The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги ]

18.10.2013 20:27  Инициатива по аудиту Truecrypt на предмет наличия бэкдора

Несколько исследователей безопасности выступили с инициативой проведения аудита Truecrypt, популярного открытого приложения для шифрования дисковых разделов, число загрузок которого с сайта проекта превысило 28 млн. Несмотря на то, что используемые в программе методы шифрования явно не были скомпрометированы, а код программы открыт и доступен для аудита, некоторые из исследователей подозрительно относятся к данному приложению.

Во-первых, авторы приложения остаются анонимными, никто не знает, кто действительно разрабатывает Truecrypt. Во-вторых, нет никаких гарантий, что бинарные сборки, которые составляют основную массу загрузок, не содержат закладок и собраны на основании публично доступного исходного кода без внесения скрытых изменений. Более того, выявлены факты, которые свидетельствуют о расхождении поведения сборки для Windows со сборкой для Linux и вариантом, собранным из исходных текстов. В частности, при использовании Windows-сборки последние 65024 байта заголовка шифрованного раздела заполняются шифрованными случайными значениями, в то время как в Linux-сборке данная область заполняется шифрованными нулями.

Неясно, что именно скрывается за случайным набором данных и почему поведение разных сборок отличается. Недавние разоблачения деятельности АНБ по обеспечению доступа к шифрованным коммуникациям подогрели интерес к подтверждению или опровержению безопасности Truecrypt. В качестве неподтверждённого домысла упоминается возможность сохранения в данной области ключей шифрования, дополнительно зашифрованных с использованием известного только создателям сборки ключа, или использование указанного блока в качестве кода для активации бэкдора.

В рамках инициативы по проведению аудита Truecrypt планируется убедиться в безопасности бинарных сборок программы, провести профессиональный анализ криптостойкости используемых методов и сформировать независимые эталонные сборки для Windows, OS X, Ubuntu, RHEL, CentOS, Debian и Fedora. Кроме того, планируется провести юридический анализ открытой лицензии TrueCrypt v3.0, некоторые спорные формулировки в которой помешали включению пакетов с TrueCrypt в состав дистрибутивов Ubuntu, Debian, RedHat, CentOS и Fedora. Для финансирования инициативы в рамках краудфандинга уже удалось собрать 36 тысяч долларов.

  1. Главная ссылка к новости (http://threatpost.com/truecryp...)
  2. OpenNews: Опубликованы материалы о методах АНБ по получению контроля за пользователями Tor
  3. OpenNews: NIST и RSA отзывают ранее стандартизованный Dual EC DRBG из-за возможного бэкдора
  4. OpenNews: Оценка возможного влияния АНБ на IPSEC и международные стандарты
  5. OpenNews: Проблема проверки тождественности исходных текстов и бинарных сборок
  6. OpenNews: Проект по обеспечению повторяемости сборки пакетов для Fedora Linux
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: truecrypt
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Линейный вид | Ajax | Показать все | RSS
 
  • 1.1, Аноним, 21:01, 18/10/2013 [ответить] [смотреть все]
  • –11 +/
    поздно спохватились
     
     
  • 2.4, Наивный чукотский юноша, 21:20, 18/10/2013 [^] [ответить] [смотреть все] [показать ветку]
  • +26 +/
    Лучше поздно, чем никогда. Отрицательная информация, знаешь, она тоже информация. Тут или пан, или форк.
     
     
  • 3.41, Аноним, 03:24, 19/10/2013 [^] [ответить] [смотреть все]
  • +1 +/
    Лицензия форки не одобряет Это вам не udev какой-нибудь ... весь текст скрыт [показать]
     
     
  • 4.42, Аноним, 04:31, 19/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Не понял? Что у трукрипта не так с лицензией?
     
  • 4.79, Наивный чукотский юноша, 17:48, 19/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Не одобряет или запрещает? Разные вещи.
     
  • 3.57, arisu, 10:38, 19/10/2013 [^] [ответить] [смотреть все]  
  • +/
    совершенно пофигу нет никакой гарантии, что этот проект не затеян АНБ 8212 в... весь текст скрыт [показать]
     
  • 3.142, Sabakwaka, 13:45, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Интерецно, тулчейн выложат?
    Или ограничатся коммюнике?
     
  • 1.2, Человек с мнением, 21:12, 18/10/2013 [ответить] [смотреть все]  
  • +9 +/
    Не помешает.
     
