line והייתי מקמפל בעצמי) ולא מוריד אפליקציות שהשד יודע מי כתב אותם.
keepass קוד פתוח לגמרי, ואגב קיפלתי אותה בעצמי.
לא בקלי קלות. צריך לסמן את הקובץ כ-shared. זה משהו כמו 4 פעולות. לא מצליח לראות איך זה קורה בטעות.
מסכים איתך, אם כי כוונתי הייתה שהיות ולעיתים אנו משתפים קבצים מהכונן, ייתכן שנשתף קובץ אחר בטעות,
אפשר אמנם להתווכח על הסבירות, אבל כבר יצא לי לקבל במייל הארגוני תמונות אינטימיות ששלח בטעות אחד העובדים קבוצתית ואחר כך התנצל שהיו ממוענות למישהו אחר.
רק העליתי את הנקודה שבמערכת בה השיתוף מובנה הטעות הזו עלולה להתרחש.
נכון, אבל לדעתי זה קורה בחלק גדול ממנהלי הססמאות. למשל, מי שרוצה את הססמא למחשב שלו, צריך לראות אותה...
נו באמת, מצאת דוגמה פחות שכיחה ואפילו בה מנהל סיסמאות יחשוף רק את הסיסמה הבודדת, כאשר קובץ DOC פתוח חלקו הגדול גלוי.
לדעתי, השאלה החשובה היא האם אתם סומכים על google שאם תשימו קובץ ססמאות שם במסמך רגיל
משהו ששכחתי לגמרי לציין, גוגל לא חפה מפרצות אבטחה XSS וכד'**, היו להם בעבר גם פרצות שמאפשרות לקרוא ההודעות מייל של אחרים (אפרופו איפוס סיסמאות), יש שוק שחור של מסחר בפרצות zero days.
כך שבחיים לא אשמור שם קובץ סיסמאות או מידע רגיש *באמת* באופן חשוף.
**יש הטוענים כי זה נובע מתרבות deployment מסוימת ולכן גם יש bug bounty לפצות על כך.
עריכה: הנה כמה
פרסומים מהשנים האחרונות, ויש לא מעט שמקבלים bounty ויושבים בשקט או גרוע מכך לא מדווחים.
קניתי לעצמי rasberry pie למטרה הזאת,
בדיוק יש לי אחד מיותר מהדור הקודם שתהיתי מה לעשות בו, תודה על הרעיון.