Pull to refresh

Comments 20

Безопасное соединение — по ssh, ssl и тд и тп — безопасно для любого случайного человека с улицы, но не для спецслужб таких как ЦРУ.

фу, кликбейт.
Мало знать принцип шифрования, ещё, как минимум, надо перехватить сообщение и иметь (или подобрать/вычислить) ключ. Поэтому самые важные сообщения вообще шифровались с помощью одноразовых шифрблокнотов, неудобно, зато надёжно, и поэтому физический доступ к линиям связи стараются ограничить.

Да, я согласен — кликбейт.
физический доступ к линиям связи стараются ограничить.

Ну сегодня линии связи далеко не обязательно провода: это и спутниковые линии связи и Wi-Fi и т.д. и т.п. Сегодня все пользуются известными алгоритмами шифрования: посмотрите на OpenSSL или NSS, в которых все эти алгоритмы реализованы. Перехватить сообщение тоже не проблема. Проблема подобрать ключ. Но если каждый пакет шифруется на своем ключе. то это задача непростая. На эту тему уже много говорено. Так что без передачи ключа кому-либо все же можно быть уверенным в сохранении секретов. В противном случае мы много интересного сегодня бы видели на просторах интернета в открытом виде.

Напрягает что дыра heartbeat в протоколе OpenSSL https://habr.com/ru/post/218661/ была легко внесена и существовала очень долго. Внеси свой бэкдор в SSL/TLS и читай 99% приватной информации налету
Что мешает спецслужбам РФ, КНР, Израиля, Якудза и Азиатским Триадам и т.п. "склонить к сотрудничеству" разработчиков OpenSSL и т.п.? Моральные принципы? Конституция США? По-моему только то что они уже крышуются АНБ или чем то подобным не позволяет пристанут разработчиков этих протоколов… Для выявления подобных ХартБит бэкдоров по моему надо слишком хороше знать узкоспециализированные разделы математики. На воле математиков такого уровня не держат. История с PGP и TrueCript более чем показательна

На месте АНБ я бы за малый бюджет и написал бы Open SSL.

Кто вам мешает изменить OpenSSL и иже с ним под ваши собственные нужды!!! И кто мешает изучить узкоспециализированные разделы математики?!

Для выявления подобных ХартБит бэкдоров

heartbleed.com — там разве не обычный buffer overflow?
Для практически полного предотвращения таких багов достаточно писать это на Rust.

так было же, совсем недавно и более детально даже, как кажется.

Автор там Greg Miller, а тут — Peter F. Mueller

Интересно, что в двух статьях-переводах указаны разные авторы:
Автор оригинала: Greg Miller
и
Peter F. Mueller

При том, что они совершенно схожи. Ну да, этот перевод еще и атрибутирован неверно: «Reporting for this article was done in collaboration with Peter F. Mueller», а автор — By Greg Miller

wikipro
А что случилось с TrueCrypt? Ну да, его перестали поддерживать и авторы порекомендовали перейти на поддерживаемые платформы.
Автора посадили, TrueCrypt форкнули.
из Вики:
28 мая 2014 года проект был закрыт, разработка свёрнута. Все старые версии удалены, репозиторий очищен. Обстоятельства закрытия проекта вызвали множество догадок и обсуждений в ИТ-сообществе.

и
Добавлены предупреждения о том, что TrueCrypt небезопасен. Сайт и программа настоятельно рекомендуют переходить на BitLocker. Вероятные причины — взлом или давление на разработчиков. Предыдущие версии по-прежнему рабочие и нескомпрометированные.
* —
Поскольку авторы TrueCrypt всегда высмеивали безопасность BitLocker, такой совет многие восприняли как свидетельство канарейки, то есть намёк на неискренность собственных слов

«Рамблер против nginx» этот как борьба 3-х летних детей, за лопатку в песочнице, если сравнивать с давлением на опенсурс решения и их разработчиков.
из Вики:… и...

Я об этом и написал выше:
Ну да, его перестали поддерживать и авторы порекомендовали перейти на поддерживаемые платформы.


Автора посадили

А это уже интереснее.
За время войны свет увидело около 140 000 примерников M-209.

Это «підлога країни» какая-то.
Любопытно узнать, не только в связи со статьей, а вообще, много еще людей здесь верят в неконтролируемость битка?

Не понимать, что за неконтролируемость битка. Все транзакции открыты — смотри кто хочешь. А что вы понимаете под контролем?

Вообще-то имею в виду то, что курс его могут сделать любым. Захотят, завтра будет стоить 0. Странно, почему вы не поняли

Действительно странно. Спасибо

Возможно это опечатка в 1982
Борис Хагелин родился в городе Ажикенте, сейчас там территория Азербайджана, в 1982 году.
Sign up to leave a comment.