сама, и использование этой фигни создаёт лишние проблемы.
| | |
| |
| 2.32, Аноним84701 (ok), 14:56, 10/12/2017 [^] [^^] [^^^] [ответить]
| –4 +/– |
> Если ОС скомпрометирована, а на десктопах - даже
> в чистой ОС с вредоносной программой с правами того же пользователя,
> то нет проблем прочитать ключ из оперативной памяти.
> с правами того же пользователя,
Если этот пользователь рут?
А то ведь даже под форточками нужне доп. права на считывание памяти не дочерних процессов.
| | |
| |
| 3.90, Аноним (-), 00:24, 11/12/2017 [^] [^^] [^^^] [ответить]
| –6 +/– |
> А то ведь даже под форточками нужне доп. права на считывание памяти
> не дочерних процессов.
Не нужны. Пунтосвитчер работает без рута.
| | |
| 3.93, pavlinux (ok), 00:50, 11/12/2017 [^] [^^] [^^^] [ответить]
| +7 +/– |
>> Если ОС скомпрометирована, а на десктопах - даже
>> в чистой ОС с вредоносной программой с правами того же пользователя,
>> то нет проблем прочитать ключ из оперативной памяти.
>> с правами того же пользователя,
> Если этот пользователь рут?
А если диск выкрутить?
| | |
| |
| 4.100, Аноним84701 (ok), 01:11, 11/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
>>> то нет проблем прочитать ключ из оперативной памяти.
>>> с правами того же пользователя,
>> Если этот пользователь рут?
> А если диск выкрутить?
И?
ЗЫ: опять кто-то минусо-бота на тему натравил и этот кто-то совсем не палиЦЦо)
| | |
| |
| 5.203, pavlinux (ok), 18:42, 13/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>>> то нет проблем прочитать ключ из оперативной памяти.
>>>> с правами того же пользователя,
>>> Если этот пользователь рут?
>> А если диск выкрутить?
> И?
> ЗЫ: опять кто-то минусо-бота на тему натравил и этот кто-то совсем не
> палиЦЦо)
Вот как запретят Анониму жмакать на минусы, тогда обсудим.
А пока эти дятлы жмут на минусы от своей тупости. И плюсуют идиотские высеры на два слова.
| | |
|
|
| 3.110, фтопку (?), 07:23, 11/12/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
>> Если ОС скомпрометирована, а на десктопах - даже
>> в чистой ОС с вредоносной программой с правами того же пользователя,
>> то нет проблем прочитать ключ из оперативной памяти.
>> с правами того же пользователя,
> Если этот пользователь рут?
> А то ведь даже под форточками нужне доп. права на считывание памяти
> не дочерних процессов.
а если ето анальный зонд интель МЕ?
| | |
|
| 2.72, Ordu (ok), 19:19, 10/12/2017 [^] [^^] [^^^] [ответить] | –4 +/– |  Вот смотри Купил ты ноут, поставил на него ff и радостно начал лазать по сайтам... большой текст свёрнут, показать | | |
| |
| 3.76, пох (?), 19:43, 10/12/2017 [^] [^^] [^^^] [ответить]
| –5 +/– |
> бла-бла-бла... И тут ты хоп и потерял ноут. А Вася его
> нашёл. Вася открыл твой ноут, посмотрел на него, загрузил с флешки
> обошёл пароли системы, и видит что у тебя в домашней директории
> лежит ~/.firefox, а там профили со всякой разной информацией. И тут
и лежит там полеживает прекрасный такой файлик key3.db
И пользы от него - никакой.
Но да, надо вводить master password.
там, правда, по-моему по сей день 3DES онли из-за бага в libnss, но для паролей должно хватить.
| | |
| |
| 4.77, Ordu (ok), 19:55, 10/12/2017 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> и лежит там полеживает прекрасный такой файлик key3.db
Не только. Там ещё лежит история, заполненные формы и кукисы.
| | |
| |
| 5.78, пох (?), 20:23, 10/12/2017 [^] [^^] [^^^] [ответить]
| –4 +/– |
>> и лежит там полеживает прекрасный такой файлик key3.db
> Не только. Там ещё лежит история, заполненные формы и кукисы.
ну так не оставляй истории на сайтах, которые неправильно делают формы с номерами кредиток (лучше бы по таким и вовсе не ходить, мало ли что еще они делают через задницу).
