WildGoblin
Ru-Board Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Kovu
Цитата:| При шифровании, никакие «ключи восстановления» вообще создаваться не должны по определению. Только одно это свидетельствует о том, что с этой системой не всё так гладко. |
"В трукрипте создаётся дополнительная копия хэдера - ой вэй, это шпионство!" 
Цитата:| 1) Bitlocker keys are uploaded to OneDrive by 'device encryption'. |
Так не загружайте его туда - подсказать настройки? 
Цитата:| Device encryption is supported by Bitlocker for all SKUs that support connected standby. |
И чего? Кто мешает отключить стэндбай?
Ну и дальше всё в том же духе.
Цитата:| Проблема в том, что создание этого самого ключа уже само по себе крайне подозрительно. |
Жуть какая - MS хочет обезопасить глупых юзеров от потери данных, а себя от лишней работы - подозрительно как!
Цитата:Это факт как и факт - наличие объяснения MS почему ключ называется именно так и есть ещё один факт - никто не доказал, что этот ключ предназначен для чего-то незаконного и т.п. 
Цитата:| Я говорю не о некоторых, а о авторе TrueCrypt. |
А он точно автор? Если да, то спросите у него почему он слился и забросил трукрипт - вместе потом посмеёмся.
Цитата:| ...авторы которого ударились в копирастический маразм с отложенными проверками чем подписан его main файл... |
Джетико коммерческая контора - как хотят так и выстраивают свою политику, а вас непонятная злоба душит.
Цитата:| Не технический анализ, не изучение исходного кода, даже не поверхностный анализ через дизассемблеры. |
Ну сделайте сами - всяко лучше получится, чем у какого-то Шнайера (именно так правильно пишется его фамилия на русском языке).
Цитата:| Тоже самое можно сказать и о bitlocker и о чём угодно. |
Конечно, но только надо учитывать маленький фактик - MS огромная корпорация и она осуществляет поддержку конкретной редакции винды с десяток лет.
Цитата:| Многообразие алгоритмов и подходов мешает атакующему сосредоточиться на чём-то одном. |
Ханаанский бальзам.
Цитата:| Нет, но наблюдения показывают, что наиболее злостные копирасты из бывшего совка. |
У вас с головой проблемы - извините я не заметил этого факта сразу. 
Цитата:| National Security Letter в отношение lavabit тоже никто не видел, а правовые акты по разного рода prism проходили как позорные секретные судебные заседания. Никто не видел и авторов stuxnet. |
Непонятно зачем оно тут, в этом топике, надо.
Добавлено:
kavsrf
Цитата:| Как это работает по собственному опыту и почему коммерческий софт не всегда хорошо, относительно open source... |
Да это понятно всё - в комм. на кону деньги и контроль могут ослабить из-за сроков выполнения заказа, а в os ошибку могут допустить ровно по тем же причинам - слабый контроль (или полное его отсутствие) и сроки - хочется быстрее зарелизится и т.д. и т.п..
Полно ведь печальных примеров в os - то ли косяков тупых, то ли закладок хитрых (heartbleed и т.д.).
P.S. В общем я не сторонник споров, что лучше - коммерческий закрытый софт или open source т.к. не считаю, что открытый код это непременно качественный код (ну и наоборот конечно тоже). |
