» »

NSA in Microsoft prestrezala komunikacijo pred šifriranjem

1
2
3

CyberDuck ::

Snowdna so dali ven zato, ker folk vse preveč uplovda slike povsod in jih vse več pride diskovje in nimajo več takih dobičkov. Zato so dali ven, da kao vsem sledijo in preverijo kar folk uplovda, da se bodo mal ustrašli in bodo začeli spet uporabljati dober stari način in si slikce zopet začeli dajati na računalnik in ne v oblake... :)) :)) :))

ender ::

Glugy je izjavil:

Ma sej zato bi mogl bit pa vse odprtokodno. Da se vid kaj dejansko program nardi ne pa da ne veš kaj za tvojim hrbtom dela.
Ja, ker če je nekaj odprtokodno, to garantira, da bo nekdo takoj ugotovil, da je notri backdoor (kar poglej, kako dobro je to delalo pri Azureusu/Vuze - leto in pol preden je nekdo ugotovil, da stvar pošilja statistiko o prenešenih torrentih, pa je koda veliko bolj preprosta kot koda za šifriranje diska).

Blisk je izjavil:

Zakaj misliš, da je v ameriki prepovedano karkoli šifrirati z več kot 128 bitnim algoritmom?
Američani niso dovolili izvoza algoritmov, ki bi uporabljali dolge ključe, doma uporaba ni bila nikoli omejena.
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

Blisk ::

T-h-o-r je izjavil:

al pa ko 17 letnika zaprejo, ker objavi lastno rap pesem na fbju

če bi poznal ameriški sistem, potem veš, da so privatni zapori.
In to pomeni več zaprtih več denarja od države, torej je to velik biznis, saj o tem je kar nekaj člankov na netu.
Zato je tudi v ameriki toliko zaprtih za take banalne neumnosti!

ender je izjavil:

Glugy je izjavil:

Ma sej zato bi mogl bit pa vse odprtokodno. Da se vid kaj dejansko program nardi ne pa da ne veš kaj za tvojim hrbtom dela.
Ja, ker če je nekaj odprtokodno, to garantira, da bo nekdo takoj ugotovil, da je notri backdoor (kar poglej, kako dobro je to delalo pri Azureusu/Vuze - leto in pol preden je nekdo ugotovil, da stvar pošilja statistiko o prenešenih torrentih, pa je koda veliko bolj preprosta kot koda za šifriranje diska).

Blisk je izjavil:

Zakaj misliš, da je v ameriki prepovedano karkoli šifrirati z več kot 128 bitnim algoritmom?
Američani niso dovolili izvoza algoritmov, ki bi uporabljali dolge ključe, doma uporaba ni bila nikoli omejena.

Kako ni bila omejena, če so prepovedali kriptiranje emailov.

Zgodovina sprememb…

  • spremenil: Blisk ()

T-h-o-r ::

blisk, tudi tu so že meli škandal, ko je en sodnik bil podkupljen s strani lastnika mladinskega zapora in je tako vse mlajše prestopnike hudo kaznoval, da so zafilali zapor
Why have a civilization anymore
if we no longer are interested in being civilized?

trizob ::

gslo je izjavil:

po eni strani si nakoplješ na glavo agente, kot si jih je kaepora (avtor crypto.cat), ki posledično lahko pritiskajo z idejami o backdooru, po drugi strani pa bo v primeru anonimnosti vedno obstajala teorija zarote (kot npr. pri bitcoinu? je že kdo našel Satoshija? ;-)


Do neke mere imam podobne poglede, a če imajo registrirano fundacijo v ZDA, za NSA ni niti najmanj anonimni.

dronyx je izjavil:

Markoff je izjavil:

Tole seveda ne pomeni nič dobrega za oblačne storitve. Le kdo bo še zaupal podaljškom NSA, ki pa je po drugi strani podaljšek ameriškega gospodarstva.

Ja kje pa ti misliš da je nastala ideja za "oblačne storitve"? :))


Tvoje namigovanje je napačno.

Zgodovina sprememb…

  • spremenil: trizob ()

trizob ::

T-h-o-r je izjavil:

trizob je izjavil:

T-h-o-r je izjavil:

kaj je zdaj s truecrypt? nekdo ga je omenil v komentarju :S


Zavit je v tančico skrivnosti:


    koda ni revidirana (edini resen pomislek zoper),
    avtorji so neznani, in po slabih desetih letih še kar vztrajajo v anonimnosti (nenavadno),
    domena je bila registrirana na čudnem naslovu na Antarktiki,
    imetnik pravic blagovne znamke je nek neznanec s Ćeške, kjer je bila registracija opravljena,
    .
    .
    .

sam nekih backdoorov še niso našli ali kaj podobnegA? drugače mi je prav vseeno, kdo je avtor :;)


Nihče ni poročal, da bi kaj našli. Kaj je v izvršljivi kodi, ki jo ti snameš z njihove strani, sam bog ve. Kakor koli, jaz bi se pred našimi organi pregona počutil vseeno zelo samozavestno z uporabo TrueCrypta (pa tudi BitLockerja).

Drugače pa naj bi Francozi revidirali kodo: http://esec-lab.sogeti.com/post/2008/12...

murmur ::

Zato bi morali vsi vsak dan pisat besede kot so terorist, bomba itd. Da jim zafilamo sistem.


To redno pocnem med pisanjem preko Skypea. V bistvu je postalo rutina, nekaj kar dodajam nezavedno.

trizob ::

murmur je izjavil:

Zato bi morali vsi vsak dan pisat besede kot so terorist, bomba itd. Da jim zafilamo sistem.


To redno pocnem med pisanjem preko Skypea. V bistvu je postalo rutina, nekaj kar dodajam nezavedno.


Nerumnost brez primere. Če te že teoliko skrbi, zamenjaj odjemalca/omrežje za alternativo.

ABX ::

Jasno je, samo Open source ti lahko zagotovi varnost.
Vaša inštalacija je uspešno spodletela!

Blisk ::

trizob je izjavil:

murmur je izjavil:

Zato bi morali vsi vsak dan pisat besede kot so terorist, bomba itd. Da jim zafilamo sistem.


To redno pocnem med pisanjem preko Skypea. V bistvu je postalo rutina, nekaj kar dodajam nezavedno.


Nerumnost brez primere. Če te že teoliko skrbi, zamenjaj odjemalca/omrežje za alternativo.

saj se ne gre za skrbi, gre se za to, da če že hočejo delo jim ga pač damo in to oreng.

trizob ::

ABX je izjavil:

Jasno je, samo Open source ti lahko zagotovi varnost.


Zmotno mišljenje. Sam po sebi še ne pomeni, da je varen, ker je koda odprta.

ABX ::

No shit, varno je ker če veš kaj delaš vidiš kaj se dogaja.
Vaša inštalacija je uspešno spodletela!

xxx ::

Moram reči, da pa prav zares obožujem open source berače, ki najdejo rešitev za vsak problem v odprti kodi. Bova videla "če veš" kaj govoriš:

ABX je izjavil:

No shit, varno je ker če veš kaj delaš vidiš kaj se dogaja.


Daj razloži mi kaj in zakaj je nekaj narobe s to odprto kodo, ki je za dve leti sesula varno generiranje ključev za asinhrono enkripcijo v debianu.

#ifndef PURIFY
/*
* Don't add uninitialised data.
MD_Update(&m,buf,j); /* purify complains */
*/
#endif


Ko končaš s tem, ti bom dal iskat napako v S-boxih. In garantiram ti, da zgleda v disassemblyu koda zgleda praktično enako. Odprta ali ne ti nič ne pomaga. In če ti jaz rečem, da je varna, mene pa plača NSA potem je zate "pač varna".
Pa pa...

Zgodovina sprememb…

  • spremenilo: xxx ()

BaToCarx ::

No ker sem dobre volje, bom prilil še malo olja na ogenj.

Intel Active Management Technology @ Wikipedia sounds good right? In tudi je za razne IT admine, torej kaj je sumljivega? :D


Od raznih par črk agencij pa imamo kar nekaj danes popularnih standardov za enkripcijo.

Pa še to dam za okus.

ABX ::

xxx je izjavil:

Moram reči, da pa prav zares obožujem open source berače, ki najdejo rešitev za vsak problem v odprti kodi. Bova videla "če veš" kaj govoriš:

ABX je izjavil:

No shit, varno je ker če veš kaj delaš vidiš kaj se dogaja.


Daj razloži mi kaj in zakaj je nekaj narobe s to odprto kodo, ki je za dve leti sesula varno generiranje ključev za asinhrono enkripcijo v debianu.

#ifndef PURIFY
/*
* Don't add uninitialised data.
MD_Update(&m,buf,j); /* purify complains */
*/
#endif


Ko končaš s tem, ti bom dal iskat napako v S-boxih. In garantiram ti, da zgleda v disassemblyu koda zgleda praktično enako. Odprta ali ne ti nič ne pomaga. In če ti jaz rečem, da je varna, mene pa plača NSA potem je zate "pač varna".


Razlika je samo v tem da če je koda zaprta potem moraš zaupat firmi glede tvoje varnosti, sploh če so privat ključi za enkripcijo v njihovih rokah.
Vaša inštalacija je uspešno spodletela!

xxx ::

ABX je izjavil:

Razlika je samo v tem da če je koda zaprta potem moraš zaupat firmi glede tvoje varnosti, sploh če so privat ključi za enkripcijo v njihovih rokah.

Zgoraj imaš odprto kodo pa mi povej v čem je problem. Lahko pa tudi nehaš govoriti neumnosti.

Ti čisto nič ti ne pomaga ali je koda odprta ali ne, kode in problematike ne razumeš, pa če ti jo sam avtor sprinta z zlatimi črkami na papir narejen iz najdragocenejšega bonsaia.
Pa pa...

Zgodovina sprememb…

  • spremenilo: xxx ()

poweroff ::

sudo poweroff

Lonsarg ::

ABX je izjavil:


Razlika je samo v tem da če je koda zaprta potem moraš zaupat firmi glede tvoje varnosti, sploh če so privat ključi za enkripcijo v njihovih rokah.


Pri open source pa moraš zaupat bodisi v pošteje vseh, ki prispevajo v kodo(not), bodisi v od boga požegano znanje pri tistih, ki preverjajo namerne in nenamerne napake.

Se pa strinjam, da je neka odprtokodna zadeva, ki je že dolgo odprta in znana in je torej imela že veliko preverb boljša izbira od zaprte kode. Niti slučajno pa ni vsaka odprta koda bolj ziher, večina jih zna v bistvu bit manj, ker niso dovolj "znane".

ender ::

Blisk je izjavil:

Kako ni bila omejena, če so prepovedali kriptiranje emailov.
Komu so to prepovedali?
There are only two hard things in Computer Science:
cache invalidation, naming things and off-by-one errors.

sprasujem ::

Zato bi morali vsi vsak dan pisat besede kot so terorist, bomba itd. Da jim zafilamo sistem.

Sicer nimam pojma, samo moja prva misel da se na veliko kar neki random piše s pomočjo aplikacije 24/7

Zgodovina sprememb…

ABX ::

Lonsarg je izjavil:

ABX je izjavil:


Razlika je samo v tem da če je koda zaprta potem moraš zaupat firmi glede tvoje varnosti, sploh če so privat ključi za enkripcijo v njihovih rokah.


Pri open source pa moraš zaupat bodisi v pošteje vseh, ki prispevajo v kodo(not), bodisi v od boga požegano znanje pri tistih, ki preverjajo namerne in nenamerne napake.

Se pa strinjam, da je neka odprtokodna zadeva, ki je že dolgo odprta in znana in je torej imela že veliko preverb boljša izbira od zaprte kode. Niti slučajno pa ni vsaka odprta koda bolj ziher, večina jih zna v bistvu bit manj, ker niso dovolj "znane".


Itak da to razume vsak ki ima IQ višji od sobne temperature. Point je samo v temu da ne moraš zaupat firmi ki ti ne pokaže kode in si lasti ključe za enkrcipcijo.

In če bi bila zame varnost klicev primarnega pomena bi še na Asterisk in kriptiral VOIP. Ne pa da zaupaš Skype ali podobnemu sranju.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

trizob ::

ABX je izjavil:

No shit, varno je ker če veš kaj delaš vidiš kaj se dogaja.


Yes yes how yes no ... Ne bi rekel, da je vsak, ki ima 5 minut časa in malce volje, strokovnjak za kriptografijo, obvlada zbirni jezik ter C/C++.

technolog ::

GabrieLeo je izjavil:

Sej je logično zakaj je Microsoft odkupil Skype.


https://slo-tech.com/forum/t567452/p402...

ABX ::

trizob je izjavil:

ABX je izjavil:

No shit, varno je ker če veš kaj delaš vidiš kaj se dogaja.


Yes yes how yes no ... Ne bi rekel, da je vsak, ki ima 5 minut časa in malce volje, strokovnjak za kriptografijo, obvlada zbirni jezik ter C/C++.


