| |
| 2.36, АНБ (?), 18:10, 25/10/2013 [^] [^^] [^^^] [ответить]
| +9 +/– | |
>Ждём полного аудита
Очень ждём. А вот после него внедряем зонды
| | |
| |
| 3.87, Аноним (-), 02:15, 27/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Очень ждём. А вот после него внедряем зонды
Хороший способ добиться того чтобы сорцы читало в 5 раз больше народа в поисках бэкдора, спасибо :).
| | |
|
| 2.95, клоун Стаканчик (?), 02:09, 29/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
Меня радует, что авторы проекта, ловко манипулируя паранойей отдельной группы людей, заработали больше 100 тыс.$ за банальную перекомпиляцию исходника и зарабатают ещё 400 тыс.$ за "сверку". Сдаётся мне, что разработчикам TrueCrypt надоело просить донат и они решились на решительные действия по отжиманию бабла из лохов.
| | |
|
| 1.6, бедный буратино (ok), 16:29, 25/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Напоминает анекдот-иль-быль про изобретения ручки, которая пишет в космосе и карандаш.
А ЧЕГО БЫ ИМ ТОГДА, СОБСТВЕНННО, ИЗ СЫРЦОВ И НЕ СОБИРАТЬ?
| | |
| |
| 2.11, Аноним (-), 16:40, 25/10/2013 [^] [^^] [^^^] [ответить]
| +11 +/– | |
> Напоминает анекдот-иль-быль про изобретения ручки, которая пишет в космосе и карандаш.
Вот только не каждый рассказчик этого анекдота осознает роль графитовой пыли, создаваемой карандашом.
| | |
| |
| 3.17, YetAnotherOnanym (ok), 16:44, 25/10/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
 >> Напоминает анекдот-иль-быль про изобретения ручки, которая пишет в космосе и карандаш.
> Вот только не каждый рассказчик этого анекдота осознает роль графитовой пыли, создаваемой
> карандашом.
То-то я смотрю, что космонавты после приземления на шахтёров похожи бывают.
| | |
| |
| 4.45, Аноним (-), 19:53, 25/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> То-то я смотрю, что космoнавты после приземления на шахтёров похожи бывают.
Да пофиг на космoнавтов, перебьются. А вот что проводящая пыль в приборы попадает - это неприятно.
| | |
| |
| |
| 6.88, Аноним (-), 02:18, 27/10/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> насмерть перебьются?
Да вон спутники глонасс (очередные) уже перебились, потому что датчик загнали прецизионным инструментом "кувалдометр" не той стороной.
| | |
|
|
|
| 3.40, Аноним (-), 19:06, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Вот только не каждый рассказчик этого анекдота осознает роль графитовой пыли, создаваемой карандашом.
Равно и как чернильного аэрозоля создаваемого ручкой :)
| | |
| |
| 4.44, Аноним (-), 19:51, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Равно и как чернильного аэрозоля создаваемого ручкой :)
Ручка не создает чернильного аэрозоля. У нее нет распыляющих элементов. И крошащихся тоже.
| | |
| |
| 5.65, Pahanivo (ok), 23:06, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
 >> Равно и как чернильного аэрозоля создаваемого ручкой :)
> Ручка не создает чернильного аэрозоля. У нее нет распыляющих элементов. И крошащихся
> тоже.
интересно, а как тогда сохнут чернила )))
| | |
| |
| |
| 7.82, Pahanivo (ok), 17:15, 26/10/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Влага испаряется, т.к делают их на водной основе, ваш КО.
Тут наш КО сел ж^опой в лужу и намочил штаны.
Видимо он не знает, что невозможно сделать так чтобы при этом испарялась химически чистая вода.
| | |
| |
| 8.89, Аноним (-), 02:33, 27/10/2013 [^] [^^] [^^^] [ответить] | +/– | Во первых, испаряется не вода, а растворитель И он не на водной основе в обычн... текст свёрнут, показать | | |
|
|
|
| 5.69, BrainFucker (ok), 01:18, 26/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Обычные ручки там не пишут из-за невесомости. Для космоса изобрели специальные ручки. Главная особенность их в том что в них чернила под давлением. Их, кстати, можно приобрести, разработчик ими торгует и для простых смертных.
| | |
| |
| 6.75, Тот_Самый_Анонимус (?), 05:36, 26/10/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
«Ручки для космоса» — это такая торговая марка, чтобы их покупали всякие олухи. Такая же штука, как и «подсолнечное масло с витамином Е» (ибо без этого витамина не бывает), однако народ ведётся.
| | |
| |
| 7.96, gns (ok), 15:50, 30/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Вообще-то эта ручка пишет прямо в стакане пива и под любым углом.
Будут ещё всякие олухи спорить о вкусе устриц.
| | |
| |
| 8.97, arisu (ok), 06:30, 31/10/2013 [^] [^^] [^^^] [ответить] | +/– |  немедленно бегу покупать а то давеча понадобилось в стакане пива 8230 а нечем... текст свёрнут, показать | | |
|
|
|
|
|
| 3.52, Аноним (-), 20:09, 25/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
ничего страшного, что сами космонафты тоже обсыпаются?
на станции специально для этого есть очистители воздуха.
| | |
| 3.78, 123 (??), 09:29, 26/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
Они химическим карандашом пользовались, а не графитовым.
| | |
|
| 2.13, dq0s4y71 (ok), 16:42, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Из сырцов любой дурак соберёт. А вот Независимый Аудит Безопасности - это ого-го. Сразу видно люди делом занимаются ;)
| | |
| |
| 3.55, Аноним (-), 20:32, 25/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Из сырцов любой дурак соберёт.
Любые дураки тут и собирают. И гнут пальцы перед проприерасами так, будто читают каждую строчку перед сборкой. А на деле-то.....
| | |
|
| 2.21, Аноним (-), 17:01, 25/10/2013 [^] [^^] [^^^] [ответить]
| +11 +/– | |
>Напоминает анекдот-иль-быль про изобретения ручки, которая пишет в космосе и карандаш.
Знаешь, бедный буратино. Есть люди которые умеют рассказывать анекдоты, а некоторым ну не дано.
| | |
| |
| 3.50, Аноним (-), 19:59, 25/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Знаешь, бедный буратино. Есть люди которые умеют рассказывать анекдоты, а некоторым ну не дано.
Да ладно. Про питон неплохо рассказывает.
Например, как у него джанга летала на 64 Кб (которых таки хватило всем).
| | |
|
| |
| |
| 4.56, Аноним (-), 20:35, 25/10/2013 [^] [^^] [^^^] [ответить] | +/– | А с чем должен был С швейцарским сыром Угу Обычно в такой конфигурации один ... большой текст свёрнут, показать | | |
|
|
| 2.29, Аноним (-), 17:45, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
особенно на винде, это во всяких линуксах в которых постоянно надо что то компилять сборочное окружение ставится одной командой (как и все остальное). А нормальные люди заняты исключительно нормальными делами и им не до компиляций. По этому чтоб собрать truecrypt придется пол дня убить чтоб все поставить и не факт что что-то получится.
| | |
| |
| 3.32, бедный буратино (ok), 17:54, 25/10/2013 [^] [^^] [^^^] [ответить]
| –2 +/– | |
так если у них всё недоброкачественное, какой смысл им придираться к truecrypt?
какая радость: болея спидом, раком и ещё россыпью болезней, умиляться тому, что температура спала.
| | |
| |
| 4.57, Аноним (-), 20:35, 25/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> так если у них всё недоброкачественное, какой смысл им придираться к truecrypt?
> какая радость: болея спидом, раком и ещё россыпью болезней, умиляться тому, что
> температура спала.
Желаю тебе, болея раком, заценить такую милую прелесть, как _всего лишь_ снижение температуры.
| | |
|
| 3.60, Аноним (-), 20:50, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> А нормальные люди
так и пишите - бизнесмены среднего и малого пошиба, ишь за всех расписываться - так любой оправдает свою точку зрения именем всех "нормальных дюдей"
| | |
|
|
| 1.9, dq0s4y71 (ok), 16:36, 25/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Почему именно TrueCrypt? Любая программа, которую не собираешь собственными руками, может быть потенциально опасной.
| | |
| |
| 2.18, Наивный чукотский юноша (?), 16:46, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Почему именно TrueCrypt? Любая программа, которую не собираешь собственными руками, может
> быть потенциально опасной.