На нормальных они (или хотя бы cvv) не сохраняются файрфоксом, а auth cookies привязываются к ip и имеют ограниченное время действия.
мазила совершенно правильно не создает ненужных трудностей тем, кто хочет что-то извлечь из собственных профилей, гемора с signons.json вполне всем достаточно.
| | |
| |
| 6.92, Ordu (ok), 00:40, 11/12/2017 [^] [^^] [^^^] [ответить] | –3 +/– | Я даже не знаю, что на это можно ответить Смотри, мы начали с вопрос зачем zbo... большой текст свёрнут, показать | | |
| |
| 7.119, пох (?), 09:36, 11/12/2017 [^] [^^] [^^^] [ответить] | –1 +/– | тебе ткнули носом - что эта функциональность уже реализована именно в твоем прим... большой текст свёрнут, показать | | |
| |
| 8.126, Ordu (ok), 12:23, 11/12/2017 [^] [^^] [^^^] [ответить] | +/– | Ты продолжаешь критиковать частный use-case, в слепой надежде на то, что, разгро... текст свёрнут, показать | | |
| |
| 9.130, пох (?), 13:58, 11/12/2017 [^] [^^] [^^^] [ответить] | –1 +/– | так ведь твой use-case Другой тебе не придумался Придумаешь - окажется что и т... большой текст свёрнут, показать | | |
| |
| 10.137, Ordu (ok), 15:49, 11/12/2017 [^] [^^] [^^^] [ответить] | +/– | Не мне не придумывается, а тебе не придумывается Мне не нужны другие юзкейсы, п... большой текст свёрнут, показать | | |
| |
| 11.139, пох (?), 17:10, 11/12/2017 [^] [^^] [^^^] [ответить] | –1 +/– | да что-то реального пока - ни одного лолшта Приложению ничего об этом шифрован... большой текст свёрнут, показать | | |
| |
| 12.143, Ordu (ok), 17:44, 11/12/2017 [^] [^^] [^^^] [ответить] | +/– | Ты продолжаешь жить в тесном мирке частных случаев Отказываясь от этого, ты пот... большой текст свёрнут, показать | | |
| |
| |
| 14.184, Ordu (ok), 13:05, 12/12/2017 [^] [^^] [^^^] [ответить] | +/– | Да Но в этом случае я не вижу как можно обойтись без обобщений Любой частный ю... большой текст свёрнут, показать | | |
| |
| 15.198, Аноним (-), 08:21, 13/12/2017 [^] [^^] [^^^] [ответить] | +1 +/– | Да Но все-таки иногда еще бывает так что некто изобретает велосипед, при том с ... большой текст свёрнут, показать | | |
| |
| 16.204, Ordu (ok), 00:56, 14/12/2017 [^] [^^] [^^^] [ответить] | +/– | rust прикручивается к чему угодно Сложнее чем C, потому что по-любому придётся ... большой текст свёрнут, показать | | |
| |
| 17.211, Аноним (-), 08:08, 16/12/2017 [^] [^^] [^^^] [ответить] | +/– | Ну и вот это вот - не, на плюсах так тоже делают, но вообще это грабли Получают... большой текст свёрнут, показать | | |
| |
| 18.212, Ordu (ok), 12:38, 16/12/2017 [^] [^^] [^^^] [ответить] | +/– | Грабли -- это бездумно использовать внешние библиотеки без адаптеров Даже если ... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
|
|
|
|
|
|
| 5.118, Anonymoustus (ok), 09:34, 11/12/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Приличные банки не сохраняют юзера авторизованным между сессиями. А неприличные не нужны.
О сохраняемых паролях же я говорил: эту функциональность браузеров надо везде отключать и никогда её не использовать.
| | |
| |
| 6.120, пох (?), 09:38, 11/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> О сохраняемых паролях же я говорил: эту функциональность браузеров надо везде отключать
мальчик с феноменальной памятью?
| | |
| |
| 7.140, Аноним (-), 17:14, 11/12/2017 [^] [^^] [^^^] [ответить]
| +3 +/– |
>> О сохраняемых паролях же я говорил: эту функциональность браузеров надо везде отключать
> мальчик с феноменальной памятью?
Мальчик, знающий о keepassx2 и прочих.
| | |
| |
| 8.142, пох (?), 17:42, 11/12/2017 [^] [^^] [^^^] [ответить] | +/– | чем эта и прочие помойки надежнее мазиловской хранилки Тем что представляют осо... текст свёрнут, показать | | |
| |
| 9.145, Аноним (-), 18:11, 11/12/2017 [^] [^^] [^^^] [ответить] | +2 +/– | Тем, что им уже десяток и более лет Тем, что они умеют в геренацию паролей по ... большой текст свёрнут, показать | | |
| |
| |
| 11.153, Аноним (-), 21:51, 11/12/2017 [^] [^^] [^^^] [ответить] | +/– | Говоря откровенно, не только обычному пользователю, но и мне, использовать кнопк... большой текст свёрнут, показать | | |
|
|
|
|
|
|
|
| 4.174, Аноним (-), 12:16, 12/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> и лежит там полеживает прекрасный такой файлик key3.db
> И пользы от него - никакой.
Да чичас, лиса хранит параметры форм в другом файлике. И там base64-кодирование всего лишь, или что-то около того, если без мастер-пароля.
> Но да, надо вводить master password.
И многие ли настроили его? Это ты такой хитрый, знаешь что так можно было.
| | |
|
| 3.79, Аноним (-), 20:53, 10/12/2017 [^] [^^] [^^^] [ответить]
| –7 +/– | |
> запоминает ... пароли
У меня не запоминает. Потому что своему примитивному самописному шифровальщику по ГОСТ28147 я доверяю больше, чем мастер-паролю Файрфокса (если что - я читал Куртуа, не впечатлило).
| | |
| |
| 4.175, Аноним (-), 12:17, 12/12/2017 [^] [^^] [^^^] [ответить]
| +1 +/– |
> У меня не запоминает. Потому что своему примитивному самописному шифровальщику по ГОСТ28147
> я доверяю больше, чем мастер-паролю Файрфокса (если что - я читал
> Куртуа, не впечатлило).
А если бы ты хоть что-то понимал в криптографии то постеснялся бы хвастаться собственным уровнем ламерства, для начала.
| | |
|
| |
| 4.91, Ordu (ok), 00:25, 11/12/2017 [^] [^^] [^^^] [ответить]
| –4 +/– | |
> и зачем тут для шифрования одного файла файловая система?
Ты заглядывал хоть раз в ~/.firefox? Сколько там файлов требуется для хранения паролей, истории, кеша, заполненных форм, и прочей информации? Ну, всяко не один, не так ли?
| | |
| |
| 5.97, pavlinux (ok), 01:01, 11/12/2017 [^] [^^] [^^^] [ответить]
| +2 +/– |
>> и зачем тут для шифрования одного файла файловая система?
> Ты заглядывал хоть раз в ~/.firefox? Сколько там файлов требуется для хранения
> паролей, истории, кеша, заполненных форм, и прочей информации? Ну, всяко не
> один, не так ли?
Аппаратное делай
| | |
| |
| 6.101, Ordu (ok), 02:01, 11/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>> и зачем тут для шифрования одного файла файловая система?
>> Ты заглядывал хоть раз в ~/.firefox? Сколько там файлов требуется для хранения
>> паролей, истории, кеша, заполненных форм, и прочей информации? Ну, всяко не
>> один, не так ли?
> Аппаратное делай
Тебе надо, ты и делай. Я не занимаюсь ни разработкой, ни производством железа.
| | |
| |
| 7.121, пох (?), 09:46, 11/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Тебе надо, ты и делай. Я не занимаюсь ни разработкой, ни производством
> железа.
так ты и разработкой файрфокса не. Поэтому изменить ничего в нем не сможешь. Тем кто могут - не нужно было бы обмазываться новым, старое вполне работает.
Пользы лично тебе - ноль. Используй encfs - для "чисто на всякий случай" ее еще лет на пять должно хватить.
| | |
|
|
|
|
| 3.122, Аноним (-), 09:57, 11/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
И что мешает файрфоксу использовать нормальные шифрующие фс при посредничестве ОС?
| | |
| |
| 4.127, Ordu (ok), 12:25, 11/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> И что мешает файрфоксу использовать нормальные шифрующие фс при посредничестве ОС?
Как инсталлятор ff на андроиде может добиться такого посредничества ОС?
| | |
| |
| 5.132, пох (?), 14:01, 11/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> И что мешает файрфоксу использовать нормальные шифрующие фс при посредничестве ОС?
> Как инсталлятор ff на андроиде может добиться такого посредничества ОС?
вывести окошко "установите меня на съемный флэш" ?
(не знаю, можно ли затребовать это через api)
флэшка в ведроиде неотключаемо шифрована dm-crypt'ом, даже если отказаться от шифрования системной памяти (ведроид такой ведроид). Ненужное - ненужно.
| | |
|
|
| 3.134, Аноним (-), 14:43, 11/12/2017 [^] [^^] [^^^] [ответить] | +1 +/– | Это всё решается использолванием LUKS, ecryptfs или encfs без этого ещё одного в... большой текст свёрнут, показать | | |
| 3.191, freehck (ok), 20:43, 12/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> И тут ты хоп и потерял ноут. А Вася его нашёл.
> ...
> И тут ты выясняешь, что потерял не только ноут
> ...
> А вот если бы ff пользовался чем-то типа Zbox для хранения своих
> файлов, то Вася бы обрёл только ноут, но не сенситивную информацию.
> Это, правда, требовало бы от тебя вводить мастер-пароль в ff каждый
> раз, когда ты его запускаешь, но может быть оно того стоит всё же?
У меня LUKS на весь диск, с бутом на внешнем носителе, который висит на связке ключей, с которой я не расстаюсь никогда. Если я потеряю ноут, Вася получит дырку от бублика, и мастер-пароль мне каждый раз вводить не надо. Способ стопудово рабочий. Никакие приложения адаптировать не надо.
Ну так, извините, чего ради городить огород с Zbox?
| | |
| |
| 4.192, Ordu (ok), 21:56, 12/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> У меня LUKS на весь диск, с бутом на внешнем носителе, который
> висит на связке ключей, с которой я не расстаюсь никогда. Если
> я потеряю ноут, Вася получит дырку от бублика, и мастер-пароль мне
> каждый раз вводить не надо. Способ стопудово рабочий. Никакие приложения адаптировать
> не надо.
> Ну так, извините, чего ради городить огород с Zbox?
Ради того, что твоё наколенке выпиленное решение с LUKS невозможно включить в программу и использовать для маркетинга этой программы. Ну никак. Если только это не дистрибутив операционной системы. Попробуй написать программу, которая будет брать систему пользователя, и перепиливать её, до состояния защищённости твоей. Когда закончишь, приходи обратно, сравним насколько же было бы проще использовать Zbox.
| | |
| |
| 5.205, freehck (ok), 14:29, 14/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
>> Ну так, извините, чего ради городить огород с Zbox?
> Ради того, что твоё наколенке выпиленное решение с LUKS невозможно включить в
> программу и использовать для маркетинга этой программы. Ну никак. Если только
> это не дистрибутив операционной системы.
Ну разве что ради маркетинга, это да.
> Попробуй написать программу, которая будет брать
> систему пользователя, и перепиливать её, до состояния защищённости твоей. Когда закончишь,
> приходи обратно, сравним насколько же было бы проще использовать Zbox.
Хехе. То есть ты, Ordu, предлагаешь мне написать программу, которая возьмёт систему пользователя, и слегка реорганизует, переместив всё на люксовый диск с LVM-ом под ним? Что ж. Как на счёт поспорить на 4 ETH, что я справлюсь с этим за новогодние праздники?
Надо немного оговорить условия спора, сроки... Но имхо месяц мне тут -- это с лихвой хватит. )
| | |
| |
| 6.207, Ordu (ok), 19:24, 14/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Хехе. То есть ты, Ordu, предлагаешь мне написать программу, которая возьмёт систему
> пользователя, и слегка реорганизует, переместив всё на люксовый диск с LVM-ом
> под ним? Что ж. Как на счёт поспорить на 4 ETH,
> что я справлюсь с этим за новогодние праздники?
> Надо немного оговорить условия спора, сроки... Но имхо месяц мне тут --
> это с лихвой хватит. )
Ебилды будут? И .deb пакеты тоже? У меня на ноуте убунта, а на десктопе gentoo. Ещё андроид на смартфоне. Твой инсталлятор будет работать со всеми пакетными менагерами? Или это будет блоб типа NVIDIA-бла-бла-бла.run, который надо запускать от рута? Блобов лучше не надо, а дружить с пакетным менагером в процессе установки -- это must-have.
[update] Хотя не, не парься. Я всё равно не рискну воспользоваться подобной штукой, до тех пор пока её не оттестируют на зоопарке различных установок линуксов на реальном железе.
| | |
|
|
| 4.193, Аноним (-), 06:36, 13/12/2017 [^] [^^] [^^^] [ответить]
| –2 +/– |
У меня стабилизированная среда и телефон на android. Хочется некоторые данные на телефоне и рабочей среде защитить но переустановка невозможно или недопустима. Zbox мне кажется хорошим вариантом.
| | |
|
|
|
| 1.34, Аноним (-), 15:17, 10/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
Интересно пощупать, как оно будет поверх WebDAV. Тогда можно будет юзать облачные файлопомойки без необходимости монтировать их и городить прокладку с шифрованием.
| | |
| |
| 2.176, Аноним (-), 12:19, 12/12/2017 [^] [^^] [^^^] [ответить]
| +/– |
> Интересно пощупать, как оно будет поверх WebDAV. Тогда можно будет юзать облачные
> файлопомойки без необходимости монтировать их и городить прокладку с шифрованием.
Зато придется писать свой сервак реализующий webdav и работающий с этой НЕХ. Думаешь это будет проще чем прокладку настроить?
| | |
|
| |
| 2.56, Anonim (??), 17:47, 10/12/2017 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> Если бы не rust, была бы полезная штука
Порты на go и javascript уже в процессе, так что всё в норме.
| | |
| |
| |
| 4.177, Аноним (-), 12:20, 12/12/2017 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Надо perl или haskel, чтоб было труъ.
Хипстеры очень просили питон и руби. Ну и что что тормозит, зато они только на этом умеют.
| | |
|
|
|
| 1.82, Аноним (-), 21:40, 10/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Чем это лучше просто использования какого-нибудь OpenSSL? Любое приложение и без всяких контейнеров FS может данные шифровать...
| | |
| |
| 2.83, пох (?), 22:18, 10/12/2017 [^] [^^] [^^^] [ответить]
| –3 +/– | |
> Чем это лучше просто использования какого-нибудь OpenSSL?
это - вероятнее всего, всем хуже, а в принципе готовые механизмы шифрования fs или данных лучше тем, что правильно использовать openssl - вовсе не так "просто", и требует приобретения массы ненужных знаний.
желающие могут внимательно прочитать отчет аудитора encfs (не такое уж простое ипользование openssl), а потом повтыкать в код и подумать - осилят ли они за летние каникулы то, что так и ниасилил ее автор, махнув на все рукой и сказав "а, ладно, сойдет для сельской местности, кому надо надежнее, пусть truecrypt использует"
| | |
|
| 1.105, Ivan_83 (ok), 03:48, 11/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
В итоге это никто юзать и не станет.
Было бы на сишечке, может кто нибудь бы и посмотрел/подцепил, а так, растоманов мало...
Плюс не понятно что там на самом деле и как работает, так то производители HDD тоже заявляли AES-256 шифрование, а потом оказалось что с помощью AES-256 шифруется только ключ который потом XOR~ится с каждым блоком.
| | |
| |
| 2.141, пох (?), 17:18, 11/12/2017 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> В итоге это никто юзать и не станет.
наоборот.
> Было бы на сишечке, может кто нибудь бы и посмотрел/подцепил, а так,
убедился бы что ненужно-ненужно и к тому же плохо написано, и выкинул бы.
А так - того гляди, действительно, потащат в мазилу с воплями что "nss устарел", или еще куда "давайте все пошифруем", и там, где раньше можно было удобно пользоваться sql клиентом или текстовым редактором, а то и банальными cp/rm/ln, чтобы что-то поправить или удалить от чужих глаз, придется придумывать кривые ненадежные скрипты.
см. опять же - страдания тех, кому понадобилось что-то вытащить из mozilla password store.
| | |
|
| 1.112, Аноним (-), 08:02, 11/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Зачем это, когда и так уже везде есть dm-crypt? Кто-то до сих пор не шифрует свои диски? Если только виндузоиды
| | |
| 1.199, Аноним (-), 13:58, 13/12/2017 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
Чушь все это. А если мне надо файл передать из одного приложения в другое. Упс! Дырку в боксе ковырять? И всё их поделье идет в помойку.
| | |
|
