Как изменить ключ для шифрования и подписи
Разбираюсь в работе с GnuPG без GUI. Сгенирировал 2 пары ключей. Командами шифрования и подписи используется первый созданный секретный ключ. Подскажите пожалуйста, как зашифровать или подписать другим ключом?
P.S. Использовал опции default-key [key_id] и local-user [key-id], не разобрался как их использовать. После выполнения команды с этой опцией появляется приглашение ввести какой-то текст, а после завершения ввода текста – ошибка.
комментариев: 1079 документов: 58 редакций: 59
Так даже лучше, есть БПшники, если питание переключится на них – тоже самое, меняются пароли и ребут. По поводу замирают и лихорадочного меня – путаешь, не по адресу. Я не задрот-истеричка, который только ныть может о том, как все плохо вокруг. Да и были подобные ситуации уже.
Ну барыг пусть слушают, нехер на людях наживаться тройными коэффициентами с перперодвжи. А остальные пусть сами себя и защищают.
С одной стороны это и хорошо. Но не будем о политике, а то надзиратель-unknown – мне первому хэдшот сделает) причин много, и капитализм не приживется у нас, ровно как и демократия и либерал ные "глобальные проекты". Можно свести все до правящей верхушки – но мы люди простые, и лучше будем каждый своим делом заниматься, так будет честнее и более по-мужски что ли. Один хрен никому до наших мнен й дела нет, будь они одинаковыми или разными.
Это да, но я хочу почитать о Debian Stable, там же вроде можно не париться особо, а офис так или иначе пока костылит под вайном от MS..
В вмнде, как сейчас помню в командной строке ipconfig /renew был панацеей от всего))
комментариев: 9796 документов: 488 редакций: 5664
2 /comment84862:
Вспомнил это обсуждение и заодно посмеялся над своей профилируемостью ;) Ну и с отсылкой к профилю по нику, понятно, что эта проблема существует давно и только усугубляется со временем.
Если кратко, то это всё перфекционизм и нерациональное распределение затрат на изучение/внедрение и выигрыша от использования.
Разработчики систем расчитывают на некое большинство, которое будет пользоваться тем, что есть из коробки при минимуме дополнительных опций. Поэтому эти дополнительные опции плохо проработаны и могут откровенно глючить. Это даже в Tor так (без проблем с legacy-кодом, которые пока вообще ещё не накопились). Например, в Tor есть скрытая аутентификация. Разрабы смеялись, что иногда они её ломают до полностью нерабочего состояния, так никто месяцами не жалуется ни в тикетах, ни в рассылках. Стоит ли это оперативно исправлять, если этим почти никто не пользуется? Также и с продвинутыми опциями GnuPG. Тонкий выбор подключей, манипуляция с экспортом закрытых ключей и пр. — это продвинутые опции на всякий случай, задел на будущее (которое может и не наступить в предполагаемом виде). Это всё железно работать не обязано. GnuPG гарантирует некую безопасность для тривиального случая с непродвинутыми опциями. Всякие продвинутости — на ваш страх и риск. Попытки нагородить отрицаемость, анонимность, наперёд заданную секретность, хитрые манипуляции с ключами и пр. — на ваше усмотрение.
Если обобщать проблему «избыточной продвинутости» некоторых пользователей, то она возникает там, где:
Количество пунктов и их ранжирование по степени рациональности — условное.
Хватит на это времени и мощности БП?
Офис собираются выпустить под Линукс. И вот еще вопрос, насколько используется потенциал офиса? Т.к. есть и LibreOffice и OpenOffice, которые для простых задач очень даже ничего.
Иногда "инициатор" должен много больше знать, дабы осуществлять поддержку на первичном уровне. Иначе "вовлеченные" быстро охладеют к проекту/схеме работы и т.д. Сложность использования, да еще и без поддержки может свести на нет любые инициативы.
Например шифрование переписки, как простой пример. Разные ОС, как следствие, разное программное обеспечение, разный пользовательский уровень и обучаемость и т.д.
комментариев: 1079 документов: 58 редакций: 59
К примеру есть отдельный gpg ключ на случай game over'a, которым шифруется файл с вновьсозданными и измеенными паролями и отправляется на мой сервер в, например Исландии. Или, к примеру еще и маскируется под офисные документы, как unknown и отправляется еще и на почту. Под "несколько мест" подразумевал сервер, почту и скрытый сервис Tor. Так что мощность БП для отправки маленького файла -точно хватит, а вот на смену паролей и тд – не знаю наверное должно. Бэкапы ни в счет, они и так делать должны с регулярной периодичностью.
Да, я сам жду, выпустят – посмотрим, но так или иначе – пропиетарщина..( в том то и дело, что ни LibreOffice, ни OpenOffice не видят ни один маломальски серьезный документ, даже фин.модели едут. Тут я уж совсем не понимаю логику разработки, казалось бы – обе печь совместимость форматов, пусть и убогих – забери себе целевую аудиторию и постепенно она сама перейдет на ODF формат. Странный подход с точки зрения захвата рынка и нагибания МС.
Зачем переходить? Не очень понял. Документы Майкрософт офис можно как открывать, так и созданные сохранять в формате офиса. В чем проблема.
Да и забыл еще о так чуде как https://www.office.com/start/d.....Office_Products_site
Зайдите и ознакомьтесь. Мождет это своеобразное решение каких то ваших вопросов?
комментариев: 1079 документов: 58 редакций: 59
Пожалуйста: я даю пользователю свой ключ, он указывает его в настройках Psi, а он не работает. Никакие тыкания не помогают. Менять ОС пользователь тоже не готов. Что прикажете делать? Проблема выше описана в деталях. Может быть, мне в честь одного-двух таких проблемных пользователей держать отдельный аккаунт или ключи? А менять их как? Полностью заменять на новые? А доверие к новым как устанавливать? Снова через рутину в командной строке, а перед этим читать им длинные лекции на тему, что, как и почему работает? Так лучше сразу тогда читать лекции на тему смены подключей и редактирования ключей.
Скажем так, если нужно получить самый минимальный уровень безопасности, то на Linux он получается искоробки, а на винде нет, что как бы компенсирует проблемы с железом... Если нужна более серьёзная безопасность, то и на Linux'е её достичь непросто (а в винде, наверно, вообще невозможно).
Правильные вопросы. Аппетит приходит во время еды. Чем больше понимаешь, тем лучше осознаёшь свою беззащитность, тем выше требования к защите своих данных, тем больше времени на это требуется.
Нужно больше читать (в том числе, технических текстов).
Честно говоря, Достоевского вообще читать не мог: слог тяжёлый, сложный, архаичный и перегруженный, скукота смертная. Даже при моей титанической усидчивости я прочитал 25 страниц «Идиот»а и бросил, не смог дальше, хотя того же Гончарова («Обломов», тоже не пример весёлости) до этого осилил полностью.
Откуда такая уверенность, что в критический момент связь будет работать? Сотрудники могут слить схему безопасности, перед маски-шому могут предварительно включить глушилки и т.д.
К сожалению, тут почти все содержательные посты либо под авторством unknown'а (если неанонимны), либо под моим (если анонимны). Горькая правда жизни. И про убунту и про Debian, и про BSD писал я.
А как же это? Да и TC я бы [1], [2], да и не только я:
не рекомендовал бы.
Представьте себе, что нашла коса на камень, и вы физически в тот день не смогли это сделать. Что тогда делать после?
Потому что толстая графическая система: гном, unity и т.д. Нужно использовать легковесный оконный менеджер, а системой и файлами рулить в консоли.
+1
Напомнило 6 пунктов.
С возрастом маразм только крепчает, а не выветривается. ☺
А как делать иначе? Завязывать на один ключ и одну-единственную утечку вообще всё и вся? Не все посылают в жизни 2 шифрованных сообщения, кому-то надо их слать каждый день и в больших количествах. Соответственно, ключ находится на подсоединённой к сети машине, с ним работают программы, имеющие доступ в сеть... Как эту проблему разрешить, сделать хоть какое-то «забывание»? Помимо ротации ключей или подключей ничего не приходит в голову, и чем чаще такая ротация происходит, тем безопаснее. Хорошо тем, у кого ключи хранятся исключительно на airgapped-машине, он туда по sneakernet'у доставляет данные и там их оффлайново расшифровывает, но не всем такой use case подойдёт. С натяжкой его ещё можно применить для шифрования почты, но, например, для джаббера он уже совсем не годится. Я ранее предлагал токен-интерфейс для частичного решения этой проблемы [1], [2], но ведь его ещё никто не сделал...
Проблема в том, что вы не делаете документ с нуля. Вам бюрократы выдают какую-то заготовку, которую нужно аккуратно заполнить. Нужно вам, а не им, потому что от успешности вашей заявки может зависеть решение ваших финансовых вопросов. Отредактировать MS-документ средствами открытых офисов можно, но в оригинальном офисе документ будет смотреться иначе. Более того, вы даже не всегда сможете понять, как он изначально выглядел и предполагался, потому что чистая открытая заготовка уже выглядит иначе. Вот и получается, что в каком-нибудь libreoffice редактируешь текст, а потом всё равно его надо загрузить на иную машину с MS-офисом и там отредактировать тонкости разметки (отсылается не напечатанный doc-файл или электронный pdf, а именно doc-файл по электронке). Таблицы едут, поля едут, абзацы перескакивают... все прелести WYSIWYG в одном флаконе.
Подход вполне логичный: если перевести всех на ODF, целевая аудитория перейдёт на свободные бесплатные продукты, которые будут работать не хуже MS-офиса. За MS-офис никто не будет платить. То, что формат MS-doc несовместим со старыми версиями, часто меняется, полностью незадокументирован и т.д. позволяет дрежать аудиторию на MS-игле: смените офис — получите проблемы с оформлением, потому что большинство документооборота пока что сидит на MS-офисе. Ну, и стандартные вещи можно сказать: MS-офис выбирают потому, что он распространён, а распространён он потому, что его выбирают, и разорвать этот порочный круг с критической массой пользователей очень непросто (вспомните хотя бы историю с Adobe Flash).
комментариев: 11558 документов: 1036 редакций: 4118
/comment84943
Оно почему-то не работает. Лучше сделать иначе:
Со скрытием процессов эта возможность не конфликтует, т.к. users (а также who и last) выдаёт список залогиненных юзеров и число их шеллов в любом случае. Сам скрипт:
/comment70462
Листинг под последнюю версию, 10.0.3:
Этот однострочник трёт хоум, я угадал?Я perl'ом не владею ни в какой степени, могу только копипастить готовое.Проблема в том, что в ~/.screenrc он заталкивается через sh -c, где всё надо ещё раз квотировать, и непонятно, как это делать. Например, вот это не работает, можете сами проверить в командной строке:
Правила экранирования в bash внутри одинарных кавычек я забыл (кажется, его нет), так что придётся извращаться со смесью " + ':
В обоих случаях приходится прятать $ от ", а строковые литералы в Perl делать операторами q/qq.
Я сторонник не переусложнять сущности без необходимости и считаю, что для 99% задач sed+awk хватает за глаза. Проблема только в том, что awk я так же не знаю, как и perl. На голом sed'е писать тоже можно, но будет write-only-код, сложный, трудный и неподдерживаемый (впрочем, писать так на перле тоже можно).