CC
т.е. ты считаешь, что изначально спецом так сделали?
Ну ты же сам знаешь про TrueCrypt?
Size: a a a
2020 July 16
CC
И почему появился VeraCrypt?)
CD
а вирусы пишут в антивирусных компаниях?
http://ru.wikipedia.org/wiki/Dual_EC_DRBG
дружище, ты точно что-нибудь понимаешь в криптографии?)
дружище, ты точно что-нибудь понимаешь в криптографии?)
AM
Ну ты же сам знаешь про TrueCrypt?
Знаю, вот только это не имеет отношения к ГСПЧ
AM
И почему появился VeraCrypt?)
И это тоже знаю
AM
http://ru.wikipedia.org/wiki/Dual_EC_DRBG
дружище, ты точно что-нибудь понимаешь в криптографии?)
дружище, ты точно что-нибудь понимаешь в криптографии?)
Нет, нифига не понимаю
AM
http://ru.wikipedia.org/wiki/Dual_EC_DRBG
дружище, ты точно что-нибудь понимаешь в криптографии?)
дружище, ты точно что-нибудь понимаешь в криптографии?)
ты точно внимательно статью читал?
CD
ты точно внимательно статью читал?
А ты?
CC
Вот тут та же ситуация. Практически в любом инструменте обеспечения безопасной передачи данных есть бекдоры для товарищей майоров
AM
А ты?
Да, внимательно. Я её читаю перед тем, как шарить
AM
Вот тут та же ситуация. Практически в любом инструменте обеспечения безопасной передачи данных есть бекдоры для товарищей майоров
Трукрипт в текущей ситуация отношения к статье не имеет. Тем более, что бекдор в него затолкали уже после того как нажали на разработчиков (и собстно когда он закрылся)
AZ
@zamazan4ik чё, кажись у тебя больше не компилится
Не, это не касается пользователей
CD
Да, внимательно. Я её читаю перед тем, как шарить
Ну тогда скажи, почему это же невозможно
CC
9 сентября 2013 года, из-за информации полученной от Сноудена, а также из-за доклада New York Times о бэкдоре в Dual_EC_DRBG, NIST объявил, что переиздает SP 800-90A и открывает SP 800-90B/C для общественного обсуждения. Сейчас NIST «настоятельно рекомендует» не использовать Dual_EC_DRBG.[29][30] Публикация бэкдора в принятом стандарте стало для NIST серьезным конфузом.[31]
RSA Security сохранила Dual_EC_DRBG как генератор по умолчанию в BSAFE даже после того, как бэкдор стал широко известен. После широко распространившегося беспокойства по поводу бэкдора была предпринята попытка найти программное обеспечение, которое использовало Dual_EC_DRBG, среди которого выделялся BSAFE. В 2013 году, начальник службы безопасности RSA Сэм Карри предоставил сайту Ars Technica обоснование выбора ошибочного стандарта Dual_EC_DRBG по умолчанию по сравнению с альтернативными генераторами.[32] Техническая часть заявления широко критиковалась криптографами.[33] 20 декабря 2013 года агентство Reuters сообщило, что RSA принял секретный платеж в размере 10 миллионов долларов от АНБ, чтобы установить Dual_EC_DRBG по умолчанию в двух продуктах шифрования.[24][34]
RSA Security сохранила Dual_EC_DRBG как генератор по умолчанию в BSAFE даже после того, как бэкдор стал широко известен. После широко распространившегося беспокойства по поводу бэкдора была предпринята попытка найти программное обеспечение, которое использовало Dual_EC_DRBG, среди которого выделялся BSAFE. В 2013 году, начальник службы безопасности RSA Сэм Карри предоставил сайту Ars Technica обоснование выбора ошибочного стандарта Dual_EC_DRBG по умолчанию по сравнению с альтернативными генераторами.[32] Техническая часть заявления широко критиковалась криптографами.[33] 20 декабря 2013 года агентство Reuters сообщило, что RSA принял секретный платеж в размере 10 миллионов долларов от АНБ, чтобы установить Dual_EC_DRBG по умолчанию в двух продуктах шифрования.[24][34]
CC
Трукрипт в текущей ситуация отношения к статье не имеет. Тем более, что бекдор в него затолкали уже после того как нажали на разработчиков (и собстно когда он закрылся)
Мне кажется очень многие тихонечко бекдоры пихают
CD
Это не просто гипотетическая возможность, для этого есть прецедент
AM
Ну тогда скажи, почему это же невозможно
Где я говорил, что это невозможно? Если бы ты внимательно читал статью, то увидел бы, что они попросту заюзали гспч постгресса и у разработчиков ни малейшей мысли не было целенаправленно использовать потенциально взламываемый механизм. Если бы такая мысль была, то они бы сейчас заменой не занимались (после того, как узнали о потенциальной проблеме).
AZ
9 сентября 2013 года, из-за информации полученной от Сноудена, а также из-за доклада New York Times о бэкдоре в Dual_EC_DRBG, NIST объявил, что переиздает SP 800-90A и открывает SP 800-90B/C для общественного обсуждения. Сейчас NIST «настоятельно рекомендует» не использовать Dual_EC_DRBG.[29][30] Публикация бэкдора в принятом стандарте стало для NIST серьезным конфузом.[31]
RSA Security сохранила Dual_EC_DRBG как генератор по умолчанию в BSAFE даже после того, как бэкдор стал широко известен. После широко распространившегося беспокойства по поводу бэкдора была предпринята попытка найти программное обеспечение, которое использовало Dual_EC_DRBG, среди которого выделялся BSAFE. В 2013 году, начальник службы безопасности RSA Сэм Карри предоставил сайту Ars Technica обоснование выбора ошибочного стандарта Dual_EC_DRBG по умолчанию по сравнению с альтернативными генераторами.[32] Техническая часть заявления широко критиковалась криптографами.[33] 20 декабря 2013 года агентство Reuters сообщило, что RSA принял секретный платеж в размере 10 миллионов долларов от АНБ, чтобы установить Dual_EC_DRBG по умолчанию в двух продуктах шифрования.[24][34]
RSA Security сохранила Dual_EC_DRBG как генератор по умолчанию в BSAFE даже после того, как бэкдор стал широко известен. После широко распространившегося беспокойства по поводу бэкдора была предпринята попытка найти программное обеспечение, которое использовало Dual_EC_DRBG, среди которого выделялся BSAFE. В 2013 году, начальник службы безопасности RSA Сэм Карри предоставил сайту Ars Technica обоснование выбора ошибочного стандарта Dual_EC_DRBG по умолчанию по сравнению с альтернативными генераторами.[32] Техническая часть заявления широко критиковалась криптографами.[33] 20 декабря 2013 года агентство Reuters сообщило, что RSA принял секретный платеж в размере 10 миллионов долларов от АНБ, чтобы установить Dual_EC_DRBG по умолчанию в двух продуктах шифрования.[24][34]
Ахахахах, как же в голос
CD
Где я говорил, что это невозможно? Если бы ты внимательно читал статью, то увидел бы, что они попросту заюзали гспч постгресса и у разработчиков ни малейшей мысли не было целенаправленно использовать потенциально взламываемый механизм. Если бы такая мысль была, то они бы сейчас заменой не занимались (после того, как узнали о потенциальной проблеме).
А у разработчиков Postgrese не было мыслей целенаправленно сделать его взламываемым?
AM
Мне кажется очень многие тихонечко бекдоры пихают
Если не компилят из исходников — не сомневаюсь. А исходники частенько проверяют независимые организации разных стран (при этом они сами могут пользоваться этим софтом).