LINUX.ORG.RU
ФорумTalks

GNOME Foundation получил миллион евро от Sovereign Tech Fund

 ,


0

1

Пока все шутили про нового лидера GNOME Foundation, она умудрилась выбить грант на миллион евро. Это чуть меньше, чем FreeBSD получает от всех своих спонсоров за год. Возможно, это поможет гному реализовать новые классные идеи.

Деньги планируют потратить на:

  • Плюшки для инвалидов
  • Модернизацию хранения секретов (может lastpass и bitwarden уже прикрутят)
  • QA
  • Расширение FDO API

В общем, в 2024 будет весело.



Последнее исправление: cumvillain (всего исправлений: 6)

Плюшки для инвалидов

Поддержку чтения с экрана для слабовидящих выпилили, в этот раз что пойдёт под нож?

thunar ★★★★★
()
Ответ на: комментарий от thunar

в этот раз что пойдёт под нож?

Ты. Ты не вписываешься в GNOME HIG.

cumvillain
() автор топика
Ответ на: комментарий от t184256

https://www.passwordstore.org/

Это pass, он локальный. Есть извращенцы которые его в Git засунули, но во-первых, это омерзительно работает на Android и iOS, во-вторых это требует ушлепского GPG, в-третьих палит метаданные (имена логинов, сайтов и т.д.).

cumvillain
() автор топика
Последнее исправление: cumvillain (всего исправлений: 1)
Ответ на: комментарий от cumvillain

Есть извращенцы которые его в Git засунули

Примерно все

это омерзительно работает на Android и iOS

:clown:

во-вторых это требует ушлепского GPG

Но он уже и так есть.

в-третьих палит метаданные

Те у кого есть read-only доступ в твой хомяк, имеют от них ещё и куки, так что вообще неважно.

t184256 ★★★★★
()
Ответ на: комментарий от t184256

:clown:

Ты из секты отрицателей телефонов?

Но он уже и так есть.

У меня gpg кажется требуется только для pacman. Я им ни разу не пользовался с того времени как пытался устроиться в какую литовскую фирму и они мне посылали тестовые задания в виде mp3 файлов через зашифрованный gpg канал.

Те у кого есть read-only доступ в твой хомяк, имеют от них ещё и куки, так что вообще неважно.

В какой хомяк? Он в гите хранится. Если я хочу шарить пароли между девайсами мне придется засунуть этот Git на сервер, и мы получаем то же самое, что с bitwarden, только метаданные палятся.

cumvillain
() автор топика
Последнее исправление: cumvillain (всего исправлений: 2)
Ответ на: комментарий от hateWin

Белки-истерички вроде тебя этот конец последние 20 лет предрекают. Сколько еще ждать?

В каждом средневековом городе были те, кто кричал «покайтесь, ибо грядет!». Мир изменился и юродивые перекочевали с городских площадей в интернеты.

utanho ★★★★★
()
Ответ на: комментарий от cumvillain

Ты из секты отрицателей телефонов?

Нет, юзаю андроидный с юбикеем и в ус не дую.

У меня gpg кажется требуется только для pacman. Я им ни разу не пользовался с того времени как пытался устроиться в какую литовскую фирму и они мне посылали тестовые задания в виде mp3 файлов через зашифрованный gpg канал.

Ощущение как будто выслушал что-то неприличное от интоксицированного.

В какой хомяк? Он в гите хранится.

А гит в хомяке.

Если я хочу шарить пароли между девайсами мне придется засунуть этот Git на сервер

Нет. Мало как будто бессерверных синхронизаторов.

t184256 ★★★★★
()
Последнее исправление: t184256 (всего исправлений: 1)
Ответ на: комментарий от t184256

Ощущение как будто выслушал что-то неприличное от интоксицированного.

…неизбежно сопутствует любой «критике PGP».

token_polyak ★★★★★
()
Ответ на: комментарий от t184256

Ощущение как будто выслушал что-то неприличное от интоксицированного.

Да я сам охренел когда увидел.

Нет. Мало как будто бессерверных синхронизаторов.

А зачем все это нужно если есть bitwarden, который ВНЕЗАПНО опенсурсный и проходит аудиты?

cumvillain
() автор топика
Ответ на: комментарий от token_polyak

Я даже не заметил какой-либо критики PGP за историями об аудиоТЗ.

t184256 ★★★★★
()
Ответ на: комментарий от t184256

Зачем нужен X, если можно без X, даже если он опенсорсный и проходит аудиты?

Потому что с bitwarden не надо пердолиться с бессерверной синхронизацией и конфликтами, которыми забит гугл при запросе «syncthing pass».

cumvillain
() автор топика
Ответ на: комментарий от cumvillain

Год пользуюсь syncthing на 6 устройствах. Настройка через гуй парой нажатий. Проблем с конфликтами файлов нет. ЧЯДНТ?

wandrien ★★
()
Ответ на: комментарий от wandrien

Год пользуюсь syncthing на 6 устройствах. Настройка через гуй парой нажатий. Проблем с конфликтами файлов нет. ЧЯДНТ?

Я тоже пользуюсь syncthing для синхронизации документов. Но речь не о документах.

cumvillain
() автор топика
Ответ на: комментарий от t184256

Ты так часто меняешь пароль на двух девайсах сразу в пределах одного часа?

  1. Создаешь пароль на десктопе
  2. Уходишь из дома
  3. Внезапно выясняется что десктоп не успел засинкаться с ляптопом и пароля нет

Зачем мне все это? Я открыл bitwarden, вбил туда пароль и все хорошо. Зачем пердолиться если можно не пердолиться?

P.S. Да, не забывай что ещё нужно менеджить pgp ключи на каждом девайсе.

cumvillain
() автор топика
Последнее исправление: cumvillain (всего исправлений: 1)
Ответ на: комментарий от cumvillain

Зачем пердолиться если можно не пердолиться?

Ты на ЛОРе или где?

token_polyak ★★★★★
()
Ответ на: комментарий от wandrien

Телефон - универсальный сервер синхронизации, который всегда включен и онлайн.

А если не включен? А если не онлайн? Вот зачем мне про это думать? :)

cumvillain
() автор топика
Ответ на: комментарий от cumvillain

Если я в таком месте, где у меня телефон сел, и нет розетки, то отсутствие синхронизации будет наименьшей из проблем.

wandrien ★★
()
Ответ на: комментарий от wandrien

Если я в таком месте, где у меня телефон сел, и нет розетки, то отсутствие синхронизации будет наименьшей из проблем.

Зачем создавать самому себе проблемы? Это фетиш такой? Почему бы не воспользоваться опенсурсным сервисом который уберет необходимость думать «ой а что если»?

cumvillain
() автор топика
Последнее исправление: cumvillain (всего исправлений: 1)
Ответ на: комментарий от wandrien

Год пользуюсь syncthing на 6 устройствах. Настройка через гуй парой нажатий. Проблем с конфликтами файлов нет. ЧЯДНТ?

К слову, про Git с syncthing от авторов syncthing: https://forum.syncthing.net/t/can-syncthing-reliably-sync-local-git-repos-not-github/8404

cumvillain
() автор топика
Последнее исправление: cumvillain (всего исправлений: 1)
Ответ на: комментарий от wandrien

Если я в таком месте, где у меня телефон сел, и нет розетки

Я часто бываю в местах, где из связи - только УКВ. За пределами крупных городов и поселений всё не так радужно. Однажды попал в такое место, где даже спутник не брал (есть на планете такие места).

utanho ★★★★★
()
Ответ на: комментарий от token_polyak

Да нет, в интернете свои зародились, особые

Я все же склонен считать, что это просто ленивая разновидность городских. С дивана вещать гораздо комфортнее.

utanho ★★★★★
()
Ответ на: комментарий от Meyer

В основном пропихиванием своих технических стандартов взамен имеющихся, чтобы иные DE были вынуждены включить часть стека GNOME в себя или потерять совместимость со сторонним ПО за счет того, что его пишут только под GNOME. EEE как от MS в чистом виде.

Vsevolod-linuxoid ★★★★★
()
Ответ на: комментарий от Vsevolod-linuxoid

@token_polyak — уже прямо сейчас есть проприетарные приложения вроде Zoom, что из-за внедрения GNOME своих несовместимых стандартов для Wayland работают только с этим DE.

Их будет только больше. Сперва внедряем Wayland, в котором голое поле, потом пишем свои реализации базовых вещей, что ранее при X11 были едины во всех DE и WM, потом стороннее ПО работает только с GNOME.

Это использование административного и технического ресурса для создания монополии в чистом виде. На Linux уже были единые стандарты, что позволяли писать под все DE и WM сразу. Их специально сломали.

Vsevolod-linuxoid ★★★★★
()
Ответ на: комментарий от cumvillain

Внезапно выясняется что десктоп не успел засинкаться с ляптопом и пароля нет

Нет. Учись в синхронизацию. Syncthing это сделает в секунду создания.

t184256 ★★★★★
()
Ответ на: комментарий от cumvillain

Я открыл bitwarden, вбил туда пароль и все хорошо. Зачем пердолиться если можно не пердолиться?

Если бы ты не пердолился, ты бы не хостил, не ставил и не открывал bitwarden, ты бы в хроме пароль сохранял как все лохи. А ты упердолился даже больше, чем пользователи pass.

t184256 ★★★★★
()
Ответ на: комментарий от utanho

Ну так я и говорю, что если я в таком медвежьем углу, где нет даже источника питания для телефона, то отнюдь не какая-то там синхронизация будет моей проблемой.

Зачем пердолиться, если можно не пердолиться?

wandrien ★★
()
Последнее исправление: wandrien (всего исправлений: 1)
Ответ на: комментарий от t184256

Нет. Учись в синхронизацию. Syncthing это сделает в секунду создания.

Нет, не делает, потому что ляптоп лежит в сумке выключенный -_-

cumvillain
() автор топика
Ответ на: комментарий от t184256

Так я и не делаю всего этого. Я пользуюсь их сайтом. Какая разница где хранить зашифрованные данные?

cumvillain
() автор топика
Последнее исправление: cumvillain (всего исправлений: 1)
Ответ на: комментарий от Vsevolod-linuxoid

@token_polyak — уже прямо сейчас есть проприетарные приложения вроде Zoom, что из-за внедрения GNOME своих несовместимых стандартов для Wayland работают только с этим DE.

порталы есть везде, их не только в гноме используют

cumvillain
() автор топика
Ответ на: комментарий от cumvillain

Да. Клиент-серверная архитектура в твоём понимании — такая модель распространения информации, когда лоха с 24/7 подключённым к инету компом в кармане злоумышленники каким-то образом убеждают, что без их серверов 50 килобайтам его паролей ну вот прям никак не переместиться с ноутбука на десктоп.

t184256 ★★★★★
()
Ответ на: комментарий от t184256

Да. Клиент-серверная архитектура в твоём понимании — такая модель распространения информации, когда лоха с 24/7 подключённым к инету компом в кармане злоумышленники каким-то образом убеждают, что без их серверов 50 килобайтам его паролей ну вот прям никак не переместиться с ноутбука на десктоп.

Расскажи мне сакральную разницу между:

  1. Доверять зашифрованные данные bitwarden
  2. Доверять частично зашифрованные (pass не шифрует имена файлов) данные syncthing

Очень хочется понять почему тебя порвало.

cumvillain
() автор топика
Последнее исправление: cumvillain (всего исправлений: 2)
Ответ на: комментарий от Vsevolod-linuxoid

проприетарные приложения вроде Zoom, что из-за внедрения GNOME своих несовместимых стандартов для Wayland работают только с этим DE.

Zoom уже давно работает через порталы, никакой привязки к гному там сейчас нет.
http://0x0.st/HvsB.png

whbex ★★
()
Ответ на: комментарий от cumvillain

Подробное объяснение ветвится на два.

В сценарии, когда ты вместо syncthing на трех своих девайсах / Nextcloud / whatever, которыех и без этого нужны и полезны для синхронизации всего остального, поднял self-hosted bitwarden и синхронизуешься с ним, ты — ССЗБ, который настроил на один ненужный сервис больше. Это также чуть менее безопасно, чем не настраивать его. Данные и так и так у тебя в хомяке, сопрут их только либо физически вместе с девайсом (но диск зашифрован), либо, затроянив тебя, уведут напрямую куки из браузера и ни с какими паролями морочиться не будут. Данные в обоих случаях лежат у тебя, ты никакой третьей стороне их не «доверил».

В сценарии, когда ты доверил зашифрованные данные той же стороне, что и поставляет тебе якобы шифрователь этих данных, ты просто подарил их третьей стороне. Ты

  1. буквально доверил им свои пароли

  2. (даже если та сторона надежна как кремень, ты им платишь и они реально в твои данные заглядывать не собираются) ты не контролируешь, как они хранятся, и когда (не если, а когда) им всем придет lastpass и они станут достоянием неопределенного круга лиц. Через 15 лет их расшифруют за доллар, естественно.

TL;DR: данные «доверенные» syncthing хранятся у тебя, и поверхность атаки ни капли не выросла. данные «доверенные» бесплатному сервису, да еще и зашифрованные их же сервисом, сервису именно что доверены, под нечто слабее, чем честное слово.

t184256 ★★★★★
()
Ответ на: комментарий от cumvillain

Очень хочется понять почему тебя порвало.

Порвало меня IRL по совершенно другим причинам, просто иногда я захожу на ЛОР, чтобы отвлечься, а там ты с пальцем в мясорубке периодически спрашиваешь «почему не крутить?». Пока терпеливо отвечаю, чуть в себя прихожу.

t184256 ★★★★★
()
Ответ на: комментарий от t184256

TL;DR: данные «доверенные» syncthing хранятся у тебя, и поверхность атаки ни капли не выросла.

Ты правда забыл что данные вне локальной сети синхронизируются через third-party прокси поднятые анонимусами.

cumvillain
() автор топика
Ответ на: комментарий от t184256

В сценарии, когда ты доверил зашифрованные данные той же стороне, что и поставляет тебе якобы шифрователь этих данных, ты просто подарил их третьей стороне.

Пруфов конечно же не будет? Потому что

Bitwarden uses AES-CBC 256-bit encryption for your vault data, and PBKDF2 SHA-256 or Argon2 to derive your encryption key.

И весь их код прошел аудит. Чем это отличается от Syncthing? Оба открытые, оба шифруют на стороне клиента, оба передают данные через третьих лиц.

cumvillain
() автор топика
Последнее исправление: cumvillain (всего исправлений: 5)
Ответ на: комментарий от t184256

Порвало меня IRL по совершенно другим причинам, просто иногда я захожу на ЛОР, чтобы отвлечься, а там ты с пальцем в мясорубке периодически спрашиваешь «почему не крутить?». Пока терпеливо отвечаю, чуть в себя прихожу.

Аналогии это прекрасно, пока ты их не начинаешь использовать вот так. Password manager надежен ровно в той же степени, в какой надежен syncthing, синхронизиующий твои данные через публичные прокси.

cumvillain
() автор топика
Последнее исправление: cumvillain (всего исправлений: 1)
Ответ на: комментарий от t184256

Ну так не синхронизируй через публичные релеи.

Через сколько шагов мы дойдем до «не храни деньги в банке»?

cumvillain
() автор топика
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)