*** akoncius has joined #parallax-manufactory | 01:31 | |
*** jauler has quit IRC | 01:33 | |
akoncius | yo lunatikai | 01:35 |
---|---|---|
*** gidas has quit IRC | 02:13 | |
*** akoncius has quit IRC | 02:34 | |
*** Juozapas has quit IRC | 03:38 | |
*** Juozapas has joined #parallax-manufactory | 03:39 | |
*** Pawka has joined #parallax-manufactory | 08:19 | |
Pawka | hi | 08:21 |
*** ggoZ has joined #parallax-manufactory | 13:35 | |
*** JackLeo has joined #parallax-manufactory | 14:40 | |
JackLeo | Hey | 14:41 |
JackLeo | numeciau i ML klausimeliu kruvyte su diskusijos poreikiu, jei nesunku permeskit akim :) | 14:41 |
JackLeo | buciau itin dekingas | 14:41 |
glow | heh, čia manau motyvacijos problema. moksleiviai yra šimtą kartų labiau motyvuoti išlaužt tą sistemą, nei kad administracija - ją apsaugot. vien slaptažodžio neužtenka. jei ne IE tai keyloggerį būtų įkišę. idealiu atveju reikėtų kelių faktorių autentifikacijos, pvz usb rakčiukas, kodų generatorius, fingerprint readeris -- bet tokią motyvaciją gali turėt nebent bankas, norintis savo klientus apsaugot (pinigai!) o ne mok | 14:47 |
glow | yklos. | 14:47 |
Juozapas | :) | 14:47 |
Juozapas | pritariu glow tik visos tos saugumo priemones fantastines atrodo :) | 14:48 |
glow | (o beje, negi niekas backupų neturi nuo sugadintos sistemos? jei nėr backupų tai dar vienas skandalas laukia progos. ) | 14:48 |
glow | galit pagooglint -- multi factor authentication -- something you know (passwordas), something you have (raktas, fizinis daiktas), something you are (biometrija). Jei kodų generatoriai per šūstra, gali padalint kodų korteles. nuo keyloggerio ir išsaugoto pass tai jau apsaugos (nors mokytojai skųsis kad nepatogu ir kam to reikia). plius reikalingas mechanizmas atšaukt korteles nes garantuotai ją pames kas nors | 14:50 |
*** sirex has joined #parallax-manufactory | 14:54 | |
*** sirex has joined #parallax-manufactory | 14:54 | |
glow | kitas klausimas - kaip mokiniai atsidūrė prie to kompo, iš kurio mokytojai tvarko dienynus, ir passwordo išsaugojimas čia sorry, bet tikrai kažkieno neapsižiūrėjimas per žioplumą. juk visad perklausia ar nori išsaugot slaptažodį plius - ateityje nebeklausti. | 14:55 |
Pawka | vienaip ar kitaip - sistemos problema čia | 14:55 |
glow | nesutinku. manau PEBKAC | 14:55 |
Pawka | Jei sistemoje reikalingas saugumas, tai turi būti įdiegtos papildomos priemonės. | 14:56 |
Pawka | kuriant sistemą reikia numatyti kas yra tas "P" iš PEBKAC. | 14:56 |
Pawka | ar tai mokytoja, kuri gali nieko nenutuokdama išsaugot passowrdą ar it specas. | 14:56 |
Pawka | į tai atsižvelgiant diegti vienokius ar kitokius sprendimus. | 14:57 |
Pawka | o jei nėra, tai turėtų būti kažkokie darbuotojų mokymai, kurių metu būtų paaiškinta kaip elgtis. | 15:00 |
Pawka | ko nedaryti ir pan. Jei darbuotojo niekas neapšvietė apie galimas grėsmes, tai negalima ant jo pykti :-) | 15:00 |
glow | enterprise style -- passwordą įvest per java appletą puslapy, kuris reikalauja bevedant passwordą įterpt random simbolius nuo ekrano kad keyloggerius apeit. ir į servreį siunčia užšifruotą triple-SHA1 per https su self-signed sertifikatu. | 15:09 |
Juozapas | apmokymai == babkes | 15:20 |
Juozapas | del dienynu nieks apmokymu neruos tikrai | 15:20 |
Juozapas | glow variantas visai gudriai skamba | 15:20 |
Juozapas | o siaip jei vaikas apeitu tai is informos 10 is kart :D | 15:21 |
Juozapas | mldc xebra mes tai i zurnalus popierinius rasydavomes pazymius | 15:22 |
Juozapas | ir atleidimu data fakeindavom :D | 15:22 |
glow | mh, tik jo išdevelopinimas (aš jau nekalbu apie tai, kad overkill) parodytų, kad apmokymo kaina palyginimui dar tik gėlelės. | 15:22 |
glow | o mes turėjom dvi identiškas pažymkes ir reikalui esant puslapius swap'indavom. | 15:23 |
*** JackLeo has quit IRC | 15:29 | |
ggoZ | enterprise style... 0f rodė, kaip triple-sha ir kitas smagumas failina dėl neatsargios implementacijos. :) Just saying. (gal kitą kartą apsilankysit ir 0f) | 15:44 |
Pawka | nemanau, kad čia nuo keyloggerių reik saugotis. | 16:05 |
Pawka | tik prisijungimo mechanizmą reik pakeist. | 16:10 |
Pawka | kad nebūtų apsiribojama vien passwordu. | 16:10 |
ggoZ | na, dienynas.lt, ar su passwordu ar ir kuo daugiau, pasitikėjimo iš pirmo žvilgsnio nekelia :)) | 16:44 |
Pawka | :-D | 16:48 |
glow | "man niekas nemoka už tai kad dar ir webdizainą daryčiau" | 16:59 |
Pawka | arba "kai programuotojai kuria dizainą..." | 17:15 |
* Pawka varo pas knygų mugę. | 17:16 | |
*** Pawka has quit IRC | 17:16 | |
*** JackLeo has joined #parallax-manufactory | 20:15 | |
*** JackLeo has quit IRC | 20:27 | |
*** JackLeo has joined #parallax-manufactory | 20:39 | |
*** JackLeo has quit IRC | 20:58 |
Generated by irclog2html.py 2.15.1 by Marius Gedminas - find it at mg.pov.lt!