Потому что она Ъ-crypt
| | |
| |
| 3.33, бедный буратино (ok), 17:55, 25/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Почему именно TrueCrypt? Любая программа, которую не собираешь собственными руками, может
>> быть потенциально опасной.
> Потому что она Ъ-crypt
crypt: склеп
не чокаясь...
| | |
|
| 2.19, VoDA (ok), 16:47, 25/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Только не любая программа *защищает* данные пользователя от несанкционированного доступа.
| | |
| |
| 3.20, dq0s4y71 (ok), 17:01, 25/10/2013 [^] [^^] [^^^] [ответить]
| –2 +/– |
Вообще-то есть много программ, которые защищают данные пользователя, но из всех почему-то проверяют именно ТруКрипт. Остальные (в том числе проприетарные) что, сомнения не вызывают?
| | |
| |
| 4.24, ябалдею (?), 17:16, 25/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Мы срочно ждём ваш отчёт о том, как вы собрали пропиетарь "из сырцов в аналогичном окружении и получили равнозначные ебилды"
| | |
| |
| |
| 6.51, Аноним (-), 20:01, 25/10/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Вас беспокоит проприетарь? Вы хотите поговорить об этом?
Вообще-то, тут практически весь форум посвящен разговорам на эти темы.
| | |
|
|
| 4.30, Аноним (-), 17:46, 25/10/2013 [^] [^^] [^^^] [ответить]
| +3 +/– | |
>Остальные (в том числе проприетарные) что, сомнения не вызывают?
truecrypt популярный очень.
Проприетарные не вызывают сомнения только у тех кто не знает про существование СПО. У тех кто знает, наоборот...
| | |
| 4.41, Аноним (-), 19:10, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> проверяют именно ТруКрипт.
Потому что могут!
> Остальные (в том числе проприетарные) что, сомнения не вызывают?
Предложи методу как проверить блоб.
| | |
| 4.83, Аноним (-), 20:43, 26/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Вообще-то есть много программ, которые защищают данные пользователя, но из всех почему-то
> проверяют именно ТруКрипт. Остальные (в том числе проприетарные) что, сомнения не
> вызывают?
А эти на лапу забыли дать =)
| | |
|
| 3.46, Аноним (-), 19:55, 25/10/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Только не любая программа *защищает* данные пользователя от несанкционированного доступа.
Любая программа, работающая с административными привилегиями, может получить доступ к защищенным данным пользователя (в тот момент, когда он с ними работает).
| | |
|
| 2.22, Аноним (-), 17:03, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
Да даже те что собираешь своими руками, могут быть опасны. Часто ты перед сборкой вдумчиво куришь сырцы?
| | |
| |
| 3.66, Ytch (ok), 23:10, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > Любая программа код которой сам не проанилизировал потенциально опасна-)))
И даже если проанализировал (если ты, конечно, не Брюс наш Шнайер собственной персоной)! Эт к тому, что анализ анализу рознь.
| | |
|
| 2.25, Crazy Alex (ok), 17:20, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
 Потому что нашлись люди, которые были в этом заинтересованы. Настолько, что даже деньги дали через Кикстартер.
| | |
| |
| 3.38, dq0s4y71 (ok), 18:18, 25/10/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
ОК, пришлось сходить по ссылке. Короче, они не просто чего-то там аудируют, а создают независимый репозиторий на уровне системы контроля версий со всей историей - исходников и бинарников. А заодно проверяют лицензию на вшив^W^W^ соответствие СПО. Теперь мотивы более-менее ясны.
| | |
|
| 2.28, еще один аноним (?), 17:34, 25/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Почему именно TrueCrypt? Любая программа, которую не собираешь собственными руками, может
> быть потенциально опасной.
Внезапно - программа, которую ты собираешь собственными ручками, тоже может содержать неизвестные тебе неприятные сюрпризы. Выше уже написал про "==" и "=" в ядре линукса, что позволяло получить рута. Или ты перед каждой ручной сборкой каждой опенсорсной программы пару лет исследуешь каждую строчку ее исходного кода?
| | |
| 2.58, Аноним (-), 20:36, 25/10/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Почему именно TrueCrypt? Любая программа, которую не собираешь собственными руками, может
> быть потенциально опасной.
И которую собираешь - тоже. Исходная посылка неверна.
Правильно так: Любая программа, сорцы которой лично ты не аудируешь перед сборкой - опасна.
| | |
|
| 1.34, Нанобот (ok), 18:02, 25/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 >Разница наблюдается только ... используемыми на этапе компиляции опциями.
типа таких: -llibnsa ?
| | |
| 1.47, Анонимкус Рождественский (?), 19:56, 25/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Да уж и правда, больно с трудом верится, что если уж "нужные" люди ставили палки в колеса для усиления криптографических свойств траффика в интернете,то чему уже верить здесь... да хоть 3 раза проверяйте.... а иначе как же эти самые спец службы будут уверенны, что на "зашифрованном" диске подозреваемого находятся улики, для которых он должен "добровольно" выдать uncrypt-password...... хех
Так что моя полностью согласна с официальным представителем Анонимной Национальной Безопасности. =)
| | |
| |
| 2.49, Аноним (-), 19:58, 25/10/2013 [^] [^^] [^^^] [ответить]
| +3 +/– |
Все гораздо проще. Не надо городить секретные алгоритмы и внедрять зонды.
Если человек не хочет говорить пароль - его можно посадить просто за то, что он не сказал пароль.
| | |
| |
| 3.67, Ytch (ok), 23:37, 25/10/2013 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Все гораздо проще. Не надо городить секретные алгоритмы и внедрять зонды.
> Если человек не хочет говорить пароль - его можно посадить просто за
> то, что он не сказал пароль.
И даже больше. Никого не интересует пароль - интересует сама информация и если "спросить" как следует, то и пароль введешь сам (его даже подглядывать незачем), а алгоритм-то и ключи так и останутся unbreakable.
| | |
| |
| 4.79, Анонимкус Рождественский (?), 11:01, 26/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
Ан нет,дорогой,не соглашусь. Прежде чем кого-то возьмут за жабры и начнут прессовать, ОНИ должны быть уверенны, что ОНО там есть, потому как рыба всякая попадается: может и фрик с порнушкой, а может и какой-нибудь высокопоставленный чиновник или человек, приближенный к "царским" органам ;) Что в последнем скомпрометирует те самые органы, типа АНБ, что естественно не подходит по логике, потому что чревато будет им, если там окажется совсем иное: постыдное для него и никчемное для следствия.
А если учесть, что и профи в этом деле - два "старых пердуна"( один, кажется, точно уже на пенсии), то как бы и разговор сводится к минимуму - скомпрометировать одного из них под свои нужды.
Так что "алгоритм-то и ключи так и останутся unbreakable" считаю хорошим анекдотом, не более.
| | |
|
|
|
| 1.61, Аноним (-), 21:01, 25/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
что и требовалось доказать - (подозрительные)отличия в поведении разных платформ, бинарников - вызваны различиями систем сборки и для разбора до их причин - надо дальше аудитить уже их а не сам труЪкрипт.
что маловероятно, сколько гос-органов по обе стороны окияна вложилив засирание тулчейна своими поделиями.
| | |
| |
| 2.76, sergp (??), 05:37, 26/10/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>http://grugq.tumblr.com/post/60464139008/alternative-truecry...
In the process of developing his reimplementation, he discovered some inconsistencies between the TrueCrypt documentation and the actual container format.
В процессе разработки своей реализации он обнаружил некоторое несоответствие между документацией TrueCrypt и текущим форматом контейнера..
Продолжаем забрасывать огород камнями
| | |
|
| 1.71, Аноним (-), 01:27, 26/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Интересно каким образом, даже при условии одинаковых флагов компиляции на разных компьютерах невозможно получить полностью одинаковые бинари.
| | |
| |
| 2.86, Crazy Alex (ok), 00:41, 27/10/2013 [^] [^^] [^^^] [ответить]
| +/– |
Разные версии того, чем собирается, например. Кроме того, там в программу пихалась ее же подпись закрытым ключом разработчика вроде как. Которую, разумеется, больше никто воспроизвести не может.
| | |
|
| 1.80, Аноним (-), 11:30, 26/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну надо же. Сам "разработчик" пригрозил ответным паяльно-ректальным аудитом в случае отрицательного результата? ;)
| | |
| 1.93, Аноним (-), 12:41, 28/10/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
АНБ тонко намекнула аудиторам что лучше написать в отчёте, все хомячки обрадовались :D
| | |
|
