Win10FCU+Cloud Clipboard+Keepass ... errr

Jön a Windows10 Fall Creators Update, benne sok hasznos dolog és valami számomra váratlan is: a felhő alapú clipboard.
Ezután a microsoft account lesz a priority hacker target, mert ott feltételezem lesz clipboard history is, és a félláma userek akik keepasst használnak, mert a haver/rokon telepítette mert ez így biztonságos lesz, majd pislogni fognak, hogy hogy került ki az összes jelszavuk.
A nem dinamikus jelszavaknak pusztulniuk kellene, de annyi legacy szutyokban gázolunk, hogy ez csak álom. Dagonyászunk a mocsárban. Tényleg csak a legnagyobbaknál opció a token.

https://sourceforge.net/p/keepass/discussion/329221/thread/cd2fd353/

Hiába van elvileg csodásan titkosítva a jelszótár, ha a clipboard history hozzáférhető lesz egy webes service-ben.

Apropó hiába a csoda-generátor is, ha social engineeringgel más is átverekedheti magát a customer supporton, hogy "elvesztette a tokent". Merthogy általában ez a helyzet, a policyket általában nem veszik komolyan, mert próbálnak customer-friendlyk lenni. Sok horrorsztori van ilyenekről. Legutóbb valaki azt hiszem az AWS accountjával kapcsolatosan posztolt ilyen sztorit.

Nem voltak elegek ezek, még most lesz egy felhő-clipboardunk is... (már aki nem kapcsolja ki)

Hozzászólások

Ez olyasmit jelentene, hogy a jövőben a charmap.exe és a notepad.exe között a legrövidebb út Amerikán keresztül fog vezetni? Mondjuk logikus, furcsa is, hogy nem gondolt rá eddig senki.

Lokális clipboard manager szoftverek eddig is voltak, illetve ez a feature tudtommal Apple rendszereken már létezik pár éve. Tehát a probléma nem új, ebből pedig én arra következtetnék, hogy megoldás is van rá.

keepasst használok Windows alatt is és Linux alatt is.

De jelszót eddig nem tettem még clipboardra.

Valamit rosszul csinálok? ;-)

Meg emlékszek valami olyanra is, hogy a beviteli mező nem engedi a clipbordot. De ettől függetlenül odakerülhet. Lehet tervezési és/vagy user hiba.

Nem értem miért nem telepít az MS eleve egy keyloggert, már ha nincs még ;)

Nem tudom... Egy valamit viszont szeretek: lett androidon egy "continue on pc" gomb, bármilyen share-elhető cuccnál. Én többnyire szeretem az újításokat a w10-ben, többek között ez a funkció is szerintem jó. (otthoni PC fast ringben van)

Majd megoldják valahogy, hogy jó legyen ez is. Annyi, hogy a funkció lehessen opt-out az első, mondjuk fél évben, amíg kibuknak talán az esetleges komolyabb problémák.

Kinek volt ez a csodás ötlete hogy a clipboard tartalmát szét kell küldözgeti a világba? Nyilvános akasztást érdemelne.

Jelszót csak fejből.., egyenest a "keyloger"-be!

Egyáltalán.., van még valami közünk a gépeinkhez? - Mostanában abszolut kedvencem, az "Ismeretlen fiók" + rahedli szám, - a jogosultságok között, - ennél informatívabban is elkeresztelhetné magát. (Kár, hogy éppen profilmappát nem gyárt le magának...)

A nemzetközi helyzet fokozódik.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Várom ezt az update-et. Félév közben fog beesni. Jó esetben szét fogja barmolni a dual bootot, stb.
(Igen, WSUS update szervert lehetne csinálni, ha végre vehetnénk vasat)

Kellett nekem ezt előhozni.
Egy tavalyi működő lemezképet updateltünk, újraterítettünk. Az updatebe bekúszott valami, ami leszedte a .NET framework korábbi verzióját. Nagy hurrá volt, amikor labor előtt negyed órával ez kiderült.
Kérdéseim:
- Miért nem képesek ezt kompatibilisre csinálni
- Miért szedi le a beleegyezésem nélkül
(És egy költői: miért ezzel is nekem kell szívni)

Engem az érdekelne, ha a sok GB-os tartalmat ctrl+c -vel vágólapra zavarom, azt is feltolja majd felhőbe? :)

Nem ismerem a Windows belső mechanizmusát, de biztos, hogy maga a kép kerül clipboard-ra ilyenkor? El tudnék képzelni olyasmit, hogy valamilyen paraméterezett függvény hívás, vagy valami hasonló, amely a beillesztés alkalmával végzi a másolást a forrás helyről.

tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE