Anon-Ra писал(а) 26.06.2015, 00:20:но главный разработчик написал на офсайте, что теперь эта прога не безопасна.
Его вынудили это сделать, очевидно же.
Список разделов › Технический › Тех.помощь
Anon-Ra писал(а) 26.06.2015, 00:20:но главный разработчик написал на офсайте, что теперь эта прога не безопасна.
Знаю, сегодня перечитывал, форумы по этой шняге. Но что тогда это за шуточки, его предупреждение. Хотя для меня это ноль проблем - есть другие спосбы шифрования, правда уже не динамического, но все равно более "надежные". Талис ведь включает в себя эти две точки сомнения ТруКрипт и какой-то модифицированный PGP. Хотя можно их не использовать.Dissident писал(а) 26.06.2015, 12:58:Результаты независимого аудита опубликованы.
Это ясен пень, но закладки были или нет. Аудит можно при их бабле (АНБ) и купить.Xisp писал(а) 26.06.2015, 17:18:Его вынудили это сделать, очевидно же.
В случае с этим и другим открым ПО разница в том, что всё в твоих руках.Anon-Ra писал(а) 26.06.2015, 00:20:Что с того, что исходники открыты - мне это никак, я не смогу сделать аудит.
Dissident писал(а) 27.06.2015, 00:02:ничего особо не сделаешь.
Независимый аудит ПО с открытым кодом, которое всегда было таковым - это в принципе мера излишняя, но на неё пошли.Anon-Ra писал(а) 26.06.2015, 18:06:Это ясен пень, но закладки были или нет. Аудит можно при их бабле (АНБ) и купить.
Это малопригодный способ для аудита.Xisp писал(а) 27.06.2015, 00:06:Dissident писал(а) 27.06.2015, 00:02:ничего особо не сделаешь.
Дебаггер же.
Dissident писал(а) 27.06.2015, 00:09:Как я понимаю, частью любого криптографического ПО являются собственно алгоритмы шифрования, которые как правило берутся готовыми в виде исходников. Авторам ПО остаётся дописать интерфейс ну и ещё может какие примочки, т.е. в общей сложности не так уж много и не столь критичные для безопасности элементы, которые легко поддаются аудиту.
Dissident писал(а) 27.06.2015, 00:09:Это малопригодный способ для аудита.
Это значит тогда, что аудит нужно проводить не криптографического ПО, а этих алгоритмов и их реализаций.Xisp писал(а) 27.06.2015, 00:21:Ниправильна. Там свои заморочки с генерацией случайных чисел, с фиговой энтропией получаемого шифра, да вообще дофига всего, как ни странно.
Dissident писал(а) 27.06.2015, 00:55:Это значит тогда, что аудит нужно проводить не криптографического ПО, а этих алгоритмов и их реализаций.
Правильно мыслишь, но и у меня есть прием, хотя я и лох в програмировании - это алгоритм выбора криптографического ПО. Например, нет заявленных сомнений в стойкости 7z. Вот им и нужно пользоваться, не так удобно как ТруКрипт, но вполне годное решениеXisp писал(а) 27.06.2015, 01:52:Да нет. Вот забудут где- нибудь обнулить переменную, и из- за этого всё под откос пойдёт. Вполне ПОшная ошибка...
Anon-Ra писал(а) 27.06.2015, 05:00:Например, нет заявленных сомнений в стойкости 7z.
Anon-Ra писал(а) 27.06.2015, 05:00:Например, нет заявленных сомнений
А х/з что теперь думать. Есть ПО работе с зашифрованными разделами другое. Умная фраза так звучит - ПО которе пока не скомпрометировано в глазах пользователей.Xisp писал(а) 27.06.2015, 05:51:А с трукриптом что?
Сейчас этот раздел просматривают: Torba и 1 гость