Цифровое завещание

[vitus_wagner]

Смотрю я на то, что происходит с цифровым наследством qkowlew и думаю, что надо бы своё цифровое завещание обновить. Чтобы в случае чего люди которым я более-менее доверяю (например, жена и сын) смогли получить доступ ко всем моим интернет-ресурсам. (ну и вообще им было откуда узнать об их существовании).

Когда-то давно, уезжая в отпуск или еще куда, я оставлял приклеенный к системному блоку конверт с рутовым паролем от домашнего компьютера. Зная, что в случае необходимости мои домашние найдут к кому обратиться из людей с достаточной квалификацией, чтобы порешать проблемы с компьютером.

Сейчас Артур, пожалуй, и сам справится. Где у папы лежат книжки по компьютерам он знает и кое-что проработал уже.

Поэтому надо куда-то в известное место положить конвертик, где будет описано, где найти мою актуальную базу keepass и какой у неё пароль. По идее этого должно хватить. Я наизусть помню только этот пароль, пассфразу openpgp и логинные пароли от трех-четырех компьютеров. Все остально - в keepass. А добраться до файлов в моем $HOME может и любой другой пользователь компьютера, у которого есть на этом компе. Еще где-то надо положить список ресурсов. А то по кипассовской базе среди уймы сайтов онлайн-магазинов и вендорских багтрэкеров замучаешься искать те ресурсы, куда я что-то ценное выкладывал. И скорее всего не в конвертике, а где-то чуть ли не на публичном http.

Вообще, конечно, неплохо бы учения провести. Но после этого (или перед этим) пароль на кипассовскую базу менять...

Comments

[os80.livejournal.com]

В наследстве самое главное — чтобы оно кому-то было нужным.
А мнения о нужности у наследодателя и наследополучателя могут сильно отличаться :-)

[vitus_wagner]

Это да. Но вот когда умер Андрей Ленский, его старшая дочь довольно активно тогда занималась собиранием и сохранением его творческого наследия.

[shadowfoto]

так даже чтоб сделать выводы о нужности - надо сначала понять, что мы вообще имеем на руках...

[brmail]

Параноидально конечно, но в принципе должно сработать:
Нужно два носителя, которые раздать разным людям - на первой твоя база от keepass закрытая в архив с паролем.
На втором архив (опять таки запароленный), в котором будет текстовый файл с двумя паролями - от первого архива и от keepass.
Далее надо первому человеку отдать первый носитель и пароль от второго носителя.
Второму человеку второй носитель.

[vitus_wagner]

Не советую когда либо для чего-либо ценного доверять запароленным архивам. Нужно защитить файлик - шифруйте его pgp/gpg в симметричном режиме.

Конечно я сам для не слишком важных вещей доверяют встроенному шифрованию vim. Которое не сильно надежнее того, что у архиваторов. Но тут главное другое - то что на диск не попадет расшифрованная копия. Расшифровывается оно при загрузке в редактор и шифруется при сохранении.

[brmail]

Если не распаковывать на публичных или чужих девайсах, то какая разница? у RAR вполне приличного уровня шифрование. А этот случай, что мы рассматриваем вообще одноразовый

[vitus_wagner]

Разница в том, что у большинства распространенных архиваторов очень хреновая криптография. Рар - исключение, но он сам какой-то мутный.

[dmarck]

7zip/p7zip aes256 -- плохо?

[vitus_wagner]

Вот сейчас все брошу и займусь аудитом p7zip - как там pbkdf реализована, каких типичных ошибок при использовании блочного шифра со 128-битным блоком автор избежал, а каких нет...

Все-таки unix-way - rules и специализированный софт для шифрования надежнее, чем тот, в котором шифрование только одна из функций.

Вот, кстати описание как бруторсить пароли в 7zip

[dmarck]

не поспорю ни с одним заявлением, but:

That’s it! Super quick and easy to crack this if you have a weak password. While the 7-zip encryption is actually quite good and can make a password very difficult to crack, weak passwords will end up harming you in the end.

(выделение моё)

[ald1976]

Специализированный софт точно также нужно аудировать, в режиме "чту безопасность святее Папы Римского".

В идеале и вовсе писать свой кодировщик/декодировщик, не использующий стандартные крипто-библиотеки, на случай "вдруг закладка или ошибка".

Правда остается риск, что закладка в компиляторе :)))

А так, если человек кому-то интересен, то весь его клавиатурный и прочий ввод/вывод давно уже идет на удаленные сервера интересующейся стороны в режиме реального времени. Еще до того, как будет зашифрован.

[gul_kiev]

Мой опыт показывает, что крайне редко цифровые ресурсы кто-то подхватывает после ухода их создателя-вдохновителя. Речь именно о ресурсах, требующих поддержки - opensource, конечно, может подхватить кто-то другой, хотя и это случается реже, чем можно было бы предположить, даже если это вполне состоявшийся и распространённый софт.

Крупный фидошный хаб, настроенная станция со всевозможными роботами-трекерами, куча линков, завязка роутинга всего региона, сисоп хочет уйти и предлагает кому-то передать доступ, чтобы не было потрясения регионального масштаба - нет желающих, хотя фидошников много. Сделать своё - интересно, поддерживать чужое - нет, пусть даже это чужое сделано лучше, чем можно сделать своё.

Почти дописанная книга (или даже дописанная, но не свёрстанная и не изданная), интересные, но не собранные воедино мысли, даже прибыльный мелкий бизнес с клиентской базой - вряд ли будут продолжены кем-то другим. Люди в гораздо большей степени стремятся воплотить свои идеи и оставить память о себе, а не подхватить чужие, и это нормально.

И к своим продуктам имеет смысл подходить соответственно. Ценность имеет процесс, действие, комплект человек плюс его эффект, а не эффект сам по себе. По той же причине запись "я сейчас вижу из окна вот такой закат" выглядит интереснее, чем "три года назад я видел вот такой офигенный водопад". Пост "я сейчас вспоминаю, как три года назад путешествовал" читается лучше, чем пост об этом путешествии, написанный три года назад. Как неинтересны старые посты (хотя объективно в них информации не меньше, чем в новых), так неинтересно и цифровое наследство.

Наследством могут быть материальные ценности или инструменты, с помощью которых кто-то может создать что-то своё. Пароли-доступы важны для владельца, а другим очень важный рутовый пароль или доступ к почте не нужен, даже если он будет сохранён и передан.

Наверняка есть исключения.

[alexartukov]

Аминь. +1.

[allter]

Получается, нужно не только указывать пароли в завещании, но и определять "цифровых душеприказчиков", которые займутся теми или иными цифровыми ресурсами после тебя.

[starlife2099]

Скажите, а как вы решаете вопрос с бэкапированием файлов? Условно: дом сгорел или электрики случайно пустили 20кВ по обычной электросети.

[vitus_wagner]

Во-первых, все действительно ценное живет в распределенных VCS - git или fossil. Фотографии по умолчанию заливаются на сервер в Германии, который каждые 6 часов бэкапится rsync-ом на домашний компьютер.

Так что если сгорел дом, то останется сервер в Германии и ноутбук в сумке.

А если сдохнет диск на домашнем компьютере (что может произойти и без добрых электриков) то останется два внешних диска куда оно регулярно бэкапится. Правда, сейчас туда кое-что не лезет, что вообще-то жалко, собираюсь после нового года заменить терабайтные внешние диски на 4терабайтные, чтобы уж с запасаом.

Даже если 20КV пустят в момент когда компьютер бэкапится, и бэкапный диск сгорит вместе с ним, останется второй, в ящике шкафа.

Вот организовать хранение одного из внешних бэкапных дисков в другом здании я пока никак не соберусь. Хотя если уезжаю из дома настолько надолго, чтобы выключить компьютер, один из этих дисков обычно беру с собой. Чтобы в случае чего иметь возможность с него что-нибдуь достать.

[starlife2099]

Спасибо за ответ.
Сам сейчас настраиваю домашнюю бэкап систему, но еще не нашел совсем идеальное решение.

[juan_gandhi]

Когда-то я бекапы распределял по местности. Чтоб не в одном доме все валялось.