The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]



"Уязвимость, предоставляющая доступ к данным на самошифруемых..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от opennews (??), 06-Ноя-18, 13:53 
Группа исследователей из Университета Неймегена (Нидерланды) в ходе проведения обратного инжиниринга прошивок некоторых моделей  самошифруемых (https://ru.wikipedia.org/wiki/%D0%A1%D0%...) SSD-накопителей выявила (https://www.ru.nl/publish/pages/909275/draft-paper_1.pdf) фундаментальную недоработку, позволяющую получить доступ к зашифрованным данным. Пользователям рекомендовано не доверять встроенным в SSD-накопители аппаратным механизмам шифрования, а использовать полностью программные реализации, такие как VeraCrypt.

Суть проблемы в некорректной организации шифрования, позволяющей расшифровать данные без знания заданного пользователем пароля.  Оказалось, что реализуемые в накопителях схемы шифрования не соответствуют стандарту TCG Opal (https://trustedcomputinggroup.org/resource/storage-work-grou.../) и задаваемый пользователем пароль никак не используется для генерации или защиты DEK-ключа (Data Encryption Key), непосредственного применяемого для шифрования. Несмотря на то, что задаваемый пользователем пароль позиционируется как пароль для шифрования, прошивка накопителя использует его лишь для авторизации доступа. Даже если для разных разделов пользователем заданы разные пароли, фактически для шифрования на уровне прошивки применяется один общий DEK-ключ.

Для защиты основного ключа шифрования на деле используется мастер-пароль, который предопределён в прошивке и доступен для извлечения. Более того, в некоторых изученных устройствах мастер-пароль представляет собой просто пустую строку (32 нулевых байта).
Подключившись к отладочному порту при помощи программатора можно через изменение специального флага в прошивке, извлечение DEK-ключа или модификации прошивки для отключения процедуры проверки пароля  получить доступ к зашифрованным данным без знания пароля, заданного пользователем.


Наличие проблемы подтверждено в накопителях  Samsung T3, T5, 840 EVO и 850 EVO, а также в накопителях Crucial (Micron) MX100, MX200 и MX300. Возможно проблеме подвержены и другие модели, так как анализ ограничился лишь имеющимися у исследователей устройствами. Производители Samsung и Crucial были уведомлены о проблеме в апреле и уже успели выпустить обновления прошивок для проблемных SSD-накопителей.

URL: https://medium.com/asecuritysite-when-bob-met-alice/doh-what...
Новость: https://www.opennet.ru/opennews/art.shtml?num=49565

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +6 +/
Сообщение от Аноним (1), 06-Ноя-18, 13:53 
когда это уже прекратится
встраивание мастер паролей
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

86. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +9 +/
Сообщение от FBI Agent 008email (?), 06-Ноя-18, 19:47 
Не мешайте людям работать. Напридумывают себе шифрований и паролей, возись с ними потом.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

96. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от VINRARUS (ok), 06-Ноя-18, 20:46 
Это ж ключ под ковриком - никто в жызни не догадается!
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

99. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +3 +/
Сообщение от Аноним (-), 06-Ноя-18, 21:52 
Когда прошивки будут опенсорцными. Для SSD даже уже пилят, в отличие от HDD сделать свой SSD даже достаточно реально.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

108. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +2 +/
Сообщение от Michael Shigorinemail (ok), 06-Ноя-18, 22:14 
> сделать свой SSD даже достаточно реально

Смотря кому и какими усилиями -- например, калининградская GS Group как минимум кристаллы собственно флэша покупает вроде у самсунга.  Насчёт контроллера пока так и не понял -- то ли свой, то ли нет -- но вот прошивка (к вопросу о сабже) у них уже своя, насколько понимаю.

Но с тезисом о том, что нынешние HDD поднимать ещё тяжелей -- пожалуй, соглашусь.

Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору

116. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +2 +/
Сообщение от Аноним (116), 06-Ноя-18, 22:38 
> Смотря кому и какими усилиями --

Например, такими: http://openssd-project.org/wiki/The_OpenSSD_Project - а если приперло, простой SSD можно даже из топового микроконтроллера собрать, нацепляв ему на внешнюю шину NAND. Не больно хитрое дело. Хитрое - сделать все это быстрым.

> например, калининградская GS Group

Понятия не имею кто это - в опенсорсе не замечены.

> как минимум кристаллы собственно флэша покупает вроде у самсунга.

Да и хрен с ними с кристаллами. Даже если чип флеша будет набит бэкдорами, они ничего не смогут сделать с шифрованием которое контроллер (и тем более софт системы) делает.

Вас то это парит потому что если вы будете вые - будете флеш печь в своем зеленограде. И емкость у ваших SSD тогда будет измеряться в мегабайтах, а цены - в килобаксах, по аналогии с эльбрусами видимо. Потому что да, для чипов флеша вменяемой емкости надо тонкие нанометры.

> Насчёт контроллера пока так и не понял -- то ли свой, то ли нет

У лично меня оснований доверять какому-то GS Group ровно столько же сколько и самсуню. Хотя если они конечно сорцы выкладывают и вообще open hardware интересуются - я конечно готов сменить мнение. Но мне что-то подсказывает что это было бы слишком современно, круто и хайтечно для чего либо продвигаемого Шигориным.

> -- но вот прошивка (к вопросу о сабже) у них уже своя, насколько понимаю.

А мне с этого какая радость? Это ж не моя прошивка и сорцов на нее у меня нет.

> Но с тезисом о том, что нынешние HDD поднимать ещё тяжелей --
> пожалуй, соглашусь.

А там вон есть чудная пага, где легендарный Дежан дал основы как это реверсить, что внутри и проч. И какой-то перец даже повторил на бис с винчом который у него, таки пропатчив. Но вот с нуля написать ЭТО, со ВСЕМИ фирмварями которые там есть - будет тяжко. К тому же это сильно завязано на конкретную железку.

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

119. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  –1 +/
Сообщение от Michael Shigorinemail (ok), 06-Ноя-18, 22:48 
> Вас то это парит потому что если вы будете вые - будете
> флеш печь в своем зеленограде. И емкость у ваших SSD тогда
> будет измеряться в мегабайтах, а цены - в килобаксах, по аналогии
> с эльбрусами видимо.

Меня это вообще не парит, потому что если/когда амеры полезут на Тайвань -- проблемы с доступностью SSD окажутся даже не в первом десятке.

> У лично меня оснований доверять какому-то GS Group ровно столько же
> сколько и самсуню. Хотя если они конечно сорцы выкладывают и вообще
> open hardware интересуются - я конечно готов сменить мнение.

Вам и так спасибо, что напомнили -- на этот раз прям из Вашего сообщения и попросил коллег передать им ссылку: а вдруг.

> Но мне что-то подсказывает что это было бы слишком современно,
> круто и хайтечно для чего либо продвигаемого Шигориным.

Странное обобщение, ну и в данном разе я скорее писал о том, что известная мерка нужных для "своего SSD" усилий явно нетривиальна.  Правда, мы с Вами несколько разный "свой" подразумевали -- Вы про ИБ-шное понимание (в контексте обсуждения), а я про вообще (на своей волне, согласен).

>> Но с тезисом о том, что нынешние HDD поднимать ещё тяжелей --
> А там вон есть чудная пага

Да я опять не про фирмвари, а для начала про железо (и его окись, ага).

Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

122. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  –1 +/
Сообщение от Аноним (122), 06-Ноя-18, 23:37 
> Меня это вообще не парит, потому что если/когда амеры полезут на Тайвань

Судя по тому что я вижу - жителей гонконга и тайваня гораздо больше беспокоит как бы к ним не пришел в полный рост китай со своими порядками. И глядя на уйгуров я их даже понимаю. В концлагерь я готов съездить разве что экскурсантом.

> -- проблемы с доступностью SSD окажутся даже не в первом десятке.

Когда, и если - тогда и. Делить шкуру неубитого медведя и рассказывать про победы коммунизма^W что у вас теперь по сценарию - ваша прерогатива. Я скорее поверю в то что вы полноценный цифровой концлагерь с биототалитарической фикацией отгрохаете, реализовав страшилки про дьявола наяву. Есть у меня такое нехорошее предчувствие. И мне лучше в этот момент быть подальше от вас.

> Вам и так спасибо, что напомнили -- на этот раз прям из
> Вашего сообщения и попросил коллег передать им ссылку: а вдруг.

Опенсорц в нормальном виде не случается по приказке. Поэтому позволю себе не поверить в перспективы подобных начинаний. Просто глядя на то что творится с эльбрусами. Если б опенсорц был только в таком формате - я бы любил проприетарщину, пожалуй. Ну как, коммунизм штука неплохая, но явно не тогда, когда его насаждают на штыках, загоняя под угрозой кар в колхозы.

> Странное обобщение, ну и в данном разе я скорее писал о том,
> что известная мерка нужных для "своего SSD" усилий явно нетривиальна.

А тут смотря что понимать под "своим SSD". Для меня SSD будет "мой" тогда, когда я буду контролировать его поведение и смогу проверить что все честно.

Например DJBшное крипто - мое. Я могу сунуть в него нос. И даже что-то увидеть. Что я и делаю. А проприетарный компилер - не мой. Если он ваш - ну я рад за вас, но в этом случае я делаю вывод что мне с вами не по пути.

> Правда, мы с Вами несколько разный "свой" подразумевали -- Вы про
> ИБ-шное понимание (в контексте обсуждения), а я про вообще (на своей волне, согласен).

Моя волна - опенсорц и честные правила игры. Мне так нравится.

> Да я опять не про фирмвари, а для начала про железо (и его окись, ага).

Если я и поверю в то что на поприще железа меня кто-то осчастливит, это будет какой-нибудь стартап, вероятно вокруг RISCV или OpenRISC. В том плане что они сорцы железок выложат и это при сильном желании можно будет проверить. Например собрав под FPGA.

Может ли FPGA быть с бэкдором? Да. Но тут почтенный сэр Тюринг сказал что один софт не может полностью проанализировать другой. И поэтому FPGA при всем желании не поймет что на ней сделан процессор. Что вон там - лежит ключ шифрования. А вон там байтики ФС. И бэкдор, даже если он был, может оказаться бесполезен. Если ключ нигде не сохранен, а фирмвара и так опенсорцная - ничего нового атакующий не узнает.

Ответить | Правка | ^ к родителю #119 | Наверх | Cообщить модератору

146. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +1 +/
Сообщение от Nostro (?), 07-Ноя-18, 19:56 
Самое трудное это превратить альт в дистрибутив пригодный для работы. Но когда это успеть, если всё время светишь лицом но opennet.
Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

3. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +27 +/
Сообщение от 1 (??), 06-Ноя-18, 13:55 
да никто особо  и не сомневался что так и будет с этим "шифрованием" от производителей накопителей
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

33. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +1 +/
Сообщение от Аноним84701 (ok), 06-Ноя-18, 15:56 
> да никто особо  и не сомневался что так и будет с
> этим "шифрованием" от производителей накопителей

Да ладно вам придираться -- зато (вроде бы) на самом деле шифровали данные, а не как 10 лет назад - AES на пароль, а потом просто XOR:
http://www.metzdowd.com/pipermail/cryptography/2008-December...
> vendor prominently advertises the product's strong 128-bit AES encryption on its packaging and web page. In practice, however, the hard disk data is only encrypted using a primitive XOR mechanism with an identical 512-Byte block for each sector.

Прогресс, однако!

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

68. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от 1 (??), 06-Ноя-18, 17:33 
ага-ага, имеешь доступ к диску физический -- имеешь доступ к данным, обалденное шифрование
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

134. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +1 +/
Сообщение от Аноним (134), 07-Ноя-18, 08:26 
Лучше бы не шифровали тогда. Лишня нагрузка только...
Очевидно, что юзеры будут забывать пароли и нести в сервис на восстановлеине, а туту бац и все можно разблокировать - все довольны =)
ЗЫ: не понял ге там в ссд надо вводить пароль чтобы он якобы зашифровался и как потом грузиться с него?
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

51. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Аноним (51), 06-Ноя-18, 16:49 
Так уже было более 10-ти лет назад с "аппаратным" шифрованием во флешках.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

85. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от пох (?), 06-Ноя-18, 19:44 
для опоздавших родиться на всякий случай напоминаю: ваш любимый линукс делал практически то же самое - ранняя версия losetup, за неимением в те времена других средств, формально использовала des с iv, спрашивая и то и другое, (и еще и примешивая к iv зачем-то сектор на диске - файл подвинулся, данные безвозвратно пропали) - который на проверку оказался тождественнен банальному xor.
Ну вот так получилось.

Бритва Хэнлона в действии.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

100. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Аноним (-), 06-Ноя-18, 21:55 
Так во времена DES и остальные им пользовались - просто потому что слаще марковки ничего не ели. А сейчас он на GPU у любого хомяка подбирается за обозриме время. Ну и вот наверное с тех пор можно было бы и получше уже научиться, остальные же научились.
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

138. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от пох (?), 07-Ноя-18, 11:29 
прикол именно в том, что они так интересно использовали des, что получался xor. То есть не надо было везти из будущего gpu, можно было прямо на том же 486/DX2 подобрать за пару минут. И всплыло как-то банально, типа кто-то hexdump запустил на такой loop и очень удивился.

Ну нельзя в крипто пускать любителей, у них все и всегда так получится.
А если даже и не получится, о них позаботится меганавороченная насквозь дырявая даже не by design а by standards "удобная и полезная" библиотека.

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

4. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +10 +/
Сообщение от Аноним (4), 06-Ноя-18, 13:56 
ну ясное дело, что это бэкдор. классический причём бэкдор, в обход всякого шифрования. это не "заводской брак". пока нет ничего лучше, чем TrueCrypt.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  –6 +/
Сообщение от Форточник (?), 06-Ноя-18, 14:06 
Microsoft Authorization лучше -)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

101. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Аноним (-), 06-Ноя-18, 21:57 
> Microsoft Authorization лучше -)

Это смотря для кого лучше. Если для microsoft, чтобы выгодно сливать мастер-пароли - то конечно. А так крипто без сорца - заявка на бэкдор.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +5 +/
Сообщение от Аноном (?), 06-Ноя-18, 14:09 
Нет ничего лучше LUKS
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

7. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +7 +/
Сообщение от Аноним (4), 06-Ноя-18, 14:21 
Когда вы говорите о LUKS, я сразу вспоминаю о Саре Дин.

Если кто не знает, то справка из википедии:

---
Под Microsoft Windows зашифрованные диски LUKS могут использоваться с FreeOTFE. FreeOTFE — это свободная бесплатная программа с открытым кодом, предназначенная для шифрования «на лету». Существуют версии для операционных систем Windows и Windows Mobile (FreeOTFE4PDA). Программа позволяет создавать виртуальный зашифрованный логический диск, перед записью на который данные автоматически шифруются.

На данный момент не поддерживается и не разрабатывается. Автор программы — Сара Дин (Sarah Dean), специалист по криптографии, исчезла в 2011 году. На данный момент нет никакой достоверной информации о её судьбе.
---

Как думаете, опеннетовцы, какая была судьба у этой женщины? Я думаю, что скорее всего спецслужбам одной из стран понадобилось что-то расшифровать (шпионаж, гос. безопасность), вот и выловили бедолагу, допросили, получили что нужно и убили, растворив тело, как это заведено у них, в кислоте.

История с внезапной разработкой TrueCrypt'a также мутная. До сих пор неясно, что это было.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

16. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +4 +/
Сообщение от Аноним (4), 06-Ноя-18, 14:54 
> История с внезапной разработкой TrueCrypt'a также мутная.

*** с внезапной остановкой разработки ***

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

17. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +1 +/
Сообщение от Аноним (17), 06-Ноя-18, 14:56 
> Я думаю, что скорее всего спецслужбам одной из стран понадобилось что-то расшифровать

И как Сара Дин могла помочь в этом вопросе? Если только рассказать о закладке в программе при наличии оной...

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

19. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +4 +/
Сообщение от Аноним (19), 06-Ноя-18, 15:02 
Ну дык и не смогла помочь. А пришить всё равно пришлось, как свидетеля грязных методов работы.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

144. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Maxim (??), 07-Ноя-18, 18:52 
Не настолько они дятлы, чтобы не понимать, что это невозможно.

Скорее сидит где-нибудь пашет на правительство, подписала договор о не разглашении.

Морковкой поманили и помогли принять решение.

Но чтобы убить в попытках получить невозможное и общественный резонанс - бред.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

22. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +1 +/
Сообщение от Аноним (4), 06-Ноя-18, 15:05 
> И как Сара Дин могла помочь в этом вопросе?

Да как угодно. Могла пролить свет на особенности алгоритмов, программных реализаций, любая другая информация (могли иметь место и закладки в том числе). Мы со стороны судим о вещах с позиции логики, а товарищи майоры и подполковники действуют достаточно топорно и не всегда логически оправдано. О криминальных элементах и говорить не приходиться.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

47. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Sw00p akaJerom (?), 06-Ноя-18, 16:36 
Давайте разработчиков (тройку) RSA попытаем, К. Шеннон хихикает в сторонке
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

69. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +1 +/
Сообщение от Аноним (69), 06-Ноя-18, 17:39 
RSA в чистом виде - вещь не очень стойкая.
Кроме того - проверка на простоту для больших чисел - вещь очень примерная, определить что вам подсунули не простое число вы наверное не сможете.
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору
Часть нити удалена модератором

46. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +4 +/
Сообщение от Аноним (46), 06-Ноя-18, 16:34 
Хех, ну в слове "дилетант" нет ничего обидно. Все мы учимся всё время, и все мы в каком-то смысле дилетанты в тех или иных областях.
А вот про быдло сказал не я, а вы. Так что ваш диагноз запишите лучше в своё личное дело.
Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +3 +/
Сообщение от Мудрец (?), 06-Ноя-18, 17:07 
> Обидно
> за столько примитивное новое поколение.

"Громче всех про 15-летних идиотов кричат идиоты 16-летние".

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

143. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Аноним (143), 07-Ноя-18, 16:05 
>> Обидно
>> за столько примитивное новое поколение.
> "Громче всех про 15-летних идиотов кричат идиоты 16-летние".

ну понятно же, что хотели написать "за столь примитивное новое поколение", просто как быстро печатаешь иногда на автомаете левые окончания, спряжения проскакивают... у меня так тыщц раз было... вон видите, я выше написал, "как быстро", а думал "когда быстро", почему пропечаталось "как быстро" это хороший вопрос. наверное потому, что я печатаю со скоростью мысли десятипальцевым набором, и этот текст у меня занял секуды две-три (раньше я долго тренировался дабы печатать как профи), видимо мозг на автомате делает какую-либо интуитивную выборку и вот такие вот опечатки случаются. иногда это просто рассеяность. естественно, когда далее производишь анализ напечатанного, то правишь все ошибки и опечатки. вообще всё что, я пишу это достаточно очевидные вещи, мудрецы, я полагаю, должны были бы знать об этом и не спешить со своими ригоричными мнениями ) конечно если мудрецы не выходцы из этого самого "столь примитивного нового поколения"... ибо вашему брату всё надо подробно объяснить, разжевать. вот тогда у вас наступает дзен )) а пока мудрствуйте и ставьте друг дружке плюсики ))

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

90. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Sw00p akaJerom (?), 06-Ноя-18, 20:25 
> RSA в чистом виде - вещь не очень стойкая.
> Кроме того - проверка на простоту для больших чисел - вещь очень
> примерная, определить что вам подсунули не простое число вы наверное не
> сможете.

Походу я что-то пропустил )))) про "не очень стойкую вещь" я не понял, поясните плиз.

Есть тесты на простоту, а если вы "параноик", то "делите".


Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору

98. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Michael Shigorinemail (ok), 06-Ноя-18, 21:41 
> Походу я что-то пропустил

Ну и поискали бы rsa attack самостоятельно, это недолго.

Ответить | Правка | ^ к родителю #90 | Наверх | Cообщить модератору

118. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Sw00p aka Jerom (?), 06-Ноя-18, 22:46 
ну ну, вы уже придумали надеюсь быстрый алгоритм факторизации
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору

123. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Аноним (122), 06-Ноя-18, 23:43 
> ну ну, вы уже придумали надеюсь быстрый алгоритм факторизации

Да наздоровье - https://en.wikipedia.org/wiki/Shor%27s_algorithm

Правда для его запуска железо надо немного экзотичное и как это работает никто в полном масштабе на этой планете еще не проверял. Но теоретически вроде бы все шито-крыто.

Ответить | Правка | ^ к родителю #118 | Наверх | Cообщить модератору

127. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Sw00p aka Jerom (?), 07-Ноя-18, 04:13 
>> ну ну, вы уже придумали надеюсь быстрый алгоритм факторизации
> Да наздоровье - https://en.wikipedia.org/wiki/Shor%27s_algorithm
> Правда для его запуска железо надо немного экзотичное и как это работает
> никто в полном масштабе на этой планете еще не проверял. Но
> теоретически вроде бы все шито-крыто.

