Все новости от 15 февраля 2006 г. Гейтс: «Паролям приходит конец»
Много лет Билл Гейтс указывал на пароли как на слабое место в системе компьютерной безопасности. Теперь в Windows Vista он видит, наконец, более надежные средства, заменяющие пароли в качестве способа идентификации пользователей компьютеров и интернета.
В новой операционной системе применяется концепция InfoCard, которая обеспечит лучший способ для управления разнообразными регистрационными именами и паролями для интернета, а также позволит независимым службам способствовать процессу верификации. Кроме того, Vista облегчит регистрацию в системе ПК с использованием более надежных средств, таких как смарткарты.
«Мы закладываем фундамент того, что нам нужно», — сказал Гейтс, выступая на конференции RSA 2006 в Сан-Хосе.
Но пароли не исчезнут в одночасье.
«Я не говорю, что мы избавимся от паролей за одну ночь, но за три или четыре года для корпоративных систем это может и должно измениться», — подчеркнул он.
Замена паролей — часть усилий Microsoft по упрощению обеспечения безопасности, которое, по словам Гейтса, крайне необходимо. «Сегодня система переусложнена, — заметил Гейтс. — Vista и будущие средства безопасности Microsoft, такие как Windows OneCare Live и Microsoft Client Protection, облегчат жизнь потребителям».
Microsoft описывает InfoCard как технологию, которая предоставляет пользователям единое место для управления разнообразной идентификационной и платежной информацией, наподобие бумажника для кредитных карт.
Это уже вторая попытка Microsoft предложить технологию аутентификации, после неудавшейся службы единой точки входа Passport, представленной в 1999 году.
InfoCard пытается решить проблему, за которую многие критиковали систему Passport, где информацией о пользователях распоряжалась Microsoft, а не сами пользователи и организации, с которыми они имеют дело.
Хотя Microsoft уже говорила о технологии InfoCard, и ранние версии кода InfoCard были предоставлены разработчикам в прошлом году, выступление Гейтса стало едва ли не первой публичной демонстрацией Microsoft ее возможностей.
В презентации демонстрировалось, как потребитель может использовать автоматически сгенерированную карту InfoCard, чтобы войти на сайт проката автомобилей, а затем отдельную клубную карту InfoCard — для получения услуг проката со скидкой.
Гейтс сообщил, что Internet Explorer 7 будет поддерживать InfoCard. Это одна из нескольких технологий, которые Microsoft разрабатывает для Vista, но компания делает ее доступной и для ХР.
Microsoft признает, что замена паролей должна осуществляться на системном уровне, но Гейтс сказал, что компания работает и над технологией, которая позволит взаимодействовать разным системам учетных записей, используемым в интернете, — компания называет это Identity Metasystem.
Чтобы обеспечить лучшую аутентификацию при ведении дел в онлайне, Microsoft требуется более надежный цифровой сертификат, так называемый сертификат с повышенной гарантией.
Цифровые сертификаты уже широко применяются в веб-браузерах для демонстрации того, что трафик к веб-сайту зашифрован и что подлинность сайта подтверждена специальной организацией. Но в последние годы стандарты верификации деградировали, оставляя такое же чувство защищенности, как от висячего замка. Поэтому Microsoft и другие призывают к введению сертификатов нового типа.
Во вторник Microsoft анонсировала первую бета-версию Microsoft Certificate Lifecycle Manager, инструмента, упрощающего создание, конфигурирование и управление цифровыми сертификатами и смарткартами.
Антишпионское ПО
Гейтс рассказал также о нескольких других средствах безопасности, которые войдут в состав Windows Vista. Microsoft продемонстрировала антишпионскую технологию, а также новый режим работы Internet Explorer в отдельной «песочнице», так что код из интернета не может проникнуть в остальную часть ПК.
Как и ожидалось, во вторник компания представила вторую бета-версию Windows AntiSpyware, которая теперь называется Windows Defender. Первая опытная версия антишпионского инструмента пользовалась популярностью: ее загрузили с веб-сайта Microsoft 25 млн раз.
Windows AntiSpyware доступна в бета-версии с января прошлого года. Программа предназначена для защиты ПК от шпионского ПО, которое, будучи установлено в системе, следит за деятельностью пользователя компьютера без его ведома.
Windows Defender уже присутствует в последней предварительной версии Vista. Microsoft планирует выпустить Windows Defender в составе операционной системы. На прошлогодней конференции RSA Гейтс объявил, что Microsoft предоставит антишпионское ПО бесплатно.
IE 7 тоже был анонсирован на прошлогодней конференции RSA. Он включает множество функций безопасности и защиты приватности, таких как механизмы для борьбы с фишинговыми атаками, шпионским ПО и другими угрозами. Общедоступная предварительная версия IE 7 вышла в конце января.
Предыдущие публикации:
В продолжение темы:
|
|
| Пароли 15 Feb 2006 12:25 PM |
Гейцу приходит канец |
|
| M&M's 15 Feb 2006 12:33 PM |
Сграбить инфу со смарткарты значительно легче, чем отследить пароль |
|
| vIv - viv.justgmail.com 15 Feb 2006 1:20 PM |
О!!! Индусы нашли в Makefile длину ключа для OpenSSL! :-))) |
|
| arruah - arruahyandex.ru 15 Feb 2006 1:27 PM |
Пароли: "Гейтсам приходит конец" |
|
| Chkaloff 15 Feb 2006 2:44 PM |
2 M&M's: >Сграбить инфу со смарткарты значительно легче, чем отследить пароль Может поведаете нам, как? |
|
| dimav 15 Feb 2006 4:45 PM |
ставиться считиватель который снимает весь поток данных. поскольку оснавная идея "удобство пользователя" то никих паролей и pin-кодов... помните истоию с копированием кредиток ? |
|
| skip 15 Feb 2006 5:23 PM |
dimav Мальчик, какой "поток данных"? Ты об чём? ;) |
|
| Угрюмый сангвиник 15 Feb 2006 5:29 PM |
Т.е. в Висте будет что-то вроде Pluggable Authentification Module (PAM)?.. Давно пора |
|
| qwer 15 Feb 2006 5:38 PM |
>Т.е. в Висте будет что-то вроде Pluggable Authentification >Module (PAM)?.. > >Давно пора Та кон есть - GINA наызвается. |
|
| anonymous c LOR 15 Feb 2006 6:48 PM |
2 Chkaloff: >>Сграбить инфу со смарткарты значительно легче, чем отследить пароль >Может поведаете нам, как? Можно обойтись без пояльника или утюга.... |
|
| dimav 15 Feb 2006 7:07 PM |
какие проблемы скопировать смарткарту ? |
|
| M&M's 15 Feb 2006 7:56 PM |
Блин теоретики с лора собрались, не знают как смарткарту взломать :-))
|
|
| M&M's 15 Feb 2006 8:00 PM |
лень людям погуглить по теме... В инете навалено объявлений типа: Дорогие друзья! Продаются чистые карточки типа "Gold Wafer" ("Золотой вафер"), которые используются для копирования сим-карточек GSM, а также для копирования карточек спутникового телевидения (НТВ+ и других). Минимальная партия 6 штук. Предоплата. Срок поставки 10 дней. Цена $18.00 за штуку. Продается также оборудование для копирования смарт-карт (сим-карточек GSM, спутниковых карточек).
|
|
| Linfan 15 Feb 2006 8:10 PM |
M&M's: Ниче потом будут "продаю карточку Бенни Гейтца. Адын копия - 10$. Оптовым покупателям (карточки всего корпоративного совета МС) скидка 5%" А поскольку эта хрень будет вместо пароля при установки Вантуза, их будут продавать на базаре вместе с дисками. :)) |
|
| Wintermute - devnul.ru 16 Feb 2006 9:15 AM |
2 M&M's: Блин, вафер, ты б хоть в словарь поглядел, что ли :) "Золотая облатка"! Хотя это хорошо, когда о взломе кредиток и смарткарт рассуждают ваферы... |
|
| Пётр 16 Feb 2006 2:41 PM |
опять знакомые всё какшкометатели. А чего по делу сказать можете? Или в Линаксе этого нет - значит и не надо никому? |
|
| Linfan 16 Feb 2006 4:13 PM |
Пётр: Опять зеркало возле дисплея поставил? ;) |
|
| (80) 16 Feb 2006 4:51 PM |
Смарткарты и прочие карты забываются, теряются, тибрятся. И далеко не всегда можно сразу обнаружить пропажу (типа - ну может у родителей, приятелей, на работе и т.д. забыл, в понедельник погляжу...) А в это время злоумышленник с твоей смарткартой сдирает каку-ю нить базу по банковским проводкам... Это все шутка, но мне не нравится идея отдельного носителя. Пароли в голове - и это удобно, ИМХО. Ежели, правда у кого склероз, тогда оно конечно... |
|
| Wintermute - devnul.ru 16 Feb 2006 5:15 PM |
2 (80): Ой, а какие страшные вещи происходят с ключами от квартир, где деньги лежат, вы даже не представляете! А уж как легко забыть пароль, когда у тебя в медю карте диагноз "склероз" - это ваще жуть! |
|
| dimav 16 Feb 2006 5:37 PM |
почти не кто не проникся идей - все храниться на одной максимум двух-трез смарткартах.... которые применяются везеде... и соотвественно везеде могут быть поиметы ... и результат можно использовать везде где применяется данная карта. -- |
|
| dimav 16 Feb 2006 5:37 PM |
"Wintermute 2 (80): Ой, а какие страшные вещи происходят с ключами от квартир, где деньги лежат, вы даже не представляете!" на моем ключе от квартиры мой адрес фамилия и код не написаны...
|
|
| bravomail.livejournal.com 16 Feb 2006 7:16 PM |
вот если бы был мгновенный анализ ДНК и центральная база, бегущая под какой-нибудь Plan9 или другой никому не знакомой ОС... |
|
| M&M's 16 Feb 2006 7:27 PM |
2 Wintermute: > Блин, вафер, ты б хоть в словарь поглядел, что ли слушай чмо, я привел цитату и з объявления, взятого в интернете, так что твои претензии - только к автору объявления |
|
| fi 16 Feb 2006 8:06 PM |
А вдруг Пётр действительно не знает что карточки уже давное есть и для Linux? На всякий случай кидаю.... нет :))), только ссылку: http://www.gnu.org/software/poc/poc.html Только весь вопрос как их использовать? Если как предлагает Билли, то опять получим тоже что и раньше. |
|
| Wintermute - devnul.ru 17 Feb 2006 9:12 AM |
2 dimav: "на моем ключе от квартиры мой адрес фамилия и код не написаны..." Стырив клуч из кармана, выяснить адрес и имя владельца - задача тривиальная. |
|
| Анатолий Канищев - annikkanmtu-net.ru 17 Feb 2006 9:42 AM |
Все усилия Майкрософт направлены на ТОТАЛЬНЫЙ контроль за работой компьютеров и прежде всего на проверку "чистоты" установленной ОС. Если она "не чистая", то из Интернета приходит сигнал, портящий ОС - "убивается" критически важный файл реестра. и занимаются этим делом как раз майкрософтовские "антишпионские" модули, которые теперь, как выясняется, будут встроены а Vista. Это означает лишь то, что эта последняя версия ОС будет "лебединой песней" Майкрософт. Фирма занята прежде всего заботами о прибылях, но никак не об интересах пользователей. Домашним пользователям от этих новаций никакого проку нет, одна головная боль. Прослеживается явная тенденция к полнейшей управляемости ВСЕМИ компьютерами, работающими под такими ОС, с сайтов Майкрософт, которых в мире предостаточно. Кстати интересно, сколько таких сайтов в настоящее время? И куда смотрят антимонопольные организации? |
|
| Поручик 17 Feb 2006 9:57 AM |
2 Анатолий Канищев > Если она "не чистая", то из Интернета приходит сигнал, портящий ОС - "убивается" критически важный файл реестра. и занимаются этим делом как раз майкрософтовские "антишпионские" модули, которые теперь, как выясняется, будут встроены а Vista. Это будет конец винды. Сейчас никто не хочет оплачивать массовый переход на альтернативные ОС, но в описанном Вами случае народу дешевле будет переползти на другую ось, чем все время платить за лицензии. MS на такое не пойдет. |
|
| M&M's 17 Feb 2006 10:26 AM |
Это уже конец винды. Это видно даже по тому, как долго они пытаются слепить Висту, не особо представляя, что это будет и зачем это будет нужно. При этом они вовсю распыляются на посторонние проекты, связанные с мобильной связью, онлайном, авто и проч. Я уже давно говорю, что их маркетингу пришел окончательный конец, а значит, и самой компании. |
|
| Skull - sibskullmail.ru 17 Feb 2006 10:54 AM |
2 Пётр: > опять знакомые всё какшкометатели. А чего по делу сказать > можете? Или в Линаксе этого нет - значит и не надо никому? А при чём тут Linux? У вас явно прогрессирует фобия этой ОС и её пользователей. Думаю, стоит обратится к психоаналитику. :) |
|
| Skull - sibskullmail.ru 17 Feb 2006 10:58 AM |
2 M&M's: > Это уже конец винды. Гы-гы! Сейчас будет шоу! Итак, несмотря на то, что я линуксоид, заявляю, что вы слишком рано хороните Windows. Она ещё лет 15 будет актуальна. С одной стороны, никто не мешает использовать XP и прочие раритеты (благо, уже и вторичный рынок лицензий открывается). С другой стороны, Билли тоже не дурак и перегибов не допустит. Да и маркетинг у него что надо. :) |
|
| dimav 17 Feb 2006 11:43 AM |
"Wintermute 2 dimav: "на моем ключе от квартиры мой адрес фамилия и код не написаны..." Стырив клуч из кармана, выяснить адрес и имя владельца - задача тривиальная." да что ты говоришь.... они у меня на двух связках. замаешься подбирать. на карточках - сюрпирх ФИО не мое :) (народ которые занимается секурити свое дело знает) и с консъержем договориваться придется и главное pin код подбирать.... проще отмычками работать. |
|
| dimav 17 Feb 2006 11:45 AM |
"Э - Skull 2 M&M's: > Это уже конец винды. Гы-гы! Сейчас будет шоу! Итак, несмотря на то, что я линуксоид, заявляю, что вы слишком рано хороните Windows. Она ещё лет 15 будет актуальна." А тож. У меня вон дома одна их рабочих систем win98se. честно купленная :) |
|
| Wintermute - devnul.ru 17 Feb 2006 1:26 PM |
2 dimav: "они у меня на двух связках. замаешься подбирать" Правда? На практике попробуй, подбор колюча к замку занимает минуты, даже когда связок две. "на карточках - сюрпирх ФИО не мое :) (народ которые занимается секурити свое дело знает)" И что с того? Мне не в лом за тобой ножками прогуляться :) "и с консъержем договориваться придется" Это без проблем. Если консьерж - женщина, то и денег стоить не будет :) "и главное pin код подбирать" Зависит от длины. 4-значный подбирается руками, для более длинных (и для ленивых взломщиков) есть оборудование. "проще отмычками работать" А учитывая недавний выход на рынок некоего устройства, которое за 2 секунды вскрывает любой английский замок... Так что нет надежных замков. В конце концов, на самый хитрый замок найдется горячий паяльник. |
|
| M&M's 17 Feb 2006 3:10 PM |
2 dimav: > Итак, несмотря на то, что я линуксоид, заявляю, что вы слишком рано хороните Windows. Она ещё лет 15 будет актуальна Гы :-))) Кто ж спорит. Она будет актуальна некоторое время и после смерти МС :-)) |
|
| M&M's 17 Feb 2006 3:11 PM |
то есть это скуллу было, сорри |
|
| Skull - sibskullmail.ru 17 Feb 2006 4:38 PM |
2 M&M's: > Гы :-))) Кто ж спорит. Да вот сидят в форуме горячие парни - могильщики Windows. :) |
|
| dimav 17 Feb 2006 5:35 PM |
" Wintermute 2 dimav: "они у меня на двух связках. замаешься подбирать" Правда? На практике попробуй, подбор колюча к замку занимает минуты, даже когда связок две. "на карточках - сюрпирх ФИО не мое :) (народ которые занимается секурити свое дело знает)" И что с того? Мне не в лом за тобой ножками прогуляться :) " прочие фанатзии поскипали.. куда ты за мной ножками пойдешь ? точнее побежишь ? ну=ну. в качестве косержки сидят бабальки старой закалки, в лучшем случае ты попадешь в подъзд. 15 этажей. 5-6 квартир. обеги все и примерь ключи. да так что б незаметно. да перед квартирами обычно стоит еще одна-две двери. общие так сказать. в другом доме консеража нет. есть камеры с непрерывной записью и разные забавные логики для наблюдателя.... так что если ты в пяьном виде пару раз ключом промахнешся позвонять и спросят - а не нуждается ли уважаемы сэр в помощи .... -- про паяльник это грамотно. в том и разница между всякими самрт-био-фигли-автоизацией и паролем что пароль без паялника у разумного человека не получить, а самрт-био-фигли-автоизац - можно и сравнительно несложно. |
|
| dimav 17 Feb 2006 7:52 PM |
"- Wintermute" а вобще с обычнми ключами так все и можно сделать как ты написал. только вот пример этот - против сматкартавтоизации. ключ - таже смарткарта только механическая.
|
|
| M&M's 17 Feb 2006 8:03 PM |
2 dimav: > 15 этажей. 5-6 квартир. обеги все и примерь ключи. да так что б незаметно. да перед квартирами обычно стоит еще одна-две двери. общие так сказать У нас в доме та же планировочка, что не мешает набегающим время от времени уродам чистить квартиры... Соседям что, они в глазок раз в квартал выглядывают. Я вот хочу повесить над своей входной дверью муляж видеокамеры, а около замка приделать табличку с надписью вроде "Осторожно! Замок под напряжением 1000V. Вневедомственная служба охраны", и еще может даже светодиод в табличку встроить для пущей убедительности :-)) Затрат на копейки, а отпугивающий эффект - серьезный. PS. Блин, до чего докатились... :-) |
|
| Пётр 18 Feb 2006 12:20 AM |
"Думаю, стоит обратится к психоаналитику. :)" Сходил, врач сказал, что бояться совершенно нечего. |
|
| Пётр 18 Feb 2006 12:36 AM |
"А вдруг Пётр действительно не знает что карточки уже давное есть и для Linux? На всякий случай кидаю.... нет :))), только ссылку: http://www.gnu.org/software/poc/poc.html Только весь вопрос как их использовать? Если как предлагает Билли, то опять получим тоже что и раньше. " И чего тм такого откревеного предлагается? Возмоность чтения и записи пароей на смарт-карт при опредеённых конфигураях систем. А вот так чтобы, ещё и авторизация в копрпоративной сети - этого как-то там не увидел, может потому как описание на вух строчках всего лишь? Не знаю. Ачто МС предагает, так это на МСДНе почитать можно. |
|
| дОцент 18 Feb 2006 11:34 AM |
Коллеги, давненько я тут не высказывался. Но про карточки - это перебор. Недавно отдали нам на тестирование новый передвижной рентгеновский аппарат на шасси "Мерса". Доступ к нему (программы, запуск источника питания установки, замки на дверях, замок зажигания и пр.) осуществляется с помощью "таблетки". Разработчики заявляли 100% безопасности. Приехали с этим рентгеном в райцентр, оставили ночевать во дворе гостиницы. Два дня все было нормально, обследовали народонаселение. На третий день утром с удивлением и матами обнаружили - в машине сняли аккумулятор, две запаски, набор инструментов и ремкомплект. Оборвали внутри все кабели (медь, блин). При выяснении причин обнаружилось, что водитель все эти два дня квасил в гараже вместе с местными автолюбителями. Перед отъездом они решили сделать ему "подарок". "Таблетку" забрали, пока он был "в саночках", а вместо нее приделали такую же по форме, чтоб сразу не заметил. Разборки длятся почти месяц, ущерб - почти 800 тыс. руб., но запчасти (и особенно кабели для рентгена) так и не нашли. Какие нахрен в России карточки, или придумайте способ, как избежать таких ситуаций. |
|
| M&M's 18 Feb 2006 12:03 PM |
2 дОцент: Сами виноваты > Разработчики заявляли 100% безопасности Конечно, они не учли, что руководство сдуру отдаст все ключи водителю, который пропил их в гараже. Защиты против дураков и пьяниц в мире еще не придумано... |
|
| M&M's 18 Feb 2006 12:15 PM |
> придумайте способ, как избежать таких ситуаций Способ один - отдавать средства защиты в руки людей достаточно серьезных и ответственных, а не лопухам, хлопающим ушами в надежде, что в этот раз пронесет. |
|
| Пётр 18 Feb 2006 1:14 PM |
Так он по пьяни мог и пароль рассказать. |
|
| Волонтер 18 Feb 2006 6:30 PM |
2 M&M's: > Я вот хочу повесить над своей входной дверью муляж видеокамеры, а около замка приделать табличку с надписью вроде "Осторожно! Замок под напряжением 1000V. Вневедомственная служба охраны", Нет, табличку другую надо: "Улыбайтесь, Вас фотографируют". А при небольшой доработке можно изображение на мобильник сбрасывать или по электронной почте отправлять. Кстати, камеры с детектором движения сейчас не очень дорого стоят.
|
|
| Волонтер 18 Feb 2006 6:32 PM |
2 M&M's: Кстати, я года два назад за няней своих киндеров подсматривал :) |
|
| Волонтер 18 Feb 2006 6:33 PM |
Опечатка: подсматривал/контролировал :) |
|
| M&M's 19 Feb 2006 8:18 AM |
2 Волонтер: > Улыбайтесь, Вас фотографируют До 3.14зды, если он натянет на фейс трикотаж, ему будет пох, улыбаться или нет. Замок он и так вскроет |
|
| Волонтер 19 Feb 2006 3:04 PM |
2 M&M's: > если он натянет на фейс трикотаж, ему будет пох, улыбаться или нет. Месье пробовал вскрывать замки с трикотажем на голове? |
|
| Wintermute - devnul.ru 19 Feb 2006 5:04 PM |
2 dimav: "куда ты за мной ножками пойдешь ? точнее побежишь ? ну=ну" Ты все, что тебе говорят, буквально воспринимаешь? Даже если ты на истребителе летаешь, проследить за тобой - рутинная задача. "в качестве косержки сидят бабальки старой закалки, в лучшем случае ты попадешь в подъзд" Спасибо за подсказку :) Немного изменю тактику :) "15 этажей. 