The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Fedora уходит от практики скрытия ввода пароля в интерфейсе инсталлятора

06.05.2013 11:41

Разработчики инсталлятора Anaconda приняли решение уйти от общепризнанной практики скрытия вводимого пароля в процессе его набора, когда вместо вводимых символов отображаются звёздочки. В Fedora 19 в процессе задания пароля на этапе установки введённые данные будут отображаться в открытом виде (необходимость повторного ввода пароля сохранена). С одной стороны такой подход позволяет избежать ошибок в процессе задания пароля (например, использование не того регистра или раскладки), но с другой стороны вводимый пароль может быть подсмотрен потенциальным злоумышленником.

По мнению Брюса Шнайера, одного из самых известных экспертов по компьютерной безопасности, пренебрежение безопасностью в пользу удобства работы является порочной практикой. Озабоченность по поводу внесённых в Anaconda изменений также проявляют многие пользователи и разработчики дистрибутива. В качестве одного из компромиссных решений, предлагается отображать в открытом виде только один последний введённый символ, скрывая предыдущий, как это сделано в платформе Android.

  1. Главная ссылка к новости (http://it.slashdot.org/story/1...)
Лицензия: CC-BY
Тип: Тема для размышления
Короткая ссылка: https://opennet.ru/36863-fedora
Ключевые слова: fedora, password
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (106) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, анон (?), 11:46, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +45 +/
    Т.е. опцией они это реализовать не могут. Надо обязательно из крайности в крайность?
     
     
  • 2.4, Ян Злобин (ok), 12:14, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • –16 +/
    > Т.е. опцией они это реализовать не могут. Надо обязательно из крайности в крайность?

    Какая опция в инсталляторе? :-)

     
     
  • 3.5, Аноним (-), 12:17, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +44 +/
    Галочка "Показать пароль".
     
     
  • 4.12, 10 (??), 12:57, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Возможно, правильней сделать для поля ввода пароля не только выбор "показывать введенные символы"/"скрывать введенные символы", но еще сделать опции "скрывать число введенных символов", "скрывать текущий регистр", "скрывать текущую раскладку" (но, наверное, последние 2 пункта - уже перебор).
     
     
  • 5.20, Аноним (-), 14:08, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Ну тогда уже не в виде галочки, а как общесистемную настройку. И если в инсталляторе при вводе пароля поменял, то сделать выбранные настройки дефолтными в той системе.
     
     
  • 6.60, Аноним (-), 18:19, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Ну тогда уже не в виде галочки, а как общесистемную настройку. И
    > если в инсталляторе при вводе пароля поменял, то сделать выбранные настройки
    > дефолтными в той системе.

    _Задавать_ пароль и _авторизоваться_ по нему - это две большие разницы.
    Ошибка при авторизации практически не критична, по сравнению с ошибкой при задании.

     
     
  • 7.65, Прохожий (??), 18:38, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Если в вашей системе не используется ldap, то пароль любого пользователя "ломается" на раз, простым редактированием файла /etc/shadow . Учётные данные пользователя root по политике безопасности всегда хранятся в этом файле и их ldap каталога не берутся, если, конечно, не изменить поведение pam.

    Это всё конечно осуществимо, если у вас не шифрованная файловая система.

    В любом другом случае пароль, повторюсь, ломается на раз.

    В некоторых дистрибутивах ничего и не нужно, кроме возможности передать ядру параметры "init=/bin/sh rw"

     
     
  • 8.67, Гентушник (ok), 19:01, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Для этого нужен физический доступ к компьютеру И если он есть, то тут уже говор... текст свёрнут, показать
     
     
  • 9.93, Аноним (-), 14:05, 07/05/2013 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ты не поверишь, чувачило С ... текст свёрнут, показать
     
  • 8.70, Аноним (-), 20:07, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    А теперь объясните это простому пользователю 8482 ... текст свёрнут, показать
     
  • 8.79, angra (ok), 22:49, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Вам не приходила в голову такая простая мысль, что ломать пароль при наличии д... текст свёрнут, показать
     
  • 8.109, gg (??), 15:23, 09/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Чем же ldap в плане безопасности превосходит etc shadow, кроме того, что он обы... текст свёрнут, показать
     
  • 5.25, Tav (ok), 14:59, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Специально для тех, кто любит, чтобы было побольше всяких настроечек. Можно еще добавить выбор символа маскировки (кружки или звездочки) и опцию временного отображения последнего введенного символа с возможностью задать время задержки.
     
     
  • 6.77, Вася (??), 22:12, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы забыли - выбор звокового и рекламного ролик
     
  • 6.85, Аноним (-), 02:31, 07/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    И интегрировать в Systemd обязательно.
     
     
  • 7.95, XoRe (ok), 17:12, 07/05/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И интегрировать в Systemd обязательно.

    Нужен отдельный демон stard для замены пароля на звездочки в режиме реального времени.

     
     
  • 8.97, anonymous (??), 17:46, 07/05/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    asteriskd... текст свёрнут, показать
     
  • 5.105, arisu (ok), 02:06, 09/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    …скрывать само поле ввода, скрывать всё окно, гасить монитор, форматировать винт…
     
  • 4.53, anonymous (??), 17:47, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Галочка "Показать пароль".

    ЭТО СЛИШКОМ СЛОЖНО ДЛЯ ПОЛЬЗОВАТЕЛЯ

     
     
  • 5.75, anonymous (??), 21:21, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Галочка "Показать пароль".
    > ЭТО СЛИШКОМ СЛОЖНО ДЛЯ ПОЛЬЗОВАТЕЛЯ

    Может того, гильотинный бизнес открыть? Башкой пользоваться, видимо, тоже сложно :(

     
     
  • 6.100, Аноним (-), 18:36, 07/05/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Может того, гильотинный бизнес открыть? Башкой пользоваться, видимо, тоже сложно :(

    Важно не потерять тонкую грань, за которой "думать при работе с системой" переходит в "трахаться с системой даже там, где это совершенно необязательно". Гентушники, например, считают эти понятия синонимами.

     
  • 4.101, CSRedRat (ok), 18:44, 07/05/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Галочка "Показать пароль".

    В Windows 8 и IE10 в любых полях для ввода паролей есть специальная кнопка в виде глаза, которая при зажатии кнопки позволяет "подсмотреть" введённый пароль. Это как один из вариантов решения. В вебе тоже такое решение встречал.

     
  • 2.59, Аноним (-), 18:18, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Т.е. опцией они это реализовать не могут. Надо обязательно из крайности в крайность?

    Реализация этого опцией, afaik, запатентована мелкософтом.

     
     
  • 3.84, anonim (?), 01:39, 07/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    они запaтентовали галку "показать пороль" или "скрыть пороль"?
     
     
  • 4.99, Аноним (-), 18:34, 07/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > они запaтентовали галку "показать пороль" или "скрыть пороль"?

    Возможность опционального отображения пароля.

     
  • 3.88, Аноним (-), 07:19, 07/05/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Реализация этого опцией, afaik, запатентована мелкософтом.

    Когда же, наконец, всякие м**ки перестанут патентовать очевидные вещи.

     

  • 1.2, Андрей (??), 11:49, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +13 +/
    Когда я еще юзал федоры/мадривы/аспы скрытие пароля разражало, ибо при выборе локали во время установки раскладка клавиатуры на этапе ввода пароля может оказаться и не LAT. Лучше бы они индикатор раскладки добавили хотя бы на этом этапе. И "озабоченности" бы не пришлось высказывать по поводу безопасности, и пароль предсказуемо вводится.
     
     
  • 2.11, Romik (??), 12:56, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    +1
     

  • 1.3, perchibald (ok), 12:02, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ну в 19 бете пароль показывается до тех пор пока не вводишь его повторно :) если честно сначала подумал что анаконда глюкавит....
     
  • 1.6, Аноним (-), 12:19, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    У меня в пароле частенько есть латинская "y". Поскольку используется английская и немецкая раскладка, то не факт что наберу правильный пароль правильно с первого раза - эта буква может оказаться не на том месте. У французов говорят схожая проблема. Про знаки препинания вообще промолчу. Но это, мне кажется, не оправдывает показа паролей открытым текстом.
     
     
  • 2.13, лох (?), 13:05, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > не оправдывает показа паролей открытым текстом

    если кто-то может подсмотреть пароль на экране, то что ему мешает подсмотреть пальцы на клаве? тем более, когда вводишь дважды одно и то же.
    Скрытие пароля ещё актуально на сайтах или в скайпах, потому что можно, скажем, зайти на сайт/скайп с айпада в метро или с ноута в инет-кафе.
    При инсталляции ОС скрытие пароля - бред. Хотя для параноиков, которые не уверены, что они одни в своём кабинете, или боятся, что жена только и ждёт рутового доступа к будущей ОС, или верят в прочие привидения, нужно сделать галочку "скрывать пароль".

     
     
  • 3.30, Андрей (??), 16:04, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    О какой-такой безопасности в Скайпе Вы говорите? Вендовая версия уже "научилась" не показывать, сколько соединений под выбранной учёткой и из каких мест. Типа, "удобство" - на надо ломать голову, не забыл ли скайп разлогинить на работе (или дома). ага-ага. Для хомячков самое оно...
     
  • 3.34, Аноним (-), 16:09, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Подсмотреть на экране достаточно одного взгляда Считать по движению рук на клав... большой текст свёрнут, показать
     
     
  • 4.71, Аноним (-), 20:13, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если посчитать длительность взгляда, за который можно прочитать и запомнить паро... большой текст свёрнут, показать
     
  • 3.47, Аноним (-), 17:10, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    "Галочку" или ещё чего точно надо оставить. Зачем отпугивать от fedorы нормальных людей. Вообще говоря, пароль для того и скрывают, что-бы его никто кроме владельца не знал.
     
     
  • 4.61, Аноним (-), 18:22, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > "Галочку" или ещё чего точно надо оставить.

    И платить мелкософту патентные отчисления?

    > Зачем отпугивать от fedorы нормальных людей.

    Чтобы не отставать от ubuntu?

    > Вообще говоря, пароль для того и скрывают, что-бы его никто кроме владельца не знал.

    В инсталляторе он вводится только один (ну ладно, два раза). А при входе по нему в систему, он скрывается как и раньше.

     

  • 1.7, Baz (?), 12:20, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    альтернативный вариант как в андроиде оптимальней, имхо
     
  • 1.8, Аноним (-), 12:40, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Какое еще подтверждение ввода пароля? Не, не слышал.
     
     
  • 2.73, Аноним (-), 20:16, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Какое еще подтверждение ввода пароля? Не, не слышал.

    А оно точно поможет от переключенного капса/раскладки/etc?

     
     
  • 3.106, arisu (ok), 02:10, 09/05/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Какое еще подтверждение ввода пароля? Не, не слышал.
    > А оно точно поможет от переключенного капса/раскладки/etc?

    оно ещё и от механических опечаток не спасает ни разу. при быстром наборе вероятность одинаково опечататься два раза достаточно велика, а дурацкие кружочки на вид все одинаковые.

     

  • 1.9, Аноним (-), 12:46, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    скоро этот девелопмент тулз от ред хата совсем уйдет со сцены!
     
     
  • 2.56, Аноним (-), 18:12, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Тогда другим дистрам будет неоткуда копипаст^Wразвиваться, и они тоже уйдут со сцены.
     

  • 1.10, Аноним (-), 12:50, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Какая кавайная новость. :3
     
  • 1.14, Аноним (-), 13:05, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Следующим шагом должен быть отказ от ввода пароля.
    Ну а чего, пользователям трудно запоминать пароли.
     
     
  • 2.31, Андрей (??), 16:05, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Следующим шагом должен быть отказ от ввода пароля.
    > Ну а чего, пользователям трудно запоминать пароли.

    А дядечкам в погонах тоже профит - не надо оформлять бумажки для доступа к твоей системе. :)

     
     
  • 3.32, Андрей (??), 16:07, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    >> Следующим шагом должен быть отказ от ввода пароля.
    >> Ну а чего, пользователям трудно запоминать пароли.
    > А дядечкам в погонах тоже профит - не надо оформлять бумажки для
    > доступа к твоей системе. :)

    Хотя можно заменить ввод пароля регистрацией токена. Это же просто рай для копирастов - можно будет невозбранно брать роялити с любой ОС! :) Причину можно любую придумать...

     
  • 2.38, An (??), 16:17, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Будут сканировать сетчатку глаза и отпечаток пальца?
     
  • 2.58, Аноним (-), 18:17, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Следующим шагом должен быть отказ от ввода пароля.
    > Ну а чего, пользователям трудно запоминать пароли.

    Пароли бывают разные.
    http://xkcd.com/936/

     

  • 1.15, Tav (ok), 13:15, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    > По мнению Брюса Шнайера...

    Вообще-то Шнайер сначала поддержал призыв Якова Нильсена прекратить скрытие паролей. После он смягчил свою позицию, написав что скрытие паролей имеет определенный смысл, но угроза подсмотра вводимого пароля все равно преувеличена.

    https://www.schneier.com/blog/archives/2009/07/the_pros_and_co.html

     
     
  • 2.21, Andrew Kolchoogin (?), 14:20, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще говоря, где-то Шнайер прав был "тогда". Мне кажется, что бОльшей проблемой, чем "подсмотрели пароль из-за уха", является брутфорс.
    А отсутствие визуальной обратной связи при вводе пароля напрочь отбивает желание делать его устойчивым к брутфорсу.
     
  • 2.48, Аноним (-), 17:13, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Раньше Шнайер ошибался.
     
     
  • 3.49, PereresusNeVlezaetBuggy (ok), 17:15, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Раньше Шнайер ошибался.

    Раньше Акелла промахнулся.

     
  • 3.62, Аноним (-), 18:23, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Раньше Шнайер ошибался.

    Ну да, эксперт по безопасности с мировым именем ошибается, но семиклассник-троечник Вася, пишущий из-под анонима, вовремя указал на эту ошибку!

     

  • 1.16, exist (ok), 13:33, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Только не кидайтесь помидорами, но в последнем оффтопике в местах создания пароля появился значок "глаз". При наведении мышки на него (hover), поле ввода паролей заменяет звездочки на символы, а когда убираешь мышь - возвращает звезды. Почему бы не сделать похожую по смыслу функцию везде (там где нет мыши - использовать сочетание определенных клавишей)...

    p.s. оффтопик - зло :)

     
     
  • 2.27, Аноним (-), 15:20, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Только не кидайтесь помидорами, но в последнем оффтопике в местах создания пароля
    > появился значок "глаз". При наведении мышки на него (hover), поле ввода
    > паролей заменяет звездочки на символы, а когда убираешь мышь - возвращает
    > звезды. Почему бы не сделать похожую по смыслу функцию везде (там
    > где нет мыши - использовать сочетание определенных клавишей)...
    > p.s. оффтопик - зло :)

    Лучше галочкой, правда.

     
     
  • 3.46, Xasd (ok), 17:05, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    интересно. думаю в Майкросовтском патенте (который по-любому найдётся на эту тему) -- наверняка в каком-нибудь запутаном стиле изложено какое-нибудь там примечание, типа:

    "вместо пиктограммы глаза -- может быть использована любая другая пиктограмма, например галочка"

    и

    "вместо события наведения манипутяора мышь на пиктограмму -- может использоваться любое другое событие, например события щелчка по пиктограмме"

    и ещё парочку примечаний каких-нибудь...

    вобщем как не крути патент не нарушить не получится..

    <sarcasm>в Майкрософте же такие умные изобретатели!!</sarcasm>

     
  • 2.33, Андрей (??), 16:09, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Только не кидайтесь помидорами, но в последнем оффтопике в местах создания пароля
    > появился значок "глаз". При наведении мышки на него (hover), поле ввода
    > паролей заменяет звездочки на символы, а когда убираешь мышь - возвращает
    > звезды. Почему бы не сделать похожую по смыслу функцию везде (там
    > где нет мыши - использовать сочетание определенных клавишей)...
    > p.s. оффтопик - зло :)

    Оно же навярняка запатентовано! Вы хотите, чтобы снова 235 патентов M$ нарушалось? Хотя может быть и больше - они могли не только "глаз" запатентовать, но и наведение мышки на него...

     

  • 1.17, Аноним (-), 13:41, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Видеокамера (удобно в часах, есть такие гаджеты) ненавязчиво смотрящая на клавиатуру (и не надо монитор палить, смущать юзера). По просмотру видео легко восстанавливаются любые комбы введённые с клавы. Поэтому вывод паролей на экран мало чего изменит в безопасности решения.
     
  • 1.18, ip1981 (ok), 13:43, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А кто-то вводит пароль и смотрит, что ввёл? Пароль же "на пальцах" всегда.

    P.S. "инстяллятор"

     
     
  • 2.41, PereresusNeVlezaetBuggy (ok), 16:57, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > А кто-то вводит пароль и смотрит, что ввёл? Пароль же "на пальцах"
    > всегда.
    > P.S. "инстяллятор"

    У вас один пароль на все случаи жизни? Сочувствую вашим работодателям.

     

  • 1.23, Главные Редакторы (?), 14:24, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Главных Редакторов настораживает слишком большой уровень озобоченности читателей темой не скрытия символов при вводе пароля с клавиатуры. Такая ситуация означает, что читатели слишком озабочены частными вопросами безопасности, в то время как абсолютное решение задачи обеспечения безопасности носит системный характер, и до сих пор не найдено.
    При постановке задачи обеспечения безопасности, редко когда указывается чьей безопасности и ради чего.
     
     
  • 2.90, Аноним (-), 08:03, 07/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    открытый пароль при установке означает, что система скомпрометирована при первой загрузке, ну не гадать же, так это или нет.
    > При постановке задачи обеспечения безопасности, редко когда указывается чьей безопасности и ради чего.

    очевидно - безопасности самой системы, и теперь при установке придется накидывать на установщика и систему проверенные на наличие прорех (в рамках системного характера) бушлат/одеяло.

     

  • 1.24, Аноним (-), 14:41, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Прав был один уважаемый всеми дядька ("Федора уже не та")
     
  • 1.26, lulzBot (?), 15:11, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Fedora уходит от практики скрытия ввода пароля в интерфейсе инстяллятора

    Не может быть! Да как они.. !! Дааа..

     
  • 1.28, ананис (?), 15:31, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    в Федоре починили все проблемы, довели юзабилити до идеала, навернули "нескучный" стиль, и теперь решили взяться за ввод паролей в инсталлере? Вот где людям делать нехер, ей-богу.
     
     
  • 2.29, Аноним (-), 15:58, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Так есть большие боссы, которые говорят - "Хочу вот такую хренотень. Запилить немедленно".  
     

  • 1.37, pavlinux (ok), 16:16, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Не забывайте, что сейчас начальство совсем пpифyeлo и везде вешают камеры,
    не работа, а реалити-шоу.  И в отличии от супер-пупер кодовых замков
    трафик между камерой и хранилищем редко у кого шифруется, у большинства,
    это вообще RAW поток, что только упрощает снимать инфу, даже не вклиниваясь в провод,
    просто сверху навесить ЭМИ-сниферок.  
     
     
  • 2.40, Xasd (ok), 16:56, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    это вы сейчаз намекаете на то что -- на камеру записываются последовательности нажатий на клавиши клавиатуры?

    или намекаете на то что -- записывается экран монитора?

     
     
  • 3.43, pavlinux (ok), 16:58, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Монитор конечно. Вот у нас, в офисе размером 4x4 м., висят аж 5 камер. :facepalm:
     
     
  • 4.44, Xasd (ok), 16:59, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Монитор конечно.

    а клавиатуру почему тогда не записывают?

     
  • 4.64, emg81 (ok), 18:36, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    а можно поинтересоваться, где павлинуксы работают?
     
     
  • 5.81, Аноним (-), 23:10, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Можно, разрешаю.
     
     
  • 6.110, emg81 (ok), 13:29, 13/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Можно, разрешаю.

    много благодарен

     

  • 1.39, Xasd (ok), 16:55, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    ну что я могу сказать...

    ...своими идеями Fedora как обычно доказывает что имеет право называться передовым дистрибутивом..

    проблема Федоры -- только лишь в качестве софта (количестве глюков в софте). :)

    хотя мне кажется что неLTS Убунта -- содержит в себе программы примерно такого же говнокачества как и в Федоре. так что Федора не слишком уж выделяется по говнокачеству.

    # P.S.: правда я как-то не очень понимаю зачем ради этих звёздочек -- было создавать аж целую новость :-)

     
  • 1.42, pavlinux (ok), 16:57, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Заголовок исправьте, - инстЯЛЛЯтора ;)
     
  • 1.45, Аноним (-), 17:02, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Это бредовая практика Создавать аккаунт, сидя в общественном месте, и без того ... большой текст свёрнут, показать
     
     
  • 2.63, Аноним (-), 18:26, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    И снова вынужден запостить ссылку на самое толковое руководоство по созданию паролей, которое я когда-либо видел: http://xkcd.com/936
     

  • 1.50, Zenitur (ok), 17:27, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Лучше бы занимались оптимизацией.
     
  • 1.51, Vkni (ok), 17:30, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Одно непонятно, а повторять-то тогда зачем?
     
     
  • 2.69, Он (??), 20:05, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы проверить правильность ввода задуманного пароля.
     

  • 1.52, Аноним (-), 17:31, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Параноики
     
  • 1.54, zburguy (ok), 17:53, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На самом деле самая лучшая практика добавить опцию отображать или нет пароль. А пользователь пусть сам решает как ему лучше!
     
  • 1.55, Zenitur (ok), 17:55, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Неужели нельзя сделать галочку "Показывать пароль"? Я сделал подборку скриншотов инсталляторов дистрибутивов Linux, если кому-нибудь интересно.

    Вот установка Fedora: http://www.oracle-base.com/articles/linux/fedora-17-installation.php

    Предупреждение Fedora о простом пароле, которая тем не менее позволяет это сделать: http://prefetch.net/images/fedora-weak-root-password.png

    Установка Ubuntu: http://www.emdadblog.com/complete-tutorial-on-how-to-install-ubuntu-12-04.htm

    Установка openSUSE: http://opensuse-guide.org/installation.php

    Установка Mageia: http://zoomerhammerball.sytes.net/wiki/index.php/Mageia_2_Installation

    И конечно же рекомендую посмотреть ссылку подробностей.

     
  • 1.66, Buy (ok), 18:40, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Это маразм. До того как вводить пароль надо задать имя пользователя, оно не скрывается и прекрасно видно какая раскладка и в каком регистре на данный момент. Даже ни один сайт "для блондинок" не показывает вводимый пароль, а в инсталяторе Fedora вот "озаботились о пользователе" чтоб не злился понапрасну при установке.
     
     
  • 2.68, Ytch (ok), 19:57, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Да на самом деле, имхо, большой разницы нет. Если кто-то озабочен вопросом неподглядывания пароля, а тут его заставляют вводить в открытом виде - неужели не хватит ума ввести что-то типа '123' (ну или зигзагом по клавишам пройтись, чтоб визуально не запоминалось, а набиралось легко) и первым делом после входа сменить на нормальный? Или в нынешних Федорах нельзя потом сменить пароль? ))
     
  • 2.72, Аноним (-), 20:15, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Это маразм. До того как вводить пароль надо задать имя пользователя, оно
    > не скрывается и прекрасно видно какая раскладка и в каком регистре
    > на данный момент.

    Не пытайтесь рассуждать о том, чего не видели. В анаконде эти вопросы задаются на разных стадиях установщика.

     

  • 1.74, Аноним (-), 20:57, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как минимум в прошивках DD-WRT скрытие пароля на Wi-Fi точно реализовано галкой. Может, и патентов нет никаких на данный способ.
     
  • 1.76, Жаптус (?), 21:55, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    При вводе пароля надо скрывать клавиатуру!
     
  • 1.78, CPP (??), 22:33, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Совет от параноиков: Стикер на месте ввода пароля заменяет галочку Скрыть пароль -)
     
  • 1.80, Аноним (-), 22:54, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У некоторых все оптимально, например, вводишь пароль, и последний введенный символ виден какое то время, а потом становится звездочкой. Это позволяет увидеть, но не позволяет запомнить пароль, тому то стоит рядом. Собственно чтобы, что то запомнить на это надо больше секунды. А так человек пароль не запомнит символ видно не больше секунды, да и еще не видно целиком, что усложняет запоминание пароля.

    P.S. Принципы работы краткосрочной и долгосрочной памяти человека и никакой паранойи

     
     
  • 2.82, Главные Редакторы (?), 23:20, 06/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    При достаточном объёме практики можно научиться запоминать чужие пароли во время ввода по нажатым клавишам. Практика и ещё раз практика. Тяжело в Учении легко в Бою.
     
  • 2.94, Аноним (-), 14:13, 07/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > У некоторых все оптимально, например, вводишь пароль, и последний введенный символ виден
    > какое то время, а потом становится звездочкой. Это позволяет увидеть, но
    > не позволяет запомнить пароль, тому то стоит рядом. Собственно чтобы, что
    > то запомнить на это надо больше секунды. А так человек пароль
    > не запомнит символ видно не больше секунды, да и еще не
    > видно целиком, что усложняет запоминание пароля.

    Это еще в сотках Нокии было реализовано 10 лет назад. БАян.

    > P.S. Принципы работы краткосрочной и долгосрочной памяти человека и никакой паранойи

     

  • 1.83, Аноним (-), 23:47, 06/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    отпечаток пальца или qr код
     
     
  • 2.91, Аноним (-), 08:15, 07/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Инвайт в Федору.
     

  • 1.86, Аноним (-), 02:40, 07/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Пёттеринг так и не осилил ввод пароля вслепую?
     
     
  • 2.87, Обычный Аноним (?), 06:45, 07/05/2013 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ему некогда он системГ погромирует


     

  • 1.89, Аноним (-), 07:44, 07/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    достаточно было добавить тестовое поле в котором при наборе можно посмотреть: язык, капс, etc
     
  • 1.92, Аноним (-), 09:18, 07/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    в следующей версии вообще отключат возможность ввода пароля: "Ваш пароль "qwerty". Если вы его забудете, то зайдите на сайте федоры в раздел "Я забыл свой пароль (qwerty)"".
     
     
  • 2.107, arisu (ok), 02:16, 09/05/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > в следующей версии вообще отключат возможность ввода пароля

    ой, и так уже куча «дистрибутивов» считает, что лучше меня знает, какой мне пароль нужен.
    — чо символов так мало? шесть давай, иначе иди в задницу. а чо среди шести ни одной цифры? цифру давай, иначе иди в задницу. а чо…
    — через плечо! дорогой «дистрибутив», иди в задницу.

     

  • 1.96, XoRe (ok), 17:27, 07/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для таких целей давно придумано отдельное поле "проверить раскладку".
    Обычное текстовое поле, не закрытое звездочками.
     
     
  • 2.98, Аноним (-), 18:32, 07/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    Это уже вопрос удобства.
     
     
  • 3.102, XoRe (ok), 15:34, 08/05/2013 [^] [^^] [^^^] [ответить]  
  • +/
    > Это уже вопрос удобства.

    Не совсем - так можно безопасно проверять раскладку, нажат ли caps, num lock.
    num lock особенно актуален на нетбуках, где буквы и цифры на одних и тех же кнопках.

     

  • 1.103, ovg (?), 19:41, 08/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Такое ощущение, что уважаемая публика инсталлирует дистрибутивы в людных общедоступных местах. Вот, пока читал посты, пытался вспомнить, были ли в моей практике случаи установки дистрибутива в присутствии кого-либо постороннего. Оказалось - ни разу! Интсалляция дистра - это кухня, на которой работаю я сам. Так какая разница в этом случае - отображается пароль или нет. Мне, например удобнее, чтобы отображался. Ну а для любителей публичных инсталляций, действительно, сделали бы галочку "скрыть вводимые символы". Ведь речь то идет только об Анаконде.
     
     
  • 2.108, arisu (ok), 02:17, 09/05/2013 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да пусть даже было: какая проблема после первой загрузки сделать passwd в терминале, если уж так сильно нервы расшатаны?
     

  • 1.104, arisu (ok), 02:05, 09/05/2013 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > как это сделано в платформе Android

    а Qt, например, тут типа совсем не при чём (да и до Qt это было уже). ну да, интернеты изобрёл лично биллгейтс, Крутые Инновации все только из ведроида.

    тьфу.

     
  • 1.111, Аноним (-), 17:52, 16/01/2015 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Казалось бы, есть много дистрибутивов линукса, есть выбор и свобода. Но на самом деле, выбор делается отдельным человеком или группой и это навязывается всем остальным.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру