Ne, to co jste napsal vy, je něco jiného, než co jsem napsal já a co jsem citoval.
https://www.root.cz/zpravicky/electronovy-klient-ms-teams-uklada-autentikacni-token-jako-cisty-text/#:~:text=nebo%20jako%20ekvivalent%20otev%C5%99en%C3%A9ho%20textu%20%E2%80%93%20data%20jsou%20sice%20za%C5%A1ifrov%C3%A1na%2C%20ale%20kl%C3%AD%C4%8Dem%2C%20kter%C3%BD%20je%20zase%20n%C4%9Bkde%20ulo%C5%BEen%20na%20disku%2C%20bu%C4%8F%20v%20aplikaci%20nebo%20v%20n%C4%9Bjak%C3%A9%20konfiguraci.
https://www.root.cz/zpravicky/electronovy-klient-ms-teams-uklada-autentikacni-token-jako-cisty-text/#:~:text=Co%C5%BE%20je%20p%C5%99esn%C4%9B%20to%2C%20co%20jsem%20psal%20na%20za%C4%8D%C3%A1tku%20%E2%80%93%20jedna%20mo%C5%BEnost%20je%20heslo/kl%C3%AD%C4%8D%20ulo%C5%BEit%20v%20otev%C5%99en%C3%A9m%20tvaru%2C%20tak%C5%BEe%20p%C5%AFjde%20z%C3%ADskat%20%C3%BApln%C4%9B%20bez%20pr%C3%A1ce%3B%20nebo%20ho%20tro%C5%A1ku%20schovat%2C%20t%C5%99eba%20za%C5%A1ifrovat%20kl%C3%AD%C4%8Dem%2C%20kter%C3%BD%20bude%20ulo%C5%BEen%C3%BD%20hned%20vedle%2C%20v%20aplikaci%2C%20nebo%20n%C4%9Bjak%20podobn%C4%9B.
no neviem či som slepí, ale obe vidím že autorom si ty. Obe tieto komentáre ale nedávajú zmysel a nie sú pravdivé.
Aha, a "pokud není chráněn hlavním heslem" podle vás znamená co?
Existuje mnoho iných spôsobom authentifikácie než je heslo, prečo by tomu tak nemohlo byť u password manageru, navyše ani nechránení heslem neznamená že nie je šifrovaný.
Myslíte ten můj komentář na začátku vlákna? Ten je - ehm - na začátku vlákna, před ním žádná debata nebyla.
áno, aj. A reakcia naň. Na ktorú ste reagovali takto.
To není chyba. Všechny programy, které si pamatují přístup někam (tj. hesla, klíče apod.) i když program ukončíte, a nevyžadují po vás při příštím spuštění heslo, ty údaje ukládají někam na disk buď jako otevřený text, nebo jako ekvivalent otevřeného textu – data jsou sice zašifrována, ale klíčem, který je zase někde uložen na disku, buď v aplikaci nebo v nějaké konfiguraci.
Třeba prohlížeče takhle mají uložená hesla v interním správci hesel, pokud není chráněn hlavním heslem.
Ono to totiž na Linuxu/Windows/MacOS jinak nejde – nejde správný dešifrovací klíč vyčarovat z ničeho, a na těchto systémech neexistuje žádné úložiště, které by bylo určené jenom pro danou aplikaci a nikdo jiný by se do něj nedostal.
Citujem, teraz hĺbková analýza:
1. prv hovoríte o potenciálnej situácii (ktorá nie je reálna), a ani keď nie je chránení hlavním heslom, nie sú ukladané v plaintexte.
2. V druhom odseku hovoríte že tak fungujú interní správci hesel prohlížečú, to zas a znova ani nie je pravda, totiž dnes už ani neumožnia uložiť heslo bez master hesla. Teda ak nie sí prihlásený do prehliadača účtom, kedy sa heslo k účtu používa ako master heslo. Takto je to minimálne u FireFox, Chrome a Vivaldi.
3. tretí odsek je blud, pretože ten dešifrovací klúč môže byť vstup používateľa, vtedy teda nie je na disku, ale v mozgu človeka.
Ale je to pravda.
Je pravda že taká situácia bola, nie je pravda že taká situácia je. Chápeme sa? A teraz sa bavíme o bežných programoch, níe nejaké čínske či ruské pseudo-forky.
Vy máte MS Teams nainstalované přes package manager? Mimochodem, ne každý package manager ověřuje autor, spousta jich ověřuje jenom repository. No a konečně - to, že něco ověří package manager, neznamená, že identitu aplikace dokáže rozeznat správce hesel.
Ja nemám MS Teams vôbec (momentálne) ale mal som ho vo VM a áno cez package manager. Je pravda že nie každý mackage manager overuje, ale zas len, prečo furt hovoríme o tých čo to nerobia? Myslíte si že používatelia, ktorý sa snažia o bezpečnosť budú vyberať najmenej bezpečné riešenie? Správce hesel to rozeznať môže, ak je package manager trusted a jednoznačne aplikácii priraďuje názov či namespace.
Fajn, takže máte svou vlastní aplikaci, ta si uloží heslo do klíčenky. Za týden spustíte novější verzi té svojí aplikace a ta si bude chtít do klíčenky sáhnout pro heslo. Jak klíčenka pozná, zda je to ta samá aplikace?
To je nekonečná debata a na túto otázku som odpovedal už vlastne 3x.
Prima. Tak z těch mnoha způsobů vyjmenujte alespoň dva.
Už som odpovedal vlastne 3x.
No psal jste, že už je váš příspěvek možná dávno smazaný.
Čo zase, kde? Nič som také nepísal...
A proč teda vadí, že je klíč uložený jako čistý text? Vždyť přece váš uživatel používá jenom samé ověřené aplikace, které ani nenapadne lézt do adresáře cizí aplikace, natož aby tam četla soubor s klíčem.
Rovnaký dôvod ako prečo zamykáme dom, auto atď, a to aj napriek tomu že žiadny zlodej áut sa k tvojmu autu za celý život nepriblíži? A to často zamykáš aj keď majú k tomu fyzický prístup len "trusted" ľudia... dokonca aj trezor v dome so šperkami, a pri tom je chrániš vlastne pred nikým, ak teda do domu nezveš pochybných ľudí?
Nejdřív napíšete, že vašemu textu nerozumím, a pak to napíšete znova. Prosím vás, zkuste se pekelně soustředit a odpovědět na otázku - jsou teda podle vás ty staré příspěvky ke schválení smazané ("vyčištěné") nebo nejsou?
Vidím že je tu jazyková bariéra... prv som napísal že mám príspevky, ktoré sú už 3 roky v štádiu zmazania alebo boli po 3 rokoch zmazané (z fronty na schválenie), samozrejme tie 3 roky sú odhad či zveličenie, ale v podstate ide o princíp, o to že sa jedná o veľmi staré príspevky, tzv. príspevky, ktoré už zrejme určite žiadny moderátor nečíta. Keď hovorím alebo, tým hovorím že niektoré sú tak a niektoré tak... prv tu máme teda kategóriu ktoré stále čakajú na schválenie, a to je jeden problém, buď nech to odmietnu alebo prijmú, ale nech celý ten systém odstránia, keď to aj tak moderátori nemoderujú. Druhý problém sú tie zmazané z fronty, to sa samozrejme nedá jednoznačne overiť či sú zmazané z dôvodu odmietnutia alebo nie, resp. či ich moderátor čítal alebo nie než boli zmazané, ale dá sa predpokladať že ich nečítal, ak máš trebárs 100 príspevkov čakajúc na schválenie, takto prejdú 3 roky, nikto je neschváli a potom v jednom momente všetky sú v podstate naraz odstránené. (Neverím že moderátor to dokáže prečítať za sekundu ani to že to číta po 3 rokoch). Takže je zrejme jednoznačné aká situácia tu s tým schvalovaním je... problém je to že tu skutočne sú príspevky staré, a je jedno keby boli aj 3 dni staré, ale také príspevky už stratia význam, pretože koľko ľudí číta komentáre ku 3 dňovej správičke a koľko k pár hodín starej? A o koľko sa diskusia posunula za ten čas?To je problém... to je ako keby bola debata:
Osoba 1 - 11:00: Ahoj, dnes je ale slnečno, tiež sa potíš?
Osoba 2: - 11:01 Ahoj,
Osoba 1: 11:03: Ideš do obchodu?
Osoba 2: - 11:02: áno.
Teraz posledná odpoveď od osoby 2. bola poslaná v čase pred druhou správou od osoby 1,... osoba 2 odpovedala "áno, tiež sa potím", ale reálne to dostalo význam "áno, idem do obchodu"... a toto je čo sa deje v diskusiách na roote, kvôli tomuto systému. Pri tom v určitých debatách a situáciách sa dá usúdiť že v prvej odpovedi Osoby 2 proste osoba odignorovala prvú otázku a tak zjavne si budú myslieť že odpovedá na druhú otázku... A preto taká diskusia spôsobuje len:
nedorozumenia
časovú nekonzistentnosť, dostaneš odpoveď na otázku, ktorú si sa pýtal dávno pred tým, na ktorú si už dostal odpoveď od niekoho iného, a debata je teraz úplne o niečom inom, a tak to len zas vracia diskusiu späť.
Zbytočný komentár, ktorý je prijatý až po tom čo už to nikto nečíta.
A to je problém tohoto celého.
asi chápeš aký je tu problém... Toto je čo mi vadí na root komentároch. Chápem že chcú odfiltrovať SPAM od náhodných ruských botov a pod, ale prečo to aplikujú na používateľov čo tu sú už roky?
Zobrazit příspěvky