  • 1.3, Наивный чукотский юноша, 21:18, 18/10/2013 [ответить] [смотреть все]  
  • +2 +/
    Как раз кстати. Может, после проверки Truecrypt включат в дистрибутивы и не придётся запускать неведомый бинарь с неведомой лицензией "AS IS" (перед скачиванием исходников так же требует согласиться с этой лицензией).
     
     
  • 2.11, Mike Lee, 22:06, 18/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +7 +/
    чем это лучше LUKS + dm_crypt?
     
     
  • 3.17, Naive_Chukchi, 22:48, 18/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Киллерфича - скрытые тома, несколько ключевых файлов Тома создаются изначально ... весь текст скрыт [показать]
     
     
  • 4.20, Аноним, 23:02, 18/10/2013 [^] [ответить] [смотреть все]  
  • +4 +/
    Одним из источников энтропии для dev random являются устройства пользовательско... весь текст скрыт [показать]
     
     
  • 5.21, Аноним, 23:03, 18/10/2013 [^] [ответить] [смотреть все]  
  • +/
    В Linux, разумеется Про BSD и остальные UNIX-подобные системы не знаю ... весь текст скрыт [показать]
     
     
  • 6.52, CyberDaemon, 08:40, 19/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Судя по сыркам в BSD dev arandom - генератор на основе поточного шифра RC4 Впо... весь текст скрыт [показать]
     
  • 5.99, u, 21:23, 19/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Не только на мой непрофессиональный взгляд, конечно же Например читая из dev... весь текст скрыт [показать]
     
  • 4.35, Аноним, 00:59, 19/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Если вынести LUKS-заголовок в отдельный файл - LUKS-том тоже станет скрытым Сюр... весь текст скрыт [показать]
     
     
  • 5.43, Аноним, 04:33, 19/10/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    А если купить пару тонн метала и все необходимые станки - можно самому создать с... весь текст скрыт [показать]
     
  • 5.64, John, 13:32, 19/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Судя по Вашему комментарию, Вы используете LUKS Подскажите, пожалуйста раньше ... весь текст скрыт [показать]
     
     
  • 6.68, ананим, 15:01, 19/10/2013 [^] [ответить] [смотреть все]  
  • +/
    зыж Если 171 злоумышленник 187 имеет возможность шариться у вас в системе ка... весь текст скрыт [показать]
     
     
  • 7.73, John, 15:58, 19/10/2013 [^] [ответить] [смотреть все]  
  • –5 +/
    Вы просто не видите дальше собственного носа ... весь текст скрыт [показать]
     
     
  • 8.76, ананим, 16:38, 19/10/2013 [^] [ответить] [смотреть все]  
  • +4 +/
    Так поясните А то выглядит так, что отсутсвие аргументов вы компенсируете хамст... весь текст скрыт [показать]
     
  • 4.66, ZloySergant, 14:22, 19/10/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Честно Лучше уж dd при таких подставах ... весь текст скрыт [показать]
     
  • 4.123, iWLCkhBrBeDTGA, 03:16, 20/10/2013 [^] [ответить] [смотреть все]  
  • +/
    FreeOTFE для венды. Нормально работает с LUKS.
     
     
  • 5.137, Гость, 09:16, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Уже цать лет не как поддерживается и не известно, кстати, что случилось с авт... весь текст скрыт [показать]
     
  • 5.139, ABATAPA, 10:47, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Что-то там с доменом, похоже - сейчас одни левые ссылки Похоже, автор упустил... весь текст скрыт [показать]
     
     
  • 6.145, iWLCkhBrBeDTGA, 02:19, 22/10/2013 [^] [ответить] [смотреть все]  
  • +/
    http://sourceforge.net/projects/freeotfe.mirror/
     
  • 3.18, Аноним, 22:48, 18/10/2013 [^] [ответить] [смотреть все]  
  • –5 +/
    Тем, что LUKS не читается под виндой?
     
     
  • 4.36, ананим, 01:30, 19/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Так это офигенный плюс.
     
  • 4.112, msa, 22:43, 19/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Лет 5 назад приходилось пользоваться 2 ОСками на 1 пк, пользовал freeotfe Винда... весь текст скрыт [показать]
     
  • 1.5, MSlinux, 21:28, 18/10/2013 [ответить] [смотреть все]  
  • –1 +/
    какие проблемы? нужно собирать бинарники  под Виндус ХР тоже из сырцов...
     
     
  • 2.44, Аноним, 04:34, 19/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Только это в винде смахивает на рокетсайнс Там с DDK и прочими зависимостями ко... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.58, arisu, 10:40, 19/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    да нет там никакого геморроя 8212 говорю как собиравший необходимые версии S... весь текст скрыт [показать]
     
     
  • 4.65, AnonuS, 14:06, 19/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Разрешите поинтересоваться в целях повышения образованности 8212 а кто такой... весь текст скрыт [показать]
     
     
  • 5.72, arisu, 15:51, 19/10/2013 [^] [ответить] [смотреть все]  
  • +/
    ну, если ты не в курсе, то узнай, что в полный набор Platform SDK входит и DDK ... весь текст скрыт [показать]
     
     
  • 6.77, ананим, 16:49, 19/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Само понятие DDK мс упразднила лет эдак 10 назад В любом случае, в SDK оно не в... весь текст скрыт [показать]
     
     
  • 7.78, arisu, 16:57, 19/10/2013 [^] [ответить] [смотреть все]  
  • +/
    (пожимает плечами) значит, для меня собрали эксклюзивный dvd. я крутой.
     
  • 1.6, AS, 21:38, 18/10/2013 [ответить] [смотреть все]  
  • –1 +/
    Linux-сборке данная область заполняется шифрованными нулями - это КАК ??
     
     
  • 2.8, Ivan1986, 21:44, 18/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +3 +/
    Как как - берут область нулей и шифруют их как обычные данные
     
  • 2.38, Карбофос, 02:02, 19/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    когда нуль может быть не нулём, но он всё равно остаётся оным
     
  • 2.45, Аноним, 04:35, 19/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +1 +/
    Ну вот так шифруется куча нулей На выходе разумеется мусор ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.140, nikebl, 12:08, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Подозреваю, что используя некоторые алгоритмы и зная как выглядит зашифрованная... весь текст скрыт [показать]
     
     
  • 4.147, iWLCkhBrBeDTGA, 02:32, 22/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Зная, где нули были в контейнере, как генерировался вектор инициализации и его ... весь текст скрыт [показать]
     
  • 1.7, Zmey, 21:43, 18/10/2013 [ответить] [смотреть все]  
  • +1 +/
    This is хорошо!
     
  • 1.9, Mr. Cake, 21:53, 18/10/2013 [ответить] [смотреть все]  
  • +5 +/
    Зачем оно нужно если есть LUKS?
     
     
  • 2.23, Нанобот, 23:06, 18/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    потому что LUKS не работает на 95% операционных систем в мире
     
     
  • 3.34, Аноним, 00:55, 19/10/2013 [^] [ответить] [смотреть все]  
  • +5 +/
    На этих 95 шифрование и не требуется ... весь текст скрыт [показать]
     
     
  • 4.54, Xasd, 09:50, 19/10/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    правильнее так -- На этих 95 шифрование -- безсмысленно - так как троя... весь текст скрыт [показать]
     
  • 3.37, ананим, 01:32, 19/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Вот только этого этим 95 и не хватало Внагрузку к антивирусам вирусам ... весь текст скрыт [показать]
     
  • 3.46, Аноним, 04:36, 19/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Ну если учесть что мутные проприетарные кишки систем их обладателей не смущают -... весь текст скрыт [показать]
     
  • 3.149, Michael Shigorin, 21:44, 23/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Надо же, впервые вижу от виндостудента такое применительно к его собственному фе... весь текст скрыт [показать]
     
  • 2.28, Аноним, 23:15, 18/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –1 +/
    У LUKS есть заголовок, по которому определяется что это зашифрованный контейнер ... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.33, Perl_Jam, 00:46, 19/10/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    - plain dm-crypt метаданные не хранит - для LUKS dm-crypt есть возможность храни... весь текст скрыт [показать]
     
     
  • 4.124, iWLCkhBrBeDTGA, 06:19, 20/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Верно А с другой стороны, почему наличие заголовка для кого-то является проблем... весь текст скрыт [показать]
     
     
  • 5.129, Killer No. 2, 16:56, 20/10/2013 [^] [ответить] [смотреть все]  
  • +3 +/
    Plausible deniability
     
     
  • 6.132, iWLCkhBrBeDTGA, 01:30, 21/10/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Зачем?
     
