szarak
szarak g/Security

http://istruecryptauditedyet.com/

przy okazji dyskusji stąd dodaję ciekawą stronkę podsumowującą postęp audytu truecrypta :)

szarak
szarak

@akerro: jak na nie patrzę, to sam nie wiem, czy odpowiedzieć:
- Jestem za głupi
czy
- Jestem zbyt leniwy

szarak
szarak g/Warszawa

Czy ktoś byłby chętny na piwo warszawskich strimoidian? Z jednego już poznałem osobiście, ale wciąż czuję, że spokojnie z 10 osób z aktywnych użytkowników przebywa w stolicy. Może by tak walnąć zlot?

szarak
szarak

@pierog: i zapiekanki :>

szarak
szarak g/Warszawa

Czy ktoś byłby chętny na piwo warszawskich strimoidian? Z jednego już poznałem osobiście, ale wciąż czuję, że spokojnie z 10 osób z aktywnych użytkowników przebywa w stolicy. Może by tak walnąć zlot?

szarak
szarak

@shish: a co to ma do rzeczy :) Zależnie od ekipy i terminu mógłbym pomyśleć nawet o grillu. Mam ładne, przestronne i legalne miejsce na takie akcje.

szarak
szarak g/Warszawa

Czy ktoś byłby chętny na piwo warszawskich strimoidian? Z jednego już poznałem osobiście, ale wciąż czuję, że spokojnie z 10 osób z aktywnych użytkowników przebywa w stolicy. Może by tak walnąć zlot?

szarak
szarak

@pierog: nie wcinaj mi się w wątek, rób swój w stosownej grupie :> Poza tym, już się gdzieś próbowaliście zgrać...

szarak
szarak g/Warszawa

Czy ktoś byłby chętny na piwo warszawskich strimoidian? Z jednego już poznałem osobiście, ale wciąż czuję, że spokojnie z 10 osób z aktywnych użytkowników przebywa w stolicy. Może by tak walnąć zlot?

szarak
szarak

wołam @zryty_beret @wykopki @hefpiot @kkb1 @jebiemnieto @shish iiii tak z głowy to już nie pamiętam kto... :(

zryty_beret
zryty_beret g/opensource

Jest sobie Twidere, taki opensource'owy klient twittera na androida, dostępny w F-Droid i Google Play. Nie używa autoryzacji jako "aplikacji", jak pozostałe klienty (np. Carbon osiągnął skromny limit i nie może przyjąć rejestracji nowych użytkowników). Jeden z komentarzy w Google Play:

Niebezpieczne logowanie Podawanie hasla do konta na Twitterze w okienku aplikacji innego producenta to niebezpieczne rozwiazanie. Usuwam i szukam apki z logowaniem przez strone Twittera.

Hmm... Podobno też routery z opensource'owym oprogramowaniem są niebezpieczne, bo kod źródłowy jest dostępny i hakerzy znajdują dziury i się włamują. Hmm...

szarak
szarak

@zryty_beret: bardzo dobrze, że nie znalazł, ale już to, że szukali wzmaga czujność i zwiększa świadomość. Taka akcja profilaktyczna ;)

szarak
szarak g/Security

http://istruecryptauditedyet.com/

przy okazji dyskusji stąd dodaję ciekawą stronkę podsumowującą postęp audytu truecrypta :)

szarak
szarak

@akerro: piątek jest, nie dobijaj mnie :(:(:(

szarak
szarak g/Security

http://istruecryptauditedyet.com/

przy okazji dyskusji stąd dodaję ciekawą stronkę podsumowującą postęp audytu truecrypta :)

szarak
szarak

@akerro: dobrze wytknięte :) Dlatego właśnie uważam, że closed czy open, windows czy openbsd - często dajemy sobie tylko złudzenie bezpieczeństwa, zamiast je sprawdzić, lub przynajmniej rozeznać się w ryzyku i podjąć je świadomie.

P.S.: wołaj za pomocą @, bo mi uciekają Twoje odpowiedzi :)

szarak
szarak g/Security

http://istruecryptauditedyet.com/

przy okazji dyskusji stąd dodaję ciekawą stronkę podsumowującą postęp audytu truecrypta :)

szarak
szarak

@akerro: czyli sugerujesz, że hoax, tak jak mówił @zryty_beret? :)

W sumie to... przyjmuję do wiadomości, ale i tak rezultat tej sztucznej paniki jest pozytywny. Choćby jeśli miał tylko otworzyć oczy zbyt łatwowiernym fanboyom.

szarak
szarak g/Security

http://istruecryptauditedyet.com/

przy okazji dyskusji stąd dodaję ciekawą stronkę podsumowującą postęp audytu truecrypta :)

szarak
szarak

@zryty_beret: myślałem, że ogólnie temat już był na strimoidzie, ale ... coś nie mogę znaleźć ;(

zryty_beret
zryty_beret g/opensource

Jest sobie Twidere, taki opensource'owy klient twittera na androida, dostępny w F-Droid i Google Play. Nie używa autoryzacji jako "aplikacji", jak pozostałe klienty (np. Carbon osiągnął skromny limit i nie może przyjąć rejestracji nowych użytkowników). Jeden z komentarzy w Google Play:

Niebezpieczne logowanie Podawanie hasla do konta na Twitterze w okienku aplikacji innego producenta to niebezpieczne rozwiazanie. Usuwam i szukam apki z logowaniem przez strone Twittera.

Hmm... Podobno też routery z opensource'owym oprogramowaniem są niebezpieczne, bo kod źródłowy jest dostępny i hakerzy znajdują dziury i się włamują. Hmm...

szarak
szarak

@zryty_beret: ja mam już takie zboczenie. Zawsze interesowałem się otwartym oprogramowaniem, ale w pracy mam styczność niemal tylko z zamkniętym. Okazuje się jednak, że bardzo duża część korporacyjnej codzienności to zarządzanie właśnie takimi problemami jak te w przypadku Twojej aplikacji Twitterowej i softu opensource.

Może interesariusze są trochę inni, ale mechanizmy i pytania podobne. Jak zagwarantować dostęp do kodu w razie gdy developer nie będzie mógł już wspierać projektu? Jak zapewnić zgodność oprogramowania między tym co dostarcza dostawca, a tym co wdrażasz na produkcję (czyli w tym przypadku np. google play)? Czy w międzyczasie nie mamy luki w procesie, która pozwala zmodyfikować aplikację? Jak to zweryfikować? Itd, itp...

zryty_beret
zryty_beret g/opensource

Jest sobie Twidere, taki opensource'owy klient twittera na androida, dostępny w F-Droid i Google Play. Nie używa autoryzacji jako "aplikacji", jak pozostałe klienty (np. Carbon osiągnął skromny limit i nie może przyjąć rejestracji nowych użytkowników). Jeden z komentarzy w Google Play:

Niebezpieczne logowanie Podawanie hasla do konta na Twitterze w okienku aplikacji innego producenta to niebezpieczne rozwiazanie. Usuwam i szukam apki z logowaniem przez strone Twittera.

Hmm... Podobno też routery z opensource'owym oprogramowaniem są niebezpieczne, bo kod źródłowy jest dostępny i hakerzy znajdują dziury i się włamują. Hmm...

szarak
szarak

@Writer: o, masz jeszcze to, bo fajnie wygląda:
https://www.indiegogo.com/projects/the-truecrypt-audit#home

ufundowana kampania indiegogo :)

zryty_beret
zryty_beret g/opensource

Jest sobie Twidere, taki opensource'owy klient twittera na androida, dostępny w F-Droid i Google Play. Nie używa autoryzacji jako "aplikacji", jak pozostałe klienty (np. Carbon osiągnął skromny limit i nie może przyjąć rejestracji nowych użytkowników). Jeden z komentarzy w Google Play:

Niebezpieczne logowanie Podawanie hasla do konta na Twitterze w okienku aplikacji innego producenta to niebezpieczne rozwiazanie. Usuwam i szukam apki z logowaniem przez strone Twittera.

Hmm... Podobno też routery z opensource'owym oprogramowaniem są niebezpieczne, bo kod źródłowy jest dostępny i hakerzy znajdują dziury i się włamują. Hmm...

szarak
szarak

@zryty_beret: hoax, nie hoax.. jest to soft na którym wiele ludzi polega bardzo mocno w kwestii bezpieczeństwa informacji, a był zbyt duży by łatwo stwierdzić co i kto do niego wprowadził. Ponadto wiele popularnych paczek binarnych pochodziło ze źródeł, które ciężko było zweryfikować.

NSA, BOR, czy LPR, bez różnicy; ciężko polegać na bezpieczeństwie czegoś tylko za stwierdzenie "bo kod jest dostępny", podczas gdy nikt nie miał praktycznych możliwości go sprawdzić...

untill now! :D

zryty_beret
zryty_beret g/opensource

Jest sobie Twidere, taki opensource'owy klient twittera na androida, dostępny w F-Droid i Google Play. Nie używa autoryzacji jako "aplikacji", jak pozostałe klienty (np. Carbon osiągnął skromny limit i nie może przyjąć rejestracji nowych użytkowników). Jeden z komentarzy w Google Play:

Niebezpieczne logowanie Podawanie hasla do konta na Twitterze w okienku aplikacji innego producenta to niebezpieczne rozwiazanie. Usuwam i szukam apki z logowaniem przez strone Twittera.

Hmm... Podobno też routery z opensource'owym oprogramowaniem są niebezpieczne, bo kod źródłowy jest dostępny i hakerzy znajdują dziury i się włamują. Hmm...

szarak
szarak

@Writer: http://istruecryptauditedyet.com/

zryty_beret
zryty_beret g/opensource

Jest sobie Twidere, taki opensource'owy klient twittera na androida, dostępny w F-Droid i Google Play. Nie używa autoryzacji jako "aplikacji", jak pozostałe klienty (np. Carbon osiągnął skromny limit i nie może przyjąć rejestracji nowych użytkowników). Jeden z komentarzy w Google Play:

Niebezpieczne logowanie Podawanie hasla do konta na Twitterze w okienku aplikacji innego producenta to niebezpieczne rozwiazanie. Usuwam i szukam apki z logowaniem przez strone Twittera.

Hmm... Podobno też routery z opensource'owym oprogramowaniem są niebezpieczne, bo kod źródłowy jest dostępny i hakerzy znajdują dziury i się włamują. Hmm...

szarak
szarak

@zryty_beret: to, że jest i tu i tu, nie znaczy, że na obu jest to samo. Nie wiem jak robią weryfikacje na f-droid, ale na google play nie masz możliwości sprawdzić, czy to co ta osoba wrzuca, to jest to samo co było w źródłach. Złudne poczucie bezpieczeństwa.

Oczywiście dla przykładu repozytoria binarne dystrybucji linuksa też nie gwarantują czystości, ale są na tyle jawne, że przy odpowiednich zasobach jesteś teoretycznie w stanie sprawdzić co otrzymujesz w paczce. Oczywiście jest to trudne, ale potencjalnie możliwe (patrz skrajny przypadek truecrypta).