 |
 |
|
|
Место для Вашей рекламы!
|
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Предыдущие публикации:| 2006-03-22 | Дебют Vista откладывается | |
| 2006-04-14 | Vista не покажет своих прелестей пиратам |
Обсуждение и комментарии |
 |
 | Павел 6 Mar 2006 11:26 AM |
| >У Microsoft нет и не будет никаких „лазеек” в Windows А-а-а-а! Значит все-таки были! | |
| | |
| Yuri Abele 6 Mar 2006 12:20 PM |
| To Павел, уже очень дано не смешно | |
| | |
| Yuri Abele 6 Mar 2006 12:20 PM |
| To Павел, уже очень давно не смешно | |
| | |
| sa10 6 Mar 2006 12:22 PM |
| Если они соблюдают американьское законодательство, то обязаны предоставить люки для агенства национальной безопасности. Я точно не смогу сейчас вспомнить номер законодательного документа, но мне помнится, что я читал об этом еще в 1997 году в каком-то из компьютерных изданий. | |
| | |
| Sergey 6 Mar 2006 1:01 PM |
| «Высказываются предположения, что мы сотрудничаем с государственными ведомствами в области создания лазейки, которая позволяла бы им в любой момент прочесть данные, зашифрованные при помощи BitLocker. Только через мой труп», — пишет Нильс Фергюсон, разработчик и специалист по криптографии Microsoft Интересно, сколько ж ему жить то осталось, касатику | |
| | |
| Геморрой 6 Mar 2006 2:13 PM |
| Национальное законодательство всех стран, не исключая и Россию, ТРЕБУЕТ оставлять лазейки в системах защиты. Именно поэтому ПГП так не любят. Так что зря господин заложился. | |
| | |
| Юзер 6 Mar 2006 3:29 PM |
| 2Геморрой А кто Вам сказал, что PGP не имеет GAK? В принципе этого никто и не скрывает - Corporate message recovery в версии 5.5, и Additional Decryption Key во всех последующих. Сама по себе эта технология является очень здравой, но теоретически:) допускает и существование уже "зашитых" ключей. Открытость исходного кода, как известно, не является основанием для утверждения обратного, да и редкий(?) пользователь перекомпилирует исходные коды и сравнивает рез-т с инсталятором. Да и достаточно посмотреть историю продукта, как становится ясно, что говорить о его надежности можно только с рядом допущений. Одно только то, что им четыре года владела компания Network Associates Inc.(McAfee Associates), очень тесно связанная с госдепом США говорит о многом, да и прекращение расследования в отношении г-на Зиммерманна тоже интересно. Если я не ошибаюсь, это случилоcь тогда, когда он основал свою компанию Pretty Good Privacy, Inc. и затем через год продал ее NAI. | |
| | |
| bash 6 Mar 2006 3:44 PM |
| Какие лазейки? Да там и так дыр хватает... Если еще и лазейки начнут встраивать - тогда не только спам и черви наводнят инет - тогда пи34здец наступит всему инету! Вон Sony попыталась "лазейку" встроить в BMG. А что если эта лазейка будет с ошибкой? И эта ошибка все желающим предоставит доступ к системе? | |
| | |
| M&M's 6 Mar 2006 4:03 PM |
| 2 Геморрой: > Национальное законодательство всех стран, не исключая и Россию, ТРЕБУЕТ оставлять лазейки в системах защиты Конституции всех стран гарантируют неприкосновенность персональных данных. А лазейки для госслужб - они у каждого интернет-провайдера есть. В России СОРМу-2 даже и не сопротивляются, надо значит надо. | |
| | |
| M&M's 6 Mar 2006 7:35 PM |
| Собсно, Майкрософт окончательно подписал себе приговор в Евросоюзе... Таперича они точно перейдут на Линух, где проблем с лазейками нет. | |
| | |
| M&M's 6 Mar 2006 7:41 PM |
| А вабщче проблема из пальца высосана... > Эта функция (BitLocker) может усложнить правоохранительным органам доступ к данным, хранящимся в конфискованных машинах Для облегчения доступа можно использовать другую функцию - например, горячий утюг на пузо... Надо, надо европейским органам привыкать к реальной работе... | |
| | |
| Ender 7 Mar 2006 7:57 AM |
| 2M&Ms: "Таперича они точно перейдут на Линух, где проблем с лазейками нет." Собака лает, караван идет. | |
| | |
| M&M's 7 Mar 2006 10:42 AM |
| 2 Ender: > Собака лает, караван идет Прочитал. Много думал. Ничего не понял. Это в каком контексте, собсно? | |
| | |
| Ender 7 Mar 2006 11:39 AM |
| В контексте того что кричи не кричи какой виндовс плохой, а проку от этого не будет. | |
| | |
| ПС 7 Mar 2006 11:57 AM |
| Ну почему же. Покричит человек, невры успокоит... | |
| | |
| M&M's 7 Mar 2006 1:32 PM |
| 2 Ender: (шепотом) а я тут и не говорил, што виндовс плохой... Где, покажи | |
| | |
| Геморрой 7 Mar 2006 1:37 PM |
| Конституция гарантирует неприкосновенность от таких же граждан. Вон, прослушивало АНБ пиндосов и что? Ну, выплыло г-но наружу, дальше что? Замотают. ПГП все-таки не любят, особенно у нас, факт. Ну и "яйца в кулаке спрашивающего снимают любые пароли" (с) [не мое] никто не отменял. Вопрос на уровне государств. Тут приходит на память некий конфуз МС в Германии. Когда немцы обнаружили, что ВСЕ видеоконференции их консульств с МИДом проходят через Денвер (а оттуда до АНБ рукой подать). Итогом оного процесса послужил облом Аэробуса супротив Боинга иде-то в Южной Америке. (Собственно, на этом пиндосы и попались: направление из Европы несколько разное). Спустя некоторое время Германия начала активно пробовать Линукс. | |
| | |
| Alexander S. Kharitonov 8 Mar 2006 8:50 AM |
| 2 Геморрой: > ПГП все-таки не любят, особенно у нас, факт. Ну и что из того, что его кто-то не любит. Всё равно препятствовать его распространению бесполезно - кому надо легко сделают невскрываемую систему самостоятельно - есть так называемый шифр Вернама, он принципиально невскрываемый, легко реализуется, единственная проблема - он не очень удобен в использовании: берётся сообщение, берётся одноразовый ключ той же длины и побитно складываются, а на другом конце ключ побитно вычитается из зашифрованного текста. Самое сложное - это создать ключ, это должна быть последовательность действительно случайных чисел - но можно ведь взять за основу какой-то на самом деле случайный процесс (типа подбрасывания монетки или шума на улице). То есть всё достаточно просто, а взломать вообще невозможно. Если про вещи типа PGP говорят о тысячах или миллионах лет перебора, то для шифра Вернама не поможет и полный перебор. | |
| | |
| Андрей 9 Mar 2006 4:27 PM |
| PGP не любят, потому что секретного backdoor-ключа не знают :) А в АНБ знают, поэтому наверное оЧень любят PGP. | |
| | |
| Linfan 9 Mar 2006 5:45 PM |
| M&M's: На сабже и шапка горит :)) | |
| | |
| злой 10 Mar 2006 10:41 AM |
| Название статьи просто отпадное :)) Однозначно дают понять, что в версиях винды ниже висты есть лазейки. То, что их не будет в висте, ни за что не поверю. | |
| | |
| User 10 Mar 2006 5:32 PM |
| Нах юзать паленый PGP? Юзайте True Crypt. Желательно компилить его вручную. Перед этим вычитать каждую строчку кода и убедиться, что лазеек нет. Есть ли лазейки в алгоритме (некий секретный математический метод, который ждет открытия) - другой вопрос. Но сегодня (в отличие от контролируемого вчера) если кто-то откроет подобный алгоритм, он сначала распространит его описание по десяткам общедоступных хакерских сайтов, там его тоже постараются распространить, и никакие АНБ, ФБР, ЦРУ, ФСБ или КГБ ничего не смогут сделать. Слово - не воробей, это уже давно известно. Хакер, скорее всего, получит предложение на это самое АНБ работать (если его поймают). А вот безопасность скомпрометированного алгоритма ни одна сила в мире уже не восстановит. Пора бы это понимать, и отбросить детские страхи перед "спецслужбами", "мафией" или "мировой закулисой". | |
| | |
| User 10 Mar 2006 5:37 PM |
| Вообще, интересная штука получается. В США, Англии и т.д. верят, что можно бороться с государственным произволом - и гос. машина отступает. В Украине верят, что можно оспорить результат фальсифицированных выборов - и он признается недействительным. В России не верят, что что-то вообще можно изменить - и сидят в жопе. | |
| | |
| eXOR 11 Mar 2006 8:28 PM |
| 2 User: Учению идеалистов уже очень много лет. | |
| | |
| 7X 12 Mar 2006 1:29 AM |
| >В США, Англии и т.д. верят, что можно бороться с государственным произволом - и гос. машина отступает. Судя по событиям последних лет, "в США, Англии и т.д." государственная машина только наступает :) | |
| | |
| observer 25 Mar 2006 9:24 PM |
| 2User А где можно почитать про лазейки в RSA, например. Google не предлагайте, я и сам могу. "Вообще, интересная штука получается. В США, Англии и т.д. верят, что можно бороться с государственным произволом - и гос. машина отступает. В Украине верят, что можно оспорить результат фальсифицированных выборов - и он признается недействительным. В России не верят, что что-то вообще можно изменить - и сидят в жопе." Верно заметил! | |
| | |
| ← февраль 2006 | 1 2 3 6 7 9 10 13 14 | апрель 2006 → |
Место для Вашей рекламы!