Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..., opennews (?), 25-Окт-13, (0) [смотреть все] Новость радует Авторы используют свою анонимность во благо Ждём полного аудита, Наивный чукотский юноша (?), 16:28 , 25-Окт-13, (5) +6 // Очень ждём А вот после него внедряем зонды, АНБ (?), 18:10 , 25-Окт-13, (36) +9 // Мы следим за вами, ничтожества , Наивный чукотский юноша (?), 19:11 , 25-Окт-13, (42) +7 Хороший способ добиться того чтобы сорцы читало в 5 раз больше народа в поисках , Аноним (-), 02:15 , 27-Окт-13, (87) +1 Меня радует, что авторы проекта, ловко манипулируя паранойей отдельной группы лю, клоун Стаканчик (?), 02:09 , 29-Окт-13, (95) Напоминает анекдот-иль-быль про изобретения ручки, которая пишет в космосе и кар, бедный буратино (ok), 16:29 , 25-Окт-13, (6) // Вот только не каждый рассказчик этого анекдота осознает роль графитовой пыли, со, Аноним (-), 16:40 , 25-Окт-13, (11) +11 // То-то я смотрю, что космонавты после приземления на шахтёров похожи бывают , YetAnotherOnanym (ok), 16:44 , 25-Окт-13, (17) +2 // Да пофиг на космoнавтов, перебьются А вот что проводящая пыль в приборы попадае, Аноним (-), 19:53 , 25-Окт-13, (45) +1 насмерть перебьются , Владимир Владимироваич (?), 21:15 , 25-Окт-13, (62) +1 Да вон спутники глонасс очередные уже перебились, потому что датчик загнали пр, Аноним (-), 02:18 , 27-Окт-13, (88) Такому прибору на пыль пофиг - от нее он уже хуже работать не станет , Владимир Владимироваич (?), 23:31 , 27-Окт-13, (92) Равно и как чернильного аэрозоля создаваемого ручкой , Аноним (-), 19:06 , 25-Окт-13, (40) // Ручка не создает чернильного аэрозоля У нее нет распыляющих элементов И крошащ, Аноним (-), 19:51 , 25-Окт-13, (44) интересно, а как тогда сохнут чернила , Pahanivo (ok), 23:06 , 25-Окт-13, (65) Влага испаряется, т к делают их на водной основе, ваш КО , BratSinot (ok), 01:20 , 26-Окт-13, (70) +3 Тут наш КО сел ж опой в лужу и намочил штаны Видимо он не знает, что невозможно , Pahanivo (ok), 17:15 , 26-Окт-13, (82) Во первых, испаряется не вода, а растворитель И он не на водной основе в обычн, Аноним (-), 02:33 , 27-Окт-13, (89) конечно срочно бегите и рассказывайте о десциляции воды в условиях комнатной те, Pahanivo (ok), 15:53 , 27-Окт-13, (90) –1 это в школьной программе разделение воды дистиляцией химически чистое, pavel_simple (ok), 16:18 , 27-Окт-13, (91) Обычные ручки там не пишут из-за невесомости Для космоса изобрели специальные р, BrainFucker (ok), 01:18 , 26-Окт-13, (69) 171 Ручки для космоса 187 8212 это такая торговая марка, чтобы их покупал, Тот_Самый_Анонимус (?), 05:36 , 26-Окт-13, (75) +3 Вообще-то эта ручка пишет прямо в стакане пива и под любым углом Будут ещё всяки, gns (ok), 15:50 , 30-Окт-13, (96) немедленно бегу покупать а то давеча понадобилось в стакане пива 8230 а нечем, arisu (ok), 06:30 , 31-Окт-13, (97) ничего страшного, что сами космонафты тоже обсыпаются на станции специально для, Аноним (-), 20:09 , 25-Окт-13, (52) +1 Они химическим карандашом пользовались, а не графитовым , 123 (??), 09:29 , 26-Окт-13, (78) вообще-то простой карандаш там тоже не простой , Клыкастый (ok), 14:06 , 26-Окт-13, (81) +1 Из сырцов любой дурак соберёт А вот Независимый Аудит Безопасности - это ого-го, dq0s4y71 (ok), 16:42 , 25-Окт-13, (13) // Любые дураки тут и собирают И гнут пальцы перед проприерасами так, будто читают, Аноним (-), 20:32 , 25-Окт-13, (55) +1 АНБ - Аудит Незавимый Безопасности, кцу (?), 01:32 , 26-Окт-13, (72) +6 // аплодисменты , Аноним (-), 02:27 , 26-Окт-13, (73) Ну так смотря чью национальность делают безопасной Вполне возможно что эта шутк, Тот_Самый_Анонимус (?), 06:09 , 26-Окт-13, (77) Знаешь, бедный буратино Есть люди которые умеют рассказывать анекдоты, а некото, Аноним (-), 17:01 , 25-Окт-13, (21) +11 // Да ладно Про питон неплохо рассказывает Например, как у него джанга летала на 6, Аноним (-), 19:59 , 25-Окт-13, (50) +1 Что-то не совсем понятен Ваш вопрос Возникли всякие нехорошие подозрения насчет, еще один аноним (?), 17:21 , 25-Окт-13, (26)   // Никаких Но этот аудит именно что сравнивал исходники сами с собою Как и было п, бедный буратино (ok), 17:27 , 25-Окт-13, (27) –4   // А с чем должен был С швейцарским сыром Угу Обычно в такой конфигурации один п, Аноним (-), 20:35 , 25-Окт-13, (56)   С возможностями утечек данных куда попало С возможностями более лёгкой расшифро, бедный буратино (ok), 04:37 , 26-Окт-13, (74) +1   особенно на винде, это во всяких линуксах в которых постоянно надо что то компил, Аноним (-), 17:45 , 25-Окт-13, (29) // На стареньком целерончике , Андрей (??), 17:54 , 25-Окт-13, (31) –1 так если у них всё недоброкачественное, какой смысл им придираться к truecrypt к, бедный буратино (ok), 17:54 , 25-Окт-13, (32) –2 // Желаю тебе, болея раком, заценить такую милую прелесть, как _всего лишь_ снижени, Аноним (-), 20:35 , 25-Окт-13, (57) +1 так и пишите - бизнесмены среднего и малого пошиба, ишь за всех расписываться - , Аноним (-), 20:50 , 25-Окт-13, (60) Почему именно TrueCrypt Любая программа, которую не собираешь собственными рука, dq0s4y71 (ok), 16:36 , 25-Окт-13, (9) // Потому что она Ъ-crypt, Наивный чукотский юноша (?), 16:46 , 25-Окт-13, (18) // crypt склепне чокаясь , бедный буратино (ok), 17:55 , 25-Окт-13, (33) +1 Только не любая программа защищает данные пользователя от несанкционированного, VoDA (ok), 16:47 , 25-Окт-13, (19) +1 // Вообще-то есть много программ, которые защищают данные пользователя, но из всех , dq0s4y71 (ok), 17:01 , 25-Окт-13, (20) –2 // Мы срочно ждём ваш отчёт о том, как вы собрали пропиетарь из сырцов в аналогичн, ябалдею (?), 17:16 , 25-Окт-13, (24) +1 Вас беспокоит проприетарь Вы хотите поговорить об этом , dq0s4y71 (ok), 18:10 , 25-Окт-13, (35) –3 Вообще-то, тут практически весь форум посвящен разговорам на эти темы , Аноним (-), 20:01 , 25-Окт-13, (51) +2 Ну да, благодаря проприетари фритардам есть о чём поговорить , dq0s4y71 (ok), 13:04 , 28-Окт-13, (94) truecrypt популярный очень Проприетарные не вызывают сомнения только у тех кто н, Аноним (-), 17:46 , 25-Окт-13, (30) +3 Потому что могут Предложи методу как проверить блоб , Аноним (-), 19:10 , 25-Окт-13, (41) А эти на лапу забыли дать , Аноним (-), 20:43 , 26-Окт-13, (83) Любая программа, работающая с административными привилегиями, может получить дос, Аноним (-), 19:55 , 25-Окт-13, (46) –1 Да даже те что собираешь своими руками, могут быть опасны Часто ты перед сборко, Аноним (-), 17:03 , 25-Окт-13, (22) Любая программа код которой сам не проанилизировал потенциально опасна- , WishMaster (ok), 17:06 , 25-Окт-13, (23) // И даже если проанализировал если ты, конечно, не Брюс наш Шнайер собственной пе, Ytch (ok), 23:10 , 25-Окт-13, (66) Потому что нашлись люди, которые были в этом заинтересованы Настолько, что даже, Crazy Alex (ok), 17:20 , 25-Окт-13, (25) // ОК, пришлось сходить по ссылке Короче, они не просто чего-то там аудируют, а со, dq0s4y71 (ok), 18:18 , 25-Окт-13, (38) –1 Внезапно - программа, которую ты собираешь собственными ручками, тоже может соде, еще один аноним (?), 17:34 , 25-Окт-13, (28) И которую собираешь - тоже Исходная посылка неверна Правильно так Любая прогр, Аноним (-), 20:36 , 25-Окт-13, (58) –1 Кстати, как оно по сравнению с FreeOTFE, кто-нибудь пробовал , dq0s4y71 (ok), 16:43 , 25-Окт-13, (15) типа таких -llibnsa , Нанобот (ok), 18:02 , 25-Окт-13, (34) +1 // -lnsaВ Юниксе первое lib опускается Ваш К О , Andrew Kolchoogin (ok), 23:35 , 26-Окт-13, (84) Да уж и правда, больно с трудом верится, что если уж нужные люди ставили палки, Анонимкус Рождественский (?), 19:56 , 25-Окт-13, (47) // Все гораздо проще Не надо городить секретные алгоритмы и внедрять зонды Если че, Аноним (-), 19:58 , 25-Окт-13, (49) +3 // И даже больше Никого не интересует пароль - интересует сама информация и если , Ytch (ok), 23:37 , 25-Окт-13, (67) –1 // Ан нет,дорогой,не соглашусь Прежде чем кого-то возьмут за жабры и начнут прессо, Анонимкус Рождественский (?), 11:01 , 26-Окт-13, (79) что и требовалось доказать - подозрительные отличия в поведении разных платформ, Аноним (-), 21:01 , 25-Окт-13, (61) быстро же хотя результат был известен заранее http www opennet ru openforum, Аноним (-), 22:32 , 25-Окт-13, (63) http grugq tumblr com post 60464139008 alternative-truecrypt-implementations, Аноним (-), 22:45 , 25-Окт-13, (64) // In the process of developing his reimplementation, he discovered some inconsiste, sergp (??), 05:37 , 26-Окт-13, (76) +1 FAT32 там для того, чтобы Hidden Volumes создавать Почему именно FAT32 -- курит, Andrew Kolchoogin (ok), 23:39 , 26-Окт-13, (85) Qt 5 1 еще не готов для TrueCrypt , Сталин (?), 00:00 , 26-Окт-13, (68) Интересно каким образом, даже при условии одинаковых флагов компиляции на разных, Аноним (-), 01:27 , 26-Окт-13, (71) // Разные версии того, чем собирается, например Кроме того, там в программу пихала, Crazy Alex (ok), 00:41 , 27-Окт-13, (86) Ну надо же Сам разработчик пригрозил ответным паяльно-ректальным аудитом в сл, Аноним (-), 11:30 , 26-Окт-13, (80) АНБ тонко намекнула аудиторам что лучше написать в отчёте, все хомячки обрадовал, Аноним (-), 12:41 , 28-Окт-13, (93) 5,6,9,15,34,47,61,63,64,68,71,80,93

Сообщения

[Сортировка по времени | RSS]

	26. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."	+/–
	Сообщение от еще один аноним (?), 25-Окт-13, 17:21
	> А ЧЕГО БЫ ИМ ТОГДА, СОБСТВЕНННО, ИЗ СЫРЦОВ И НЕ СОБИРАТЬ? Что-то не совсем понятен Ваш вопрос. Возникли всякие нехорошие подозрения насчет "бэкдорности" программы. Какие гарантии что в сырцах ( Вы предлагаете их сразу собирать и использовать), которые лежат в свободном доступе, нет хитрого бэкдора? Помните ведь хитрый кусок кода в ядре линуха, когда в хитром условии вместо "==" написали "=" и получали рута при дергании сискола с хитрой комбинацией флагов? Вроде всем очевидно, что анализировать исходный код очень трудоемко и долго. Наверное, сначала решили проверить самые простые и быстрые варианты вшивости, потому что если бы они всплыли (т.е. если бы оказалось, что бинарник собирался по другим исходным кодам), то это сразу бы позволило сэкономить кучу времени (типа, в датском королевстве все совсем протухло). А теперь они (или кто-то еще) приступят к кропотливой проверке самого исходного кода. Из которого Вы предлагаете сразу собирать, не качая готовые бинарники.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	27. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."	–4 +/–
	Сообщение от бедный буратино (ok), 25-Окт-13, 17:27
	>> А ЧЕГО БЫ ИМ ТОГДА, СОБСТВЕНННО, ИЗ СЫРЦОВ И НЕ СОБИРАТЬ? > Что-то не совсем понятен Ваш вопрос. Возникли всякие нехорошие подозрения насчет "бэкдорности" > программы. Какие гарантии что в сырцах ( Вы предлагаете их сразу > собирать и использовать), которые лежат в свободном доступе, нет хитрого бэкдора? Никаких. Но этот аудит именно что сравнивал исходники сами с собою. Как и было предсказано: "они измеряют себя самими собою и сравнивают себя с собою неразумно." > проверке самого исходного кода. Из которого Вы предлагаете сразу собирать, не > качая готовые бинарники. Я предлагаю культуру, которая подразумевает, что когда не нравится бинарник, собирают из исходников. А исходники проверяют всем миром. Раньше это прекрасно жило без кикстартеров и прочих запчастей. А новая культура, которая замещает эту старую, которую я и другие динозавры всё ещё держим, пытается заменить это чем-то странным. Впрочем, в новой культуре очень мало места добропорядочному использованию, добрососедскому сожитию и общественным интересам. На мой взгляд, она просто будет нежизнеспособна, и opensource/freesofware из фундамента превратится в третьестепенный инструмент.
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."	+/–
	Сообщение от Аноним (-), 25-Окт-13, 20:35
	>>> А ЧЕГО БЫ ИМ ТОГДА, СОБСТВЕНННО, ИЗ СЫРЦОВ И НЕ СОБИРАТЬ? >> Что-то не совсем понятен Ваш вопрос. Возникли всякие нехорошие подозрения насчет "бэкдорности" >> программы. Какие гарантии что в сырцах ( Вы предлагаете их сразу >> собирать и использовать), которые лежат в свободном доступе, нет хитрого бэкдора? > Никаких. Но этот аудит именно что сравнивал исходники сами с собою. Как > и было предсказано: "они измеряют себя самими собою и сравнивают себя > с собою неразумно." А с чем должен был? С швейцарским сыром? >> проверке самого исходного кода. Из которого Вы предлагаете сразу собирать, не >> качая готовые бинарники. > Я предлагаю культуру, которая подразумевает, что когда не нравится бинарник, собирают из > исходников. А исходники проверяют всем миром. Угу. Обычно в такой конфигурации один паровоз и целая уймища пассажиров. > Впрочем, в новой культуре очень мало места добропорядочному использованию, добрососедскому > сожитию и общественным интересам. На мой взгляд, она просто будет нежизнеспособна, > и opensource/freesofware из фундамента превратится в третьестепенный инструмент. Она не более жизнеспособна, знаешь ли, чем существующая. Все дело в волшебных пузырь^W в том, что, как в том анекдоте (кои ты не умеешь рассказывать) - ".... а люди все те же!"
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Аудит сборки TrueCrypt 7.1a не выявил расхождения с исходным..."	+1 +/–
	Сообщение от бедный буратино (ok), 26-Окт-13, 04:37
	>> Никаких. Но этот аудит именно что сравнивал исходники сами с собою. Как >> и было предсказано: "они измеряют себя самими собою и сравнивают себя >> с собою неразумно." > А с чем должен был? С швейцарским сыром? С возможностями утечек данных куда попало. С возможностями более лёгкой расшифровки, чем это заявленно. Короче говоря, с тем, как программа выполняет заявленные функции. >> Я предлагаю культуру, которая подразумевает, что когда не нравится бинарник, собирают из >> исходников. А исходники проверяют всем миром. > Угу. Обычно в такой конфигурации один паровоз и целая уймища пассажиров. Когда в такой конфигурации нет людей, подобных вам - всё нормально. А когда все мнят себя самыми умными, тогда начинаются проблемы коммуникации. Собственно, один опеннет - это одна большая проблема коммуникации. Это всё объясняет. Коммунизм - не для вас. >> Впрочем, в новой культуре очень мало места добропорядочному использованию, добрососедскому >> сожитию и общественным интересам. На мой взгляд, она просто будет нежизнеспособна, >> и opensource/freesofware из фундамента превратится в третьестепенный инструмент. > Она не более жизнеспособна, знаешь ли, чем существующая. Все дело в волшебных > пузырь^W в том, что, как в том анекдоте (кои ты не > умеешь рассказывать) - ".... а люди все те же!" С кем поведёшься, от того и наберёшься. Если ваша система расчитана на то, что все вокруг тупые уроды, то все вокруг и будут тупыми уродами. На заре opensource было совсем иначе. Да чего далеко ходить - ещё не так давно, в xUSSR, активно жило фидо, где люди были те же, а остальное было совсем иначе. Потому что в обществе люди себя ведут именно так, как там заведено. Заведено то, что opennet - это сборище недоумков, так оно и будет, и все мы тут давно потихоньку онедоумились, даже те, кто не хотел. А что делать, на безрыбье и раком станешь. Умею я рассказывать анекдоты, умею, успокойся. Особенно к месту. Даже опеннет был неоднократным свидетелем. Но если кому-то хочется внедрить в массы другой стереотип - пусть. Мне всё равно.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема