Так как в том же интернет-банкинге тебе впихивают логин в виде 32-х символьного hex’а.

а раньше лежали шифрованным архивом в дропбоксе

А какая модель угроз это шифровать?

Модель угрозы забить хрен, потому что неудобно.

No idea как это работает. Учитывая что он абсолютно не понимает что внутри твоего dd if=/dev/urandom of=file лежит.

Есть последняя версия файла, она верная.

Ну т.е. ты ждешь, пока DropBox скажет - конфликт. Если конфликт ты его руками разруливаешь. Ну да, верх юзабилити :)

А какая модель угроз это шифровать?

такая же. Если утекает доступ к твоей трелке/дропбоксу/эверноуту, sensitive data не должна внутри находиться в открытом виде.

Открываешь копию актуальную, мержишь пароли локальные, закрываешь, заливаешь ..

Ну т.е. ты ждешь, пока DropBox скажет - конфликт. Если конфликт ты его руками разруливаешь. Ну да, верх юзабилити :)

Я ничего жду, я файлик сохранил, у него есть время изменения

А потом ты пошел на другой ПК и?

саша, он о том, что изменения не прилетают с двух концов

и никакого резолва конфликтов не происходит

просто кто последний, тот и папа :)

Ну ок. Т.е. не может быть ситуции, когда я сохранил пароль без инета в базу, а потом включил инет :)

такая же. Если утекает доступ к твоей трелке/дропбоксу/эверноуту, sensitive data не должна внутри находиться в открытом виде.

Модель угроз шифрования скана паспорта? Эти данные давно уже слиты

слиты - в смысле?

И более того - я все же не понимаю как разруливаются все эти вещи с кэшами. Если у меня там dd и luks … Мне же надо как маньяк каждый раз контейнер закрывать и в цикле гонять sync :)

А потом ты пошел на другой ПК и?

И вижу, что файлик еще синкается. Но я иду между компами дольше. А вообще, это как git pull, сел за комп, жди когда дропбокс станет зелёненьким

слиты - в смысле?

В смысле твои паспортные данные в этой стране ни для кого не секрет

Вообще для меня секрет.

Мы еще так не сблизились :)

))

ну чёрт с ним с паспортом

Тем более паспорт - это пример.

есть ещё куча сканов

да

Вообще для меня секрет.

Ты просто не пытался их узнать. Есть способы сильно проще взлома дропбокса

кроме того, паспортные данные != скан паспорта

За пивом расскажешь про social инженерию на примере Мити. Потом вместе выпишем на него ипотеку.

есть ещё куча сканов

Зачем? Современные камеры в телефонах позволяют сделать скан мгновенно

Я уверен что он не учредитель и не юр.лицо, поэтому его данных в инете нет.

@lig11 скан того ,чего нет под рукой?

Ты про то, что зачем мы храним сканы на ПК?

Зачем? Современные камеры в телефонах позволяют сделать скан мгновенно

качество будет не то. Я вот не могу ровно так сфоткать документ, как скан делает. Кроме того, порой нужно просто взять и послать пачку сканов, а не начинаться заниматься фотографией.

Я уверен что он не учредитель и не юр.лицо, поэтому его данных в инете нет.

Даже если так, хотя есть. В инете достаточно паспортных данных, чтобы твои никому не были нужны

Я например уехал в другую страну и оказывается, что прямо сейчас мне нужно кому-то дать свидетельство о рождении или послать чек о том, что я оплатил доставку воды.

качество будет не то. Я вот не могу ровно так сфоткать документ, как скан делает. Кроме того, порой нужно просто взять и послать пачку сканов, а не начинаться заниматься фотографией.

Раз в пять лет можно и позаниматься

Поэтому я много чего цифрую.

дак вот чтобы раз в пять лет, а не каждый год или чаще, и стоит хранить сканы :)

один раз потратил время и всё, больше не трогаешь.

Или я пошел блин тупо в универ и мне понадобился внезапно паспорт, который я никогда не ношу с собой. И опа - достал ноут, скан им хопа, и все.

Короче есть в этом смысл :)

Я например уехал в другую страну и оказывается, что прямо сейчас мне нужно кому-то дать свидетельство о рождении или послать чек о том, что я оплатил доставку воды.

Ну, ты понимаешь, переезжать надо с документами или там кто-то есть с документом или не судьба

Уехал - отдохнуть.

Или я пошел блин тупо в универ и мне понадобился внезапно паспорт, который я никогда не ношу с собой. И опа - достал ноут, скан им хопа, и все.

Надо носить паспорт. Привычка из 90-х. Свои менты зря не тронут

Но допустим я в РФ живу лет 9 уже. Тем не менее какие-то доки, типа моей блин карточки из поликлиники детской, у меня тут нет и нахрен надо. А вот понадобилась два года назад :)

Уехал - отдохнуть.

Отдыхай:)

Паспорт я не ношу принципиально

Потому что если я его покажу - вопросов будет больше, чем если не покажу.

я ношу, и более того использую всякие хаки вроде что можно инн проставить в него

Показываешь аспирантский и все. Понятно. Бедный студент, иди учись, жуй ролтон.

но цифровка всё равно нужна

Но допустим я в РФ живу лет 9 уже. Тем не менее какие-то доки, типа моей блин карточки из поликлиники детской, у меня тут нет и нахрен надо. А вот понадобилась два года назад :)

У меня есть выписка электронная всей истории на всю семью. И это не сенситив, а конфеденциально

Ну … вот

А если нельзя получить исходник в цифре - цифруешь сам

Я не понимаю о чем разговор тогда. Я думал ты против сенситивы на компе :)

Ну, короче, чем больше копий инфы, тем сложнее ее защитить

А ты вроде и да и нет.

Я не понимаю о чем разговор тогда. Я думал ты против сенситивы на компе :)

Я против считать сенситивой паспорт и не вижу смысла цифровать документы, которые мне могут раз в пять лет понадобиться, при том что сфоткать, отправить, удалить - пять минут, пускай и не прямо сейчас

“Не вижу смысла” != “считаю абсурдом”?

Или “небезопасным”

Мне только это интересно. Пока это звучит как персонал переференс :)

“Не вижу смысла” != “считаю абсурдом”?

Согласен, я и пытался про модель угроз узнать и делился своим взглядом и всё

Ну вот вопрос был в том каков взгляд. Что вы идиоты не держите на компе паспорт, а только фоткайте и шлите по частям в разных архивах с GPG или нет. Просто непонятно - если ты зафотаешь раз в пять лет паспорт и пошлешь - ты скан удалишь или нет. А если удалишь, то зачем :)

Я оцениваю лишь степень параной

Вообще, нафлудили, а докладчика у нас так и нет

@nonamenix обещал вроде что-то в ближайшее время

@alsmirn тоже грозился

ERROR: S client not available

"По лесам, по полям разбежалися"?:)

стоило спросить по делу, сразу никого?

я б рассказал с удовольствием но темы нету..

если речь о митапе

@pragus тоже прячется

да, о митапе речь

может люди о чём-то хотят услышать?

может.

а ты про что можешь?

чёрт его знает =)

вебня всякая, но про это и так все знают..

кто-нибудь clickhouse пробовал уже?

@alsmirn тоже грозился

грозился и расскажу). смогу примерно через месяц вырваться.

Кстати (или не очень), у нас тут всё позиция закрыться не может :( https://spb.hh.ru/vacancy/18105847 Собираем четвертую питоническую команду. Специалисты сильные, ребята бодрые, проекты интересные. Пожелания слушаем, денег даем. Сообщениям в личке буду рад).

А кто такие социально-значимые проекты? Не софт ли для ТСЖ? :(

Нене, вот пример: http://gorod.gov.spb.ru/

А кто такие социально-значимые проекты? Не софт ли для ТСЖ? :(

всякие госзаказы, ага

У … :(

По-моему это как правило печально.

ну, в Нетрике - это нормальная разработка, хороших проектов, для какого-то заказчика

т.е. ощущения мало отличаются

но факт остается фактом

Разработка как у всех, ничего необычного или печального :-)

Печаль ложится на другие плечи)

это как порно сайты делать. главное не обращать внимания на смысл того что видишь на стейджинге или в своей локальной копии проекта:)

это как порно сайты делать. главное не обращать внимания на смысл того что видишь на стейджинге или в своей локальной копии проекта:)

???

нуну, Сережа, ты загнул)

Вот не надо про порно-сайты.

В ту пору, когда я был админом, нередко приходилось админить и такое

Сложно было объяснять.

Сидишь дома - смотришь порно. Сидишь в кафе - смотришь порно. Едешь в автобусе - смотришь порно.

Поэтому я бы с легкостью такой не сравнивал бы. Это действительно боль ))