Привет! Утилитка pass реально прикольная ) Спасибо! Но есть пара косяков в видео. Видимо безопасность усилилась ) 1) После удаления и импорта сертификатов, им надо научится доверять Для этого надо выполнить `gpg --edit-key ` Далее на диалог ответить как то так: trust -> 5, - > save Кстати на видео варнинг по этому поводу был, но его можно было заигнорить. Сейчас нельзя ) 2) Каждый раз когда тяну пароль из pass получаю gpg: selecting card failed: Нет такого устройства Это как то связано с использованием физических ключей, но как пофиксить что то не смог разобраться ( Но главное что пароли выдаются справно)
Привет! Спасибо за подробный обзор как на GPG, так и на pass, давно задумывался перейти на него с keepass, кажется настало время) Кстати, на практике полезен будет аргумент "-c" в pass , который сразу в буфер обмена закинет пароль и не покажет его 🙂
То что Алексей называет паролем для gpg - это есть парольная фраза для шифрования самого ключа шифрования. Далее, на сколько я понял при шифровании файлов через gpg, файлы он шифрует сеансовым симметричным ключем. А затем этот сеансовый ключ шифрует асимметричным ключем и запихивает его в контейнер к зашифроаанному файлу. Таким образом файлы можно шифровать использую несколько открытых ключей. И нет проблем с производительностью
Спасибо за ролик. Было бы неплохо еще дополнительно про pass-tomb, pass-audit, pass-update рассказать. Это не заняло бы много времени, но ролик получился бы еще более полным и информативным. Особенно про pass-update и pass-audit стоило бы, раз множество раз ссылались на регулярную смену паролей каждые пол года. При помощи pass-update удобно обновлять пароли, а при помощи pass-audit можно проверить какие из паролей могли быть взломаны, pass-tomb используется для работы с tomb, утилитой шифрования файлов и папок, благодаря чему можно получить двойной уровень защиты данных. Еще при помощи WhyNotHugo/totp-cli можно удобно работать с TOTP для генерации токенов 2FA, сами ключи для генерации временных кодов хранятся в ключнице pass.
@User Name ну частично хлам, только частично, потому что это не вариант для личного или коммерческого использования. Это можно сравнить как рассказ о том, как писать на с++ когда есть пайтон. Да на с++ круто, быстро, ты понимаешь как все работает, но большинство будут использовать именно пайтон. Так и тут, вручную все прописывать круто классно, но на домашней машине, ты пользуешься gui, для взаимодействия с системой, а не сидишь через консоль ( я про работу с браузером, почтовым сервисом, кошельком и тд ) Вот например уже реальные проекты bitwarden.com/ Ну или ещё один консольный, но с большим функционалом github.com/gopasspw/gopass
@@qa337 да тупо сравнивать компилируемый и интерпретируемый языки. Но я привел их только для аналогии, как использование консольного продукта и продукта с gui, не более. Я не говорил про gui на пайтон, я говорил что в принципе для обычного пользователя, программное обеспечение с gui это удобнее, чтобы минимизировать моменты, когда юзеру нужно заходить в консоль. Не понимаю вообще зачем Вы отвечали на мой комментарий, в чем суть Вашего ответа. Показать что Вы разбираетесь в языках программирования, что знаете про существование Assembler или про QT. Это давно известные вещи.
Топовая фишка. Уверен многие люди подзадолбались хранить и помнить кучу паролей от всех соцсетей, проектов, почт, сервисов и т.д. И просто хранит их в браузере или назначают один и тот же пароль. Надо будет взять на вооружение, особенно с гитом классное решение.
Как-то большего ожидалось с такой темой. Но спасибо за подробный обзор gpg все руки не доходили разобраться с ним, а оказалось ничего сложного. Сам давно пользуюсь следующими вещами: 1. Если надо шифровать/дешифровать часто какую то папку, то просто создаю крипто контейнер в любом доступном мне облаке и монтирую его по мере необходимости. Например сканы всех документов у меня там. 2. Как менеджер паролей сейчас начал юзать битваргден( не помню как пишется, но Гуглится изи х) ) тоже опенсорс, но с возможностью мобильного приложения с авто заполнением и плагинами для браузеров. До него позволялся keepass на работе и lastpass для личных целей. Битварден на десктоп выглядит прям как ласт пасс, но работает медленнее. Зато бесплатный)
Спасибо за tree, об этом не знал и сразу же поставил. С pass пока повременю, юзаю lastpass. Когда смотрел видео, думал, если у этого инструмента нет возможности копировать в буфер, то нафиг такой инструмент, светить своими паролями на экране некруто. Зашел в доку, посмотрел - есть, флаг -c Счас посмотрю на кроссплатформенность (важно, чтоб на андроид была) и если есть, надо будет пробовать
На Android есть программа Password Store. Тоже open source. Ещё для хранения ключей нужно поставить OpenKeychain. Синхронизация настраивается через Git. Для Chrome, Firefox есть расширения
pass бесспорно прикольная. Но для кросс-платформенности стоит помнить о семействе работающих с форматом keepass семейства. Под форточки или пингвина в иксах - keepassxc годится, а в консоли с той же .kdbx базой работать с помощью kpcli
При попытке вывода пароля командой pass show Folder/password вылетает сообщение об ошибке: gpg: ошибка получения версии из 'scdaemon': Нет демона криптографических карт и только после выводится сам пароль. Пытался найти решение в гугле, подскажите как можно исправить?
Вааау, вот это годнота!!! Просто дай пожать тебе руку за такой видос)))) Пошел искать как провернуть это на винде) Порт gpg есть, осталось найти порт pass (или хороший аналог) и вообще красота! А еще, отдельное спасибо за идею синхронизации с ГитЛабом - это блииин, очень просто, но как же удобно!!!
Наглядно, доступно и лаконично! P.S.: Для удаления экспортированных ключей следует использовать безопасное стирание файлов: $ sudo shred -ufz *.gpg Спасибо за ролик!
С первого взгляда не ясно как кроме пароля хранить что-то еще, например, логин. Разработчики предлагают два варианта: 1. через опцию --multiline и размещение метаданных в строках, 2. с помощью организации структуры вложений файлов и директорий. Первый вариант интересен тем, что не ломается интеграция, т.к. для автозаполнения пароля будет использоваться первая строка записи. Можно пойти дальше и, например, для командной строки сделать алиасы на строки, первая - пароль, вторая - логин, третья - адрес и т.д. Т.е., например, вот так (пароль будет скопирован в буфер обмена): alias p-pass="pass show --clip=1"
Алексей расскажите пожалуйста об атомарных транзакциях и лучших практиках как сделать атомарные функции, чтобы обновлять важные данные в многопоточном режиме. Благодарю!
Алексей, добрый день! Спасибо за ролик - очень познавательно. Единственный вопрос, который остался: после генерации ключей и просмотре через gpg -k видим uid - ullimate, после удаления и импорта он становится unknown. Почему неизвестный? Этого момента я не понял.
Такой момент, возможно уже писали Достаточно ведь было экспортировать секретный ключ так как из него можно получить публичный. Так ведь асимметрические алгоритмы работают Пойду читать с какими тегами это реализуется Еще обратил внимание что gpg использует pgp под капотом. Какие преимущества использовать gpg вместо pgp?
Первое видео где упоминается генератор паролей. Ну а что там по применимости на остальных платформах? Ни чего не сказали про работу с буфером обмена. В кипас есть auto-Type to be protected against keyloggers. Есть ли проверялка паролей на утечку? Лайк, подписка👍🏻
вероятно дизлайки ставят те кому не нравится слово "катаны" ... меня оно тоже бесит но человек учит нас хорошим вещам - потому срать ему в борщ не стану
Не могбы сделать джентельменский список программ с описанием которыми ты пользуешься да и ставишь на Linux. + что мог бы еще сам посоветовать, в том же Гугл Док
Это же о...нно! Спасибо! Вот только представляю как, к примеру, на морозе, где нибудь посреди улицы понадобится пароль, и вот я такой ручками, ручками))))))) Софт писать самому на синхронизацию между устройствами или есть конкретнонадежное что то?) Ещё раз спасибо!
Интересное видео. Конечно, хранить пароли в базе глупо --- мы посмеялись. Но нужно сказать как нужно хранить пароли в базе (например, хранить хеши паролей). Другой вопрос как поучить хеши. В целом, очень достойное видео! Спасибо ;)
Хардкорненько, ИМХО, pass'ом пароли хранить. Мне кажется keepass/macpass'ом как-то по-гуманнее было бы. А если еще и с облаком и удобным заполнением... Но контент, конечно, огонь! :)
Алексей, вопрос только по шифрованию файлов: а зачем для шифрования файлов использовать асимметричное шифрование с ключами? Все равно используем дополнительную фразу. Чтоб кому-то передать эти файлы с публичным ключом, надо еще как-то фразу отправить? Почему нельзя (например, если я шифрую файлы только для себя) зашифровать симметричным алгоритмом AES, который гораздо быстр и надежен (ключ 256 бит, надежность 2^256 вариантов) . gpg -c имя_файла. Да и не нужна эта пляска с ключами. Возможно это тема отдельного видео?
Интересно. Но я использую совершенно другой подход. Создаю с помощью veracrypt крипто-контейнер. В качестве ключа использую несколько случайных файлов с компа и стойкий пароль. Храню контейнер на съёмном носителе. И уже в этом контейнере храню всю конфиденциальную информацию. Категорически против хранения даже зашифрованной информации где-либо в облаке. Ибо дыры в ПО никто не отменял. Поэтому просто руками бакаплю всё на несколько устройств. Конечно это менее удобно, но ИМХО, в разы надёжнее. Пользуюсь данным методом лет 17-18. Как раз из-за того, что PGP в своё время был скомпроментирован разборками Циммерманна с правительством США, я и начал искать другой вариант.
@@Oleksiy777 WinRAR как минимум проприетарный. Ну и не кроссплатформенный. Да и алгоритмы там по меркам криптографии достаточны примитивные. Плюс для работы с содержимым нужно извлекать данные из архива, а затем, после изменений, снова архивировать.
Утро, сидят 2 админа с траурными лицами... Влетает разъяренный начальник за разъяснениями почему ничего не работает?!!! Админ отвечает: - Пиво вчера пили... Пароли меняли...
Как всегда полезно и интересно. Интересный почтовый домен у Вас. Где такие выдают? ;) Кстати, а про Docker то видео ожидаются? И как использовать в разработке для того же Django? PostgreSQL? Спасибо.
Спасибо! Отличное видео! А есть опыт использования pass на мобильных устройствах? Скажем, на android? Т.е. я могу представить как пользоваться им в termux, но, возможно, есть более удобный и правильный путь?
@@t0digital Спасибо за ответ) Жалко что книг по этой тема так мало, ведь это очень важный аспект для бизнеса и для всего населения. За денек нашел. Если кому интересно, то есть парочка книг: РАЗВИТИЕ ЦИФРОВОЙ ЭКОНОМИКИ В УСЛОВИЯХ ГЛОБАЛИЗАЦИИ. МОНОГРАФИЯ Е.В. НАЛИВАЙЧЕНКО(примерно в конце), Стратегия внедрения свободного программного обеспечения в учреждениях образования, на хабре есть статьи. Да найдет каждый... свой способ выйти из Vim) Админь
кому интересно то эти зашифрованные файлики можно вылить в гит репозиторий и потом использовать его как бекенд для хранения, и на мобилке для этой штуки так же есть имплементация к примеру pass (ios) apps.apple.com/us/app/pass-password-store/id1205820573
Извините вопрос от делетанта. генерируемая связка ключей PGP ( публичный и секретный) они автаномны? тоесть создав их один раз в какойто программе, можно потом использовать их везде? и созданная связка ключей будет так же работать везде где стоит распознаватель ключей? И ещё посоветуйте пожалуйста где мне сгенирировать и как связку клучей для усиления надежности пароля на вход на сайт, такая функция там есть мне нужно только раздобыть эти ключи. спасибо!
Видео как-то смотрится неполным без veracrypt, притом там тоже история была очень печальная с их закрытием (первые версии назывались TrueCrypt), типа чуть ли АНБ не закрывала.
Привет. Хотел бы узнать можно ли GPG использовать в Django проекте тоесть например Авторизации/Войти и насколько надёжный это GPG? P.S у тебя на маке Debian стоит?
на маке стоит Mac OS, Debian запускал в докер просто для примера и чтобы изолировать среду для этого видео. Авторизацию по ключам для входа в Django использовать можно, если очень хочется:)
Спасибо за упоминание)
Привет!
Утилитка pass реально прикольная ) Спасибо!
Но есть пара косяков в видео. Видимо безопасность усилилась )
1) После удаления и импорта сертификатов, им надо научится доверять
Для этого надо выполнить `gpg --edit-key `
Далее на диалог ответить как то так: trust -> 5, - > save
Кстати на видео варнинг по этому поводу был, но его можно было заигнорить. Сейчас нельзя )
2) Каждый раз когда тяну пароль из pass получаю
gpg: selecting card failed: Нет такого устройства
Это как то связано с использованием физических ключей, но как пофиксить что то не смог разобраться (
Но главное что пароли выдаются справно)
Сам пользуюсь Keepass уже давно, но видео очень интересное. Простота решения просто подкупает, очень понравилось.
Привет!
Спасибо за подробный обзор как на GPG, так и на pass, давно задумывался перейти на него с keepass, кажется настало время)
Кстати, на практике полезен будет аргумент "-c" в pass , который сразу в буфер обмена закинет пароль и не покажет его 🙂
KeePass удобен интеграциями, доступностью клиентов, метаданными...
Огонь! Спасибо большое человеческое, за опыт которым делишся!
Супер! Давно ищу простое, удобное и надёжное решение для хранения паролей. Это прямо то, что надо!
Отлично!
@@t0digital PGP знают все Linux'оиды уже не первый десяток лет. А относительно недавно в документальном фильме его сам Сноуден популяризовывал.
Keepass, я лично юзаю мультиплатформенный форк KeepassXC
@@sergeikozlov5420 хочется чего-то попроще.
Я уже самостоятельно решил свою проблему и поэтом не стоит беспокоиться. Спасибо за намерение помочь.
То что Алексей называет паролем для gpg - это есть парольная фраза для шифрования самого ключа шифрования.
Далее, на сколько я понял при шифровании файлов через gpg, файлы он шифрует сеансовым симметричным ключем. А затем этот сеансовый ключ шифрует асимметричным ключем и запихивает его в контейнер к зашифроаанному файлу.
Таким образом файлы можно шифровать использую несколько открытых ключей. И нет проблем с производительностью
Огромная благодарность! Как раз, давно ищу как зашифровать секретный файл
Очень полезное видео, благодарю за детальное пояснение 😎👍
Спасибо за ролик. Было бы неплохо еще дополнительно про pass-tomb, pass-audit, pass-update рассказать. Это не заняло бы много времени, но ролик получился бы еще более полным и информативным. Особенно про pass-update и pass-audit стоило бы, раз множество раз ссылались на регулярную смену паролей каждые пол года. При помощи pass-update удобно обновлять пароли, а при помощи pass-audit можно проверить какие из паролей могли быть взломаны, pass-tomb используется для работы с tomb, утилитой шифрования файлов и папок, благодаря чему можно получить двойной уровень защиты данных. Еще при помощи WhyNotHugo/totp-cli можно удобно работать с TOTP для генерации токенов 2FA, сами ключи для генерации временных кодов хранятся в ключнице pass.
Очень толково всё рассказано и показано! Большое спасибо, добрый человек!
Спасибо!
да, pass царская утилита. Есть еще великолепная команда pass search, которая позволяет не ломать глаза в огромном дереве паролей
Всё, четко и по делу!
Большое тебе спасибо!
И тут я понял, что пора бы задуматься что у меня творится с паролями...Спасибо большое за видео!
вот вот, сейчас буду мигрироваться :)
лайк за Johe News
использую keepassxc[PC] и keepassdx[Droid], а синхронизирую через syncthing. Работает идеально
Что не видео , так пушка
Спасибооо!
это не контент..
а контентище, спасибо огромное, буду юзать максимально везде
@@qa337 ага
@@qa337 а сам ты наверное на винде?)
@User Name ну частично хлам, только частично, потому что это не вариант для личного или коммерческого использования. Это можно сравнить как рассказ о том, как писать на с++ когда есть пайтон. Да на с++ круто, быстро, ты понимаешь как все работает, но большинство будут использовать именно пайтон. Так и тут, вручную все прописывать круто классно, но на домашней машине, ты пользуешься gui, для взаимодействия с системой, а не сидишь через консоль ( я про работу с браузером, почтовым сервисом, кошельком и тд )
Вот например уже реальные проекты
bitwarden.com/
Ну или ещё один консольный, но с большим функционалом
github.com/gopasspw/gopass
@@qa337 you are welcome!
@@qa337 да тупо сравнивать компилируемый и интерпретируемый языки. Но я привел их только для аналогии, как использование консольного продукта и продукта с gui, не более. Я не говорил про gui на пайтон, я говорил что в принципе для обычного пользователя, программное обеспечение с gui это удобнее, чтобы минимизировать моменты, когда юзеру нужно заходить в консоль. Не понимаю вообще зачем Вы отвечали на мой комментарий, в чем суть Вашего ответа. Показать что Вы разбираетесь в языках программирования, что знаете про существование Assembler или про QT. Это давно известные вещи.
Пожалуйста можно мини ролик про то как синхронизировать пароли для пк/смартфон через гитлаб?
Оп, полезности подвезли
Супер, спасибо! Теперь буду пользоваться 😉
Отлично!
Топовая фишка. Уверен многие люди подзадолбались хранить и помнить кучу паролей от всех соцсетей, проектов, почт, сервисов и т.д. И просто хранит их в браузере или назначают один и тот же пароль.
Надо будет взять на вооружение, особенно с гитом классное решение.
Как-то большего ожидалось с такой темой. Но спасибо за подробный обзор gpg все руки не доходили разобраться с ним, а оказалось ничего сложного.
Сам давно пользуюсь следующими вещами:
1. Если надо шифровать/дешифровать часто какую то папку, то просто создаю крипто контейнер в любом доступном мне облаке и монтирую его по мере необходимости. Например сканы всех документов у меня там.
2. Как менеджер паролей сейчас начал юзать битваргден( не помню как пишется, но Гуглится изи х) ) тоже опенсорс, но с возможностью мобильного приложения с авто заполнением и плагинами для браузеров. До него позволялся keepass на работе и lastpass для личных целей. Битварден на десктоп выглядит прям как ласт пасс, но работает медленнее. Зато бесплатный)
Спасибо за видео. Очень познавательно
Ровно час назад проверял канал и погрустил, что давно не было видео. Как же Вы удивили =)
Спасибо! 💪
Спасибо, лайк,не глядя.
Спасибо за tree, об этом не знал и сразу же поставил.
С pass пока повременю, юзаю lastpass.
Когда смотрел видео, думал, если у этого инструмента нет возможности копировать в буфер, то нафиг такой инструмент, светить своими паролями на экране некруто.
Зашел в доку, посмотрел - есть, флаг -c
Счас посмотрю на кроссплатформенность (важно, чтоб на андроид была) и если есть, надо будет пробовать
На Android есть программа Password Store. Тоже open source. Ещё для хранения ключей нужно поставить OpenKeychain. Синхронизация настраивается через Git. Для Chrome, Firefox есть расширения
Очень интересно, полезно и доступно. Спасибо за видео.
pass бесспорно прикольная. Но для кросс-платформенности стоит помнить о семействе работающих с форматом keepass семейства. Под форточки или пингвина в иксах - keepassxc годится, а в консоли с той же .kdbx базой работать с помощью kpcli
При попытке вывода пароля командой pass show Folder/password вылетает сообщение об ошибке:
gpg: ошибка получения версии из 'scdaemon': Нет демона криптографических карт
и только после выводится сам пароль. Пытался найти решение в гугле, подскажите как можно исправить?
Спасибо! Классная штука, обязательно буду пользоваться )
Благодарю за помощь! Все заработало.
Спасибо за ролик!
Вааау, вот это годнота!!! Просто дай пожать тебе руку за такой видос))))
Пошел искать как провернуть это на винде) Порт gpg есть, осталось найти порт pass (или хороший аналог) и вообще красота!
