The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

18.10.2013 20:27  Инициатива по аудиту Truecrypt на предмет наличия бэкдора

Несколько исследователей безопасности выступили с инициативой проведения аудита Truecrypt, популярного открытого приложения для шифрования дисковых разделов, число загрузок которого с сайта проекта превысило 28 млн. Несмотря на то, что используемые в программе методы шифрования явно не были скомпрометированы, а код программы открыт и доступен для аудита, некоторые из исследователей подозрительно относятся к данному приложению.

Во-первых, авторы приложения остаются анонимными, никто не знает, кто действительно разрабатывает Truecrypt. Во-вторых, нет никаких гарантий, что бинарные сборки, которые составляют основную массу загрузок, не содержат закладок и собраны на основании публично доступного исходного кода без внесения скрытых изменений. Более того, выявлены факты, которые свидетельствуют о расхождении поведения сборки для Windows со сборкой для Linux и вариантом, собранным из исходных текстов. В частности, при использовании Windows-сборки последние 65024 байта заголовка шифрованного раздела заполняются шифрованными случайными значениями, в то время как в Linux-сборке данная область заполняется шифрованными нулями.

Неясно, что именно скрывается за случайным набором данных и почему поведение разных сборок отличается. Недавние разоблачения деятельности АНБ по обеспечению доступа к шифрованным коммуникациям подогрели интерес к подтверждению или опровержению безопасности Truecrypt. В качестве неподтверждённого домысла упоминается возможность сохранения в данной области ключей шифрования, дополнительно зашифрованных с использованием известного только создателям сборки ключа, или использование указанного блока в качестве кода для активации бэкдора.

В рамках инициативы по проведению аудита Truecrypt планируется убедиться в безопасности бинарных сборок программы, провести профессиональный анализ криптостойкости используемых методов и сформировать независимые эталонные сборки для Windows, OS X, Ubuntu, RHEL, CentOS, Debian и Fedora. Кроме того, планируется провести юридический анализ открытой лицензии TrueCrypt v3.0, некоторые спорные формулировки в которой помешали включению пакетов с TrueCrypt в состав дистрибутивов Ubuntu, Debian, RedHat, CentOS и Fedora. Для финансирования инициативы в рамках краудфандинга уже удалось собрать 36 тысяч долларов.

  1. Главная ссылка к новости (http://threatpost.com/truecryp...)
  2. OpenNews: Опубликованы материалы о методах АНБ по получению контроля за пользователями Tor
  3. OpenNews: NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-за возможного бэкдора
  4. OpenNews: Оценка возможного влияния АНБ на IPSEC и международные стандарты
  5. OpenNews: Проблема проверки тождественности исходных текстов и бинарных сборок
  6. OpenNews: Проект по обеспечению повторяемости сборки пакетов для Fedora Linux
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: truecrypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 21:01, 18/10/2013 [ответить] [показать ветку] [···]    [к модератору]
  • –11 +/
    поздно спохватились
     
     
  • 2.4, Наивный чукотский юноша (?), 21:20, 18/10/2013 [^] [ответить]    [к модератору]
  • +26 +/
    Лучше поздно, чем никогда. Отрицательная информация, знаешь, она тоже информация. Тут или пан, или форк.
     
     
  • 3.41, Аноним (-), 03:24, 19/10/2013 [^] [ответить]    [к модератору]
  • +1 +/
    > Лучше поздно, чем никогда. Отрицательная информация, знаешь, она тоже информация. Тут или пан, или форк.

    Лицензия форки не одобряет. Это вам не udev какой-нибудь.

     
     
  • 4.42, Аноним (-), 04:31, 19/10/2013 [^] [ответить]    [к модератору]
  • +/
    Не понял? Что у трукрипта не так с лицензией?
     
  • 4.79, Наивный чукотский юноша (?), 17:48, 19/10/2013 [^] [ответить]    [к модератору]
  • +/
    Не одобряет или запрещает? Разные вещи.
     
