Vlákno názorů k článku Postřehy z bezpečnosti: s NTP proti proudu času od hydrandt - K NTP doporucuji poslechnout lonsky podcast s jeho...
-
hydrandt (neregistrovaný)
K NTP doporucuji poslechnout lonsky podcast s jeho maintainerem (Harlan Stenn) na FLOSS weekly. Stezuje si na nedostatek prispevatelu, podfinancovani, a podcenovani dulezitosti ("samozrejme, ze ntp funguje"). https://twit.tv/shows/floss-weekly/episodes/350
K Touch ID se mi libi tento komentar: http://hackaday.com/2015/11/10/your-unhashable-fingerprints-secure-nothing/ -- k odemykani telefonu to mi osobne prijde dostacujici (tukani hesla na displej je mnohem horsi), ale prihlasovat ke sluzbam, obzvlast pokud je to jediny faktor, to ne.
-
Lol Phirae (neregistrovaný)
K NTP doporucuji poslechnout lonsky podcast s jeho maintainerem (Harlan Stenn) na FLOSS weekly. Stezuje si na nedostatek prispevatelu, podfinancovani, a podcenovani dulezitosti ("samozrejme, ze ntp funguje").
No, možná že kdyby se z toho vyházely mraky šíleně "cool" a "geek" věcí, které ale nikdo nepoužívá, tak by spousta děr zmizela a bylo by víc zájemců o údržbu. Taky by snad zmizely desítky dalších dosud neobjevených děr. Rovněž stav, kdy ten křáp v zásadě nelze nijak zabezpečit, pokud má stále sloužit svému účelu, asi nebude ideální. A neschopnost implementovat tak základní věc, jak je možnost nastavit ntpd tak, aby poslouchal pouze na nastavených síťových rozhraních, no nevím co k tomu dodat.
-
BobTheBuilderStříbrný podporovatelNo, hlavně odemykat zařízení (nebo přihlašovat se) otiskem prstu může být někdy problematické, pokud nejste kancelářská krysa a máte zrovna ruce poněkud znečištěné něčím, co nesnadno dostanete dolů. Heslo zadáte i pomocí nějakého předmětu (dotykového pera).
