Sqeeb napisał(a):

> Też tak sądze, z tym że otwartość kodu w pewnym sensie może przyspieszyć
> 'wyjście na jaw że owy backdoor istnieje'.

To jest nastepna bajka :) Zeby cokolwiek moglo wyjsc na jaw to wczesniej
ktos musi taki kod analizowac. I na tym polega sedno tego. Musi byc ktos
kto robi to po to aby sie podzielic wiedza ze swiatem a nie wykorzystac
dla swoich korzysci. I ten ktos musi miec niesamowita wiedze. Moze to
tez byc zespol ktosiow o mniejszej wiedzy. Pracujacy za darmo dla ideii
(to jest wlasnie bajka) albo sowicie oplacany przez kogos komu analiza
kodo z jakis powodow przyniesie korzysci (to sa realia).

Druga rzecz to pojecie "backdoor" - przeciez to nie musi byc tylne
wejscie tylko moze to byc maly blad w jednej linii kodu, ktory komus kto
o nim wie umozliwi dobudowanie sobie takiego wejscia etc.

j.

--
"Analfabeta nigdy nie robi błędów ortograficznych"
(o czym wyczytałem w "Przekroju", cytat z pamięci).

do góry

Michal Bien napisał(a):

> Wyjaśnijmy sobie jedno - bezpieczeństw w znaczeniu braku zaszytych
> backodorów, a nie braku błędów kodu, bo to dwie zupełnie różne kwestie.

Moze 10 lat temu tak bylo bo dzis to jedno i to samo :P

j.

--
"Analfabeta nigdy nie robi błędów ortograficznych"
(o czym wyczytałem w "Przekroju", cytat z pamięci).

do góry

Użytkownik "Michal Bien" napisał:
> Kilka osób polecało Truecrypta i to jest dobre rozwiązanie darmowe,
> multiplatformowe oraz co najważniejsze - OpenSource co gwarantuje
> bezpieczeństwo i bo źródła są jawne. Praktycznie każdy zamknięty,
> komercyjny produkt z UE/USA musi mieć tylną furtkę,

jesteś pewien że TC nie ma tylnej furtki?
tylko nie mów że jesteś e stanie przeanalizować 20MB kodu?:O) nie
wspominając o posiadaniu kosztownego kompilator:O)

do góry

Użytkownik "Sqeeb" napisał:
> Też tak sądze, z tym że otwartość kodu w pewnym sensie może przyspieszyć
> 'wyjście na jaw że owy backdoor istnieje'.

he he, ale tylko pd warunkiem (jak to sądzą naiwni) że owe "backdory" będą
widniały w otwartym kodzie źródłowym:O)

do góry

gargamel pisze:
> Użytkownik "Michal Bien" napisał:
>> Kilka osób polecało Truecrypta i to jest dobre rozwiązanie darmowe,
>> multiplatformowe oraz co najważniejsze - OpenSource co gwarantuje
>> bezpieczeństwo i bo źródła są jawne. Praktycznie każdy zamknięty,
>> komercyjny produkt z UE/USA musi mieć tylną furtkę,
>
> jesteś pewien że TC nie ma tylnej furtki?

Jestem przekonany że nie. Dlaczego, odpowiedź poniżej.

> tylko nie mów że jesteś e stanie przeanalizować 20MB kodu?:O) nie
> wspominając o posiadaniu kosztownego kompilator:O)

Uważam, że przy jeszcze stosunkowo niewielkim projekcie o tym
znaczeniu i takiej rzeszy użytkowników jest wielu ludzi o znacznie ode
mnie większej wiedzy programistycznej, którzy to już robili. Nie mam
najmniejszych wątpliwości, że są wśród nich zarówno blackhaty i
whitehaty, niemniej jednak nic nie wiadomo o lukach czy backdorach tego
oprogramowania. Jedyna słabość o jakiej słyszałem to średnio praktyczne
metody z zamrażaniem pracujących modułów pamięci i zgrywaniem ich
zawartości w ciągu do 10 min od odcięcia zasilania by odczytać klucz
kryptograficzny.
Uwzięliście się na te gwarancje, ale ja to ujmę od drugiej strony - nie
ma oprogramowania bezbłędnego czy takiego, któremu bez najmniejszego
wahania zawierzyłbym życie, ale z dostępnych dla normalnego człowieka z
ulicy rozwiązań kyptograficznych TC jest tym, któremu ufam najbardziej.
O powodach pisałem m.in. w poprzednim poście
- oprogramowaniu komercyjnemu z terenu UE/USA po tym po prostu nie ufam.

--
Pozdrawiam, Michal Bien
#GG: 351722 #ICQ: 101413938
JID: m...@j...org

do góry

Dnia Sat, 14 Mar 2009 17:25:16 +0100, Michal Bien napisał(a):

> - oprogramowaniu komercyjnemu z terenu UE/USA po tym po prostu nie ufam.

A czego się obawiasz? FBI? ;->
--
M. [Windows - Shell/User MVP]
/odpowiadając na priv zmień px na pl/
https://mvp.support.microsoft.com/profile/Michal.Kaw
ecki

do góry

Użytkownik "Michal Bien" napisał:
> Jestem przekonany że nie. Dlaczego, odpowiedź poniżej.

nie pytam o przekonania, czy wiarę, spytałem czy jesteś pewien? (czyli czy
przeanalizowałeś każdą linię kodu TC i potem sobie ten kod skompilowałeś?:O)

ja wcale nie twierdzę że TC jest zły, dla m nie TC jest po prostu tak samo
dobty jak każdy inny program szyfrujący tego typu


> Uważam, że przy jeszcze stosunkowo niewielkim projekcie o tym
> znaczeniu i takiej rzeszy użytkowników jest wielu ludzi o znacznie ode
> mnie większej wiedzy programistycznej, którzy to już robili. Nie mam
> najmniejszych wątpliwości, że są wśród nich zarówno blackhaty i
> whitehaty, niemniej jednak nic nie wiadomo o lukach czy backdorach tego
> oprogramowania.

pewnie że jest masa fachowców od programownia, tylko czy ty jesteś aż tak
naiwny że ci fachowcy za darmo będą analizowali kody darmowego
oprogramowania?:O)

i meritum: jeśli programiści TC chcieli by umieścic w programie tylną furtkę
to myślisz że umieścili by ją w ogulnie dostępnych kodach źródłowych?:O)

a co do komercyjnych programów szyfrujących w UE/USA domyślam sie że prawnie
muszą takie furtki posiadać, więc dlaczego niby TC miałby się temu prawu
wymknąć?

do góry

Michal Kawecki <k...@o...pl> wrote:


>> - oprogramowaniu komercyjnemu z terenu UE/USA po tym po prostu nie ufam.
> A czego się obawiasz? FBI? ;->

Przede wszystkim kradziezy/zgubienia sprzetu mobilnego. A
le w pomniejszym stopniu rowniez tego, o czym pisalem w Message-ID:
<gpfuia$cp3$1@mx1.internetia.pl> - od 2005/2006 r. wielu adwokatow/radcow
to stosuje, bo ustawowa ochrona tajemnicy zawodowej i dokumentow mocodawcow
zrobila sie mocno iluzoryczna, skoro dzialano nie na zasadzie sily prawa,
a prawa sily.

--
Pozdrawiam, Michal Bien
#GG: 351722 #ICQ: 101413938
JID: m...@j...org

do góry

Dnia Sat, 14 Mar 2009 19:16:24 +0100, Michal Bien napisał(a):

> Michal Kawecki <k...@o...pl> wrote:
>
>>> - oprogramowaniu komercyjnemu z terenu UE/USA po tym po prostu nie ufam.
>> A czego się obawiasz? FBI? ;->
>
> Przede wszystkim kradziezy/zgubienia sprzetu mobilnego.

Ależ aplikacje komercyjne z terenu UE/USA w takim wypadku też doskonale
ochronią zagubione dane. Znane Ci są przypadki rozszyfrowania
brute-force danych zabezpieczonych jakimś przyzwoitym kluczykiem?

> Ale w pomniejszym stopniu rowniez tego, o czym pisalem w Message-ID:
> <gpfuia$cp3$1@mx1.internetia.pl> - od 2005/2006 r. wielu adwokatow/radcow
> to stosuje, bo ustawowa ochrona tajemnicy zawodowej i dokumentow mocodawcow
> zrobila sie mocno iluzoryczna, skoro dzialano nie na zasadzie sily prawa,
> a prawa sily.

Jak mniemam, policja i prokuratura są instytucjami, którym można zaufać.
Więc czegóż się obawiasz? Czyżby procedura występowania o ten "backdoor"
była aż tak nieszczelna, że kluczyk może otrzymać każdy, także
przestępca?
Ponadto, z tego co napisałeś wynika, że nie dostaje się "kluczyka" do
programu, tylko kluczyk do konkretnych danych. Mylę się?
--
M. [Windows - Shell/User MVP]
/odpowiadając na priv zmień px na pl/
https://mvp.support.microsoft.com/profile/Michal.Kaw
ecki

do góry

Michal Bien napisał(a):

> Uważam, że przy jeszcze stosunkowo niewielkim projekcie o tym
> znaczeniu i takiej rzeszy użytkowników jest wielu ludzi o znacznie ode
> mnie większej wiedzy programistycznej, którzy to już robili.

Powyższe wynika z Twojej wiary czy z Twojej wiedzy?

j.

--
"Analfabeta nigdy nie robi błędów ortograficznych"
(o czym wyczytałem w "Przekroju", cytat z pamięci).

do góry