Ключи заебали

[Axie]

Stallman​

я ВСТАВИЛ

где пасы ?

сатоши ГДЕ?​

ваши пасы ?
+))

открой мой билд, будет пасс

 

[INC.]

+))

ох бля

открывашк0

 

[DimmuBurgor]

Лучшим решением было бы возможность добавлять публичный PGP ключ в профиль и возможность отправителю отправить зашифрованное сообщение по этому ключу. У тех кто пользуется PGP, уже настроена инфраструктура под быстрый декрипт на своей машине. Это секьюрно.

А решение которое сейчас, оно помогает только если кто-то получил доступ к профилю по логин/пасс. В остальных случаях бестолковая опция, которая только мешает.

Best suggestion hands-down. Whether or not it is a practical application with regards to current message functionality remains to be seen. I would not underestimate the significance of how much time it'd require from admin

 

[Quake3]

а потом файл пиздят файл грабером

да и фиг с ним. там очень "полезная" инфа.
уже говорил - модератору (мне, думаю и другим тоже) в 99% пишут по вопросам вида перенести/редактировать/удалить, и все это (видимо, автоматически) шифруют ключом.

 

[Tesla]

Да надо убрать опцию по умолчанию. Хочешь ставь галочку. Хочешь реально чтобы не видели инфы передающейся в пм юзай аналоги привнота

 

[Peresvet]

Ну, это просто необязательно для использования, это просто еще один полезный инструмент.

 

[SistemMan]

да и фиг с ним. там очень "полезная" инфа.
уже говорил - модератору (мне, думаю и другим тоже) в 99% пишут по вопросам вида перенести/редактировать/удалить, и все это (видимо, автоматически) шифруют ключом.

Просто функция непривычная немного , я сам периодически забываю её снимать так потом приходится ждать пол минуты и дублировать сообщение лучше конечно по умолчанию выключено чтобы было, кому надо сам поставит галочку, мы тут коды запуска межконтинентальных ракет в каждом сообщение друг другу не отправляем что бы шифровать каждое сообщение)

 

[lennykz]

По умолчанию - выключено, я выбираю это, чтоб меньше мороки.

 

[сатоши]

да и фиг с ним. там очень "полезная" инфа.
уже говорил - модератору (мне, думаю и другим тоже) в 99% пишут по вопросам вида перенести/редактировать/удалить, и все это (видимо, автоматически) шифруют ключом.

 

[admin]

Лучшим решением было бы возможность добавлять публичный PGP ключ в профиль и возможность отправителю отправить зашифрованное сообщение по этому ключу. У тех кто пользуется PGP, уже настроена инфраструктура под быстрый декрипт на своей машине. Это секьюрно.

А решение которое сейчас, оно помогает только если кто-то получил доступ к профилю по логин/пасс. В остальных случаях бестолковая опция, которая только мешает.

Двумя руками за. Да, однозначно, pgp ключ - это лучший вариант. Безопасно, решение проверено временем, даже говорить не о чем. Но предложение разбивается о реальность (лень). Человек - ленивое существо. Многие ленивые настолько, что не хотят себе записать коды 2фа или создать файлик с этими самыми ключиками лс =) Между pgp и otr из коробки, всегда выбирают otr, к которому есть вопросы. Ну и т.д.
Нужно что-то в прямом смысле слова "в 1 кнопку", даже не две, а именно одну. Давайте придумаем что-то секурное вместе.

По ключам - как и сказал выше, как народ проголосует, так и сделаем.

 

[сатоши]

Двумя руками за. Да, однозначно, pgp ключ - это лучший вариант. Безопасно, решение проверено временем, даже говорить не о чем. Но предложение разбивается о реальность (лень). Человек - ленивое существо. Многие ленивые настолько, что не хотят себе записать коды 2фа или создать файлик с этими самыми ключиками лс =) Между pgp и otr из коробки, всегда выбирают otr, к которому есть вопросы. Ну и т.д.
Нужно что-то в прямом смысле слова "в 1 кнопку", даже не две, а именно одну. Давайте придумаем что-то секурное вместе.

По ключам - как и сказал выше, как народ проголосует, так и сделаем.

Может 2 пасс добавить на лс

 

[AltRouse]

Я категорически против. Где-то подробно рассказывал, почему именно. Самое простое - у вас угоняют акк, ЛС уже не прочитают. Цель была - превратить ЛС в интегрированный привнот.

Но поскольку у нас тут демократия (не путаем со вседозволенностью), многие вопросы мы решаем коллективно. Ну че, голосуем. Как большинство решит, так и сделаем.

Так можно хотяб изначально чтоб на переписке не стояло шифрование, да понятное дело его можно отменить но мы люди умные и в случае какого то разговора его поставим. Я не хочу чтоб полностью эту функцию убирали, но есть индивидумы которые бегут нажимать кнопку начать переписку - пишут тебе и они даже не знают что у них ключ стоять будет потом..
А если акк угонят то это уже наши проблемы что на супер важный диалог не поставили ключ

 

[801]

Двумя руками за. Да, однозначно, pgp ключ - это лучший вариант. Безопасно, решение проверено временем, даже говорить не о чем. Но предложение разбивается о реальность (лень). Человек - ленивое существо. Многие ленивые настолько, что не хотят себе записать коды 2фа или создать файлик с этими самыми ключиками лс =) Между pgp и otr из коробки, всегда выбирают otr, к которому есть вопросы. Ну и т.д.
Нужно что-то в прямом смысле слова "в 1 кнопку", даже не две, а именно одну. Давайте придумаем что-то секурное вместе.

По ключам - как и сказал выше, как народ проголосует, так и сделаем.

Во многих зарубежных нарко площадках это реализовано следующим образом:
- Без загруженного публичного pgp ключа в профиле нет даже допуска к форуму, или как минимум нельзя делать посты или слать лс. Жестко - да, но имхо тут не место тем кто не знает что такое pgp или не готов потратить час чтобы разобраться. Можно написать краткий мануал.
- Дальше уже сам форум используя публичный ключ из профиля шифрует сообщения. А расшифровку каждый уже делает как ему удобно.

pgp вообще крутая штука, можно подтвердить личность, можно использовать в 2фа. Что очень популярно в зарубежных площадках, при входе на форум надо расшифровать код и ввести его, как 2фа. При подозрение что за профилем не тот, кто должен быть, просят подтвердить личность, подписав сообщение ключом из профиля.

 

[admin]

Готово. По просьбам трудящихся выключил включенную опцию "по умолчанию".

 

[arsarsov]

Да в стилере ставишь сбор файлов .txt и всё ваши ключи украдены

Те кому есть что скрывать, держат пароли и ключи в криптоконтейнерах, а не на рабочем столе в текстовике

 

[bigheadguy]

респ админу.
а те , кто хочет привата, почитайте литературу. как было сказано в одном из тредов. доверять никому нельзя.
поэтому используйте Пм , только для получения приватного контакта. не стоит вести дела и важные переписки на публичных площадках.

 

[Cryptoinstalls]

Да уж , запарки бывают с этим ключом. Все-таки народ правильно решил

 

[Marti71]

Может сделать по типу как на крипто-биржах платежный паорль или вроде того, придумываешь сам пасс и без него переписки х#й чекнешь, спиздят акк а платежный пароль не знают и не прочитают

 

[Warrior of Light]

По умолчанию - выключено

 

[сатоши]

Те кому есть что скрывать, держат пароли и ключи в криптоконтейнерах, а не на рабочем столе в текстовике

про тхт сказал не я....