art
ma-zaika | India Republic DaY |
 AFP/GETTY |
Президент США Барак Обама стал первым американским лидером, который стал главным гостем на ежегодном военном параде в честь Дня Республики в Индии.
Барак Обама вместе с первой леди Мишель Обама, вышли из своего бронированного лимузина и заняли место для просмотра парада в столице Индии Нью-Дели. Парад вошёл в мероприятия трехдневного визита президента США в Индию, которое оказалось направлено на укрепление отношений между крупнейшими в мире демократами. AP Photo/Press Trust of India
AFP/GETTY
AFP/GETTY
В День Республики отмечают годовщину демократической конституции и Индии, которая вступила в силу в 1950 году. AFP/GETTY
Демонстрацию военной силы сменяют ряженые, демонстрирующие культурное разнообразие Индии. AFP/GETTY
Тысячи ликующих зрителей, невзирая на погоду, наблюдают за парадом. Reuters
Приглашение на ежегодный праздник является одной из самых больших почестей, которую страна может даровать для иностранного лидера. Reuters
Дороги были закрыты в районе, который был объявлен бесполетной зоной, а снайперы были размещены на крышах домов вдоль маршрута, где были установлены 15 000 новых камер видеонаблюдения. Reuters
Reuters
Индийские военизированные солдаты маршируют во время парада в честь Дня Республики в Нью-Дели. AP
Reuters
Истребители пролетают мимо колонны во время парада в День Республики в Нью-Дели. Reuters
AP
Члены пограничных сил безопасности. EPA
Reuters
AP
AP
AFP/Getty
Reuters
Вернее, написал SRC - программу для управления версиями отдельных файлов. В 2 тысячи строк на питоне.
Интересная штука. Надо ее вместо RCS прикрутить к моей системе бэкапа адресных книг телефонов.
Upd более внимательное расследование показало, что не переписал, а написал обертку. Это гораздо менее интересно.
This entry was originally posted at http://vitus-wagner.dreamwidth.org/1043567.html. Please comment there using OpenID. Now there are 
comments
Задумался о том, что бы такое использовать для шифрования текстовых файлов на андроиде.
Чтобы по удобству не уступало keepass для паролей. А лучше превосходило.
То есть требования такие
1. Симметричное password-based шифрование с использованием стандартных алгоритмов и форматов. То есть чтобы не нужно было лезть в исходники чтобы понять что это там такое и насколько оно надежное.
2. Чтобы при расшифровании информация показывалась на экране. Меня устроит решение, которое не будет работать ни с с чем, кроме utf-8 текста, но clear text, зашифрованный на десктопе на SD-карту или внутреннюю энергонезависимую память телефона не должен попадать никогда. (это умела еще pgp 2.6.3 даже под однозадачной DOS, но почему-то не умеет APG).
3. Возможность работы с этими файлами в десктопном Linux-е без установки софта, не входящего в дистрибутив. В идеале, конечно, чтобы там CMS EncryptedData использовалось в качестве формата. Тогда его можно будет в vim читать openssl-ем.
4. Чтобы оно не смело по своей инициативе соваться в сеть. Ни рекламы, ни попыток работать с каким-нибудь облачным сервисом.
5. Было бы неплохо если бы андроидное приложение позволяло редактировать текст и сохранять, обратно зашифровав (без промежуточной записи в энергонезависимое хранилище открытого текста). Можно ли без промежуточного сохранения в незашифрованном виде на SD-карту редактировать это в Jota?
Вариации на тему GPG/OpenPGP я уже посмотрел. Пока две - AGP и GnuPG for Android,
Для решения моей задачи они совершенно не приспособлены.
APG прежде чем начать шифровать данные паролем требует сначала создать себе ключевую пару RSA (и энтропию для нее собирает непонятно откуда несколько минут). Ну и не умеет расшифровать файл на экран.
У GnuPG для андороида вообще после штатной установки средствами плеймаркета при запуске начинается невообразимо долгий процесс "Setting Up Gnu Privacy Guard". Правда, дождаться места где можно нажать кнопочку Skip в ответ на предложение создать ключи, мне удалось. При этом похоже, что если в процессе этой операции лочится экран, оно потом начинает заново.
И еще какой-то pinentry daemon запускает. Вообще GnuPG последнее время даже на десктопе онгомел до полной неюзабелности. Ну не имеет права хрень, работающая с ключами и паролями САМОСТОЯТЕНЛЬНО, БЕЗ ВЕДОМА ПОЛЬЗОВАТЕЛЯ, запускать долгоживущие процессы хранящие эти ключи и пароли в памяти. Key Agent штука полезная, но он должен запускаться только явным образом, как в ssh. И ключи в него грузиться выгружаться тоже явным образом, а если ключ явным образом туда грузить не просили (при запуске ssh введнеа пассфраза), он туда попадать и не должен.
В общем, на эти две программы вердикт такой - пользоваться APG -можно. Для выработки и проверки подписи, для шифрования данных пересылаемых по электоронной почте или мессенджерам каким, но не для защиты информации, хранящейся на устройстве. Поставленную мной задачу он не решает. GnuPG под андроид - просто неюзабелен.
Upd Пока лучшее решение из найденных - поставить на телефон полновесный vim и пользоваться его встроенной шифровалкой (:help encryption).
Надо только не полениться в .vimrc написать set cm=blowfish. Потому что cm=zip ломается на современных процессорах в секунды.
This entry was originally posted at http://vitus-wagner.dreamwidth.org/1042064.html. Please comment there using OpenID. Now there are 
comments
Главная / Главные темы / Тэг «obam»
