Re: sudo ws root

To: debian-russian@lists.debian.org
Subject: Re: sudo ws root
From: Victor Wagner <vitus@wagner.pp.ru>
Date: Fri, 19 Dec 2008 10:34:21 +0300
Message-id: <[🔎] 20081219073421.GA22031@wagner.pp.ru>
Mail-followup-to: debian-russian@lists.debian.org
In-reply-to: <[🔎] 200812190226.32971.pechnikov@sandy.ru>
References: <[🔎] 80334255@wizzle.medvedkovo.ran.pp.ru> <[🔎] 200812182343.09314.pechnikov@sandy.ru> <[🔎] 20081218222848.GB9815@wagner.pp.ru> <[🔎] 200812190226.32971.pechnikov@sandy.ru>

On 2008.12.19 at 02:26:32 +0300, Alexey Pechnikov wrote:

> 
> > > А как вы зайдете с _чужого_ компьютера или устройства?
> > > о паролю вход запрещен, а свой ключ
> >
> > А зачем? У меня своих устройств откуда я могу зайти в норме с собой три.
> 
> Наверное, ноут + смартфон, а что еще? Притом линуксовых смартфонов в россии вроде нет, а если 

Неверно. Во-первых, у меня не смартфон, а максимально простой телефон на
S40. Но там есть midpssh,  и если очень нужно, то можно. 
Так что linux на клиенском устройстве - совершенно необязателен для
того, чтобы там был ssh.

А то, чем люди на смартфонах занимаются, у меня делает Nokia N800. Вот
она - третье устройство. 

> 
> Восстановить файл с диска тривиально и это можно сделать уже после, а вот кейлоггер нужно поставить 

Стирать надо уметь. Если уж приносишь туда файл ключей, не поленись
заодно и какой wipefile перетащить. Тогда - пусть хоть
обвосстанавливаются.

> > Или просто доходишь до ближайшей стационарной машины, где у тебя тоже
> > есть ключ, дающий право доступа на этот сервер, и копируешь ключ через
> > неё.
> 
> Стационарная машина - это сервер, иначе зачем ей быть стационарной. А для работы ноутбук. 

Это ей совершенно не мешает иметь консоль, с которой можно залогиниться
локально. И даже иметь там вполне рабочую среду.

Проблема в том, что делать голографические мониторы, покзывающие
изображение в воздухе, еще не научились. Соответственно, размеры и вес
машины, пригодной для серьезной работы - с 19 и более дюймовым экраном
все равно сделают её нетранспортабельной. Так что зачем платить больше и
покупать 8-килограммовый ноутбук, когда можно использовать обычный
десктоп, который будет вместе с монитором стоить как был не столько,
сколько 8,9" нетбук.

> 
> Вопрос - достаточно ли надежно использование пассфразы, чтобы хранить ключ в каком-то несекьюрном 
> месте? Скажем, в гуглмейл и т.п.

Рекомендую все-таки прочитать PKCS#5 и посмотреть какие там меры
принимаются для усложнения brute-force пассфразы. 
Еще можно посмотреть кое-какие лингвистические работы по количеству
энтропии в естественном языке. Я б рискнул хранить в гугль-мейле только
ключ, пассфраза которой требует для своего подбора не менее 2^56 степени
попыток. DES с такой сложностью брутфорсится. Но все навороты PKCS#5
дадут разницу в 4-5 порядков, этого как раз достаточно.

Reply to:

Follow-Ups:
- Re: sudo ws root
  - From: Alexey Pechnikov <pechnikov@sandy.ru>

References:
- Re: sudo ws root
  - From: Artem Chuprina <ran@ran.pp.ru>
- Re: sudo ws root
  - From: Alexey Pechnikov <pechnikov@sandy.ru>
- Re: sudo ws root
  - From: Victor Wagner <vitus@wagner.pp.ru>
- Re: sudo ws root
  - From: Alexey Pechnikov <pechnikov@sandy.ru>

Prev by Date: Пропал NAT: Другой случай
Next by Date: Re: Проблема с copy/paste для emacs (compound-text-with-extensions).
Previous by thread: Re: sudo ws root
Next by thread: Re: sudo ws root
Index(es):
- Date
- Thread