szarak
szarak g/Security

http://istruecryptauditedyet.com/

przy okazji dyskusji stąd dodaję ciekawą stronkę podsumowującą postęp audytu truecrypta :)

szarak
szarak

@zryty_beret: myślałem, że ogólnie temat już był na strimoidzie, ale ... coś nie mogę znaleźć ;(

zryty_beret
zryty_beret g/opensource

Jest sobie Twidere, taki opensource'owy klient twittera na androida, dostępny w F-Droid i Google Play. Nie używa autoryzacji jako "aplikacji", jak pozostałe klienty (np. Carbon osiągnął skromny limit i nie może przyjąć rejestracji nowych użytkowników). Jeden z komentarzy w Google Play:

Niebezpieczne logowanie Podawanie hasla do konta na Twitterze w okienku aplikacji innego producenta to niebezpieczne rozwiazanie. Usuwam i szukam apki z logowaniem przez strone Twittera.

Hmm... Podobno też routery z opensource'owym oprogramowaniem są niebezpieczne, bo kod źródłowy jest dostępny i hakerzy znajdują dziury i się włamują. Hmm...

szarak
szarak

@zryty_beret: ja mam już takie zboczenie. Zawsze interesowałem się otwartym oprogramowaniem, ale w pracy mam styczność niemal tylko z zamkniętym. Okazuje się jednak, że bardzo duża część korporacyjnej codzienności to zarządzanie właśnie takimi problemami jak te w przypadku Twojej aplikacji Twitterowej i softu opensource.

Może interesariusze są trochę inni, ale mechanizmy i pytania podobne. Jak zagwarantować dostęp do kodu w razie gdy developer nie będzie mógł już wspierać projektu? Jak zapewnić zgodność oprogramowania między tym co dostarcza dostawca, a tym co wdrażasz na produkcję (czyli w tym przypadku np. google play)? Czy w międzyczasie nie mamy luki w procesie, która pozwala zmodyfikować aplikację? Jak to zweryfikować? Itd, itp...

zryty_beret
zryty_beret g/opensource

Jest sobie Twidere, taki opensource'owy klient twittera na androida, dostępny w F-Droid i Google Play. Nie używa autoryzacji jako "aplikacji", jak pozostałe klienty (np. Carbon osiągnął skromny limit i nie może przyjąć rejestracji nowych użytkowników). Jeden z komentarzy w Google Play:

Niebezpieczne logowanie Podawanie hasla do konta na Twitterze w okienku aplikacji innego producenta to niebezpieczne rozwiazanie. Usuwam i szukam apki z logowaniem przez strone Twittera.

Hmm... Podobno też routery z opensource'owym oprogramowaniem są niebezpieczne, bo kod źródłowy jest dostępny i hakerzy znajdują dziury i się włamują. Hmm...

szarak
szarak

@Writer: o, masz jeszcze to, bo fajnie wygląda:
https://www.indiegogo.com/projects/the-truecrypt-audit#home

ufundowana kampania indiegogo :)

zryty_beret
zryty_beret g/opensource

Jest sobie Twidere, taki opensource'owy klient twittera na androida, dostępny w F-Droid i Google Play. Nie używa autoryzacji jako "aplikacji", jak pozostałe klienty (np. Carbon osiągnął skromny limit i nie może przyjąć rejestracji nowych użytkowników). Jeden z komentarzy w Google Play:

Niebezpieczne logowanie Podawanie hasla do konta na Twitterze w okienku aplikacji innego producenta to niebezpieczne rozwiazanie. Usuwam i szukam apki z logowaniem przez strone Twittera.

Hmm... Podobno też routery z opensource'owym oprogramowaniem są niebezpieczne, bo kod źródłowy jest dostępny i hakerzy znajdują dziury i się włamują. Hmm...

szarak
szarak

@zryty_beret: hoax, nie hoax.. jest to soft na którym wiele ludzi polega bardzo mocno w kwestii bezpieczeństwa informacji, a był zbyt duży by łatwo stwierdzić co i kto do niego wprowadził. Ponadto wiele popularnych paczek binarnych pochodziło ze źródeł, które ciężko było zweryfikować.

NSA, BOR, czy LPR, bez różnicy; ciężko polegać na bezpieczeństwie czegoś tylko za stwierdzenie "bo kod jest dostępny", podczas gdy nikt nie miał praktycznych możliwości go sprawdzić...

untill now! :D

zryty_beret
zryty_beret g/opensource

Jest sobie Twidere, taki opensource'owy klient twittera na androida, dostępny w F-Droid i Google Play. Nie używa autoryzacji jako "aplikacji", jak pozostałe klienty (np. Carbon osiągnął skromny limit i nie może przyjąć rejestracji nowych użytkowników). Jeden z komentarzy w Google Play:

Niebezpieczne logowanie Podawanie hasla do konta na Twitterze w okienku aplikacji innego producenta to niebezpieczne rozwiazanie. Usuwam i szukam apki z logowaniem przez strone Twittera.

Hmm... Podobno też routery z opensource'owym oprogramowaniem są niebezpieczne, bo kod źródłowy jest dostępny i hakerzy znajdują dziury i się włamują. Hmm...

szarak
szarak

@Writer: http://istruecryptauditedyet.com/

zryty_beret
zryty_beret g/opensource

Jest sobie Twidere, taki opensource'owy klient twittera na androida, dostępny w F-Droid i Google Play. Nie używa autoryzacji jako "aplikacji", jak pozostałe klienty (np. Carbon osiągnął skromny limit i nie może przyjąć rejestracji nowych użytkowników). Jeden z komentarzy w Google Play:

Niebezpieczne logowanie Podawanie hasla do konta na Twitterze w okienku aplikacji innego producenta to niebezpieczne rozwiazanie. Usuwam i szukam apki z logowaniem przez strone Twittera.

Hmm... Podobno też routery z opensource'owym oprogramowaniem są niebezpieczne, bo kod źródłowy jest dostępny i hakerzy znajdują dziury i się włamują. Hmm...

szarak
szarak

@zryty_beret: to, że jest i tu i tu, nie znaczy, że na obu jest to samo. Nie wiem jak robią weryfikacje na f-droid, ale na google play nie masz możliwości sprawdzić, czy to co ta osoba wrzuca, to jest to samo co było w źródłach. Złudne poczucie bezpieczeństwa.

Oczywiście dla przykładu repozytoria binarne dystrybucji linuksa też nie gwarantują czystości, ale są na tyle jawne, że przy odpowiednich zasobach jesteś teoretycznie w stanie sprawdzić co otrzymujesz w paczce. Oczywiście jest to trudne, ale potencjalnie możliwe (patrz skrajny przypadek truecrypta).

zryty_beret
zryty_beret g/opensource

Jest sobie Twidere, taki opensource'owy klient twittera na androida, dostępny w F-Droid i Google Play. Nie używa autoryzacji jako "aplikacji", jak pozostałe klienty (np. Carbon osiągnął skromny limit i nie może przyjąć rejestracji nowych użytkowników). Jeden z komentarzy w Google Play:

Niebezpieczne logowanie Podawanie hasla do konta na Twitterze w okienku aplikacji innego producenta to niebezpieczne rozwiazanie. Usuwam i szukam apki z logowaniem przez strone Twittera.

Hmm... Podobno też routery z opensource'owym oprogramowaniem są niebezpieczne, bo kod źródłowy jest dostępny i hakerzy znajdują dziury i się włamują. Hmm...

szarak
szarak

@Kuraito: "syf, nie działa na xperia ex200 mini"

zryty_beret
zryty_beret g/opensource

Jest sobie Twidere, taki opensource'owy klient twittera na androida, dostępny w F-Droid i Google Play. Nie używa autoryzacji jako "aplikacji", jak pozostałe klienty (np. Carbon osiągnął skromny limit i nie może przyjąć rejestracji nowych użytkowników). Jeden z komentarzy w Google Play:

Niebezpieczne logowanie Podawanie hasla do konta na Twitterze w okienku aplikacji innego producenta to niebezpieczne rozwiazanie. Usuwam i szukam apki z logowaniem przez strone Twittera.

Hmm... Podobno też routery z opensource'owym oprogramowaniem są niebezpieczne, bo kod źródłowy jest dostępny i hakerzy znajdują dziury i się włamują. Hmm...

szarak
szarak

@zryty_beret: trochę masz racji, ale nie mogę się zgodzić.

Cóż z tego, że aplikacja to opensource (przyjmijmy już nawet odważnie, że to gwarantuje brak złośliwego kodu, mimo, że i to jest nadużyciem), skoro instalujesz ją z binarnej paczki w systemie do którego nie masz wglądu. Jaką masz pewność, że nie została zmodyfikowana przed upload do google play?

test
test g/pogaduchy

Najnowszy cytat seby.

Seba proponuje import treści ze strimoida

>A jaki masz pomysł by pogodzić strimoida ze strimsem?

Jeżeli będzie potrzeba importu treści jesteśmy jak najbardziej otwarci.

;_;

szarak
szarak

@HadronsCollidor: próbujesz sugerować, że strims je ma... ?

test
test g/pogaduchy

Jedzie sobie autobus do robakowa i nagle się zepsuł.

Kierowca wychodzi na zewnątrz, aby zobaczyć co się stało.

Po chwili podchodzi do niego Seba i mówi:

- A ja wiem, co się stało!

Kierowca na to:

- Panie, Nie zawracaj mi głowy.

Po chwili znowu przychodzi Seba:

- A ja wiem, co się stało!

- Człowieku, nie zawracaj mi głowy, do jasnej cholery!

Po chwili znowu przychodzi Seba i mówi:

- A ja wiem, co się stało!

Zdenerwowany kierowca mówi:

- No to mów, co się stało!

Wesoły Seba z triumfem:

- Autobus się popsuł!

;_;

szarak
szarak

@akerro: a nie mogę edytować perlem? :P

test
test g/pogaduchy

Jedzie sobie autobus do robakowa i nagle się zepsuł.

Kierowca wychodzi na zewnątrz, aby zobaczyć co się stało.

Po chwili podchodzi do niego Seba i mówi:

- A ja wiem, co się stało!

Kierowca na to:

- Panie, Nie zawracaj mi głowy.

Po chwili znowu przychodzi Seba:

- A ja wiem, co się stało!

- Człowieku, nie zawracaj mi głowy, do jasnej cholery!

Po chwili znowu przychodzi Seba i mówi:

- A ja wiem, co się stało!

Zdenerwowany kierowca mówi:

- No to mów, co się stało!

Wesoły Seba z triumfem:

- Autobus się popsuł!

;_;

szarak
szarak

@akerro: nie każdy używa vima :>

test
test g/pogaduchy

Najnowszy cytat seby.

Seba proponuje import treści ze strimoida

>A jaki masz pomysł by pogodzić strimoida ze strimsem?

Jeżeli będzie potrzeba importu treści jesteśmy jak najbardziej otwarci.

;_;

szarak
szarak

@test: chyba mu się się kierunek pomylił. Strimoid ma konkretne treści, wpisy i społeczność. Taaak... na pewno rzucimy się, żeby je oddać do seby :D

akerro
akerro g/piractwo

Ku potomności

Zajrzałem do g/piractwo i jestem onieśmielony... swoim brakiem wiedzy i z racji tego że jestem zagorzałym kibicem wszystkich grup scenowych wydających programy, gry, porno, seriale, itd. to mam pytanko: jeśli dobrze zrozumiałem to UNTV i Flixtor służą do tego samego - oglądania filmów prosto od seedów, więc który program wybrać i czy zdaje to w ogóle egzamin przy takim http://www.speedtest.net/my-result/3459941311 internecie?

bez problemu oba będą działały sprawnie, oba programy ustawiają priorytet pobieranych bloków z plików, w ten sposób że pierwsze bloki z pliku pobierają się pierwsze, nie jest to idea działania bit-torrent, ale działa, dla pewności przy internecie 3mpbs najpierw włączam buferowanie, idę zrobić herbatę, a potem oglądam. bloki w sieci torrent powinny być pobierane w kolejności odpowiadającej "popularności" danego bloku w sieci, więc zdarza się, że blok zawierający 63321sekundę może być mało popularny w sieci i na tej sekundzie film może się buforować moment, no to to kolejny argument, żeby dać kilka minut na zbuferowanie pliku ;)

szarak
szarak

@akerro: nie karmisz go, pewnie głoduje i dlatego nie domaga.

akerro
akerro g/piractwo

Ku potomności

Zajrzałem do g/piractwo i jestem onieśmielony... swoim brakiem wiedzy i z racji tego że jestem zagorzałym kibicem wszystkich grup scenowych wydających programy, gry, porno, seriale, itd. to mam pytanko: jeśli dobrze zrozumiałem to UNTV i Flixtor służą do tego samego - oglądania filmów prosto od seedów, więc który program wybrać i czy zdaje to w ogóle egzamin przy takim http://www.speedtest.net/my-result/3459941311 internecie?

bez problemu oba będą działały sprawnie, oba programy ustawiają priorytet pobieranych bloków z plików, w ten sposób że pierwsze bloki z pliku pobierają się pierwsze, nie jest to idea działania bit-torrent, ale działa, dla pewności przy internecie 3mpbs najpierw włączam buferowanie, idę zrobić herbatę, a potem oglądam. bloki w sieci torrent powinny być pobierane w kolejności odpowiadającej "popularności" danego bloku w sieci, więc zdarza się, że blok zawierający 63321sekundę może być mało popularny w sieci i na tej sekundzie film może się buforować moment, no to to kolejny argument, żeby dać kilka minut na zbuferowanie pliku ;)

szarak
szarak

@akerro: dlatego mu zalinkowałem, bo odpowiedź dobra :>

elDominiko
elDominiko g/pytanie

Zajrzałem do g/piractwo i jestem onieśmielony... swoim brakiem wiedzy i z racji tego że jestem zagorzałym kibicem wszystkich grup scenowych wydających programy, gry, porno, seriale, itd. to mam pytanko: jeśli dobrze zrozumiałem to UNTV i Flixtor służą do tego samego - oglądania filmów prosto od seedów, więc który program wybrać i czy zdaje to w ogóle egzamin przy takim http://www.speedtest.net/my-result/3459941311 internecie?

szarak
szarak

@elDominiko: chyba Ciebie kolega @akerro nie zawołał:
https://strimoid.pl/e/JYnGYc

tutaj dość dokładna odpowiedź na Twoje pytanie.