Spet eno trollanje.

Če si navaden papak potem nobenega ne zanima kaj imaš za skrivat in to velja za več kot 90% populacije. Sej na Facebook vsi javno kričijo kaj počnejo v upanju da koga to zanima dovolj da si gre prebrat.
Ampak če za bilo kateri razlog imaš pomembne zaupne podatke in jih želiš na varen način delit z nekom drugim, potem moreš biti bedak da ne najameš profesionalce za to delo.

Ampak če se vrnemo ontopic en open-soruce VOIP klient ki ima ključe za enkripcijo samo client side bi bil daleč, ampak daleč bolj varen kot bilo kateri closed-source sistem.
Za primer vam dam Truecrypt. Mogoče ni najbolj user/corporate friendly, ampak kar se tiče varnosti podatkov nima para.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

xxx ::

ABX je izjavil:

Za primer vam dam Truecrypt. Mogoče ni najbolj user/corporate friendly, ampak kar se tiče varnosti podatkov nima para.


In in še vedno čveka... jaz trdim, da tega ne vem, ne ti ne jaz, open source pa je popolnoma nepomemben detajl, tebi je pa varen... no zakaj je varen? Koda zgoraj (ki mi je še vedno nisi razložil) je bila "varna" 2 leti, open source, precej bolj v uporabi kot truecrypt...

Kdo pravi, da je binary, ki ga dobiš za truecrypt sploh iz iste kode in ni bil modificiran v kaksnem "prebuild" stepu? Da ni bil notri zlinkan napačen obj? Si ga sposoben skompajlat sam? Na windowsih?
Pa pa...

Zgodovina sprememb…

  • spremenilo: xxx ()

Oberyn ::

sprasujem je izjavil:

Zato bi morali vsi vsak dan pisat besede kot so terorist, bomba itd. Da jim zafilamo sistem.

Sicer nimam pojma, samo moja prva misel da se na veliko kar neki random piše s pomočjo aplikacije 24/7

Ja ampak to te lahko potem pokoplje. Če se spravijo nate (torej če jim kako stopiš na žulj), bodo točno to kriminalizirali. Ker to je kaznivo, po ameriških zakonih sigurno, verjetno pa tudi povsod drugje. To je namreč načrtni napad na informacijski sistem (da ga "zafilaš").

Grey ::

Tisti, ki se še vedno delijo na komuniste in ostale, so še najbolj zaslepljeni. Zelo lepo se vidi, da je popolnoma vseeno v kakđnem političnem sistemu živijo ljudje, ker je v vsakem enako. Ko pride do neke stopnje politične moči, potem se začnejo razna omejevanja pravic, ker bi radi obdržali oblast. Demokracija, komunizem, šeriat...vse je isto. Samo, da je od teh komunizem najbolj odkrit (ne manipulira) kar se tiče tega, kako je razdeljena moč. Zato je tudi na prvi pogled precej surov. V demokraciji ti to "komunistično moč" skrijejo izza lažnega občutka "Ja, saj lahko volim. Ja, saj imamo pravo glasanja". Noben se pa ne zaveda, da te filajo z lažmi zato, da se bolje počutiš, a na koncu ga vseeno fašeš v "ass-well".

-Prepoved kriptiranja
-Analiziranje vseh socialnih omrežij
-Prisluškovanje in prebiranje e-sporočil, digitalnih komunikacij

Kaj nas čaka?
-Omejitev civilne uporabe orožij
-Omejitev civilne uporabe brezpilotnih plovil
-Sledenje ljudem preko GPS signalov
-Korporativni nadzor posameznikov v prostem času
Iz vseh analiz se da prebrati naklep osebe
- sledi preemptive napad z brezpilotnim letalom na osebo, ki "nekaj naklepa" ali ker se ne strinja z vlado

In na koncu nikome ništa. Popolna svetovna dominacija, kjer ti na vrata potrkajo možje v črnem, ker si nekaj mislil in te potihoma odstraijo. Zdaj pa mi povejte, kako je to drugačno od politične ureditve Severne Koreje ali pa kake bližnjevzhodne države? Temu pravimo razvita zahodna civilizacija...? Glede na to, da je tu domnevno demokracija, morajo vedno pustiti FaceBook, Twitter in take reči vklopljene med protesti...v nasprotnem primeru bodo hitro pokazali pravo barvo in lahka svila poveznjena čez oči ljudi se bo v trenutku razblinila.

Kdaj prite raketa za na drug planet? :D

ABX ::

xxx je izjavil:

ABX je izjavil:

Za primer vam dam Truecrypt. Mogoče ni najbolj user/corporate friendly, ampak kar se tiče varnosti podatkov nima para.


In in še vedno čveka... jaz trdim, da tega ne vem, ne ti ne jaz, open source pa je popolnoma nepomemben detajl, tebi je pa varen... no zakaj je varen? Koda zgoraj (ki mi je še vedno nisi razložil) je bila "varna" 2 leti, open source, precej bolj v uporabi kot truecrypt...

Kdo pravi, da je binary, ki ga dobiš za truecrypt sploh iz iste kode in ni bil modificiran v kaksnem "prebuild" stepu? Da ni bil notri zlinkan napačen obj? Si ga sposoben skompajlat sam? Na windowsih?


Ok, vsaj malo bolj na nivoju trollanje. Dejansko ne veš, in garantirat da je compiled koda ista kot source koda je cel shit.
Ampak če začneš dvomit ne končaš nikoli, ker v končni fazi v vsakem koraku je vpleten človek, ki ni nikoli perfekten.
Vaša inštalacija je uspešno spodletela!

Oberyn ::

xxx je izjavil:

In in še vedno čveka... jaz trdim, da tega ne vem, ne ti ne jaz, open source pa je popolnoma nepomemben detajl, tebi je pa varen...

Hja, ne vem, Bruce Schneier, ki je še kar priznana avtoriteta na tem polju, je v enem svojih blogov napisal, po spominu navajam, da sam pojem kriptografije izven konteksta odprte kode sploh ne obstaja, oziroma nima smisla.

Ne najdem pa več tega članka, sem ga iskal že pred časom za eno drugo temo tu. Ampak v spominu mi je ostala ta trditev.

ABX ::

Itak, ker z zaprto kodo ne veš kaj je notri.

Z open source vsaj imaš možnost preverit, jasno pa do ti enostavno ali hitro in vedno podvrženo ne-perfektni človeški naravi.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()

Oberyn ::

xxx je izjavil:

Kdo pravi, da je binary, ki ga dobiš za truecrypt sploh iz iste kode in ni bil modificiran v kaksnem "prebuild" stepu? Da ni bil notri zlinkan napačen obj? Si ga sposoben skompajlat sam? Na windowsih?


Glih ne vem kakšen problem to sicer ni:

http://stackoverflow.com/questions/1337...

Res pa priznam, da tega nisem delal, ehm, potegnil sem dol win binary...

BaToCarx ::

Oberyn je izjavil:


Hja, ne vem, Bruce Schneier, ki je še kar priznana avtoriteta na tem polju, je v enem svojih blogov napisal, po spominu navajam, da sam pojem kriptografije izven konteksta odprte kode sploh ne obstaja, oziroma nima smisla.

Ne najdem pa več tega članka, sem ga iskal že pred časom za eno drugo temo tu. Ampak v spominu mi je ostala ta trditev.


A je mogoče to, to ali to?

ali kar to Auguste Kerckhoffs @ Wikipedia

Zgodovina sprememb…

  • spremenil: BaToCarx ()

LightBit ::

xxx je izjavil:

Daj razloži mi kaj in zakaj je nekaj narobe s to odprto kodo, ki je za dve leti sesula varno generiranje ključev za asinhrono enkripcijo v debianu.

#ifndef PURIFY
/*
* Don't add uninitialised data.
MD_Update(&m,buf,j); /* purify complains */
*/
#endif


Po standardu se ta koda sploh ne bi prevedla.

xxx ::

ABX je izjavil:

Itak, ker z zaprto kodo ne veš kaj je notri.

Z open source vsaj imaš možnost preverit, jasno pa do ti enostavno ali hitro in vedno podvrženo ne-perfektni človeški naravi.


Lej ABX, moraš razumeti, da tako kot nekateri zastopijo matematične algoritme, obstajajo ljudje, ki ne samo da znajo asembler brati in pisati, znajo tudi popravit programe. Res pa je, da je strojna koda veliko bolj trdno zaščitena pred raznimi šalabajzerji, da bi bili le ti sposobni brkljati po njej, zato raje beračijo in klošarijo, da naj bo raje cel svet odprto kodni, zato da bi ga sami razumeli. Če so ljudje naštudirali DRM emulatorje in generiranje naključnih števil na ps3 potem verjami, da tudi windowsi niso noben problem.

Trol si pa sicer predvsem sam, v debato o varnosti si privlekel irelevantno debato o odprti kodi, če se spustim na tvoj nivo: "Linux sucks in Windows 95 je bolj advanced".
Pa pa...

Zgodovina sprememb…

  • spremenilo: xxx ()

xxx ::

xxx je izjavil:

zato da bi ga sami razumeli

Bom raje rekel, popravili tujo kodo in sami zasluzili cekin namesto dejanskega avtorja.
Pa pa...

trizob ::

ABX je izjavil:

trizob je izjavil:

ABX je izjavil:

No shit, varno je ker če veš kaj delaš vidiš kaj se dogaja.


Yes yes how yes no ... Ne bi rekel, da je vsak, ki ima 5 minut časa in malce volje, strokovnjak za kriptografijo, obvlada zbirni jezik ter C/C++.


Spet eno trollanje.

Če si navaden papak potem nobenega ne zanima kaj imaš za skrivat in to velja za več kot 90% populacije. Sej na Facebook vsi javno kričijo kaj počnejo v upanju da koga to zanima dovolj da si gre prebrat.
Ampak če za bilo kateri razlog imaš pomembne zaupne podatke in jih želiš na varen način delit z nekom drugim, potem moreš biti bedak da ne najameš profesionalce za to delo.

Ampak če se vrnemo ontopic en open-soruce VOIP klient ki ima ključe za enkripcijo samo client side bi bil daleč, ampak daleč bolj varen kot bilo kateri closed-source sistem.
Za primer vam dam Truecrypt. Mogoče ni najbolj user/corporate friendly, ampak kar se tiče varnosti podatkov nima para.


Moji pomisleki so zelo tehtni in nobeno trolanje.

Izbral si slab primer, ravno o TrueCryptu zadnje čase teče precej polemične debate, tudi v tej temi nekoliko bolj zgoraj in prosim, da si prebereš preden pišeš zmazke.

TrueCrypt ni edini in sam osebno veliko bolj zaupam čisto drugim programskim rešitvam kot sta npr. GELI ali LUKS.

technolog je izjavil:

GabrieLeo je izjavil:

Sej je logično zakaj je Microsoft odkupil Skype.


https://slo-tech.com/forum/t567452/p402...


Jitsi ima potencial, trenutno ga uporabljam in sem zadovoljen. Edino, kar me moti, da ne podpira šifriranega tekstovnega hipnega komuniciranja z OTR prek VoIP računa (glasovni klepet se seveda šifrira, za tekstovnega pa moraš imeti še Jabber račun).

Zgodovina sprememb…

  • spremenil: trizob ()

trizob ::

ABX je izjavil:

xxx je izjavil:

ABX je izjavil:

Za primer vam dam Truecrypt. Mogoče ni najbolj user/corporate friendly, ampak kar se tiče varnosti podatkov nima para.


In in še vedno čveka... jaz trdim, da tega ne vem, ne ti ne jaz, open source pa je popolnoma nepomemben detajl, tebi je pa varen... no zakaj je varen? Koda zgoraj (ki mi je še vedno nisi razložil) je bila "varna" 2 leti, open source, precej bolj v uporabi kot truecrypt...

Kdo pravi, da je binary, ki ga dobiš za truecrypt sploh iz iste kode in ni bil modificiran v kaksnem "prebuild" stepu? Da ni bil notri zlinkan napačen obj? Si ga sposoben skompajlat sam? Na windowsih?


Ok, vsaj malo bolj na nivoju trollanje. Dejansko ne veš, in garantirat da je compiled koda ista kot source koda je cel shit.
Ampak če začneš dvomit ne končaš nikoli, ker v končni fazi v vsakem koraku je vpleten človek, ki ni nikoli perfekten.


Na svojih mašinah, kjer teče FreeBSD, programje (in tudi jedro) prevajam ob namestitvi. Nobena znanstvena fantastika, pač pa rutinsko opravilo.

Oberyn je izjavil:

xxx je izjavil:

In in še vedno čveka... jaz trdim, da tega ne vem, ne ti ne jaz, open source pa je popolnoma nepomemben detajl, tebi je pa varen...

Hja, ne vem, Bruce Schneier, ki je še kar priznana avtoriteta na tem polju, je v enem svojih blogov napisal, po spominu navajam, da sam pojem kriptografije izven konteksta odprte kode sploh ne obstaja, oziroma nima smisla.

Ne najdem pa več tega članka, sem ga iskal že pred časom za eno drugo temo tu. Ampak v spominu mi je ostala ta trditev.


Zelo logično, a iz tega ne gre sklepati, da je odprta koda sama po sebi varna (torej, da je varna samo zato, ker je odprta). Prav tako malo kdo sam prevaja kodo in resnično malo ljudi jo poglobljeno ter kompetetno revidira ...

ABX je izjavil:

Itak, ker z zaprto kodo ne veš kaj je notri.

Z open source vsaj imaš možnost preverit, jasno pa do ti enostavno ali hitro in vedno podvrženo ne-perfektni človeški naravi.


Možnost != zagotovilo

Zgodovina sprememb…

  • spremenil: trizob ()

trizob ::

Zdaj pa še primerjajte ti dve novici, nekdo potrebuje tečaj angleščine. Ni povezano z MS, je pa povezano s podobnimi očitki Googlu ...

http://www.racunalniske-novice.com/novi...

http://www.zerohedge.com/news/2013-07-0...

gslo ::

mnja, ko bo Truecrypt exploit in the wild, boste vrjetn obveščeni. :-) Takrat se bo patchal al pa menjal. Pač spremljaš novice o tem kako postopa oblast, ko dobijo kakšnega hekerja s TC kontejnerji. če me spomin ne vara so ponavad povedal password/bili spoznani za krive, če ga niso. :-)

ko boste pa NSA grade material okol prenašal, boste pa vrjetn sedel v avtomobilu z diplomatskimi tablicami kake banana republike. z Assangeom poleg, seveda. čist druge skrbi. :-)

xxx ::

trizob je izjavil:

http://www.racunalniske-novice.com/novi...
http://www.zerohedge.com/news/2013-07-0...

No me zanima koliko časa bosta ti dve novici rabili, da bosta prišle v prevod na fundamentalistično linuxaško usmerjeni slotech. Pravi terroristi... :D
Pa pa...

Zgodovina sprememb…

  • spremenilo: xxx ()

xxx ::

Mimogrede, EFF toži NSA zaradi ilegalnega nadzora:
https://www.eff.org/sites/default/files...
Pa pa...

Blisk ::

ender je izjavil:

Blisk je izjavil:

Kako ni bila omejena, če so prepovedali kriptiranje emailov.
Komu so to prepovedali?

Američanom!

Dejstvo je, da je odprta koda daleč boljša kar se tiče varnosti, ker pač prej ko slej nekdo naleti na del kode, ki je malo "čuden" in po analizi ugotovi kako in kaj.
In open source zadeve se da analizirati medtem, ko kak microsoft zelo težko.
Sicer se ne bi ameriški proizvajalci trudili, da zmontirajo backdoor čipe na plošče, če bi lahko kar tako uturil kodo nekam.

Za analiziranje koliko vas špijunirajo je pač treba na izhod mrežne priklopit en sniffer paketov, pa računat, da tisto snifanje ni kriptirano

pegasus ::

xxx je izjavil:

Kdo pravi, da je binary, ki ga dobiš za truecrypt sploh iz iste kode in ni bil modificiran v kaksnem "prebuild" stepu? Da ni bil notri zlinkan napačen obj? Si ga sposoben skompajlat sam?
Tudi če si ga, kako veš, da ti ni compiler podtaknil v binary kak backdoor? Kako lahko zaupaš compilerju, da tega ne počne kar vsevprek? Si prevedel svoj compiler v clean okolju? S katerim compilerjem si ga prevedel? Itd ...

Ta debata na koncu pripelje do dejstva, da je današnja tehnologija preobsežna za dojemanje enega samega človeka, kar nujno pomeni, da morajo med ljudmi biti neke povezave na osnovi zaupanja. Ker je to očitno problem, bi raje videl, da se tehnologija v celoti poenostavi na obseg sposobnosti dojemanja enega človeka oz. alternativno, da se ljudi izobrazi do te mere, da bodo razumeli tehnologijo, ki jo uporabljajo. Saj veste, "vozniški" izpit za internet pa to.

Poldi112 ::

To da je odprta koda boljša še ne pomeni, da je vsemogoča.
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Looooooka ::

Folk jamra cez vohunjenje pol gre pa domov in vklopi AES enkripcijo, kjer je le mozno.
Ironija ftw.

Poldi112 ::

xxx je izjavil:

trizob je izjavil:

http://www.racunalniske-novice.com/novi...
http://www.zerohedge.com/news/2013-07-0...

No me zanima koliko časa bosta ti dve novici rabili, da bosta prišle v prevod na fundamentalistično linuxaško usmerjeni slotech. Pravi terroristi... :D


Sem na hitro preletel drugo in ne vidim nič konkretnega. Itak vsi vemo da je NSA prispevala SELinux.

Looooooka je izjavil:

Folk jamra cez vohunjenje pol gre pa domov in vklopi AES enkripcijo, kjer je le mozno.
Ironija ftw.


In kaj točno je narobe z AES?
Where all think alike, no one thinks very much.
Walter Lippmann, leta 1922, o predpogoju za demokracijo.

Zgodovina sprememb…

  • spremenil: Poldi112 ()

trizob ::

Poldi112, pri Računalniških so insinuirali čisto nekaj tretjega, oz. prej kot insinuirali, bi rekel, da jim nagaja bralno razumevanje v angleščini.

poweroff ::

Ja fak no. To, da je SELinux razvila NSA je že dolgo znano dejstvo. Kar pa verjetno večina ne ve, je pa dejstvo, da je trajalo par let preden so SELinux uradno sprejeli v Debian. In ga prej skoz in skoz natančno testirali. Ko so ugotovili, da je kosher, so ga sprejeli.

Tako da oba članka sta totalno nabijanje ljudi, ki so videli nekje v tekstu NSA in so jim potem čustva zameglila razum.

Aja, pa kar se tiče varnosti odprte kode - to, da je koda odprta še ne pomeni samo po sebi, da je varna. Ali da je sama po sebi kaj bolj varna kot zaprta koda.

Je pa res, da Coverity prinaša nekaj zanimivih metrik: http://scan.coverity.com/ v povprečju ima odprta koda manj bugov. Whatever that means (bug ni enako varnostna ranljivost).
sudo poweroff

Hayabusa ::

Poldi112 je izjavil:

Hayabusa je izjavil:


Kot znan avtor TC boš verjetno komaj čakal, da te obiščejo možje v črnem in te "prosijo", da vgradiš kakšen neopazen backdoor.


Ti resno misliš, bi imeli problem z njegovo identifikacijo, če bi se jim tako zahotelo?

Kje pa:
https://slo-tech.com/novice/t521786#crta

ABX ::

gslo je izjavil:

mnja, ko bo Truecrypt exploit in the wild, boste vrjetn obveščeni. :-) Takrat se bo patchal al pa menjal. Pač spremljaš novice o tem kako postopa oblast, ko dobijo kakšnega hekerja s TC kontejnerji. če me spomin ne vara so ponavad povedal password/bili spoznani za krive, če ga niso. :-)

ko boste pa NSA grade material okol prenašal, boste pa vrjetn sedel v avtomobilu z diplomatskimi tablicami kake banana republike. z Assangeom poleg, seveda. čist druge skrbi. :-)


In 2012 the United States 11th Circuit Court of Appeals ruled that a John Doe TrueCrypt user could not be compelled to decrypt several of his hard drives.
True crypt @ Wikipedia

Za trolle zgoraj.
TrueCrypt sem omenil ker je znan/popularen, to je edini razlog. Čeprav čudno da se ni noben obesil na dejstvo da ni open-soruce ampak source-available.
Vaša inštalacija je uspešno spodletela!

Zgodovina sprememb…

  • spremenilo: ABX ()
1
2
3


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Po Prismu je tu Muscular

Oddelek: Novice / Zasebnost
278107 (5207) gumby
»

Microsoft primoran umakniti ime "SkyDrive"

Oddelek: Novice / Industrijska lastnina
4315323 (13155) matejdro
»

Skriti deli Windows Blue (strani: 1 2 3 4 )

Oddelek: Novice / Operacijski sistemi
19470779 (64320) MrStein
»

Microsoft bi rad povedal resnico o sodelovanju v Prizmi

Oddelek: Novice / NWO
258915 (6932) trizob
»

Naslednik Hotmaila je Outlook.com (strani: 1 2 )

Oddelek: Novice / Omrežja / internet
5119610 (16367) darkolord

Več podobnih tem