LeechCraft - Четверг, 10 июня 2010

LeechCraft

leechcraft@conference.gentoo.ru

Четверг, 10 июня 2010< ^ >

0xd34df00d установил(а) тему: http://leechcraft.org | Баг/предложение? http://leechcraft.org/projects/leechcraft/issues | Исходники: git://github.com/0xd34df00d/leechcraft.git | LeechCraft Stable: 0.3.0; unstable: 0.3.65 | Логи: http://tinyurl.com/leechcraft-logs

Конфигурация комнаты

Участники комнаты

GMT+4
[00:06:41] NightNord вышел(а) из комнаты
[07:47:47] slepnoga вошёл(а) в комнату
[08:38:01] slepnoga вышел(а) из комнаты
[16:02:52] slepnoga вошёл(а) в комнату
[19:18:03] <slepnoga> 0xd34df00d:  ссл - это хоршо, если хош, чтоб тебя на секлабе пропесочили
[19:18:20] <0xd34df00d> slepnoga: ну поэтому давай тогда вообще не поддерживать SSL.
[19:19:26] <slepnoga> в каком виде ?
[19:19:33] <0xd34df00d> Клиентско.
[19:19:44] <0xd34df00d> Сегодня в личкрафтах ты на webmoney/контур какой-нибудь не зайдешь.
[19:19:46] <slepnoga> если ssl  в барузере - то как бы наврно запросто
[19:19:54] <slepnoga> хотя я подозреваю
[19:20:03] <slepnoga> что ты и это недопилил
[19:20:06] <0xd34df00d> Я про клиентские сертификаты, блин.
[19:20:14] <0xd34df00d> Стоп, а что такое с моим SSL в браузере?
[19:20:16] <0xd34df00d> Ты о чем? )
[19:20:19] <0xd34df00d> Просто в этом я не шарю особо.
[19:20:28] <slepnoga> авторизация по сертификату есть ?
[19:20:53] <slepnoga> /ме не знает, есть ли она
[19:21:12] <0xd34df00d> Нету.
[19:21:15] <0xd34df00d> Про нее я и говорю.
[19:21:23] <0xd34df00d> Надо же менеджер этих сертификатов устроить.
[19:21:32] <slepnoga> ну как бы нет
[19:21:40] <slepnoga> для этой фичи не надо
[19:21:48] <0xd34df00d> А как ты их хранить будешь?
[19:22:15] <slepnoga> как сейчас хранятся юзерские сертификаты  в консоли ? :)
[19:22:29] <0xd34df00d> Ээ?
[19:22:31] <slepnoga> ~/.ssl ?
[19:22:32] <0xd34df00d> В какой консоли? )
[19:22:34] <0xd34df00d> Хм...
[19:22:51] <0xd34df00d> Ну тогда будет просто манагер поролей и gpg-ключей, чо.
[19:23:05] <0xd34df00d> slepnoga: кстати, не знаешь, чо там с Найтом? А то чо-та и его нет, и niifaq.ru лежит.
[19:23:10] <slepnoga> манагер пороле
[19:23:14] <slepnoga> nea
[19:23:17] <slepnoga> не знаю
[19:23:24] <slepnoga> манагер поролей - хех
[19:23:34] <slepnoga> тут сраьу куча вопросов :)
[19:23:50] <slepnoga> в каком формате ты их хранить собрался ?
[19:23:52] <slepnoga> и где ?
[19:24:49] <slepnoga> продумали бы такие вопросы
[19:24:56] <slepnoga> прежде чем писать
[19:25:04] <slepnoga> посмотри на кваллет :)
[19:26:28] <slepnoga> а на основе чего хранилище ssl -  есть какай то либа ?
[19:26:31] <slepnoga> qca
[19:26:33] <slepnoga> ???
[19:27:24] <0xd34df00d> Вооо, дело пошло )
[19:27:26] <0xd34df00d> slepnoga: а чо посоветуешь?
[19:27:52] <slepnoga> не знаю
[19:27:58] <slepnoga> ну как минимум
[19:28:30] <slepnoga> надо __гарантировать__  непопадание расшифрованных пассвордов в свап и или другой фаил
[19:28:35] <slepnoga> сможешь ?
[19:30:16] <0xd34df00d> Эээ.
[19:30:16] <slepnoga> ибо сертификаты ssl  можно хоть в файлах хранить - оно или пофиг, что свиснули, или защищено паролем ( который ну никак не должен попадать в мангер паролей)
[19:30:19] <0xd34df00d> Я, возможно, идиот.
[19:30:31] <0xd34df00d> Но зачем, если всегда можно поправить сорсы и добавить нужный qDebug() куда надо?
[19:30:48] <slepnoga> и ???
[19:31:36] <slepnoga> поэтому меня и улыбнуло желание писать с кондачка такие секьюритути штуки
[19:31:59] <slepnoga> 0xd34df00d:  тут надо думатс, много. и проектировать
[19:32:42] <0xd34df00d> slepnoga: что и?
[19:32:44] <0xd34df00d> Опенсорс же.
[19:32:54] <0xd34df00d> При наличии доступа к машине всегда можно взять и поправить сорсы.
[19:32:54] <slepnoga> ну и что ?
[19:33:05] <slepnoga> ну поправь openssl :)
[19:33:18] <slepnoga> или gpg :)
[19:33:37] <0xd34df00d> Дык они by design того.
[19:33:45] <slepnoga> в данном случае опенсорс и есть гарантия
[19:33:45] <0xd34df00d> А тут всегда будет существовать момент, когда в памяти есть искомый пароль.
[19:34:00] <slepnoga> я про диск
[19:34:01] <0xd34df00d> Просто потому, что это дело надо запихнуть в вебкит в форму.
[19:34:03] <slepnoga> писал
[19:34:12] <slepnoga> а не про РАМ
[19:34:16] <slepnoga> RAM*
[19:34:21] <0xd34df00d> Тогда я тебя не понял.
[19:34:26] <0xd34df00d> Еще раз, что ты хочешь избежать?
[19:34:29] <slepnoga> <slepnoga> надо __гарантировать__ непопадание расшифрованных пассвордов в свап и или другой фаил
[19:35:31] <slepnoga> и вопрос номер 2 - как там у тебя с WinAPI ?  в индовую версию как пихать буишь ?
[19:37:09] <0xd34df00d> slepnoga: а я это не могу гарантировать.
[19:37:25] <0xd34df00d> Потому что расшифрованные пароли в случае того же браузера попадают в вебкит.
[19:37:30] <0xd34df00d> А что там происходит — уж не моя забота.
[19:38:04] <slepnoga> ну теперь твоя :)
[19:38:19] <0xd34df00d> Дык вебкит не мой )
[19:39:50] <0xd34df00d> Я могу поставлять, теоретически, свою, патченную версию под вендой с программой.
[19:39:55] <0xd34df00d> Но под линупасми же нет, очевидно.
[19:40:12] <slepnoga> стоп
[19:40:17] <slepnoga> смотри
[19:40:28] <slepnoga> запустил ты личи
[19:40:37] <slepnoga> стоп2
[19:40:41] <slepnoga> итак
[19:40:52] <slepnoga> давай по порядку
[19:41:39] <slepnoga> есть некая фигня дле хранения ключей вида : url ->  пароль ( как пример)
[19:41:41] <slepnoga> так ?
[19:42:08] <0xd34df00d> Не совсем.
[19:42:26] <0xd34df00d> Есть некий key/value-сторедж с поддержкой флага "secure" у некоторых value.
[19:45:03] <slepnoga> а я что написал ? :)
[19:45:11] <0xd34df00d> Ну ок )
[19:57:05] <slepnoga> сорри
[19:57:09] <slepnoga> звонок
[20:00:06] <0xd34df00d> Ыа.
[20:00:07] <0xd34df00d> А я сваливаю.
[20:00:11] <0xd34df00d> Буду через 20-30 минут.
[20:01:31] 0xd34df00d вышел(а) из комнаты
[21:11:03] 0xd34df00d вошёл(а) в комнату
[21:51:23] NightNord вошёл(а) в комнату
[22:05:16] slepnoga вышел(а) из комнаты