Сенсорная панель, или по-другому тачпад, была изобретена в 1988 году Джорджем Герфайде. Затем корпорация Apple лицензировала его проект и, начиная с 1994 года, стала использовать в ноутбуках PowerBook. С тех пор тачпад является наиболее распространенным устройством управления ноутбуком. Как же он работает — об этом в сегодняшнем выпуске. Тачпад представляет собой плоскую сенсорную панель, содержащую […]

https://eprint.iacr.org/2017/351.pdf

Я конечно, считаю что все изделья Бернштейна относятся к категории "может это не практично, согласитесь - эстетично" и не понимаю тех, кто держит qmail в продакшне, да и основная претензия к tox у меня такова - почему они DJB-шную криптобиблиотеку используют, но тем не менее штука забаваная.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1910155.html. Please comment there using OpenID. Now there are comments

Что-то я не нашел очевидного (казалось бы) решения по защите хранящегося на (хостинговом, доступном всяким нехорошим людям) сервере почтового архива, которое бы работало так:

1. В распоряжении MDA есть открытый ключ gpg/сертификат X,509 для каждого пользователя.
2. Любое письмо, прилетающее по SMTP (в наше время в норме защищенное TLS по дороге) шифруется этим ключом конечного получателя перед тем, как сложиться в его maildir (но после того как оно прошло через фильтры sieve). Ну да, сеансовый ключ придется каждый раз генерировать. Ну и что?
3. В распоряжении IMAP-сервера есть зашифрованный приватный ключ. Когда пользователь логинится на IMAP-сервер, его аутентификация производится путем расшифровки этого ключа. После этого можно любую хранящуюся почту расшифровывать и пользователю выдавать.


Причем шифровать письма совершенно спокойно можно вместе с заголовками.
То есть и метаинформацию without user consent хрен достанешь.

Модификации требуемые для IMAP-сервера достаточно тривиальные.


Но почему-то никто так не сделал. Во всяком случае я такого не нашел.

Вместо этого предлагаются решения на базе двух мейлбоксов секьюрного и несекьюрного. С тем чтобы складывать в секьюрный мейлбокс можно было тоже только при наличии активной сессии.

Видиом, идея full-disk encryption (каковая есть зло) людям глаза застит. В то время как никто не мешает maildir шифровать пофайлово.

Правда, немножко непонятно как быть с тренировкой байесовского антиспама в такой ситуации. Ну ладно, допустим ham мы будем в sa-learn скармливать непосредственно в ходе сессии, когда мы его можем расширфровать (а спам и шифровать не обязательно). Но не явится ли байесовская база, которая должна быть доступна на чтение MDA каналом утечки информации?

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1909870.html. Please comment there using OpenID. Now there are comments

31 мая (в эту среду) в 12:00 по МСК инфобизнесмен Евгений Попов выпускает новый обучающий видеокурс «Настройка и оптимизация Windows 10 по методу Евгения Попова». Цена с 31 мая по 2 июня на этот видеокурс будет на 700 рублей дешевле (за базовую версию), на 1000 рублей дешевле (за оптимальную версию) и на 3000 рублей дешевле […]

http://www.reuters.com/article/us-china-cyber-law-idUSKBN18P0G9

Китай принял аналог российского закона о персональных данных, требующий хранения данных о китайских пользователях на территории Китая.

Правда, заодно там запретили торговать пользовательской информацией и признали за пользователем право требовать удаления его информации с серверов.

Почитать бы, конечно, сам текст закона, а не рейтеровский пересказ. А то похоже, что китайцы в отличие от наших правителей реально думают о защите своих бизнесов от киберугроз.

This entry was originally posted at http://vitus-wagner.dreamwidth.org/1909123.html. Please comment there using OpenID. Now there are comments