     
  • 7.133, arisu, 01:37, 21/10/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    затем, тора-гой, что есть страны, где ты по закону не имеешь права отказать Изве... весь текст скрыт [показать]
     
     
  • 8.134, iWLCkhBrBeDTGA, 02:15, 21/10/2013 [^] [ответить] [смотреть все]  
  • –3 +/
    Чего Видимо это не очень хорошие страны, не посещай их ни за что Строго говоря... весь текст скрыт [показать]
     
  • 5.135, да кем же подписаться, 02:20, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Чтоб доказать что есть зашифрованная инфа нужно расшифровать раздел и Чтоб до... весь текст скрыт [показать]
     
     
  • 6.146, iWLCkhBrBeDTGA, 02:26, 22/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Разумеется Но я не вижу причин, почему второе - всегда плохо Скорее это никак... весь текст скрыт [показать]
     
  • 1.10, umbr, 22:02, 18/10/2013 [ответить] [смотреть все]  
  • +/
    А кто проверит достоверность проведенного аудита?
    ;)
     
     
  • 2.24, kurokaze, 23:06, 18/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Админы СОРМ-2
     
     
     
    Часть нити удалена модератором

  • 4.48, Аноним, 04:46, 19/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Мне кажется что ты сильно льстишь нашим гэбистам Почему-то мне кажется что поло... весь текст скрыт [показать]
     
     
  • 5.53, ram_scan, 09:08, 19/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Поверьте, у товарища майора с СОРМ-ом все в порядке Сам лично многажды СОРМ-ом ... весь текст скрыт [показать]
     
     
  • 6.60, arisu, 10:45, 19/10/2013 [^] [ответить] [смотреть все]  
  • +/
    да верим, верим, чо. полиция честная, бюджет не разворовывают, сорм работает.
     
     
  • 7.70, jh, 15:26, 19/10/2013 [^] [ответить] [смотреть все]  
  • +/
    провы за свой счет его ставят
     
     
  • 8.74, arisu, 15:59, 19/10/2013 [^] [ответить] [смотреть все]  
  • +/
    и как это должно гарантировать работоспособность системы ... весь текст скрыт [показать]
     
  • 6.61, Demo, 11:29, 19/10/2013 [^] [ответить] [смотреть все]  
  • –1 +/
    Сомнительный повод чтобы хвастать ... весь текст скрыт [показать]
     
  • 1.12, Кир, 22:15, 18/10/2013 [ответить] [смотреть все]  
  • +1 +/
    давно форкать пора, имхо. доверия к ним никакого.
     
     
  • 2.30, Аноним, 23:26, 18/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    У них лицензия для форка странная, она не одобрена OSI http opensource org lic... весь текст скрыт [показать] [показать ветку]
     
  • 1.13, nick, 22:30, 18/10/2013 [ответить] [смотреть все]  
  • +/
    А кто проверит gcc, которым этот Truecrypt собирается? Почему в компиляторе не может быть закладок?..
     
     
  • 2.16, Аноним, 22:48, 18/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +9 +/
    Кто проверит что монитор на котором ты смотришь выводит правильный исходный текст? Почему в мониторе не может быть закладок?
     
     
  • 3.31, YetAnotherOnanym, 23:49, 18/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    На мониторе может быть _на_кладка.
     
     
  • 4.32, Аноним, 00:11, 19/10/2013 [^] [ответить] [смотреть все]  
  • +1 +/
    Закладка тоже может быть. Слать скриншоты кровавой гЭбне :)
     
  • 4.40, Аноним, 03:22, 19/10/2013 [^] [ответить] [смотреть все]  
  • +/
    А у нас тут в кране _про_кладка Это плохо ... весь текст скрыт [показать]
     
     
  • 5.62, Demo, 11:30, 19/10/2013 [^] [ответить] [смотреть все]  
  • +2 +/
    > А у нас тут в кране _про_кладка. Это плохо?

    Подстилка хуже.

     
  • 1.19, kurokaze, 22:53, 18/10/2013 [ответить] [смотреть все]  
  • +1 +/
    >Во-вторых, нет никаких гарантий, что бинарные сборки, которые составляют основную массу загрузок, не содержат закладок и собраны на основании публично доступного исходного кода без внесения скрытых изменений.

    Те кто использует сторонние бинарные сборки - СЗБ

     
     
  • 2.22, Аноним, 23:06, 18/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • –2 +/
    Кроме пользователей верифицируемых сборок, как в Debian.
     
     
  • 3.26, kurokaze, 23:08, 18/10/2013 [^] [ответить] [смотреть все]  
  • –2 +/
    Думаешь что-то умное сказал SRPM с цифровой подписью еще в шапке и соответствен... весь текст скрыт [показать]
     
     
  • 4.47, Аноним, 04:37, 19/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Осталось только проверить что в недрах шапки код не подменили ... весь текст скрыт [показать]
     
  • 1.39, solar, 02:45, 19/10/2013 [ответить] [смотреть все]  
  • +1 +/
    >А кто проверит gcc, которым этот Truecrypt собирается? Почему в компиляторе не может быть закладок?

    GCC каждый день мурыжат LFSники

    Нужен

     
     
  • 2.49, pmn, 06:27, 19/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    есть ли системы без бэкдоров и закладок и мастер-ключей?
     
     
  • 3.69, ананим, 15:17, 19/10/2013 [^] [ответить] [смотреть все]  
  • +/
    Ну, вы уж определитесь 8212 РМС и ФСФ фанатики ищи нет Это у рипнутого ... весь текст скрыт [показать]
     
  • 1.51, noname01, 08:25, 19/10/2013 [ответить] [смотреть все]  
  • +1 +/
    Очень годная и нужная вещь. Следим за развитием событий.
     
     
  • 2.55, tr, 10:11, 19/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +2 +/
    Согласен Причем, дело не в truecrypt, а в преценденте и процедуре публичного ау... весь текст скрыт [показать] [показать ветку]
     
     
  • 3.138, Гость, 09:23, 21/10/2013 [^] [ответить] [смотреть все]  
  • +/
    - да ладно вам Как будто непонятно, что раз дали всему этому всплыть, значит... весь текст скрыт [показать]
     
  • 1.56, arisu, 10:37, 19/10/2013 [ответить] [смотреть все]  
  • +2 +/
    1. скажите им, что принцессы какают. а то без сноудена они не знают.
    2. ну да, анонимность авторов — это так неудобно для АНБ! а ну, выйти из тени!
    3. конечно, аудиторы никак с АНБ не связаны. чо, зуб дают!
     
  • 1.63, Анонизм, 13:10, 19/10/2013 [ответить] [смотреть все]  
  • –2 +/
    >сформировать независимые эталонные сборки для Ubuntu, RHEL, CentOS, Debian и Fedora

    Что как бы намекает о "значимости" всяких "опензюзе" и прочих "магей" :D

     
  • 1.71, eganru, 15:29, 19/10/2013 [ответить] [смотреть все]  
  • +/
    мне кажется проект слишком крупный, чтобы дизасемблировать и просмотреть.
    полагаю, что всем известно, что в бинарнике может быть что угодно. вопрос в том, доверяешь ли ты источнику или нет.
    если люди не доверяют - исходные коды открыты: могут сами собрать.
    ***
    имхо бинарных сборок пруд пруди. каждую проверять - идти на поводу у паранойи.
     
  • 1.91, atnt, 20:19, 19/10/2013 [ответить] [смотреть все]  
  • +/
    We're hoping to convince one of the stronger companies to...

    Главное, чтобы имя компании заранее не выдали, а то АНБ к ним путь найдет и аудит будет уже не тот.

     
  • 1.103, Аноним, 21:46, 19/10/2013 [ответить] [смотреть все]  
  • +2 +/
    Создание иллюзий - любимое занятие кукловодов Хочешь получить контроль без гемо... весь текст скрыт [показать]
     
  • 1.125, Аноним, 13:49, 20/10/2013 [ответить] [смотреть все]  
  • –2 +/
    инициатива возникла не на пустом месте, а потому что для виндовс и линукс - реал... весь текст скрыт [показать]
     
     
  • 2.127, Andrey Mitrofanov, 14:15, 20/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Четыре абзаца новости не осилил Да, четыре абзаца -- длина ... весь текст скрыт [показать] [показать ветку]
     
  • 2.130, Forth, 19:18, 20/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    А по-моему это потому, что это очень разные программные продукты Мое впечатлени... весь текст скрыт [показать] [показать ветку]
     
  • 2.131, Аноним, 19:35, 20/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Тогда тем более нужен аудит Разный подход к генерации ключей приводит к разному... весь текст скрыт [показать] [показать ветку]
     
  • 1.141, Аноним, 13:17, 21/10/2013 [ответить] [смотреть все]  
  • +1 +/
    безобидность исходников ни о чем ни говорит
    речь идет о бинарных сборках
     
  • 1.143, Аноним, 16:04, 21/10/2013 [ответить] [смотреть все]  
  • +1 +/
    на самом деле - позитивно помимо верификации и типизации бехэвиора бинарников -... весь текст скрыт [показать]
     
     
  • 2.148, iWLCkhBrBeDTGA, 06:25, 22/10/2013 [^] [ответить] [смотреть все] [показать ветку]  
  • +/
    Зачем, если есть тот же dm-crypt ... весь текст скрыт [показать] [показать ветку]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2017 by Maxim Chirkov  
    ДобавитьРекламаВебмастеруГИД  
    Hosting by Ihor