возможно ты прав

значит он раньше их хранил [password]На ЛОРе хранится в виде текста

а что же тогда делает кнопичка «получить забытый пароль»?

Обычно хранится хэш. Причем - солёный.

Ха, и правда! У меня было сознание, что это лет 10 назад как раз исправили. Вообще, это плохая практика, не надо так делать! РЕШЕТО

Был не прав.

Я просто хочу чтобы перестали у меня воровать. Что надо для этого сделать? Какую ОСЬ установить?

Это так не работает. ОСь не может решить все твои проблемы. Только если запускаться не будет, она будет безопасной.

Вполне себе прав:

Инструкция по сбросу пароля была отправлена на ваш email

n_play

Я просто хочу чтобы перестали у меня воровать. Что надо для этого сделать?

Раздать всё. Если у тебя ничего нет, то тебе нечего терять. Смекалочка.

А вообще после прочитанного мне представились ЛОРовские айтишники, которые не едят, не спят, пытаются твой комп хакнуть, чтобы последние копейки украсть. Как страшно жить.

Мне пришло сообщение от google что мои пароли обнаружены в сети

Нужно было перейти по ссылке в сообщении и отправить смс, чтобы гугл пароли обратно из сети забрал

А вообще после прочитанного мне представились ЛОРовские айтишники, которые не едят, не спят, хотят твоей любви и лучей добра желают

fix

Значит, кнопку не переименовали. Ну ок.

pinus_nigra, ты хотел посмотреть, где я признаю свою неправоту.

Пока был на виндовс ни разу не приходило сообщение от гугл. Как только перешел на ос линуксовую посыпались предупреждения о т системы безопастности

Не так давно Apple добавила анализ паролей и уведомления об утечки их.

Вот и Гугл сделали. Могли бы и не сообщать, и ты был бы спокоен в неведении, но от этого ничего бы не изменилось.

Круто, ставлю галочку напротив тебя.

побоялся самолично нажимать эту кнопку.

а что случилось со старыми паролями тех, кто давно регался? их вычистили из базы? или просто перестали высылать на email?

Пока был на виндовс ни разу не приходило сообщение от гугл. Как только перешел на ос линуксовую посыпались предупреждения о т системы безопастности.

А все, кто ели огурцы - умерли, ага.

«После» не означает «вследствие», безопасТник и обладатель когнитивного искажения Баадера-Майнхоф ))

А где именно в сети они нашли твои пароли?

Самое интересное это как они узнали что это его пароли?

Решение проблемы ТС

Stierlitz_, бери LiveCD от более известного и уважаемого дистрибутива, или сделай его сам, и загрузившесь с него делай свои дела в банке и как сделаешь не откладывая сразу перегружай компьютер.

Причем в случае с проприетарными системами ты сильно ограничен в возможностях настройки, а в плане безопасности тебе предлагают довериться корпорации,

На Linux теперь есть systemd :(((

Мне чуть ли не каждый день приходят письма, мол ля-ля-ля, мы взломали ваш тостер и еще вашу кофеварку тоже. И подсмотрели за вами в сортире. ))))

безопастность?

От слова «пасть»?

Вот когда будут массовые случаи, тогда нужно будет беспокоиться, а пока можно пользоваться хоть Windows хоть Android.

А ты не думал над тем, что приведёт к меньшим убыткам:
1. мгновенный спешное бегство при возникновении проблемы с остановкой всех бизнес-процессов на время перехода и последующим периодом их восстановления, это если ситуация будет обратима.
2. или постеменный плановый переход с поэтапным замещением софта без остановки бизнес-процессов и получения всех связанных с этим убытков?

https://support.google.com/accounts/answer/9457609?hl=en

хранить надо не пароли, а их хеши

попробуйте minix, там маленькое ядро, а чем меньше ядро, тем меньше вероятность совершить ошибку, исходя из этого предположения, можно считать minix одной из самых безопасных ос

Тогда уж Колибри, чего мелочиться-то.

Или я что-то пропустил, и под Миникс уже есть браузер, позволяющий пользоваться современным раздутым вебом (теперь готовностью для десктопа называется это)?

как появится браузер, так тсу придет сообщение от гугл и он перестанет считать ее безопасной. Я не знаю, появился или нет, но, думаю, никаких препятствий к этому нет. Колибри на асме, больше вероятность совершить ошибку, чем на си

При известной всем инерции ынтерпрайза наиболее вероятен медленный поэтапный переход после «массовых случаев».

Если ты хочешь посмеяться то верните тему в security чтобы мог зайти anonymous. Вы ее оттуда убрали имено по этой причине. Потомучто есть что прятать а он молчать не будет.

Может ли OC на Linux быть безопасной? (комментарий)

так они сами то пароли и не знают а только хэши

а эти... я думал про гугловские пароли

Мне пришло сообщение от google что мои пароли обнаружены в сети

Какие-то ещё симптомы?

Как бы банковские катры есть но денег правда на них немного

Какую сумму спёрли?

Я просто хочу чтобы перестали у меня воровать.

Что конкретно спёрли-то?

Что надо для этого сделать?

Успокоиться. Сменить все пароли.

Да уже все выяснили. Ну мне уж точно многое стало ясно. Вроде и несказали но приэтом сказано с избытком.

Нет потому что Линукс написан на Си, которое решето.

Можно взять Genode, там микроядро и серьёзный подход к безопасности. Есть GUI и браузер. Можно запускать Линуксы в виртуальных машинах

Так мы ведь ixrws не прогноз сделал, а заведомо опасные для бизнеса предложения, за что, образно говоря, от меня по физиономии и получил.

У меня openrc.

Врядли там были пароли, которые он не сохранял в гугловских программах, хром, акк в гугл плее, и тд.

Безопасность обеспечивает не линукс, а прослойка между стулом и монитором.

Если ты хочешь посмеяться то верните тему в security чтобы мог зайти anonymous. Вы ее оттуда убрали имено по этой причине. Потомучто есть что прятать а он молчать не будет.

Оу, тотальный заговор модераторов. И что же именно мы прячем? Можешь конкретно сказать? А то кроме бездоказательных обвинений и оскорблений, от тебя пока ещё ничего не было. И я подозреваю, что если в эту тему пустить анонимуса, плохо будет в первую очередь тебе. Даже после того, как я вычищу всех «забанься-дебилов».

Я смотрю твои другие темы — вроде, задаёшь нормальные вопросы по программированию. Здесь-то зачем тупняк гнать?

Это местные обитатели устроили детсад с выкриками сам виноват. Вот тебя ограбят и скажут что ты сам виноват. Ну что ты головой крутишь по сторонам? За вещами лучше смотреть надо. Ну этот вecь бред о том что виноват я и только я, из этой же оперы. А в чем же я виноват? У вас тут где то тема была о том как настроить правильно систему чтобы она была максимально безопастной. И что? Вы помогли тому кто спрашивал до меня? Кажется там кто то кинул только ссылку на учебник по линукс. И вы хотите чтобы люди юзали линукс? Когда кто то заходит и вправедном гневе негодует что все данные утекли а ему говорят что он сам виноват? Еще раз в чем я виноват ? В том что установил линукс и доверил ему банковские карты? Или мне надо было промолчать и врать как все ок на линукс чтобы другие наступили на те же грабли? Вы не решаете проблемы вы их замалчиваете. А если кто то чем то не доволен то он виндузятник засланый сюда для оклеветания божественный системы. Еще раз говорю вам уважаемые, хотите правды тогда пускайте анонаймусов. Если не хотите тогда хоть не делайте придурковатый вид непонимания и не выкрикивайте что сам виноват. Вот и все. Я дишь осветил и без того явную проблему но не для того чтобы факты преступления были прекрыты моей тупостью. Да тупость налицо но это не отменяет наличия преступления как в отношении меня так и в отношении других доверчивых. Или ты думаешь что застраховат от таких вещей? Какое преступление? Какие факты? Переносите тему. Или расходимся.

установил линукс и доверил ему…

Подробности пожалуйста. Как установил, как доверил? Не обвинения ради, а назидания для. Вдруг спасёте кого из прочитавших от подобной ситуации?

Ну этот вecь бред о том что виноват я и только я, из этой же оперы.

Про «только ты», кажется, никто не говорил. Тебе нарисовали два варианта. Либо ты доверил свой пароль дырявому, а то и сознательно жульническому сайту (и тот же пароль вбил в гугле), либо поставил себе какую-то левую малварь. От того, что ты запустил непонятно что под рутом, линукс не спасает, и никто тебе этого не обещает.

Я дишь осветил и без того явную проблему

Переносите тему. Или расходимся.

В разделе Security обсуждается безопасность, а не голословные выкрики.

Какую нафиг проблему ты осветил? Если бы ты написал, какой конкретно у тебя дистрибутив, версия, архитектура, дата последнего обновления, DE, какое прикладное ПО установлено сверх дефолта и откуда, и описал конкретный инцидент — это могло бы быть технической темой про возможную уязвимость.

Ты не сделал не только этого. Ты даже не написал, использовал ли ты спаленный пароль где-то, кроме гугла. Вот Каганов — написал. Зато ты начал чохом обвинять слабо определённый круг лиц в воровстве.

Каким боком тут Security? Тут надо не требовать «перенести», а сказать спасибо shell-script, который твой тупняк не снёс, а переместил в толксы.

Вот товарищ выше у тебя спросил технические подробности. Ответь ему, возможно, это твой последний шанс.

В том что установил линукс и доверил ему банковские карты?

В надцатый раз повторяю. Не важно из-под какой ОС ты запускаешь хром и регистрируешься на сайтах. Свои банковские пароли ты доверил Гуглу. Гугл нашёл соответствия твоего логина-пароля в утёкших базах.

Да очень просто.

Используя хром, он зарегался на разных сайтах используя, к примеру, один и тот же почтовый ящик и сохранил пароль. Гугл грепнул по этому ящику утёкшие базы, может быть дополнительно грепнул по паролю и/или хешу от него. Нашёл соответствия и честно написал, что пароли в сети, примите меры.

Вот и вся безопасность.

Вдруг спасёте кого из прочитавших от подобной ситуации?

Тема решена. Хочешь продолжения? Запускай анона.

Тема решена.

Итог: ни одно из голословных обвинений не доказано, проблема не описана, фактов нет.

За неоднократные голословные обвинения в адрес участников форума (4.2) ТС отправляется в лечебно-профилактический бан сроком на 3 дня.

Крайне не советую во время бана создавать виртуалов: если найду — виртуалы будут уничтожены с удалением сообщений, срок бана по основному аккаунту будет увеличен.

Слава адекватной модерации.

Опять злые какиры орку украли.

Так это Винни-Пух у него на аватарке. Не узнаешь?

Обычно хеш проверяют от пароля + соли. А сам пароль который его даёт не хранят. Но это если нормальные люди делали сайт. Таким образом кража хеша ничего особо не даёт. Если ты украдёшь его вместе с солью то всё равно надо радужные таблицы считать или брать готовые, а там не всё так радужно...