5-6 квартир. обеги все и примерь ключи. да так что б незаметно. да перед квартирами обычно стоит еще одна-две двери. общие так сказать" Бегать по этажам и ключи примерять? У тебя а) бедная фантазия и б) ты никогда ничем подобным не занимался, видно сразу :) "в другом доме консеража нет. есть камеры с непрерывной записью и разные забавные логики для наблюдателя" Ты действительно думаешь, что камеры - это проблема? "в пяьном виде пару" Не, такими делами занимаются только в трезвом виде :) Те, кто пил перед этим, давно в местах не столь отдаленных :) "паролем что пароль без паялника у разумного человека не получить" В мире не так много разумных людей. Мало того, даже если человек _кажется_ разумным, достаточно длительное наблюдение за ним почти наверняка опровергнет это заблуждение. А насчет паяльника... Сколько людей грабило банкоматы! Какие только хитроумные трюки и системы не придумывали! Но попались почти все. Не попались лишь японские бандиты. Они приезжали на бульдозере и выламывали нафиг банкоматы прямо с кусками стен. До сих пор не пойманы. |
|
| M&M's 19 Feb 2006 7:22 PM |
2 Волонтер: Месье не пробовал. Однако поверхностный анализ ситуативного поведения взломщиков и исследование пространственно-временных условий процесса взлома позволяет сделать вывод, что небольшая маска на морде взломщика никак не помешает ему провести вышеупомянутый процесс взлома с такой же эффективностью |
|
| ржунимагу 19 Feb 2006 7:22 PM |
>Они приезжали на бульдозере ... До сих пор не пойманы Фигасе у них бульдозеры ... ;) |
|
| Поручик 20 Feb 2006 9:39 AM |
> Фигасе у них бульдозеры ... ;) У всех бульдозеров были одинаковые ключи. Ребята со своим ключом приходили на соседнюю стройку, угоняли бульдозер, выламывали баксомет из стены и погружали его в свою машину. Для борьбы с этим в стране решили срочно поменять замки на бульдозерах. |
|
| dimav 20 Feb 2006 11:29 AM |
" Wintermute ключ ~== механическая смарткарта. ты меня в чем убеждаешь ? в том что смарткарта как средство авторизации плоха ? я это сразу сказал, :-) |
|
| dimav 20 Feb 2006 11:32 AM |
"Wintermute 2 dimav: "куда ты за мной ножками пойдешь ? точнее побежишь ? ну=ну" Ты все, что тебе говорят, буквально воспринимаешь? Даже если ты на истребителе летаешь, проследить за тобой - рутинная задача. "в качестве косержки сидят бабальки старой закалки, в лучшем случае ты попадешь в подъзд" Спасибо за подсказку :) Немного изменю тактику :) "15 этажей. 5-6 квартир. обеги все и примерь ключи. да так что б незаметно. да перед квартирами обычно стоит еще одна-две двери. общие так сказать" Бегать по этажам и ключи примерять? У тебя а) бедная фантазия и б) ты никогда ничем подобным не занимался, видно сразу :) "в другом доме консеража нет. есть камеры с непрерывной записью и разные забавные логики для наблюдателя" Ты действительно думаешь, что камеры - это проблема? "в пяьном виде пару" " месье не понял. проверено - после того как владелец в пьяном виде промахивается мимо скважины ему звонят и спрашивают не нужна ли помощь.... судьба подбирающего ключи человека понятна ? |
|
| dimav 20 Feb 2006 11:43 AM |
" Wintermute 2 dimav: "куда ты за мной ножками пойдешь ? точнее побежишь ? ну=ну" Ты все, что тебе говорят, буквально воспринимаешь? Даже если ты на истребителе летаешь, проследить за тобой - рутинная задача. "в качестве косержки сидят бабальки старой закалки, в лучшем случае ты попадешь в подъзд" Спасибо за подсказку :) Немного изменю тактику :) "15 этажей. 5-6 квартир. обеги все и примерь ключи. да так что б незаметно. да перед квартирами обычно стоит еще одна-две двери. общие так сказать" Бегать по этажам и ключи примерять? У тебя а) бедная фантазия и б) ты никогда ничем подобным не занимался, видно сразу :) "в другом доме консеража нет. есть камеры с непрерывной записью и разные забавные логики для наблюдателя" Ты действительно думаешь, что камеры - это проблема? "в пяьном виде пару" Не, такими делами занимаются только в трезвом виде :) Те, кто пил перед этим, давно в местах не столь отдаленных :) "паролем что пароль без паялника у разумного человека не получить" В мире не так много разумных людей. Мало того, даже если человек _кажется_ разумным, достаточно длительное наблюдение за ним почти наверняка опровергнет это заблуждение. А насчет паяльника... Сколько людей грабило банкоматы!" при чем здесь банкоматы. банкомату нужен слабый но пароль. А сколько людей пользуеться чужими картами ? даже современными? и _большинство_ из них не поймано. карточные мошеничиства из-за cлабости системы авторизации уже два года назад по штататам превысили обычные преступления типа краж кошельков (точне два года назад они обогнали все обычные кражи вместе взятые за вычетом угонов машин и потрошения сейфов) |
|
| dimav 20 Feb 2006 12:02 PM |
ключ ~= механическая самтркарта. только ее пропадание заметнее и подменить сложнее... |
|
| Ender 21 Feb 2006 9:56 AM |
2Поручик: "... Для борьбы с этим в стране решили срочно поменять замки на бульдозерах." Простите, а что теперь бульдозер не стало возможно угнать?
|
|
| Wintermute - devnul.ru 22 Feb 2006 11:29 AM |
2 dimav: "в том что смарткарта как средство авторизации плоха ? я это сразу сказал" Вообще-то, я всего лишь пытался сказать, что и пароль, и смарткарта плохи одинаково. "месье не понял. проверено - после того как владелец в пьяном виде промахивается мимо скважины ему звонят и спрашивают не нужна ли помощь.... судьба подбирающего ключи человека понятна ?" Звонят куда? И, допустим, на вопрос, не нужна ли мне помошь, я, сделав морду кирпичом, скажу: "Таки да, нужна!" мне, что, действительно помогут? "при чем здесь банкоматы. банкомату нужен слабый но пароль" OK, пример неудачен. "А сколько людей пользуеться чужими картами" А чужими ключами и паролями, которые неосторожный хозяин записал на бумажке? Против человеческой лени, глупости и забывчивости нет приема. Я много раз находил бумажки с паролями, лежащие в нашем офисе на видных местах. Я натыкался в мусорке на распечатки с полными данными (включая банковские реквизиты) на сотрудников соседних фирм, которые поленились пропустить хотя бы через шредер. Сам три раза терял ключи. Самое тонкое место в любой системе защиты - это человек. |
|
| dimav 26 Feb 2006 7:08 PM |
2Wintermute: "2 dimav: "в том что смарткарта как средство авторизации плоха ? я это сразу сказал" Вообще-то, я всего лишь пытался сказать, что и пароль, и смарткарта плохи одинаково. "месье не понял. проверено - после того как владелец в пьяном виде промахивается мимо скважины ему звонят и спрашивают не нужна ли помощь.... судьба подбирающего ключи человека понятна ?" Звонят куда? И, допустим, на вопрос, не нужна ли мне помошь, я, сделав морду кирпичом, скажу: "Таки да, нужна!" мне, что, действительно помогут?" владельцу - помогут. взломщика - повяжут. технологии ты так и не понял. :) |
|
| dimav 26 Feb 2006 8:37 PM |
2Wintermute "при чем здесь банкоматы. банкомату нужен слабый но пароль" OK, пример неудачен. "А сколько людей пользуеться чужими картами" А чужими ключами и паролями, которые неосторожный хозяин записал на бумажке?" Самое тонкое место в любой системе защиты - это человек. согласен. и строить систему которая все сводит к этому самому слабому звену неразумно. |
|
|