ad.hesla) jsem presvedcen, ze dokazi vymyslet dostatecne silna hesla s pouzitim fantazie .. skladaji se z vice ?slov a obsahuji nealfanumericke znaky ..
ad.vyhledavani) ne! sem tam pouzivam brute-force metody aka:
grep -rI 'foo' /where
find /where | grep foo
.. boze, jak jsem liny. zato prave pouzivam jak zaostaly jedinec `xvkbd`
Zkoušel jsem Beagle a Google desktop. Časem jsem ale zjistil, že to vůbec na nic nepotřebuju a rachocení disku při reindexacích a zabrané místo mě jen obtěžují.
Ja pouzivam Google desktop pod winy a jsem s nimi velmi spokojen.
Prece jen, kdyz si vzpomenu, ze to heslo nekde v nejakem e-booku - ucebnici mam, ale nemam zrovna pripojeni k netu, tak je to k nezaplaceni.
Také používám jen locate a občas "grep -rl" ve složkách se zdrojovými kódy (jak jinak bych měl hledat ten správný soubor co definuje konkrétní třídu??)
Na generování hesel používám vlastní, jednoduchý a velice hloupý skript, který se shodou okolností jmenuje pwgen (to je jen důkaz toho, jak nízkou mírou fantazie jsou někteří z nás obdařeni). ;-) Můj skript je určen pro opakované generování stejných hesel, negeneruje "vyslovitelná" hesla, takže se špatně učí a není možné ovlivnit skladbu hesel, takže je výsledek občas odmítnut jako slabý (admini mají často podivné představý o "síle" hesla). Zato umí generovat hesla i PIN (čísla) do délky 63 znaků (užiju i pro wifi), pseudonáhodný vstup je nutné zadat interaktivně (neukládá "hesla" do ~/.bash_history, jako to dělá pwgen ze sklizně) a vstup není omezen na 16 znaků jako u apg.
apg ale vypadá (pro mě) dostatečně zajímavě, jen kdyby nebylo toho hloupého omezení. Kdyby náhodou někdo znal něco podobného apg (opakovatelné generování stejného hesla, čístě číselná hesla, interaktivní vstup pro zadání náhodné sekvence) bez tohoto omezení, sem s ním. ;-)
Ad ten netgo_ng: a jak je to s chybou DNS servers disappear on restart, ta uz se neprojevi? Jakekoli dalsi graficke udelatko je mi k nicemu, kdyz na pozadi neco nefunguje dobre. (Pokud delam neco spatne ja, rad si necham poradit!).
Ad ten Zhu3D: Boze, jak rad bych si to spustil, ale co je mi to platne. Kdyz si zvolim ve svem xscreensaveru vsechny motivy, tak na nekterych OpenGL motivech zatuhne CELY notebook a pak ho musim natvrdo vypnout, :-(.
Pro mě to byla jedna z hlavních atrakcí KDE4, slibný projekt který měl odtranit závislost KDE na Beagle. Nevíte jak (ne)vyvíjí? Měl by být součástí Nepomuku.
Z homepage toho moc nevyčtete, snad jen že MS Office formáty stále nejsou oficiálně podporované (takže to je pro mě na kočku, protože DOCů mám na disku haldu) a že aktivita na fóru připomíná aktivitu v márnici.
Jinak používám Beagle a bez prohledávače lokálních souborů si nedovedu představit práci na počítači ;) Beagle je OK, ale raději bych něco nativního pro KDE, skutečně dobře integrovaného bez externích závislostí typu Mono či Gtk/Glib.
Takova nahodna hesla, jako generuje pwgen, jsou dobra jen jako pocatecni heslo pro uzivatele, ktery si jej pak zmeni. Pro bezny provoz se mysi vymyslet heslo z normalnich slov, aby bylo pomerne snadno zapamatovatelne. Vetsinou se podivam kolem pocitace a vyberu si nejaky predmet nebo vlastnost predmetu a tu pak zakoduji pomoci velkych pismen a cislic:
Mam na stole "kaktus". Zakodujeme ho jako "K4kTus95".
Pro nahodna hesla se da vymyslet treba neco jako tohle:
dd bs=1000 count=1 if=/dev/urandom 2>/dev/null | md5sum | tr 'ac058' 'ACxks'
Dalsi otazkou pak vetsinou byva, jestli mit pro kazdy ucel jine heslo. To se odviji od toho, kolik tech ucelu mate. Pokud mate doma jeden pocitac, na kterym mate heslo pro prihlaseni, pro mail, pro forum, a jeste jinam, pak si pro kazdy ucel muzete zvolit jine heslo a stale je docela mozne, ze si to vsechno zapamatovat. Pokud vsak mate na starosti spravu nekolika desitek nebo stovek pocitacu, pak je zapamatovani hesla pro kazdy znich docela obtizne (pokud se nepouzije nejaka trivialni posloupnost nebo tak neco). Muzete namitat, ze si ty hesla muzete nekam ulozit (napr. zaheslovany soubor). K tomu vsak potrebujete take heslo a pokud ho nekdo zjisti, muzete ohrzit vsechny hesla v tom souboru obsazena. Zkratka a dobre, bezpecnost je hodne relativni pojem (heslo muze byt odkoukano, snifnuto, uhadnuto; cipova karta ukradena, okopirovana; prst muze byt useknuty; oko vydloubnute, ...).
Používám vlastní java GUI prográmek schopný vygenerovat hromadu hesel, z nichž si pak vyberu ty které se mi nejvíce líbí.
Na hesla je možné pustit několik human filtrů (aby se neopakovala stejná písmena, aby obsahoval vyrovnaný počet souhlásek a samohlásek atd...) aby se heslo dalo vyslovit tedy aby nevznikaly hesa typu XxQhwqs12!khr ale něco opravdu lidského. Navíc pokud trvám na tom aby na některé pozici byl daný znak, je možné na výsledek aplikovat masku, která zaručí např to, že na první místě bude vždy A nebo na posledním vždy 1 atp... Poslední vychytávkou je pak maska ve stylu "Llllllsnnnn" která vždy vygeneruje heslo, které bude mít první znak velké písmeno, následujících 5 znaků typu malých písmen, sedmý speciální znak a nakonec 4 numeric :-). Prostě jsem si vyhrál.