А еще, отдельное спасибо за идею синхронизации с ГитЛабом - это блииин, очень просто, но как же удобно!!!
ConEmu or any other Linux emulator. Then , run docker inside and the golden key in your pocket. 😎
10:58 ключи в статусе ultimate
18:15 после импорта в статусе unknown
Это верное поведение. Руками можно сменить уровень доверия.
gpg --edit-key
gpg>trust
5 = I trust ultimately
Наглядно, доступно и лаконично!
P.S.: Для удаления экспортированных ключей следует использовать безопасное стирание файлов:
$ sudo shred -ufz *.gpg
Спасибо за ролик!
Огонь! Спасибо друг, просветил.
Шикарный видосик, спасибо большое!
Когда курс допилишь? Жду же!)
Супер видео!
С первого взгляда не ясно как кроме пароля хранить что-то еще, например, логин.
Разработчики предлагают два варианта:
1. через опцию --multiline и размещение метаданных в строках,
2. с помощью организации структуры вложений файлов и директорий.
Первый вариант интересен тем, что не ломается интеграция, т.к. для автозаполнения пароля будет использоваться первая строка записи. Можно пойти дальше и, например, для командной строки сделать алиасы на строки, первая - пароль, вторая - логин, третья - адрес и т.д.
Т.е., например, вот так (пароль будет скопирован в буфер обмена): alias p-pass="pass show --clip=1"
Алексей расскажите пожалуйста об атомарных транзакциях и лучших практиках как сделать атомарные функции, чтобы обновлять важные данные в многопоточном режиме. Благодарю!
Затянуто и без объяснения некоторых терминов(хотя бы вкраце). А так полезно, лайк
Аки Царь рассказал! Царский лайк
Запишите пожалуйста отдельное видео про Redis. 🙏🙏🙏 Какими способами его можно использовать, и в каких случаях он обязательно необходим
вот тут было в том числе о Redis ua-cam.com/video/SIdSeUkQH6U/v-deo.html
Алексей, добрый день! Спасибо за ролик - очень познавательно. Единственный вопрос, который остался: после генерации ключей и просмотре через gpg -k видим uid - ullimate, после удаления и импорта он становится unknown. Почему неизвестный? Этого момента я не понял.
25:30
"Можно это передать на телефон и это очень удобно"
И правда удобно, лол, на телефоне то в терминале сидеть))))
Почти каждый день использую терминал на телефоне
Такой момент, возможно уже писали
Достаточно ведь было экспортировать секретный ключ так как из него можно получить публичный. Так ведь асимметрические алгоритмы работают
Пойду читать с какими тегами это реализуется
Еще обратил внимание что gpg использует pgp под капотом. Какие преимущества использовать gpg вместо pgp?
Сделай ещё видео про gpg и ssh авторизацию
Как же я ждал ролик)
Спасибо за науку!
Топовый ролик! Пойду тестить)
Ты сделал мой день
Первое видео где упоминается генератор паролей. Ну а что там по применимости на остальных платформах?
Ни чего не сказали про работу с буфером обмена. В кипас есть auto-Type to be protected against keyloggers. Есть ли проверялка паролей на утечку?
Лайк, подписка👍🏻
Дизлайки ставит, очевидно, американское правительство))
А лайки террористы )))
вероятно дизлайки ставят те кому не нравится слово "катаны" ... меня оно тоже бесит но человек учит нас хорошим вещам - потому срать ему в борщ не стану
пользователи windows
Не могбы сделать джентельменский список программ с описанием которыми ты пользуешься да и ставишь на Linux. + что мог бы еще сам посоветовать, в том же Гугл Док
Благодарю.
Это же о...нно! Спасибо!
Вот только представляю как, к примеру, на морозе, где нибудь посреди улицы понадобится пароль, и вот я такой ручками, ручками)))))))
Софт писать самому на синхронизацию между устройствами или есть конкретнонадежное что то?)
Ещё раз спасибо!
Интересное видео. Конечно, хранить пароли в базе глупо --- мы посмеялись. Но нужно сказать как нужно хранить пароли в базе (например, хранить хеши паролей). Другой вопрос как поучить хеши. В целом, очень достойное видео! Спасибо ;)
Всё хотел спросить, почему "котаны"
Хардкорненько, ИМХО, pass'ом пароли хранить.
Мне кажется keepass/macpass'ом как-то по-гуманнее было бы. А если еще и с облаком и удобным заполнением...
Но контент, конечно, огонь! :)
Хардкор наше всё 🐻
Спасибо. Очень полезно. Только не сказал про уровень доверия ключей. Когда импортируешь на другую машину это, как оказалось, важно.
А что могут быть проблемы при импорте? Что за уровень доверия? Можно по подробнее? Заранее спасибо!
Большое спасибо! Очень рад, что теперь знаю где хранить пароли)
спасибо
А сделайте плиз, обзорчик по Докеру, очень нужно!
Алексей, вопрос только по шифрованию файлов: а зачем для шифрования файлов использовать асимметричное шифрование с ключами? Все равно используем дополнительную фразу. Чтоб кому-то передать эти файлы с публичным ключом, надо еще как-то фразу отправить? Почему нельзя (например, если я шифрую файлы только для себя) зашифровать симметричным алгоритмом AES, который гораздо быстр и надежен (ключ 256 бит, надежность 2^256 вариантов) . gpg -c имя_файла. Да и не нужна эта пляска с ключами. Возможно это тема отдельного видео?
Посмотрел документацию внимательнее, команда такая: gpg --cipher-algo AES256 -c имя_файла
По зову сердца пришел)
Йееее! Рад тебе:)
Дякую. Все дуже добре розжував:-)
Классный видос.
Сделай пожалуйста видео по тестированию
Интересно. Но я использую совершенно другой подход.
Создаю с помощью veracrypt крипто-контейнер. В качестве ключа использую несколько случайных файлов с компа и стойкий пароль. Храню контейнер на съёмном носителе. И уже в этом контейнере храню всю конфиденциальную информацию. Категорически против хранения даже зашифрованной информации где-либо в облаке. Ибо дыры в ПО никто не отменял. Поэтому просто руками бакаплю всё на несколько устройств. Конечно это менее удобно, но ИМХО, в разы надёжнее. Пользуюсь данным методом лет 17-18. Как раз из-за того, что PGP в своё время был скомпроментирован разборками Циммерманна с правительством США, я и начал искать другой вариант.
@@ChelAxe А я не всё рассказал. ;)
а почему Winrar-ом не шифровать. И gui есть. Winrar же не скомпрометирован, или я отстал от жизни? (если что я простой юзер, не специалист).
@@Oleksiy777 WinRAR как минимум проприетарный. Ну и не кроссплатформенный. Да и алгоритмы там по меркам криптографии достаточны примитивные. Плюс для работы с содержимым нужно извлекать данные из архива, а затем, после изменений, снова архивировать.
Скажи пожалуйста, а контейнеры созданные VeraCrypt можно ли расшифровать чем то, кроме Veracrypt? и если можно то чем?
Это ооочень удобно! +++
Полезный выпуск, спасибо
Утро, сидят 2 админа с траурными лицами... Влетает разъяренный начальник за разъяснениями почему ничего не работает?!!! Админ отвечает: - Пиво вчера пили... Пароли меняли...
Видео огонь спасибо большое. Интересно как у Вас дела с курсами, которые мы так ждем?)
Всё понятно
Как всегда полезно и интересно. Интересный почтовый домен у Вас. Где такие выдают? ;) Кстати, а про Docker то видео ожидаются? И как использовать в разработке для того же Django? PostgreSQL? Спасибо.
Алексей, а вы расскажете про отзыв ключа, сертификат отзыва (revoke key)?
Это не нужно для шифрования своих файлов. Это нужно для подписи каких-то публичный вещей, когда все хотят знать, что именно вы подписали какой-то файл
Привет. Какой модели у тебя мак?
Полезно
Отлично!
Как насчет битварден? Там вроде можно свое облако прикрутить
а что скажете про KeePass ?
пользовался им раньше, но сейчас перешёл на pass
Пожалуй настало время переносить пароли из блокнота, а то уже страницы выпадать стали, кожа вся развалилась и держалке ручки пришел кирдык.
дело хорошее:)
12:16 А как сохранить бинарник в ASCII-строку, если там(в ASCII) есть непечатные символы? Не base64 всё же?
Привет!
Что думаешь про MacBook Air на M1?
Привет! До живых тестов пока скептически отношусь. Ну и вот это всё печалит habr.com/ru/post/528104/
Почему публичный и приватный ключ одинаковый?
Только id одинаковы, потому что это одна связка ключей, одна пара приватного и публичного ключа, а сами ключи разные
Новое видео!!!=)))
Да!
Не по теме, но расскажи пожалуйста, что Вы думаете о webassembly, pyodide. Не станет ли это нашим будущим? Не уйдет ли через n лет JS?
и утилита tree, где же она была😀😂спасибо
полезная однако
Спасибо! Отличное видео! А есть опыт использования pass на мобильных устройствах? Скажем, на android? Т.е. я могу представить как пользоваться им в termux, но, возможно, есть более удобный и правильный путь?
@@ChelAxe ну как, чтоб один репозиторий с общей базой паролей/ключей. На хосте что-то поменял и на всех устройствах обновил, например, через git.
Посмотри видео у Johenews, как он синхронизирует пароли через git, используя смартфон.
А что по поводу OpenSSL?
Привет!
Можно узнать, а почему он пишет encrypted with RSA key, ID 0x00000000...
Как это понимать?
вечер добрый) Есть ли книги по open source? о его преимуществах, инновациях и способах его введения в бизнес?
Я таких книг не знаю
@@t0digital Спасибо за ответ) Жалко что книг по этой тема так мало, ведь это очень важный аспект для бизнеса и для всего населения. За денек нашел. Если кому интересно, то есть парочка книг:
РАЗВИТИЕ ЦИФРОВОЙ ЭКОНОМИКИ В УСЛОВИЯХ ГЛОБАЛИЗАЦИИ. МОНОГРАФИЯ Е.В. НАЛИВАЙЧЕНКО(примерно в конце), Стратегия внедрения свободного программного обеспечения в учреждениях образования, на хабре есть статьи.
Да найдет каждый... свой способ выйти из Vim) Админь
Спасибо за полезное видео. А как это можно использовать в веб проектах? Например в python Django
Если что-то нужно по хардкору шифровать, то можно, почему нет
Добрый день. Переустановил Debian и сейчас не могу использовать "pass", который был создан ранее. Помогите решить проблему. Заранее благодарю.
кому интересно то эти зашифрованные файлики можно вылить в гит репозиторий и потом использовать его как бекенд для хранения, и на мобилке для этой штуки так же есть имплементация к примеру pass (ios) apps.apple.com/us/app/pass-password-store/id1205820573
Извините вопрос от делетанта. генерируемая связка ключей PGP ( публичный и секретный) они автаномны? тоесть создав их один раз в какойто программе, можно потом использовать их везде? и созданная связка ключей будет так же работать везде где стоит распознаватель ключей? И ещё посоветуйте пожалуйста где мне сгенирировать и как связку клучей для усиления надежности пароля на вход на сайт, такая функция там есть мне нужно только раздобыть эти ключи. спасибо!
да, ключи автономны. Одни и те же ключи могут использоваться на телефоне и компьютере, например
@@t0digital Благодарю! а не посоветуете самый простой способ такие ключи сделать для чайника?
Видео как-то смотрится неполным без veracrypt, притом там тоже история была очень печальная с их закрытием (первые версии назывались TrueCrypt), типа чуть ли АНБ не закрывала.
Мутная история с truecrypt мне лично не добавляет доверия к veracrypt.
@@t0digital он оперсорсный полностью... Единственное не юниксейный, но консоль прекрасно работает...
Может видосик про zsh???
Планирую:)
Привет. Хотел бы узнать можно ли GPG использовать в Django проекте тоесть например Авторизации/Войти и насколько надёжный это GPG?
P.S у тебя на маке Debian стоит?
@@ivan-ivanov-ivanovich я начинающий.
на маке стоит Mac OS, Debian запускал в докер просто для примера и чтобы изолировать среду для этого видео. Авторизацию по ключам для входа в Django использовать можно, если очень хочется:)