  • 3.57, arisu (ok), 10:38, 19/10/2013 [^] [ответить]     [к модератору]  
  • +/
    совершенно пофигу нет никакой гарантии, что этот проект не затеян АНБ 8212 в... весь текст скрыт [показать]
     
  • 3.142, Sabakwaka (ok), 13:45, 21/10/2013 [^] [ответить]    [к модератору]  
  • +/
    Интерецно, тулчейн выложат?
    Или ограничатся коммюнике?
     
  • 1.2, Человек с мнением (?), 21:12, 18/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +9 +/
    Не помешает.
     
  • 1.3, Наивный чукотский юноша (?), 21:18, 18/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Как раз кстати. Может, после проверки Truecrypt включат в дистрибутивы и не придётся запускать неведомый бинарь с неведомой лицензией "AS IS" (перед скачиванием исходников так же требует согласиться с этой лицензией).
     
     
  • 2.11, Mike Lee (?), 22:06, 18/10/2013 [^] [ответить]    [к модератору]  
  • +7 +/
    чем это лучше LUKS + dm_crypt?
     
     
  • 3.17, Naive_Chukchi (ok), 22:48, 18/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Киллерфича - скрытые тома, несколько ключевых файлов Тома создаются изначально ... весь текст скрыт [показать]
     
     
  • 4.20, Аноним (-), 23:02, 18/10/2013 [^] [ответить]    [к модератору]  
  • +4 +/
    Одним из источников энтропии для /dev/random являются устройства пользовательского ввода (клавиатура и мышь). В трукрипте свой велосипед только для кроссплатформенности.
     
     
  • 5.21, Аноним (-), 23:03, 18/10/2013 [^] [ответить]    [к модератору]  
  • +/
    > Одним из источников энтропии для /dev/random

    В Linux, разумеется. Про BSD и остальные UNIX-подобные системы не знаю.

     
     
  • 6.52, CyberDaemon (ok), 08:40, 19/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Судя по сыркам в BSD dev arandom - генератор на основе поточного шифра RC4 Впо... весь текст скрыт [показать]
     
  • 5.99, u (?), 21:23, 19/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Не только на мой непрофессиональный взгляд, конечно же Например читая из dev... весь текст скрыт [показать]
     
  • 4.35, Аноним (-), 00:59, 19/10/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    Если вынести LUKS-заголовок в отдельный файл - LUKS-том тоже станет скрытым Сюр... весь текст скрыт [показать]
     
     
  • 5.43, Аноним (-), 04:33, 19/10/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    А если купить пару тонн метала и все необходимые станки - можно самому создать с... весь текст скрыт [показать]
     
  • 5.64, John (??), 13:32, 19/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Судя по Вашему комментарию, Вы используете LUKS Подскажите, пожалуйста раньше ... весь текст скрыт [показать]
     
     
  • 6.68, ананим (?), 15:01, 19/10/2013 [^] [ответить]     [к модератору]  
  • +/
    зыж Если 171 злоумышленник 187 имеет возможность шариться у вас в системе ка... весь текст скрыт [показать]
     
     
  • 7.73, John (??), 15:58, 19/10/2013 [^] [ответить]     [к модератору]  
  • –5 +/
    Вы просто не видите дальше собственного носа ... весь текст скрыт [показать]
     
     
  • 8.76, ананим (?), 16:38, 19/10/2013 [^] [ответить]    [к модератору]  
  • +4 +/
    Так поясните.
    А то выглядит так, что отсутсвие аргументов вы компенсируете хамством.
     
  • 4.66, ZloySergant (ok), 14:22, 19/10/2013 [^] [ответить]     [к модератору]  
  • –1 +/
    Честно Лучше уж dd при таких подставах ... весь текст скрыт [показать]
     
  • 4.123, iWLCkhBrBeDTGA (?), 03:16, 20/10/2013 [^] [ответить]    [к модератору]  
  • +/
    FreeOTFE для венды. Нормально работает с LUKS.
     
     
  • 5.137, Гость (?), 09:16, 21/10/2013 [^] [ответить]    [к модератору]  
  • +/
    Уже ..цать лет не как поддерживается (и не известно, кстати, что случилось с автором)
     
  • 5.139, ABATAPA (ok), 10:47, 21/10/2013 [^] [ответить]    [к модератору]  
  • +/
    Что-то там с доменом, похоже - сейчас одни "левые" ссылки.
    Похоже, автор упустила домен...
     
     
  • 6.145, iWLCkhBrBeDTGA (?), 02:19, 22/10/2013 [^] [ответить]    [к модератору]  
  • +/
    http://sourceforge.net/projects/freeotfe.mirror/
     
  • 3.18, Аноним (-), 22:48, 18/10/2013 [^] [ответить]    [к модератору]  
  • –5 +/
    Тем, что LUKS не читается под виндой?
     
     
  • 4.36, ананим (?), 01:30, 19/10/2013 [^] [ответить]    [к модератору]  
  • +/
    Так это офигенный плюс.
     
  • 4.112, msa (??), 22:43, 19/10/2013 [^] [ответить]    [к модератору]  
  • +/
    > Тем, что LUKS не читается под виндой?

    Лет 5 назад приходилось пользоваться 2 ОСками на 1 пк, пользовал freeotfe. Винда, конечно, притормаживала, но работала связка надежно.

     
     ....нить скрыта, показать (20)

  • 1.5, MSlinux (?), 21:28, 18/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    какие проблемы? нужно собирать бинарники  под Виндус ХР тоже из сырцов...
     
     
  • 2.44, Аноним (-), 04:34, 19/10/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    > какие проблемы? нужно собирать бинарники  под Виндус ХР тоже из сырцов...

    Только это в винде смахивает на рокетсайнс. Там с DDK и прочими зависимостями компилежки - весьма отдельный гимор.

     
     
  • 3.58, arisu (ok), 10:40, 19/10/2013 [^] [ответить]     [к модератору]  
  • +1 +/
    да нет там никакого геморроя 8212 говорю как собиравший необходимые версии S... весь текст скрыт [показать]
     
     
  • 4.65, AnonuS (?), 14:06, 19/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Разрешите поинтересоваться в целях повышения образованности 8212 а кто такой... весь текст скрыт [показать]
     
     
  • 5.72, arisu (ok), 15:51, 19/10/2013 [^] [ответить]     [к модератору]  
  • +/
    ну, если ты не в курсе, то узнай, что в полный набор Platform SDK входит и DDK ... весь текст скрыт [показать]
     
     
  • 6.77, ананим (?), 16:49, 19/10/2013 [^] [ответить]    [к модератору]  
  • +/
    Само понятие DDK мс упразднила лет эдак 10 назад.
    В любом случае, в SDK оно не входило тогда и не входит сейчас.
     
     
  • 7.78, arisu (ok), 16:57, 19/10/2013 [^] [ответить]    [к модератору]  
  • +/
    (пожимает плечами) значит, для меня собрали эксклюзивный dvd. я крутой.
     
  • 1.6, AS (??), 21:38, 18/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Linux-сборке данная область заполняется шифрованными нулями - это КАК ??
     
     
  • 2.8, Ivan1986 (?), 21:44, 18/10/2013 [^] [ответить]    [к модератору]  
  • +3 +/
    Как как - берут область нулей и шифруют их как обычные данные
     
  • 2.38, Карбофос (ok), 02:02, 19/10/2013 [^] [ответить]    [к модератору]  
  • +/
    когда нуль может быть не нулём, но он всё равно остаётся оным
     
  • 2.45, Аноним (-), 04:35, 19/10/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > Linux-сборке данная область заполняется шифрованными нулями - это КАК ??

    Ну вот так: шифруется куча нулей. На выходе разумеется мусор.

     
     
  • 3.140, nikebl (?), 12:08, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Подозреваю, что используя некоторые алгоритмы и зная как выглядит зашифрованная... весь текст скрыт [показать]
     
     
  • 4.147, iWLCkhBrBeDTGA (?), 02:32, 22/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Зная, где нули были в контейнере, как генерировался вектор инициализации и его ... весь текст скрыт [показать]
     
  • 1.7, Zmey (??), 21:43, 18/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    This is хорошо!
     
  • 1.9, Mr. Cake (?), 21:53, 18/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    Зачем оно нужно если есть LUKS?
     
     
  • 2.23, Нанобот (ok), 23:06, 18/10/2013 [^] [ответить]    [к модератору]  
  • –2 +/
    потому что LUKS не работает на 95% операционных систем в мире
     
     
  • 3.34, Аноним (-), 00:55, 19/10/2013 [^] [ответить]    [к модератору]  
  • +5 +/
    > потому что LUKS не работает на 95% операционных систем в мире

    На этих "95%" шифрование и не требуется.

     
     
  • 4.54, Xasd (ok), 09:50, 19/10/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    правильнее так -- На этих 95 шифрование -- безсмысленно - так как троя... весь текст скрыт [показать]
     
  • 3.37, ананим (?), 01:32, 19/10/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    >потому что LUKS не работает на 95% операционных систем в мире

    Вот только этого этим 95% и не хватало. Внагрузку к антивирусам/вирусам.

     
  • 3.46, Аноним (-), 04:36, 19/10/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    > потому что LUKS не работает на 95% операционных систем в мире

    Ну если учесть что мутные проприетарные кишки систем их обладателей не смущают - тогда и шифрование им врядли погоду делает.

     
  • 3.149, Michael Shigorin (ok), 21:44, 23/10/2013 [^] [ответить]    [к модератору]  
  • +/
    > потому что LUKS не работает на 95% операционных систем в мире

    Надо же, впервые вижу от виндостудента такое применительно к его собственному фетишу.

    PS: дубль, первая версия куда-то делась ;-)

     
  • 2.28, Аноним (-), 23:15, 18/10/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    У LUKS есть заголовок, по которому определяется что это зашифрованный контейнер. TrueCrypt не создает такого заголовка.
     
     
  • 3.33, Perl_Jam (?), 00:46, 19/10/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    - plain dm-crypt метаданные не хранит
    - для LUKS+dm-crypt есть возможность хранить заголовки (метаданные) в отдельном файле или на отдельном устройстве
     
     
  • 4.124, iWLCkhBrBeDTGA (?), 06:19, 20/10/2013 [^] [ответить]    [к модератору]  
  • +/
    Верно. А с другой стороны, почему наличие заголовка для кого-то является проблемой? Зачм так нужна неотличимость контейнера от мусора?
     
     
  • 5.129, Killer No. 2 (?), 16:56, 20/10/2013 [^] [ответить]    [к модератору]  
  • +3 +/
    Plausible deniability
     
     
  • 6.132, iWLCkhBrBeDTGA (?), 01:30, 21/10/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    Зачем?
     
     
  • 7.133, arisu (ok), 01:37, 21/10/2013 [^] [ответить]     [к модератору]  
  • +2 +/
    затем, тора-гой, что есть страны, где ты по закону не имеешь права отказать Изве... весь текст скрыт [показать]
     
     
  • 8.134, iWLCkhBrBeDTGA (?), 02:15, 21/10/2013 [^] [ответить]     [к модератору]  
  • –3 +/
    Чего Видимо это не очень хорошие страны, не посещай их ни за что Строго говоря... весь текст скрыт [показать]
     
  • 5.135, да кем же подписаться (?), 02:20, 21/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Чтоб доказать что есть зашифрованная инфа нужно расшифровать раздел и Чтоб до... весь текст скрыт [показать]
     
     
  • 6.146, iWLCkhBrBeDTGA (?), 02:26, 22/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Разумеется Но я не вижу причин, почему второе - всегда плохо Скорее это никак... весь текст скрыт [показать]
     
  • 1.10, umbr (ok), 22:02, 18/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А кто проверит достоверность проведенного аудита?
    ;)
     
     
  • 2.24, kurokaze (ok), 23:06, 18/10/2013 [^] [ответить]    [к модератору]  
  • +/
    Админы СОРМ-2
     
     
     
    Часть нити удалена модератором

  • 4.48, Аноним (-), 04:46, 19/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Мне кажется что ты сильно льстишь нашим гэбистам Почему-то мне кажется что поло... весь текст скрыт [показать]
     
     
  • 5.53, ram_scan (?), 09:08, 19/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Поверьте, у товарища майора с СОРМ-ом все в порядке Сам лично многажды СОРМ-ом ... весь текст скрыт [показать]
     
     
  • 6.60, arisu (ok), 10:45, 19/10/2013 [^] [ответить]    [к модератору]  
  • +/
    да верим, верим, чо. полиция честная, бюджет не разворовывают, сорм работает.
     
     
  • 7.70, jh (?), 15:26, 19/10/2013 [^] [ответить]    [к модератору]  
  • +/
    провы за свой счет его ставят
     
     
  • 8.74, arisu (ok), 15:59, 19/10/2013 [^] [ответить]    [к модератору]  
  • +/
    > провы за свой счет его ставят

    и как это должно гарантировать работоспособность системы?

     
  • 6.61, Demo (??), 11:29, 19/10/2013 [^] [ответить]    [к модератору]  
  • –1 +/
    > у товарища майора с СОРМ-ом все в порядке. Сам лично многажды

    Сомнительный повод чтобы хвастать.

     
  • 1.12, Кир (?), 22:15, 18/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    давно форкать пора, имхо. доверия к ним никакого.
     
     
  • 2.30, Аноним (-), 23:26, 18/10/2013 [^] [ответить]    [к модератору]  
  • +/
    У них лицензия для форка странная, она не одобрена OSI http://opensource.org/licenses/alphabetical
     
  • 1.13, nick (??), 22:30, 18/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А кто проверит gcc, которым этот Truecrypt собирается? Почему в компиляторе не может быть закладок?..
     
     
  • 2.16, Аноним (-), 22:48, 18/10/2013 [^] [ответить]    [к модератору]  
  • +9 +/
    Кто проверит что монитор на котором ты смотришь выводит правильный исходный текст? Почему в мониторе не может быть закладок?
     
     
  • 3.31, YetAnotherOnanym (ok), 23:49, 18/10/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    На мониторе может быть _на_кладка.
     
     
  • 4.32, Аноним (-), 00:11, 19/10/2013 [^] [ответить]    [к модератору]  
  • +1 +/
    Закладка тоже может быть. Слать скриншоты кровавой гЭбне :)
     
  • 4.40, Аноним (-), 03:22, 19/10/2013 [^] [ответить]    [к модератору]  
  • +/
    > На мониторе может быть _на_кладка.

    А у нас тут в кране _про_кладка. Это плохо?

     
     
  • 5.62, Demo (??), 11:30, 19/10/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    > А у нас тут в кране _про_кладка. Это плохо?

    Подстилка хуже.

     
  • 1.19, kurokaze (ok), 22:53, 18/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    >Во-вторых, нет никаких гарантий, что бинарные сборки, которые составляют основную массу загрузок, не содержат закладок и собраны на основании публично доступного исходного кода без внесения скрытых изменений.

    Те кто использует сторонние бинарные сборки - СЗБ

     
     
  • 2.22, Аноним (-), 23:06, 18/10/2013 [^] [ответить]    [к модератору]  
  • –2 +/
    Кроме пользователей верифицируемых сборок, как в Debian.
     
     
  • 3.26, kurokaze (ok), 23:08, 18/10/2013 [^] [ответить]     [к модератору]  
  • –2 +/
    Думаешь что-то умное сказал SRPM с цифровой подписью еще в шапке и соответствен... весь текст скрыт [показать]
     
     
  • 4.47, Аноним (-), 04:37, 19/10/2013 [^] [ответить]    [к модератору]  
  • +/
    > Думаешь что-то умное сказал? SRPM с цифровой подписью еще в шапке и
    > соответственно в ASP Linux были

    Осталось только проверить что в недрах шапки код не подменили :)

     
  • 1.39, solar (??), 02:45, 19/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    >А кто проверит gcc, которым этот Truecrypt собирается? Почему в компиляторе не может быть закладок?

    GCC каждый день мурыжат LFSники

    Нужен

     
     
  • 2.49, pmn (?), 06:27, 19/10/2013 [^] [ответить]    [к модератору]  
  • +/
    есть ли системы без бэкдоров и закладок и мастер-ключей?
     
     
  • 3.69, ананим (?), 15:17, 19/10/2013 [^] [ответить]    [к модератору]  
  • +/
    Ну,.. вы уж определитесь — РМС (и ФСФ) фанатики ищи нет.
    Это у рипнутого (и тд) всегда "по ситуации". Холуи, что с них взять.
     
  • 1.51, noname01 (?), 08:25, 19/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Очень годная и нужная вещь. Следим за развитием событий.
     
     
  • 2.55, tr (?), 10:11, 19/10/2013 [^] [ответить]    [к модератору]  
  • +2 +/
    Согласен. Причем, дело не в truecrypt, а в преценденте и процедуре публичного аудита.
     
     
  • 3.138, Гость (?), 09:23, 21/10/2013 [^] [ответить]    [к модератору]  
  • +/
    :-) да ладно вам.. Как будто непонятно, что раз дали всему этому всплыть, значит давно уже есть другие, более "крутые" инструменты
     
  • 1.56, arisu (ok), 10:37, 19/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    1. скажите им, что принцессы какают. а то без сноудена они не знают.
    2. ну да, анонимность авторов — это так неудобно для АНБ! а ну, выйти из тени!
    3. конечно, аудиторы никак с АНБ не связаны. чо, зуб дают!
     
  • 1.63, Анонизм (?), 13:10, 19/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    >сформировать независимые эталонные сборки для Ubuntu, RHEL, CentOS, Debian и Fedora

    Что как бы намекает о "значимости" всяких "опензюзе" и прочих "магей" :D

     
  • 1.71, eganru (?), 15:29, 19/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    мне кажется проект слишком крупный, чтобы дизасемблировать и просмотреть.
    полагаю, что всем известно, что в бинарнике может быть что угодно. вопрос в том, доверяешь ли ты источнику или нет.
    если люди не доверяют - исходные коды открыты: могут сами собрать.
    ***
    имхо бинарных сборок пруд пруди. каждую проверять - идти на поводу у паранойи.
     
  • 1.91, atnt (?), 20:19, 19/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    We're hoping to convince one of the stronger companies to...

    Главное, чтобы имя компании заранее не выдали, а то АНБ к ним путь найдет и аудит будет уже не тот.

     
  • 1.103, Аноним (-), 21:46, 19/10/2013 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    Создание иллюзий - любимое занятие кукловодов Хочешь получить контроль без гемо... весь текст скрыт [показать]
     
  • 1.125, Аноним (-), 13:49, 20/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    инициатива возникла не на пустом месте, а потому что для виндовс и линукс - реализации имеют разный подход генерации ключей, помоему длинна разная
     
     
  • 2.127, Andrey Mitrofanov (?), 14:15, 20/10/2013 [^] [ответить]    [к модератору]  
  • +/
    >имеют разный подход генерации ключей, помоему длинна разная

    Четыре абзаца новости не осилил? Да, четыре абзаца -- длина.

     
  • 2.130, Forth (ok), 19:18, 20/10/2013 [^] [ответить]     [к модератору]  
  • +/
    А по-моему это потому, что это очень разные программные продукты Мое впечатлени... весь текст скрыт [показать]
     
  • 2.131, Аноним (-), 19:35, 20/10/2013 [^] [ответить]     [к модератору]  
  • +/
    Тогда тем более нужен аудит Разный подход к генерации ключей приводит к разному... весь текст скрыт [показать]
     
  • 1.141, Аноним (141), 13:17, 21/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    безобидность исходников ни о чем ни говорит
    речь идет о бинарных сборках
     
  • 1.143, Аноним (-), 16:04, 21/10/2013 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    на самом деле - позитивно.
    помимо верификации и типизации бехэвиора бинарников - интересен был бы полность-комьюнити форк сабжа, весьма.
     
     
  • 2.148, iWLCkhBrBeDTGA (?), 06:25, 22/10/2013 [^] [ответить]    [к модератору]  
  • +/
    > на самом деле - позитивно.
    > помимо верификации и типизации бехэвиора бинарников - интересен был бы полность-комьюнити
    > форк сабжа, весьма.

    Зачем, если есть тот же dm-crypt?

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor