Win10FCU+Cloud Clipboard+Keepass ... errr

 ( hendrick | 2017. szeptember 3., vasárnap - 19:36 )

Jön a Windows10 Fall Creators Update, benne sok hasznos dolog és valami számomra váratlan is: a felhő alapú clipboard.
Ezután a microsoft account lesz a priority hacker target, mert ott feltételezem lesz clipboard history is, és a félláma userek akik keepasst használnak, mert a haver/rokon telepítette mert ez így biztonságos lesz, majd pislogni fognak, hogy hogy került ki az összes jelszavuk.
A nem dinamikus jelszavaknak pusztulniuk kellene, de annyi legacy szutyokban gázolunk, hogy ez csak álom. Dagonyászunk a mocsárban. Tényleg csak a legnagyobbaknál opció a token.

https://sourceforge.net/p/keepass/discussion/329221/thread/cd2fd353/

Hiába van elvileg csodásan titkosítva a jelszótár, ha a clipboard history hozzáférhető lesz egy webes service-ben.

Apropó hiába a csoda-generátor is, ha social engineeringgel más is átverekedheti magát a customer supporton, hogy "elvesztette a tokent". Merthogy általában ez a helyzet, a policyket általában nem veszik komolyan, mert próbálnak customer-friendlyk lenni. Sok horrorsztori van ilyenekről. Legutóbb valaki azt hiszem az AWS accountjával kapcsolatosan posztolt ilyen sztorit.

Nem voltak elegek ezek, még most lesz egy felhő-clipboardunk is... (már aki nem kapcsolja ki)

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Ez olyasmit jelentene, hogy a jövőben a charmap.exe és a notepad.exe között a legrövidebb út Amerikán keresztül fog vezetni? Mondjuk logikus, furcsa is, hogy nem gondolt rá eddig senki.

Lokális clipboard manager szoftverek eddig is voltak, illetve ez a feature tudtommal Apple rendszereken már létezik pár éve. Tehát a probléma nem új, ebből pedig én arra következtetnék, hogy megoldás is van rá.

sub

keepasst használok Windows alatt is és Linux alatt is.

De jelszót eddig nem tettem még clipboardra.

Valamit rosszul csinálok? ;-)

Meg emlékszek valami olyanra is, hogy a beviteli mező nem engedi a clipbordot. De ettől függetlenül odakerülhet. Lehet tervezési és/vagy user hiba.

Nem értem miért nem telepít az MS eleve egy keyloggert, már ha nincs még ;)

Nem tudom... Egy valamit viszont szeretek: lett androidon egy "continue on pc" gomb, bármilyen share-elhető cuccnál. Én többnyire szeretem az újításokat a w10-ben, többek között ez a funkció is szerintem jó. (otthoni PC fast ringben van)

Majd megoldják valahogy, hogy jó legyen ez is. Annyi, hogy a funkció lehessen opt-out az első, mondjuk fél évben, amíg kibuknak talán az esetleges komolyabb problémák.

Mi az, hogy az első fél évben legyen opt-out? Általában legyen az összes adatot a gépről kiküldő funkció opt-in, majd ha kell bekapcsolom. Rohadtul nem szeretném pl. a clipboardomat a felhőben tartani. A jelszavakon kívül elég sok érzékeny adat van.

Kinek volt ez a csodás ötlete hogy a clipboard tartalmát szét kell küldözgeti a világba? Nyilvános akasztást érdemelne.

Jelszót csak fejből.., egyenest a "keyloger"-be!

Egyáltalán.., van még valami közünk a gépeinkhez? - Mostanában abszolut kedvencem, az "Ismeretlen fiók" + rahedli szám, - a jogosultságok között, - ennél informatívabban is elkeresztelhetné magát. (Kár, hogy éppen profilmappát nem gyárt le magának...)

A nemzetközi helyzet fokozódik.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Várom ezt az update-et. Félév közben fog beesni. Jó esetben szét fogja barmolni a dual bootot, stb.
(Igen, WSUS update szervert lehetne csinálni, ha végre vehetnénk vasat)

WSUS nélkül is meg lehet mondani, hogy az ilyen upgrade-ek nem érdekelnek: https://www.onmsft.com/news/mean-defer-feature-updates-windows-10

"you’ll see that you can defer any number of updates from Windows 10 – at least for a while. "

For a while.
Jelenleg tippre túlórázás lesz ebből a félév közepén :-)

Ha a creators update már fenn van, akkor ez még jobban finomhangolható. Egyrészt átállhattok a Current branch for Business "kiadásra", másrészt a feature update-ek egy évig elhalaszthatóak.

Ezeket ismerem, olvasom, be vannak állítva (kolléga csinálta) de eddig nem tapasztaltam, hogy az MS ne tartogatott volna meglepetéseket.

Kellett nekem ezt előhozni.
Egy tavalyi működő lemezképet updateltünk, újraterítettünk. Az updatebe bekúszott valami, ami leszedte a .NET framework korábbi verzióját. Nagy hurrá volt, amikor labor előtt negyed órával ez kiderült.
Kérdéseim:
- Miért nem képesek ezt kompatibilisre csinálni
- Miért szedi le a beleegyezésem nélkül
(És egy költői: miért ezzel is nekem kell szívni)

Engem az érdekelne, ha a sok GB-os tartalmat ctrl+c -vel vágólapra zavarom, azt is feltolja majd felhőbe? :)

(Legfeljebb addig áll a géped, mintha lefagyott volna -- ennyit csak megér a dolog;)

vagyis hozza a megszokott működést? :-)

Ha file-okat másolsz, csak az elérési út kerül a vágólapra. Persze ettől még elképzelhető olyan eset, amikor a tartalom.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Szerintem simán össze tudok hozni 1 GB-os clipboard-tartalmat egy sok képet tartalmazó Illustrator anyaggal.

Nem ismerem a Windows belső mechanizmusát, de biztos, hogy maga a kép kerül clipboard-ra ilyenkor? El tudnék képzelni olyasmit, hogy valamilyen paraméterezett függvény hívás, vagy valami hasonló, amely a beillesztés alkalmával végzi a másolást a forrás helyről.


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Amíg a forrásul szolgáló program fut, ez így is van, de a kilépésnél megkérdezi, hogy kell-e még a clipboard, akkor biza maga a kép kerül oda.