نوشته‌شده در

چگونه هزینه های ذخیره سازی جدید گوگل در مقایسه با مایکروسافت، اپل و Dropbox به

سرویس ذخیره سازی اشتراک گوگل نام جدیدی دارد: Google One. برخی از قیمت ها کاهش می یابد و مشتریان نیز برای نخستین بار از پشتیبانی واقعی از انسان حمایت می کنند.

گوگل اعلام کرد تغییر در یک پست وبلاگ در روز دیروز اعلام کرد که همه مشترکان فعلی Google Drive در هنگام راه اندازی به Google One تبدیل خواهند شد. گوگل همچنین به "مزایای اضافی" اشاره کرد، مانند معاملات هتل و گاه گاه اعتبار گوگل بازی.

اما داستان اصلی برای اکثر مردم تغییر قیمت است. در اینجا قیمت جدید گوگل One است که در ماههای آینده نیز قابل اجرا خواهد بود:

  • 100 GB برای $ 1.99 در ماه
  • 200 GB برای $ 2.99 در ماه
  • 2 TB برای $ 9.99 در ماه

چگونه این مقایسه با سایر شرکت ها؟ بیایید نگاهی بیاندازیم، با استفاده از قیمت ایالات متحده به عنوان یک معیار. در اینجا قیمت مایکروسافت OneDrive:

  • 50 گیگابایت برای $ 1.99 در ماه.
  • 1TB برای $ 6.99 در ماه. با Office 365 برای یک دستگاه همراه است.
  • 5TB، تقسیم بین پنج کاربر، برای 9.99 دلار در ماه. با 365 دفتر برای پنج دستگاه همراه است.

در اینجا برنامه مصرف کننده Dropbox به شرح زیر است:

  • 1 TB برای $ 8.25 در ماه و یا $ 16.58 با ویژگی های بیشتر

و در اینجا قیمت iCloud:

  • 50 GB برای $ 0.99 ماه
  • 200 گیگابایت برای $ 2.99 در ماه.
  • 2 تومانی برای 9.99 دلار در ماه.

همه اینها قیمتهای تجاری نسخههای مبتنی بر مصرف کننده است. اما شما خواهید دید که قیمت جدید گوگل برای 2TB در مقایسه با آنچه که در بازار است، بسیار رادیکال نیست. اپل در حال حاضر 2 تبلت را برای همین قیمت عرضه کرده است و مایکروسافت 5 تبلت و دفتر 365 را در قیمت جدید 2TB گوگل ارائه می دهد. Dropbox، تنها شرکتی که تقریبا تنها ذخیره سازی را ارائه می دهد، اکنون یکی از بدترین معاملات است، حداقل از لحاظ ذخیره سازی در هر دلار. من حدس می زنم که اخلاق در اینجا این است که همیشه در اطراف خرید.


جاستین پوت یک نویسنده نویسندگی برای How-To Geek و علاقه مندان به تکنولوژی است که در Hillsboro، اورگان زندگی می کند. اگر می خواهید، در توییتر و فیس بوک دنبال کنید. شما مجبور نیستید.

نوشته‌شده در

هشدار رمز عبور: حافظه کلمه عبور ذخیره نشده است که برای رمزگشایی رمز عبور طراحی نشده است

من در مورد راه هایی که ممکن است در وبلاگ من اتفاق بیافتد، حدس زدم، اما موضوع مهم این است که رمز عبور شما توسط سرور به عنوان متن ساده دریافت می شود. (بله، آن را در یک جریان TLS است، اما قبل از اینکه به لایه کاربرد منتقل شود، رمزگشایی شده است.) بسیار احتمال دارد که نوعی کد اشکال زدایی به طور تصادفی فعال شود و در نتیجه درخواست HTTP، RPC بین سرویس های میکروسافت یا برخی دیگر فرم محصول متوسط ​​

این (به احتمال زیاد) «ورود به سیستم رمز عبور» را نمی دهد، بلکه بیشتر شبیه «اجازه می دهد که این درخواست های serialized JSON را به سرویس های backend وارد کنیم» و یکی از این سرویس ها به عنوان پشتیبان احراز هویت بود.

نوشته‌شده در

آیا امکان ارسال یک کاربر به یک رمز عبور به طور تصادفی ایجاد شده در حالی که هنوز هم آن را امن ذخیره می کنید؟

توجه: من می دانم که بسیاری از سوالات مشابه در مورد ذخیره کلمات عبور وجود دارد، با این حال، من این را ارسال، زیرا معتقدم که آن را از سوابق ذخیره سازی رمز عبور موجود به اندازه کافی متفاوت است، زیرا این سرویس خاص به جای کاربر (عذرخواهی برای متن عجیب و غریب، پس از خواندن سوال بعد از خواندن سوال بعد از نوشتن این یادداشت پس از آن، بعد از خواندن آن توجه بیشتری خواهد شد)

متوجه شدم که سرویس VPN من استفاده می کنم (PIA) در لیست متخلفان متن ساده است، شکی نیست که آنها چنین کاری را انجام می دهند با توجه به این که در غیر این صورت به طور کامل به حریم خصوصی و امنیت متعهد می شوند.

آنچه که می دانم این است که: الف) وقتی که من ثبت نام کردم، رمز عبور خود را در ایمیل فرستادم؛ ب تولید شده (به صورت تصادفی) و از نظر چشم انداز قدرت رمز عبور امن است. (هنگام ثبت نام یک رمز عبور را وارد نکردم، آنها به من یک رمز عبور دادند که من می توانستم آن را تغییر دهم).

در اینجا چیزی است که فرض می کنم:

  1. ثبت نام کاربر
  2. ایجاد یک رمز عبور
  3. پست الکترونیک رمز عبور
  4. رمز عبور را هش کنید و آن را ذخیره کنید

با توجه به امنیت روش انتقال (ایمیل)، من می خواهم بدانم که آیا چیزی شبیه آنچه که در بالا ذکر شد، امکان معقولی برای امنیت راهی برای اداره گذرواژهها

ویرایش: در پاسخ به یک نظر، من میخواهم روشن کنم که منظورم این است که آیا راهی وجود دارد که سرویس بتواند یک جریان مانند بالا را اجرا کند این بدون راه حل های بسیار زیاد امن است

نوشته‌شده در

ویندوز سرور – آیا روش های تعاملی جمع آوری اعتبار در اینجا فهرست واقعا امن، از آنجا که آنها اعتبار در دیسک ذخیره نمی کند؟

مقاله من در مورد روش های مختلف جمع آوری و گذرنامه در PowerShell پیدا کردم. نویسنده معتقد است که برخی از این روش ها 100٪ امن (که به وضوح یک انعقاد هستند) اما برای اجرای یک اسکریپت powerhell تعاملی کوتاه که نام کاربری و گذرواژه را به بتونه یا پراکنده ارسال می کند برای ارسال یک دستور بر روی ssh در ویندوز سرور؛ جدا از اینکه اسکریپت نیز امضا نشده است، به همان اندازه امن نیست که بدون هیچ چیز دیگری نصب شود؟

آیا اسناد مجاز باید به صورت تقلید و از حافظه حذف شوند؟

http://dennisspan.com/encrypting-passwords-in-a-perseshell-script/

نوشته‌شده در

bcrypt بدون نیاز به ذخیره نمک؟

من با bcrypt اشتباه گرفته ام، من فکر می کنم نیاز دارم که نمکم را ذخیره کنم، و سپس متن رمز ساده + نمک را به رمز عبور هشدار مقایسه کنم، اما از اسناد و مدارک آن به نظر نمی رسد که ذخیره سازی نمک ضروری باشد . در واقع من از این کد برای ایجاد نمک و هشدار رمز عبور استفاده کردم: 

   let salt = در انتظار bcrypt.genSalt (10)؛

  const saltpasshash = در انتظار تحریم جدید ((حل و فصل، رد) => {
    bcrypt.hash (plain_text_password، salt، function (err، hash) {
      اگر (اشتباه) رد (اشتباه)
      حل (هش)
    })؛
  })

  // توجه داشته باشید که من نمیتوانم saltpasshash را به عنوان کاربران عبور و نمک در یک فیلد جداگانه در جدول کاربران.

این کار می کند، چیزی که من در مورد آن اشتباه می گیرم این است که پس از آن یک نتیجه معتبر را در صورتی که به صورت زیر مقایسه شود، بازگردانم: 

 valid = waiting for bcrypt.compare (plain_text_password، user.saltpasshash)؛

من اشتباه می کنم که چرا این صحیح است وقتی که من نمک را ارائه نمی دهم، و اگر چنین است، چرا نمک را به طور کلی نگه دارید؟