дожить бы до этого )))

Ответить | Правка | ^ к родителю #123 | Наверх | Cообщить модератору

45. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +2 +/
Сообщение от Аноним (4), 06-Ноя-18, 16:32 
> ведь телек зомбирует

Ну дык нынче школота вконтактиком куда больше зомбируется, нежели телеком. Я даже сразу так и не скажу что вреднее соцсети с вагоном Qwe, Asd, Zxc или телек.

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

54. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  –2 +/
Сообщение от Спецслужбы (?), 06-Ноя-18, 16:54 
Не несите чушь. Кислоту давно уже никто не использует. Тело поедают специально обученные бактерии, превращая его в цэ-о-два, аш-два-о и азот. Небольшое количество фосфата кальция отправляется в кадку с фикусом в кабинете посла.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

66. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +1 +/
Сообщение от Аноним (66), 06-Ноя-18, 17:17 
Как раз на цэ-о-два и прокололось наше гру. Потому что западные спецслужбы его нейтрализуют специально обученными сине-зелёными водорослями, чтобы не допустить выброса парникового газа в атмосферу.
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

87. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от FBI Agent 008email (?), 06-Ноя-18, 19:54 
Почему тогда разработчики подсистем шифрования в BSD и Linux все еще живы?
Или по вашему нанять реверс-инженера сложнее и дороже чем пытать и грохнуть какого-либо человека?

Какие-то детские фантазии.

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

135. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Аноним (135), 07-Ноя-18, 08:35 
Всё так, как вы говорите. Иначе, все разработчики подсистем шифрования были бы уже мертвы. А Сара одна просто случайно оказалась не в том месте, не в то в время, у тех ребят.
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

136. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Аноним (134), 07-Ноя-18, 08:37 
Сложнее заствить его молчать потом о найденных дырх =)
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору

60. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Аноним (60), 06-Ноя-18, 17:04 
>Как думаете, опеннетовцы, какая была судьба у этой женщины?

Я думаю, что у нас недостаточно информации, чтобы делать какие-либо выводы по этому вопросу. Даже если  предположить, что её в живых нет, то это не значит, что она не скончалась от "естественных" причин вроде инфаркта и рака. Посчитай условную вероятность по Байесу, а потом уже такие далеко идущие выводы делай.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

72. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Qwerty (??), 06-Ноя-18, 17:47 
>>Как думаете, опеннетовцы, какая была судьба у этой женщины?
> Я думаю, что у нас недостаточно информации, чтобы делать какие-либо выводы по
> этому вопросу. Даже если  предположить, что её в живых нет,
> то это не значит, что она не скончалась от "естественных" причин
> вроде инфаркта и рака. Посчитай условную вероятность по Байесу, а потом
> уже такие далеко идущие выводы делай.

Когда это кого останавливало? Вон, когда Линус от постав главы отказался, местные шизофреники углядели фразу "Помогите, меня захватили рептилоиды", не поверите, в не-ASCII-апострофе. Тут главное просто ухватиться за хотя бы что-то, чтобы посидеть и попугать окружающих и побояться самому, мол, "кому-то я всё-таки нужен, не просто так живу, спецслужбы лично за Мной следят, во какой я человек!".

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

75. "(offtopic) мифологическое"  +/
Сообщение от Michael Shigorinemail (ok), 06-Ноя-18, 18:21 
> растворив тело, как это заведено у них, в кислоте

В кислоте не получится, даже конц. серняшка или азотка оставит кости.
Это в крепком растворе или расплаве щёлочи разве что металл останется...

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

84. "(offtopic) мифологическое"  +1 +/
Сообщение от пох (?), 06-Ноя-18, 19:38 
Михаил, ты тоже химию всю прогулял? Концентрированная - конечно оставит. Разбавляем водичкой примерно до 30%
(только, для прогулявших химию, учтите, что стальные бадейки для транспортировки кислот ТОЖЕ растворяются разбавленными кислотами - причем очень, очень быстро)

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

106. "(offtopic) мифологическое"  +/
Сообщение от Michael Shigorinemail (ok), 06-Ноя-18, 22:11 
> Михаил, ты тоже химию всю прогулял?

Не всю, а только когда к республиканским по ней готовились.

> Концентрированная - конечно оставит.
> Разбавляем водичкой примерно до 30%

Фосфату кальция безразлично, поймите.  И пассивироваться там нечему и незачем -- у него и так ПР слишком малое _уже_.

Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору

137. "(offtopic) мифологическое"  +/
Сообщение от Аноним (135), 07-Ноя-18, 08:40 
Вы что-то путаете. Для костей - кислота. Для мясца - щелочь. Труп в кислоте превращается в жижу, но структурно может остаться целым, если его не потревожить механически - белки денатурируют. И опознать шансы есть. Косточки как раз размякнут и поплывут. А щелочь всё мясцо-то изничтожит, оставив косточки.

Народ явно насмотрелся брекинг блид бед

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

89. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Аноним (89), 06-Ноя-18, 20:24 
> На данный момент не поддерживается и не разрабатывается. Автор программы — Сара
> Дин (Sarah Dean), специалист по криптографии, исчезла в 2011 году. На
> данный момент нет никакой достоверной информации о её судьбе.

Некорректный вопрос ставится.

А эта Сара Дин вообще существовала?
Есть её детские фотки, школьные дневнки, карточка в детской поликлинике?
"Её" фотки с выпускного в колледже совпадают с известными фотками ближе к 2011 году?

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

14. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Ващенаглухо (ok), 06-Ноя-18, 14:53 
Есть, например plain mode
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

8. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +1 +/
Сообщение от Роботрон (?), 06-Ноя-18, 14:22 
например старый добрый encfs? :D
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

21. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  –1 +/
Сообщение от Аноним (19), 06-Ноя-18, 15:03 
Там какая-то фундаментальная уязвимость, разрабы сами предупредили уже давным давно жирным шрифтом.
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

25. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Аноним (25), 06-Ноя-18, 15:17 
А что общественность думает про https://github.com/netheril96/securefs и https://www.cryfs.org/?
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

64. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Anonimus (??), 06-Ноя-18, 17:15 
Пользуюсь последней для хранения файлов в облачных хранилищах. Использую совместно с sirikali для удобного управления шифрованными разделами.
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

65. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Anonimus (??), 06-Ноя-18, 17:16 
на первый взгляд вроде надежно + они пока ни на чем подозрительном не спалились.
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

102. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Аноним (102), 06-Ноя-18, 22:01 
> А что общественность думает про https://github.com/netheril96/securefs

Мы думаем что средству безопасности небезопасно хоститься на хостинге который купил майкрософт - там потом случайно окажется пара комитов с бэкдорами от "неизвестных хакеров взломавших гитхаб".

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

30. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +1 +/
Сообщение от Owlet (?), 06-Ноя-18, 15:39 
А можно ссылку? А то что-то на их сайте не находится.
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

55. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Аноним (51), 06-Ноя-18, 16:56 
>пока нет ничего лучше, чем TrueCrypt

Доверия EncFS, dm-crypt как-то больше.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +4 +/
Сообщение от Аноним (4), 06-Ноя-18, 14:26 
Не надо летать в облаках. Если вы вдруг стали объектом внимания спецслужб и если, взломаав ваш компьютер (а они рано или поздно это сделают), спецслужбы напорятся на шифрование, то инструментарий перейдёт в плоскость совсем далекую от IT - пытки, паяльники, иголки под ногти и прочие "удовольствия".
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +4 +/
Сообщение от Аноним (11), 06-Ноя-18, 14:40 
Кроме спецслужб других злодеев нет? Меньше знаешь-крепче спишь! -- приметно это криптография и делает, не давая пользователю лишней информации т.к это обезопасит его. Ну и методы скрытия шифрования никто не отменял.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

26. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +1 +/
Сообщение от anonymous (??), 06-Ноя-18, 15:27 
У доугих злодеев тоже паяльники найдутся.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

50. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +4 +/
Сообщение от Аноним84701 (ok), 06-Ноя-18, 16:47 
> У доугих злодеев тоже паяльники найдутся.

У Васяна, сперевшего ваш ноут в электричке и не сумевшего забутявится и (попытаться) спереть что-то более важное или заказать/обмануть кого-то от моего имени?
У Коляна, которому Васян продал ваш ноут за четверть цены и который попытался проделать то же самое, но чуть более профессионально?
У особо любопытных, нашедших ваш забытый фирменный девайс на лавочке и не сумевших открыть локальную БД с конфиденциальными данными пары сотен (тысяч) людей?
(отсутствие шифрования в этом случае означает или вопиющую некомпенентность вышестоящих, тогда да, вам ничего не грозит ибо всем по*. Или ваше самоуправство, в этом случае, скорее всего последует принудительная смена ориентации и пинок под это самое место).

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

58. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  –4 +/
Сообщение от Аноним (58), 06-Ноя-18, 17:03 
Угу, угу.
> Данные полумиллиона сотрудников Сбербанка утекли в сеть
> Личные данные абонентов «Акадо» утекли в открытый доступ
> Пограничник продавал все данные о перемещении  через границу граждан, среди которых оказались некие П. и Б., большие любители лондонских шпилей

Всем #@#$@#ать. Все ваши данные уже украденыи проданы и перепроданы и куплены и заложены и подарены и еще раз перепроданы. Ваше "шифрование" - попытка потушить лесной пожар стаканов воды.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

73. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +1 +/
Сообщение от Аноним84701 (ok), 06-Ноя-18, 18:00 
> Угу, угу.
>> Данные полумиллиона сотрудников Сбербанка утекли в сеть
>> Личные данные абонентов «Акадо» утекли в открытый доступ
>> Пограничник продавал все данные о перемещении  через границу граждан, среди которых оказались некие П. и Б., большие любители лондонских шпилей
> Всем #@#$@#ать. Все ваши данные уже украденыи проданы и перепроданы и куплены
> и заложены и подарены и еще раз перепроданы. Ваше "шифрование" -
> попытка потушить лесной пожар стаканов воды.

Вы эта … когда в следующий раз погранцы и Акадо будут требовать пароли от Сбербанка  -- не ведитесь на провокацию!
Ну или крестик^W дверь в квартиру снимите -- она ведь все равно выносится только так.


Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

103. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Аноним (102), 06-Ноя-18, 22:03 
> попытка потушить лесной пожар стаканов воды.

Поэтому вы предлагаете взять стакан с бензином? И даже любезно готовы свой предоставить? Э не, так не пойдет.

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

12. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Цезий Родонович (?), 06-Ноя-18, 14:40 
А если объект для этого инструментария уже отсутствует в этой вселенной, а  данный ну оооочень нужны?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

15. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +4 +/
Сообщение от тоже Анонимemail (ok), 06-Ноя-18, 14:54 
А если вы стали объектом внимания простого гика, работающего на вашего конкурента - благодаря добрым людям из Самсунга и Ко ему достаточно спереть у одного из ваших сотрудников ноутбук с "надежно зашифрованной" информацией, и никаких иголок под ногти, внезапно, не потребуется.

Информационная безопасность - это совсем не про то, как успешно противодействовать государственной безопасности. Ибо никак.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

18. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Аноним (4), 06-Ноя-18, 14:58 
> А если вы стали объектом внимания простого гика, работающего на вашего конкурента
> - благодаря добрым людям из Самсунга и Ко ему достаточно спереть
> у одного из ваших сотрудников ноутбук с "надежно зашифрованной" информацией, и
> никаких иголок под ногти, внезапно, не потребуется.
> Информационная безопасность - это совсем не про то, как успешно противодействовать государственной
> безопасности. Ибо никак.

Согласен c вами, поправлю только, что речь не шла о "противодействии государственной безопасности". Зачем ей противодействовать? Речь шла скорее о том, что против действительно серьёзной структуры 100%-ной защиты не существует.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

78. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Crazy Alex (ok), 06-Ноя-18, 19:02 
Ну, "зачем ей противодействовать" - вопрос больше этический.

Что до второй части - отсутствие стопроцентной защиты совершенно не означает, что защищаться вообще не надо. И структуры отнюдь не всегда "серьёзные". Оценка рисков, построение модели, оценка стоимости информации, стоимости защиты, стоимости взлома... вот эти все скучные штуки в ход идут.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

71. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +1 +/
Сообщение от Аноним (69), 06-Ноя-18, 17:42 
поэтому чуваки из серьезных IT - требуют что бы было включено софтовое шифрование.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

29. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +1 +/
Сообщение от Аноним (29), 06-Ноя-18, 15:35 
В цивилизованной стране за пытки задержанных могут и на электрический стул отправить.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

36. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +1 +/
Сообщение от Аноним (66), 06-Ноя-18, 16:19 
> В цивилизованной стране за пытки задержанных могут и на электрический стул отправить.

В цивилизованных странах смертная казнь запрещена

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

67. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +8 +/
Сообщение от Дима (??), 06-Ноя-18, 17:26 
В сша законы и пытки и смертная казнь.  Светочь деиократии
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

81. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  –2 +/
Сообщение от Аноним (81), 06-Ноя-18, 19:23 
На территории США пытки запрещены. Гуантанамо это формально не США. И пытки там гораздо мягче чем в соседних кубинских тюрьмах.
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

83. "(offtopic) о формализме"  +1 +/
Сообщение от Michael Shigorinemail (ok), 06-Ноя-18, 19:34 
> На территории США пытки запрещены.
> Гуантанамо это формально не США.

"Я не обгадился" и дальше по тексту.
Вот, кушайте, не обляпайтесь:
https://www.huffingtonpost.com/2014/12/09/cia-torture-countr...
https://tbinternet.ohchr.org/Treaties/CAT/Shared%20Docu...

И подумайте, что будет, если ту же "творческую интеллигенцию" будут, скажем, при необходимости поспрашивать про гранты отправлять на экскурсию на Донбасс, поскольку в России пытки запрещены, а Донбасс -- формально не Россия.  Ну, визгу много будет али как.

PS: угу, п. 10 (и не только) правил форума...

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

88. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Аноним (88), 06-Ноя-18, 20:20 
> И пытки там гораздо мягче чем в соседних кубинских тюрьмах.

Ну вообще в тюрьмах сша проблема с изнасилованиями и самоубийствами... тык что, я даже не знаю что тут сказать.

Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

104. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  –1 +/
Сообщение от Аноним (102), 06-Ноя-18, 22:05 
> Ну вообще в тюрьмах сша проблема с изнасилованиями и самоубийствами... тык что,
> я даже не знаю что тут сказать.

Ну не знаю. Сравнить условия содержания с российскими? И потом посмотреть кто на чьем фоне курортом кажется? :)

Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору

109. "(offtopic) ещё мифологическое"  +/
Сообщение от Michael Shigorinemail (ok), 06-Ноя-18, 22:16 
> Ну не знаю. Сравнить условия содержания с российскими?
> И потом посмотреть кто на чьем фоне курортом кажется? :)

Гм, а сходите.  Только учитывайте на берегу озабоченность(tm) международной общественности(r), что в штатах довольно много частных тюрем и этот бизнес оживлённо растёт.  Ну, в смысле загреметь без вины и порой на несколько десятков лет рабства особой проблемы не составляет.

Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору

120. "(offtopic) ещё мифологическое"  –1 +/
Сообщение от Аноним (-), 06-Ноя-18, 22:51 
> Гм, а сходите.  Только учитывайте на берегу озабоченность(tm) международной общественности(r),
> что в штатах довольно много частных тюрем и этот бизнес оживлённо растёт.

В бизнесе есть хоть какой-то смысл. А кое-кто любит вообще делать все бессмысленно и беспощадно. Что как на мой взгляд - заметно страшнее. Потому что звериные подходы вообще без всякого повода - единственный повод just because I can.

> Ну, в смысле загреметь без вины и порой на несколько десятков лет рабства особой
> проблемы не составляет.

Однако ж процент оправдательных приговоров почему-то микроскопический именно в РФ. И вон на ютубе есть ролики - глупые вопросы спецам. Ну вот и посмотрите что там по этому поводу сказал адвокат. По его мнению такая предопределенность процессов, когда вместо суда судилище с заранее известным результатом - это основной аргумент за то чтобы не становиться адвокатом в РФ. Потому что очень мерзенькое ощущение. Давайте, расскажите, что этого адвокатишку тоже госдеп скупил...

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

132. "(offtopic) ещё мифологическое"  +1 +/
Сообщение от Аноним (132), 07-Ноя-18, 07:49 
>Однако ж процент оправдательных приговоров почему-то микроскопический именно в РФ

там суд решает, виноват ты или нет, далее выносит меру наказания и т.д. В РФ - факт вины устанавливает следствие, а суд уже будет по факту доказанной вины выносить приговор и срок.
>По его мнению такая предопределенность процессов, когда вместо суда судилище с заранее известным результатом - это основной аргумент за то чтобы не становиться адвокатом в РФ

У нас адвокат работает со следствием и делает так, чтобы дело не дошло до суда (или, если оно дошло и факт вины установлен - смягчить приговор). Но малолетним дегенератам это слишком сложно понять, ведь гораздо проще смотреть ролики для тупиц на ютубе и потом срать "аргументами" в коменты на опеннете.

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

155. "(offtopic) ещё мифологическое"  +/
Сообщение от Аноним (-), 19-Ноя-18, 11:27 
> там суд решает, виноват ты или нет, далее выносит меру наказания и
> т.д. В РФ - факт вины устанавливает следствие, а суд уже
> будет по факту доказанной вины выносить приговор и срок.

Вот это мне в российском суде и не нравится. Я не сомневаюсь что следствию так удобно. Зато неудобно по сути всем остальным - правосудие получается очень неубедительным.

> У нас адвокат работает со следствием и делает так, чтобы дело не
> дошло до суда (или, если оно дошло и факт вины установлен
> - смягчить приговор).

Мне не нравится когда функции судьи какого-то черта выполняет следователь. Хотя-бы потому что если дело развалится, с точки зрения следователя это значит что он зря время тратил. А если там еще и палочная система, следакам выгоднее паковать без разбора всех и каждого получается. Ну а правосудие, соответственно, не про такие гнилые процессы как по мне.

> ведь гораздо проще смотреть ролики для тупиц на ютубе и потом срать "аргументами" в коменты на опеннете.

А вы, конечно, гроссмейстер уголовного права, чтобы так за всех расписываться? Адвокат на ролике убедительнее - не хамил и не вырубался, взял и сказал как есть по его мнению. Которое, наверное, более обосновано, он в этом плотно варится. И если им это воспринимается так - значит так. Мной это тоже воспринимается так.

Поэтому говоря за себя - при прочих равных я бы в случае претензий к моей персоне предпочел чтобы меня судили в США а не в РФ. Ну вот как-то не хочу чтобы правосудием следователи занимались. Их дело - раскопать факты, такими какими они были, а не выносить вердикты, имхо. А когда следак начинает заниматься правосудием - ничего хорошего от такой схемы ждать не приходится. Потому что судья из следователя хреновый и заинтересованный в исходе дела.

Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

156. "(offtopic) ещё мифологическое"  +/
Сообщение от Michael Shigorinemail (ok), 19-Ноя-18, 12:32 
>> там суд решает, виноват ты или нет, далее выносит меру наказания и
>> т.д. В РФ - факт вины устанавливает следствие, а суд уже
>> будет по факту доказанной вины выносить приговор и срок.
> Вот это мне в российском суде и не нравится. Я не сомневаюсь
> что следствию так удобно. Зато неудобно по сути всем остальным -
> правосудие получается очень неубедительным.

Люди, учите уже матчасть, прежде чем подходить к ней с зеркальцем "а мне, красавице, не нравится".  У нас и у англосаксов по-разному устроена судебная система.

Во-первых, у нас суд может постановить, что следствие схалтурило (или вовсе подставило невиновного) и либо отправить на дорасследование, либо вовсе закрыть (и если не ошибаюсь -- в таком разе претензии уже к следствию).

Во-вторых, бредни насчёт "неубедительности" могут нести лишь те, кто не в курсе, в какой стране мира вообще больше всего народу сидит по тюрягам (как в процентном отношении, так и в абсолютных величинах) -- это, на минуточку, "пуп демократии" США.

> Мне не нравится когда функции судьи какого-то черта
> выполняет следователь.

А мне не нравится, когда функции следователя выполняет судья, и?

> А если там еще и палочная система

Поинтересуйтесь про первого попавшегося Albert Woodfox, что ли.  И про частно-тюремный бузинес опять же в штатах.  Потом думалку расчехлите и сопоставьте с "#1 в мире по заключённым".

> следакам выгоднее паковать без разбора всех и каждого получается.

Этак и их упакуют.


> А вы, конечно, гроссмейстер уголовного права

Тут практически любой понимает в уголовном праве больше, чем Вы -- по самой простой причине: Ваше понимание ниже нуля, оно противоречит фактам.

> Поэтому говоря за себя - при прочих равных я бы в случае
> претензий к моей персоне предпочел чтобы меня судили в США а
> не в РФ.

Вперёд!  Не забудьте баблом запастись как следует, даже если правы (помните SCO?).

> А когда следак начинает заниматься правосудием - ничего хорошего
> от такой схемы ждать не приходится. Потому что судья
> из следователя хреновый и заинтересованный в исходе дела.

Вы сами подписали приговор своим же "тезисам".

Дело следователя -- представить _доказательства_ вины (да, он может представить _неполные_ доказательства либо _фальшивые_).  Дело судьи -- разобрать _все_ предоставленные "исходники" и скомпилировать их в итог.

Вам это сколько раз надо повторить, чтоб поняли -- 294?  Или достаточно одного случая исполнения желаний?..

PS: вот, почитайте про пятилетнюю террористку: https://lenta.ru/news/2013/01/19/bubble/

Ответить | Правка | ^ к родителю #155 | Наверх | Cообщить модератору

41. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +1 +/
Сообщение от Аноним (4), 06-Ноя-18, 16:26 
> В цивилизованной стране за пытки задержанных могут и на электрический стул отправить.

История знает множество примеров, когда попирались законы В ТОМ ЧИСЛЕ и в так называемых цивилизованных странах. Не надо закатывать глаза и делать ничего непонимающий вид. Конечно! по эту сторону океана беспредел силовиков беспредельный (особенно пост-совок), но и в цивилизованных странах спецслужбы зачастую нарушают не только свои законы, но и законы чужих стран.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

59. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +2 +/
Сообщение от Аноним84701 (ok), 06-Ноя-18, 17:04 
> спецслужбы зачастую нарушают не только свои законы, но и законы чужих стран.

Странная логика: "не только …".
А с чего бы им в таком случае вообще уважать чужие законы, если плюют на свои?
Ну и: шпионаж и прочее обычно таки запрещены, так что внешкние службы, как бы, нарушают их чуть ли не одним своим существованием.
Так же интересны нюансы и нюансики -- например формулировки "физ. неприкосновенность человека/гражданина" -- это две большие разницы. Как и соблюдение этих правил не только "спецслужбами", но и просто правоохранительными органами. Шансы пересечься с которыми у нормального человека (в реальности, а не в фантазиях или кино), на пару порядков выше.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

105. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Аноним (102), 06-Ноя-18, 22:08 
> История знает множество примеров, когда попирались законы В ТОМ ЧИСЛЕ и в
> так называемых цивилизованных странах.

Цивилизованные страны отличаются от нецивилизованных тем что там после того как это вскрылось - большой скандал и причастных обзество уходит и/или строит, так или иначе. А в нецивилизованных гарант вместе с свитой конституцией подтерся, общество утерлось - вот и разница. Ну а жить в результате понятно где комфортнее. Наверное все же не там где верхушка безнаказанно подтирается законами своей страны, трактуя права и свободы исключительно в свою пользу.

Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

113. "(offtopic) о 'цивилизованности'"  +/
Сообщение от Michael Shigorinemail (ok), 06-Ноя-18, 22:25 
> Цивилизованные страны отличаются от нецивилизованных тем что там после
> того как это вскрылось - большой скандал и причастных обзество уходит
> и/или строит, так или иначе.

Ой, я Вас таки умоляю.  Стрелочников -- да, непосредственных участников -- если уж никак иначе (что сделали Хиллари за разглашение гостайны, например?), организаторов -- вообще не припоминаю.

В штатах, например, не только судьи верховного суда пожизненные, а и банкирщина-медийщина не особо-то выборная.  Помните Лемана с братиками?  Им шо-то было?  Их снесли очередные геволюционегы или помешало отсутствие посольства штатов?..

И опять же: шоб был таки _большой_ гевалт, должна быть медийная заинтересованность.  Ну или что-то настолько многих затрагивающее, чтоб расползалось своим ходом с достаточной эффективностью.  И вот тут см. выше: за стряпню заведомой лжи много ли голов в NYT/WP полетело?

> А в нецивилизованных гарант вместе с свитой конституцией подтерся

Так вот чего тамошние боевые либералы так на стенку лезут :-)

У нас, к сожалению, местами текст Конституции надо выправлять после американских советничков четвертьвековой давности (это, кстати, тоже вполне официальная и не опровергаемая дорогими партнёрами информация).  Но всему своё время, порой достаточно проапгрейдить интерпретатор -- тут один скоморох любит докапываться за bash3, надо бы ему ссылку на вот это прислать с комментарием "1.14.7".

Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору

125. "(offtopic) о 'цивилизованности'"  +1 +/
Сообщение от Аноним (125), 07-Ноя-18, 02:55 
> Ой, я Вас таки умоляю.  Стрелочников -- да, непосредственных участников -- если уж никак иначе

Это все же лучше чем спустить на тормозах, как у некоторых, бурча рабские отмазки вида "сам виноват".

> (что сделали Хиллари за разглашение гостайны, например?),

Хиллари я даже чисто по человечески понимаю - старая клуша врядли умеет в defensive thinking. Да, это может подставить других. Но это больше системная проблема вообще. Ну и если мы об этом, как там ваш любимый Комиссаров поживает? Ему то уже всыпали за растраты бюджета при нулевом результате? Или потратить деньги на мусорную активность из бюджета при аховом результате, пока пенсы роют помойки - это ничего так, проблемы Хиллари важнее? Почему амеров факапы Хиллари волнуют я понимаю. А почему вас - не очень. Кроме случая когда вы либо переводите стрелки либо помогаете это сделать, отмазывая тех благодаря кому пенсы роют помойки.

> организаторов -- вообще не припоминаю.

Крупняк всегда лучше уворачивается чем мелочь, а политика дело грязное. Меня же волнуют работоспособные общественные процессы. Хотя-бы в первом приближении. Ну и вот у амеров я их вижу. А у россиян я вижу царя, бояр, холуев и крепостных. Это совсем другие общественные процессы, на которые я не поставлю. А вот положить - придется. Других вариантов у меня не осталось. Я вообще совсем не часть этой прогнившей схемы.

> В штатах, например, не только судьи верховного суда пожизненные,

Лично меня в судье интересует прежде всего беспристрастность. И глядя на то как амеровское правительство проигрывает в судах - это у них получилось лучше, чем у россиян, где государство и/или аффилированные структуры почему-то всегда выигрывают.

> а и банкирщина-медийщина не особо-то выборная.

А с чего им выборными быть? С того что Шигорину сегодня удобнее отобрать и поделить? Это гопацкий подход к делу и те у кого есть что брать - выводы постепенно сделали.

>  Помните Лемана с братиками?  Им шо-то было?  Их снесли очередные геволюционегы
> или помешало отсутствие посольства штатов?..

Да что вы к конкретным примерам косяков все привязываетесь? Пойнт не в том, чтобы все косточки перемыть, а в том чтобы работу системы в целом оценить. Ну и сравнить качественно и количественно.

> И опять же: шоб был таки _большой_ гевалт, должна быть медийная заинтересованность.

А у россиян даже этого не будет уже, насколько я вижу. Нет, ну интернетчики еще как-то справляются, но росглавжандарм над этим работает - и как мне кажется, крепостное право и холуйство скоро станет единственным лейтмотивом. С удвоением надоев в медиа и отмазками кремля на то что ж-а - из-за штатов, а вовсе и не их головотяпского руководства. Они как-то вообще совсем не поняли что то что они отжали заводы - еще вовсе не обязыает их хорошо работать и тем более производить что-то конкурентоспособное. Catch 22 для гопников.

>  Ну или что-то настолько многих затрагивающее, чтоб расползалось своим ходом
> с достаточной эффективностью.  И вот тут см. выше: за стряпню
> заведомой лжи много ли голов в NYT/WP полетело?

Тут надо определиться, что все же приоритетнее: привести общественные процессы в какое-то удобоваримое русло, чтобы в стране можно было жить, и это не смахивало на концлагерь хотя-бы для своих граждан, или же жонглировать формальностями, отмазываясь на тему почему "ж...а есть, а слова нет". Переводы стрелок конечно красивые, но амеровский безработный получает больше чем российский инженегр. И его правительство - на его стороне. А российского гражданина - имеют вообще все. И свое же правительство, считающее своим долгом облапошить и втереть очки, и криминал, и амеры, которым просто плевать на тех кто не свои, и вообще все кому не лень.

>> А в нецивилизованных гарант вместе с свитой конституцией подтерся
> Так вот чего тамошние боевые либералы так на стенку лезут :-)

Что-то не вижу желающих лезть куда-то. Все тихо утерлись и упхнулись. Это вам не амеры, но правда и светлое будущее за это получат очень под стать, имхо.

> У нас, к сожалению, местами текст Конституции надо выправлять после американских советничков
> четвертьвековой давности (это, кстати, тоже вполне официальная и не опровергаемая дорогими
> партнёрами информация).  Но всему своё время, порой достаточно проапгрейдить интерпретатор
> -- тут один скоморох любит докапываться за bash3, надо бы ему
> ссылку на вот это прислать с комментарием "1.14.7".

На лично мой вкус - ну не людям которые жонглируют конституцией под свои сиюминутные прихоти что-то там лезть править. А общественных процессов которые бы учли интересы граждан а не кремлядей - у вас нет. Поэтому на лично мой вкус мне следует быть как можно дальше от вас когда вы начнете вытворять что-то такое, чтобы вы наслаждались результатом своих факапищ без меня. Я очень не хочу отдуваться за чужие факапы, особенно рож которых я даже не выбирал.

Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

140. "(offtopic) о 'цивилизованности'"  +2 +/
Сообщение от Акакжев (?), 07-Ноя-18, 13:13 
> Стрелочников -- да, непосредственных участников -- если уж никак иначе (что сделали Хиллари за разглашение гостайны, например?), организаторов -- вообще не припоминаю.

Есть замечательная байка под многозначным названием "Толстый Фан" (Dicker Fan) -- о том как президент Кеннеди убедил спецслужбы назначить стрелочника, и что из этого вышло.

Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору

152. "(offtopic) о 'цивилизованности'"  +/
Сообщение от Michael Shigorinemail (ok), 08-Ноя-18, 12:12 
> Есть замечательная байка под многозначным названием "Толстый Фан"

Спасибо, занятная байка, запросил оценку специалиста.

Вот ссылка, которую куда-то девшимся следующим сообщением давал Сейд: http://wiki.footuh.ru/doku.php/content:story:true:dicker_fan

Ответить | Правка | ^ к родителю #140 | Наверх | Cообщить модератору

154. "(offtopic) о 'цивилизованности'"  +/
Сообщение от Акакжев (?), 09-Ноя-18, 15:41 
> Спасибо, занятная байка, запросил оценку специалиста.

А ещё занятнее на фоне эндшпиля Освальда смотрится всемирный герой Сноуден, рвущийся в дамки с экранов газет...

Ответить | Правка | ^ к родителю #152 | Наверх | Cообщить модератору

52. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +1 +/
Сообщение от Аноним (58), 06-Ноя-18, 16:51 
>В цивилизованной стране за пытки задержанных могут и на электрический стул отправить.

Швятые! Пыточные в Guantanamo bay? Нет, не слышал!

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

79. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +1 +/
Сообщение от Crazy Alex (ok), 06-Ноя-18, 19:04 
Угу. Пытки в каждой райотделе, в том числе вообще потому что скучно стало? Тоже не слышал. Но главное ж Гуантанамо... (которое тоже дикость и скотство, кто б спорил).
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

91. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +1 +/
Сообщение от Аноним (89), 06-Ноя-18, 20:30 
> Угу. Пытки в каждой райотделе, в том числе вообще потому что скучно
> стало?

Как часто ты в рйотдел попадаешь?

Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

107. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +1 +/
Сообщение от Аноним (-), 06-Ноя-18, 22:11 
> Как часто ты в рйотдел попадаешь?

КМК, для жителя РФ перспектива попасть в райотдел значительно реальнее чем в гуантанамо. Поэтому надо быть полным дауном чтобы волноваться за гуантанамо, игнорируя свой райотдел. Впрочем, до некоторых допирает только после бутылки.

Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

114. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Michael Shigorinemail (ok), 06-Ноя-18, 22:27 
> КМК, для жителя РФ перспектива попасть в райотдел значительно
> реальнее чем в гуантанамо.

Так ведь и ожидаемые последствия разные.  Вы когда сервисы развешиваете -- соображаете же, поди, где rce можно поймать, а где нагрузку на лишние обращения.  Почему не думаете, когда пишете другим, кто вообще-то тоже соображает?

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

126. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +1 +/
Сообщение от Аноним (125), 07-Ноя-18, 03:04 
> Так ведь и ожидаемые последствия разные.  

В смысле?! Если у человека кишка рвется бутылкой - последствия даже хуже гуантанамовских. И это имело место быть - и вовсе не в Гуантанамо.

> Вы когда сервисы развешиваете -- соображаете же, поди, где rce можно поймать,
> а где нагрузку на лишние обращения.

Да какая разница где мочить будут - в райотделе или гуантанамо? Здюлины и попрание прав пахнет везде одинаково.

> Почему не думаете, когда пишете другим, кто вообще-то тоже соображает?

Я вот соображаю что когда права попирают свои же - это даже обиднее и унизительнее чем когда это делают чужие. И понять настолько свинское отношение к своим же согражданам лично я не могу.

Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору

93. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +1 +/
Сообщение от Аноним (88), 06-Ноя-18, 20:38 
Гуантанамо у всех на слуху, утвержденные пытки на уровне государства, мы не знаем как там все внутри страны. Но вот пенитенциарная система жуткая, по discovery помню видел, со слов некоторых заключенных там обычное дело изнасилование, типа администрация заведения ответственности не несет, а было там изнасилование или нет, это уже разборки между заключенными и только их слова, пусть судятся.
В NY помню была тема, мол у родственников полицейских был бейдж, его клали под стекло, такие машины не штрафовали за мелкие нарушения, и вроде это было почти официально.
И про школы, чтоб показать что исключения из правил могут быть официально закреплены, в некоторых каунти власти запретили ставить школьникам отметки ниже проходных, так что был 100% выпуск учащихся. При Обаме в некоторых неблагополучных районах вроде даже официально заявляли, что школы нужны не для образования, а для удержания молодежи внутри учебного заведения, тем самым оградить от участия в уличных бандах. Могу в это поверить учитывая, что я видел на одном из видохостингов... на youtube такое видео за порно забанят.
Ответить | Правка | ^ к родителю #79 | Наверх | Cообщить модератору

97. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Michael Shigorinemail (ok), 06-Ноя-18, 21:39 
> При Обаме в некоторых неблагополучных районах вроде даже официально
> заявляли, что школы нужны не для образования, а для удержания молодежи
> внутри учебного заведения, тем самым оградить от участия в уличных бандах.

2003 год, воспоминания небезызвестного местами Пола Грэма (http://paulgraham.com/bio.html):

---
Такое общество само собой и возникает в американских средних школах. А все потому, что единственная реальная задача школы - собрать детей в одном месте ежедневно на определенное количество часов.
[...]
Бездарность американских школ не просто на шесть лет делает ребенка несчастным. Она взращивает бунтарство, которое отгораживает ребенка от того, чему он по идее должен учиться.
[...]
Подростки, даже бунтари, не любят одиночества, и потому дети обычно выходят из системы группами. У нас в школе бунтарство строилось на употреблении наркотиков - особенно марихуаны. Дети этого племени носили черные футболки с музыкальной символикой и назывались "фанаты", хотя теперь все говорят, как на западном побережье, - "торчки". Фанаты и нерды были союзниками; группы эти нередко пересекались. Фанаты были в целом умнее остальных, хотя в их племени считалось значимым не учиться - во всяком случае, не выказывать рвения. Я был скорее нердом, но дружил с кучей фанатов.
--- http://old.russ.ru/netcult/gateway/20030422-pr.html
(оригинал: http://www.paulgraham.com/nerds.html)

Мне примерно в те годы в seul-edu@ ещё тамошние учителя подтверждали -- мол, да, дети не хотят читать, подавай им картинки да видики.

Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору

110. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Аноним (-), 06-Ноя-18, 22:19 
> Такое общество само собой и возникает в американских средних школах. А все
> потому, что единственная реальная задача школы - собрать детей в одном
> месте ежедневно на определенное количество часов
.

Михаил, а вас не смущает что российские учителя начинают выдавать сейчас ровно эти же фразочки? Более того, российское образование начиная еще с СССРовской эпохи учит непонятно кого, непонятно чему, непонятно зачем. Насмотрелся на примеры - спасибо. Вот вы по образованию - вроде вообще химик. И как, много вы наработали по этому образованию? Сильно ли подвинули химическую промышленность вперед? Для лично меня - выглядит так, что из вас химик - такой же как и все остальное, уж простите за нелестный комент. Все что вы можете - делать "удовлетворительные продукты" которые никто жрать не хочет, если пинком не загнать под угрозой увольнения.

Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору

121. "(offtopic) про обучение"  +/
Сообщение от Michael Shigorinemail (ok), 06-Ноя-18, 22:57 
> Михаил, а вас не смущает что российские учителя начинают выдавать
> сейчас ровно эти же фразочки?

Ещё как смущает, когда хотя бы с отдалённо таким сталкиваюсь.  И трачу время, в том числе вручаю и вот тот текст Грэма, и сам объясняю: предметы не потому плохо учат=>знают дети, что ...да что угодно -- а потому, что "ключик" надо -- и стоит! -- уметь найти.

> Более того, российское образование начиная еще с СССРовской
> эпохи учит непонятно кого, непонятно чему, непонятно зачем.

Мне более-менее понятно (забавно, но по диплому и преподавательская квалификация есть).  С ним проблема другая, как мне кажется -- ещё после пятидесятых учебники и программы начали "мутнеть", терять ясность и практичность (сравните по той же математике при случае).  А за девяностые развалилась ещё и производственная кооперация, когда можно было руками пощупать -- зачем это.

Думаю, что исправлять стоит исправлением ЧП с учебниками (это сейчас кормушка, насколько слышу с разных сторон) и... показыванием школьникам штук, которые тому же мне (или Вам, или вон ему) были бы в их возрасте интересны.  Да, что-то будет мимо, а что-то может оказаться и открытием для нового поколения.  Вы давно бывали в школах, кстати? (хоть в своей, хоть в нынче ближайшей)

> Вот вы по образованию - вроде вообще химик. И как, много вы
> наработали по этому образованию? Сильно ли подвинули химическую
> промышленность вперед?

Да, я приложил руку к развитию информационной системы частного предприятия тонкого органического синтеза "Енамин" (и специализированной базы данных разработки Daylight).  Причём ценным оказались именно навыки "на стыке".  Моих там хватило нескольких месяцев, помнится.

> Для лично меня - выглядит так, что из вас химик - такой же как и все
> остальное, уж простите за нелестный комент.

Да какой же нелестный -- так и пишите, "в лучшем случае посредственный", как и гитарист, бегун, пловец, турист, электронщик, переводчик, сантехник и тут ещё можно на страницу, наверное, писать.  По-буржуйски это generalist :-)

А какой я химик был -- ректора спросите, зачем пригласил без экзаменов.

> Все что вы можете - делать "удовлетворительные продукты" которые
> никто жрать не хочет, если пинком не загнать под угрозой увольнения.

Вы не знаете всего, что я могу; равно как и я про Вас одну двести девяносто четвёртую часть вряд ли знаю.

Но буквально сегодня с теплом вспоминал учителей, присылавших письма благодарности за наш с Led дистрибутив школьного терминального сервера (который Линукс Терминал звался).  Это было, а рекламаций попросту не было.  Да, для меня это исключительный случай.  Но умеете ли так Вы, что берётесь судить?

Доброй ночи!

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

128. "(offtopic) про обучение"  +1 +/
Сообщение от Аноним (-), 07-Ноя-18, 05:54 
> Ещё как смущает, когда хотя бы с отдалённо таким сталкиваюсь.

А такое насколько я вижу сейчас везде. Я поболтал с персоной из педагогической среды - и пришел в ужас. Полный п. И человечек понимает что так нельзя - но куда 1 порядочному человеку против системы? Это именно советское наследие. Такой иммунитет от жесткой руки государства - ответное облапошивание государства везде где можно, круговая порука, блат, подсиживание, коррупция. Нерабочие обратные связи заворкэраундились по месту. Попробуешь зарубиться - вылетишь с волчьим билетом, коллектив сольет правдоруба как крайнего. Миленький климат. При том довольно типичный для ГБУ. И как я погляжу - это еще с советских времен, многие граждане советской эпохи вообще не понимают как может быть иначе.

> и сам объясняю: предметы не потому плохо учат=>знают дети, что ...да
> что угодно -- а потому, что "ключик" надо -- и стоит! -- уметь найти.

Увы, российское образование так построено что лучше всего там можно косить от армии. А научиться чему-то реально актуальному и применимому где-то - эээ даже не знаю, не видел такое. В большинстве точных наук все тормозит, оторвано от жизни и выпало из хода прогресса. И при том это началось еще в эпоху СССР. Особенно ж@пно в околоайтишных и электронных делах, как по мне. Фундаментальные науки еще ничего... но куда их в РФ приткнуть потом?

> Мне более-менее понятно (забавно, но по диплому и преподавательская квалификация есть).

А мне - не понятно. Размахивание дипломом вяло выглядит после беседы с практикующим человеком, который сказал как есть в его среде.

>  С ним проблема другая, как мне кажется -- ещё после пятидесятых учебники и программы
> начали "мутнеть", терять ясность и практичность (сравните по той же математике при случае).

Такой эффект и правда есть, почему-то в основном в русскоязычных учебниках. Западные основы CS - написаны так что даже средний ум на раз врубится и сможет делать что-то полезное. Но там извините это было надо отрасли - и они постарались чтобы это была не абстрактная фигня. Ну по крайней мере я базу учил именно по этому, моя частная инициатива. Ну не по советским же учебникам, право.

Так это и изучать интереснее, и доучивать меньше. А у россиян та же математика - некая сферическая и в вакууме получилась, а как работает вайфай, и что такое I и Q вам пожалуй ни в одном вузе и не расскажут. И вообще, вон тут желающих SDRшиков чуть ли не посадить - хоть отбавляй. Поэтому многие из - резонно прикидывают что место обитания лучше выбирать побезопаснее - подальше от гестаповцев, душащих прогресс.

> А за девяностые развалилась ещё и производственная кооперация,

Судя по учебникам - развалилась она намноооооого раньше. Да и производства долбили план, плевать хотев на улучшения продукции. Так что передний край постепенно стал самым задом.

> когда можно было руками пощупать -- зачем это.

Это актуально разве что для учебников образца 50-х. А потом... эээ - ну вот например в школе были станки. Но, конечно же, пользоваться ими никто не смел - как бы чего не! И это был архаичный хлам, без CNC, конечно. Впрочем тогда и на заводах это в СССР было местами, советское было страшным, а школярам такое дать - ух! Представляете, какой эпик, когда даже допотопнй рыдван толком погонять не дают? Ну большинство и освоили дисциплину литрбола. Впрочем, даже если б и освоили что-то иное, кому они ща без познаний в CNC и CAD? А этом в РФ в нормальном виде вообще не учат.

> мне (или Вам, или вон ему) были бы в их возрасте интересны.

Наверное, "удовлетворительных продуктов". Надеюсь, это объясняет почему у меня зуб за такое отношение к работе. Что может быть более вредного и демотивирующего чем заниматься "удовлетворительным продуктом"? Это убивает тягу идти вперед на корню и приучает сидеть на попе ровно. А потом как всегда наступит ж...а и никто не будет виноват. А фиат может и ничего так машина, и его клон ТАЗа тоже. А чуть погодя - остальные смогли лучше. И вчерашний эпик сегодня всего лишь нечто с слабым мотором, аэродинамикой кирпича, отсутствием элементарных удобств и технически отсталое по всем фронтам. Компьютеры тут свое дело тоже сделали - в каком году ТАЗеры вообще осознали нужду в ECU и что все остальные давноооо уже сменили вообще всю системную архитектуру, от и до? И все проектирование вместе с ней :).

> открытием для нового поколения.  Вы давно бывали в школах, кстати?
> (хоть в своей, хоть в нынче ближайшей)

Давно. На меня ГБУ нагоняют тоску. Да и нынче террористов боятся, досмотр как в концлагере, с карточками, турникетами, охраной на входе, смски об успеваемости, реклама "узнай заряд батареи у ребенка"... Я бы наверное ненавидел электронику, если бы мне оно прилетело ТАК. Или в старших классах - научился бы фрикать mifare, или что там у турникета. Правда, потом этот скилл только на черно-серых рынках котируется, но наверное неплохо.

А так - запустить самолетик ща незаконно. Кроме бумажного разве что, обитатели кремля дронов боятся, так что штраф даже за офисный вертолетик. Моделисты идут нафиг. Да и бумажный символ опального телеграма, за него тоже можно получить. Кому сильно хочется в небо, нелегалят, конечно, но их учить не надо. Они легко дадут курс аэродинамики дряхлым волкам из КБ, на пальцах распишут параметры и покажут основы, да и софт покажут. Правда софт опять же говорит на инглише - местечковые авиаторы даже параметры симуляции вбить не смогут. Ну или научатся шпрехать на инглише.

Электроника? Закон об онлайн кассах привел к тому что с физлицами работать никто не хочет вообще. Поэтому карапуз черта с два детали купит. Кому ОЧЕНЬ надо - упертые находят варианты. Но карапузы не упертые, послали - интерес отпал. Все просто.

Химия? При попытке купить что либо на вас смотрят как на либо наркомана либо террориста. Других граждан в РФ не бывает.

Ракетный моделизм? Ух, я даже и не знаю - там наверное сразу посадят. Кос Монавт теперь даже на форуме то - ругательство.

Роботы? Их в кремле кажется боятся не меньше дронов. Поэтомуроссийские роботы самые уб0гие, студни с помпой козыряют "крутыми моторчиками, для авиации". Крутые они правда были в прошлом веке, а сегодня их рвут BLDC с али за $10. Но на али официозу затариваться проблемно, в других местах дорого или непотребно, как с моторчиками. Да и просто объяснить как это работает - не получится даже студенту тематического вуза. Купить пять модулей на али, соединить, в лучшем случае не спалив - не больно крутая разработка. За модуль с камерой могут уголовку пришить. А безглазый, безмозглый робот, у которого даже радиолинк полунелегальный ... вот россияне и клеят танчики, 1 в 1 как в 70 прошлого столетия. Сверх того - ой, как бы что не вышло.

В общем, со всеми этими импортозамещениями, борьбой с терроризмом и прочим улучшениями законов - литрбол проще всего получился. Технические дисциплины замочили до состояния нелегальщины. И если кто уперт - он свое возьмет. Но вот детей учить партизанить - как-то суицидально.

> Да, я приложил руку к развитию информационной системы частного предприятия тонкого
> органического синтеза "Енамин" (и специализированной базы данных разработки Daylight).  
> Причём ценным оказались именно навыки "на стыке".  

Хм, пожалуй я признаю что недооценил вас, пардон за наезд.

> Да какой же нелестный -- так и пишите, "в лучшем случае посредственный",
> как и гитарист, бегун, пловец, турист, электронщик, переводчик, сантехник и тут
> ещё можно на страницу, наверное, писать.  По-буржуйски это generalist :-)

Мне больше импонирует (как минимум пытаться) быть T-shaped, как это Valve называет. Насколько получается - черт бы его знает.

> А какой я химик был -- ректора спросите, зачем пригласил без экзаменов.

Был это прикольно конечно. А сейчас? Конечно бывают большие перемены в жизни - когда вчерашний маркетолог вдруг ударяется с головой в сжатие данных, как Yan Collett. Но у россиян после ВУЗов такие примеры почему-то невероятно массовые. А вот это мне подозрительно, уж пардон. В других странах я такой массовости не наблюдаю.

> Вы не знаете всего, что я могу; равно как и я про Вас одну двести девяносто четвёртую часть вряд ли знаю.

Уели, уели. Поэтому допускаю что обобщил слишком нагло и фривольно. В мой огород, увы.

> Но буквально сегодня с теплом вспоминал учителей, присылавших письма благодарности за наш
> с Led дистрибутив школьного терминального сервера (который Линукс Терминал звался).

И это здорово. Но не взлетевший альт линукс школьный все же очень печальный прецедент. Хотя оно в общем-то не прецедент а обычное состояние большинства инициатив.

> Это было, а рекламаций попросту не было.

Зато я видел менее вкусные мнения от забредающих иногда пользователей которым внедрение свалилось на голову. Они выдают менее вкусные коменты.

> Но умеете ли так Вы, что берётесь судить?

Так - не знаю. И даже не знаю хочу ли я уметь именно так. Но возможно и что я излишне разнаезжался.

> Доброй ночи!

И вам.

Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

148. "(offtopic) про обучение"  +/
Сообщение от Просто прохожий (?), 08-Ноя-18, 00:47 
Подпишусь под каждым словом.
Советская система образования была, мягко говоря, не очень (Ну, наверное, кроме Физтеха).

Да, было много кружков. В которых учили собирать детекторные приемники.
Но не нужно народному хозяйству столько людей, умеющих собирать детекторные приёмники.
А потом эти молодые дарования шли в ВУЗ, где на них в первые два года вываливали массу сугубо теоретического материала вроде квантовой физики.
На 17-18-летних молодых людей то есть.
Конечно это всё сдаётся кое-как, лишь бы спизнуть, потом забывается. Люди — не роботы. Молодые люди — это вообще отдельная статья. Они "честно незнают".

С практической частью было ещё хуже чем с теоретической. Лаборатории в позднем СССР в основном держались на энтузиазме преподавателей, и на способности завкафедры что-то выбить.
"Помогали" заочники. "Честную "тройку"" по спец.предмету можно было получить за катушку медной проволоки или горсть ворованных радиодеталей.

Младший научный сотрудник при зарплате в 80 рублей — это смешно. Рядовой преподаватель — ставка по часам, если повезёт, будет что-то вроде 100р. Всё преподавание держалось на энтузиазме. Ну да, ещё можно было покадрить пятикурсниц. Хотя толку не так много, комната в общаге на 2-х (у студентов на 4-х). Отдельная квартира — когда станешь профессором, то есть в старости.

Да, СССР хорошо продвинулся в плане науки. Но не стоит забывать, что многие достижения, например, та же ядерная программа, были получены путём шпионажа.
Целые отрасли как генетика, кибернетика, даже после "реабилитации" не смогли восстановиться на высоком уровне.

Российская система образования и науки вообще никакой критики не выдерживает.
Нет даже этого. Люди просто "сидят" на своих местах, потому что нет работы.
Оборудования в лабораториях провинциальных ВУЗ-ов в основном ещё советское.
Если купят осциллограф — ну разве что красную ленточку не разрезают.
Праздник, как-будто спутник запустили
А ещё надо "обеспечить" выход студентов на шествие в честь Дня России, "дежурить" на выборах и т.д. и т.п.
Ну и клирекализация школ и ВУЗов идёт полным ходом.

Знаю, сейчас набегут "энергичнопозитивномысящие скрепнодуховные россияне", которые благодаря нынешней власти стали "более лучше одеваться, есть рожь и овощи всякие". У которых как всегда всё хорошо, и финансирование и соблдение законов и вообще кругом рай и "вывсёврети". И они обязательно скажут, как всё было есть и будет прекрасно.

Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору

149. "(offtopic) про обучение"  +/
Сообщение от Просто прохожий (?), 08-Ноя-18, 00:50 
(поправил опечатки)

Подпишусь под каждым словом.
Советская система образования была, мягко говоря, не очень (Ну, наверное, кроме Физтеха).

Да, было много кружков. В которых учили собирать детекторные приемники.
Но не нужно народному хозяйству столько людей, умеющих собирать детекторные приёмники.
А потом эти молодые дарования шли в ВУЗ, где на них в первые два года вываливали массу сугубо теоретического материала вроде квантовой физики. Или того же сопромата.
На 17-18-летних молодых людей то есть.
Конечно это всё сдаётся кое-как, лишь бы спихнуть, потом забывается. Люди — не роботы. Молодые люди — это вообще отдельная статья. Они "честно незнают".

С практической частью было ещё хуже чем с теоретической. Лаборатории в позднем СССР в основном держались на энтузиазме преподавателей, и на способности завкафедры что-то выбить.
"Помогали" заочники. "Честную "тройку"" по спец.предмету можно было получить за катушку медной проволоки или горсть ворованных радиодеталей.

Младший научный сотрудник при зарплате в 80 рублей — это смешно. Рядовой преподаватель — ставка по часам, если повезёт, будет что-то вроде 100р. Всё преподавание держалось на энтузиазме. Ну да, ещё можно было покадрить пятикурсниц. Хотя толку не так много, комната в общаге на 2-х (у студентов на 4-х). Отдельная квартира — когда станешь профессором, то есть в старости.

Да, СССР хорошо продвинулся в плане науки. Но не стоит забывать, что многие достижения, например, та же ядерная программа, были получены путём шпионажа.
Целые отрасли как генетика, кибернетика, даже после "реабилитации" не смогли восстановиться на высоком уровне.

Российская система образования и науки вообще никакой критики не выдерживает.
Нет даже этого. Люди просто "сидят" на своих местах, потому что нет работы.
Оборудования в лабораториях провинциальных ВУЗ-ов в основном ещё советское.
Если купят осциллограф — ну разве что красную ленточку не разрезают.
Праздник, как-будто спутник запустили
А ещё надо "обеспечить" выход студентов на шествие в честь Дня России, "дежурить" на выборах и т.д. и т.п.
Ну и клирекализация школ и ВУЗов идёт полным ходом.

Знаю, сейчас набегут "энергичнопозитивномысящие скрепнодуховные россияне", которые благодаря нынешней власти стали "более лучше одеваться, есть рожь и овощи всякие". У которых как всегда всё хорошо, и финансирование и соблдение законов и вообще кругом рай и "вывсёврети". И они обязательно скажут, как всё было есть и будет прекрасно.

Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору

150. "(offtopic) про обучение"  +/
Сообщение от Michael Shigorinemail (ok), 08-Ноя-18, 01:09 
> (поправил опечатки)

[...]
> Ну и клирекализация школ и ВУЗов идёт полным ходом.

Эх, Вам бы свою грамотность ещё мало-мало поправить.  Безотносительно любых образований и дипломов -- вот чтоб нам, простым "скрепнодуховным", за очередного малограмотного соотечественника не краснеть.  Просто по языку, не берясь ещё за матчасть (и то, много ли детекторных приёмников собирал средний кружковец).

Ответить | Правка | ^ к родителю #149 | Наверх | Cообщить модератору

151. "(offtopic) про обучение"  +/
Сообщение от Просто прохожий (?), 08-Ноя-18, 01:51 
Молодец. Нашёл и исправил ошибку. Похвально.
Там ещё запятые не на всех местах стоят.
Найдёшь — сможешь работать подрабатывать помощником корректора в районной газете.

Не красней за соотечественника. Таких как я — не исправить. Только — к стенке и "в расход". Или в лагерь на "перевоспитание". Скоро, наверное, так и будет.
Не принимай мои слова близко к сердцу. Думай позитивно. Живи духовно. Береги скрепы. Смотри почаще центральное российское телевидение. Так и победите.

Ответить | Правка | ^ к родителю #150 | Наверх | Cообщить модератору

77. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Michael Shigorinemail (ok), 06-Ноя-18, 18:33 
> В цивилизованной стране за пытки задержанных могут
> и на электрический стул отправить.

Планету не подскажете?  Прям заинтриговали.  На нашенской электростул в основном в ходу через Атлантику, но там же и Гуантанамо в моде, не говоря о более приземлённых методах вроде N суток без сна.

PS: не знаю как насчёт в тамошнем "_каждом_ райотделе", но звоночки густо пошли...

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

92. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Аноним (89), 06-Ноя-18, 20:31 
> В цивилизованной стране за пытки задержанных могут и на электрический стул отправить.

Кто ж спорит, могут.

Но еще ни одного раза не сделали этого.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

57. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Аноним (51), 06-Ноя-18, 17:01 
>пытки, паяльники, иголки под ногти и прочие "удовольствия"

Во, криптоАНАЛизаторы снова подтянулись. Видно, они всё это на себе уже испробовали.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

70. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +1 +/
Сообщение от Аноним (70), 06-Ноя-18, 17:42 
И что теперь, не шифровать?
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

10. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +1 +/
Сообщение от J.L. (?), 06-Ноя-18, 14:38 
АХАХАХААА

> Производители ... были уведомлены о проблеме ... и уже успели выпустить обновления прошивок для проблемных SSD-накопителей.

как будто они починили старые и не добавили новые пути получения данных с устройства без использования пароля от пользователя

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

142. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Анонимemail (142), 07-Ноя-18, 14:02 
Последняя доступная прошивка для 850 EVO датируется ноябрем 2017 года, так эта бага исправлена в прошлом году или на неё забили?
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

13. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +3 +/
Сообщение от Аноним (13), 06-Ноя-18, 14:47 
Это не недоработка. Это бэкдор. Возможно, сознательно внедрённый.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +1 +/
Сообщение от Аноним (58), 06-Ноя-18, 16:53 
>Это бэкдор. Возможно, сознательно внедрённый.

А есть "не сознательно внедренные".
Типо:
- Откуда тут дверь?
- Да вы знаете, как-то, случайно построили.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

94. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Аноним (94), 06-Ноя-18, 20:45 
Есть случайно появившиеся в результате других ошибок. В данном случае не похоже.
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

95. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Аноним (94), 06-Ноя-18, 20:46 
Как пример случайного бэкдора - забытый и не выключенный встроенный дебаг-режим.
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору

131. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +1 +/
Сообщение от Аноним (-), 07-Ноя-18, 06:21 
> Как пример случайного бэкдора - забытый и не выключенный встроенный дебаг-режим.

Собственно лишний повод в пользу открытых прошивок и прозрачных процессов. Чтобы не "забывали дебаг-режим".

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

111. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +1 +/
Сообщение от Аноним (-), 06-Ноя-18, 22:20 
> - Откуда тут дверь?
> - Да вы знаете, как-то, случайно построили.

Как ни странно так даже бывает. Достаточно по району пройтись.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

24. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +4 +/
Сообщение от Аноним (24), 06-Ноя-18, 15:15 
Ну как всегда. Никогда такого не было, и вот опять.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +1 +/
Сообщение от Аноним (25), 06-Ноя-18, 15:28 
Хотели как лучше, а получилось как всегда.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

56. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +2 +/
Сообщение от Спецслужбы (?), 06-Ноя-18, 16:59 
Хех... когда-то пипл негодовал по поводу внешнего hdd, который вместо заявленного шифрования просто xor'ил данные с хэшем пароля.
А оказывается, можно ещё проще.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

74. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +3 +/
Сообщение от AnonPlus (?), 06-Ноя-18, 18:05 
Проприетарное шифрование опять соснуло.

Особенно порадуются люди, использующие BitLocker. Он когда обнаруживает накопитель, совместимый с eDrive (TCG Opal микрософт принципиально игнорирует в пользу своего стандарта), то отдаёт шифрование на откуп накопителю, где и происходит факап.

Обладатели NVME-самсунгов могут расслабиться, микрософт до сих пор не адаптировал спецификацию eDrive для NVME, поэтому там битлокер шифрует программно. Но остаётся вопрос о качестве шифрования в самом битлокере, так что повторюсь - проприетарное шифрование уже не раз соснуло и ещё соснёт не раз.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

112. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  –1 +/
Сообщение от Аноним (-), 06-Ноя-18, 22:22 
> о качестве шифрования в самом битлокере,

Как минимум в ntfs у них раньше можно было "рекавери сертификат" даже админу слепить. А сколько и кто себе еще рекавери сертификатов слепил тихой сапой - догадайтесь. Оно ж проприетарное...

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

80. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Kuromi (ok), 06-Ноя-18, 19:08 
"Для защиты основного ключа шифрования на деле используется мастер-пароль, который предопределён в прошивке и доступен для извлечения. Более того, в некоторых изученных устройствах мастер-пароль представляет собой просто пустую строку (32 нулевых байта)."

Ну естественно, реализовывать настоящее шифрование не позволят спецслужбы же. Именно поэтому на всех этих SSD так громко и рекламируется "встроенное шифрование" (при, казалось бы, постоянных взрыках спецслужб на тему "вредности" шифрования) что оно полностью согласовано и служит лишь для отвлечение внимания и успокоения потенциальных "клиентов".

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

82. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Аноним (82), 06-Ноя-18, 19:30 
Обратный инжиниринг, серьёзно? Вы или полностью переводите, или вообще не трогайте.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

115. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Аноним (115), 06-Ноя-18, 22:30 
"We have analyzed the hardware full-disk encryption of several SSDs by reverse engineering their firmware"
Что не так?
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

117. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +1 +/
Сообщение от Аноним (117), 06-Ноя-18, 22:39 
Обратный инжиниринг - это давно устоявшийся термин.
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

139. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +2 +/
Сообщение от пох (?), 07-Ноя-18, 11:42 
в каком языке? В гуглтранслейтовом?
По-русски так не говорят, в английском вроде и буковки-то другие должны быть.

Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору

153. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Аноним (-), 09-Ноя-18, 15:20 
> Обратный инжиниринг, серьёзно? Вы или полностью переводите, или вообще не трогайте.

Напиши свой вариант. Интересно стало.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

124. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +1 +/
Сообщение от Аноним (124), 07-Ноя-18, 01:21 
В EVO 850 проблема есть только в ATA-режиме при использовании двух паролей (юзер и мастер). В реализации Опал проблем ни в 640, ни в 650 не обнаружено. При этом прошивки с исправлением проблемы в АТА выпущено не было. Последняя доступная для SATA 850 EVO прошивка EMT02B6Q датируется 2015 годом.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

129. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Аноним (-), 07-Ноя-18, 06:06 
> в 650 не обнаружено.

При проприетарной прошивке обнаружить все мыслимые бэкдоры - не сказать что сильно просто.

Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

141. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Аноним (141), 07-Ноя-18, 13:24 
Я сейчас скачал Firmware EMT02B6Q для SSD-850 EVO отсюда https://www.samsung.com/semiconductor/minisite/ssd/download/.../ при распаковке ISO показывает дату файлов 20.05.2071(да samsung далеко в будущем живет). Судя по всему это все таки 20.05.2017. Ничего они еще не исправили или не выложили новую Firmware.
Ответить | Правка | ^ к родителю #124 | Наверх | Cообщить модератору

147. "Уязвимость, предоставляющая доступ к данным на самошифруемых..."  +/
Сообщение от Аноним (147), 07-Ноя-18, 20:16 
>DEK-ключа

А так же его брат PIN-номер и жена брата ATM-машина.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor