Агентство по Национальной Безопасности (NSA) США решило использовать (http://news.cnet.com/8301-13505_3-10059767-16.html) открытые технологии для разработки биометрической системы безопасности - Tokeneer System (http://www.adacore.com/home/gnatpro/tokeneer/). Значимость такого шага заключается в том, что он доказывает возможность разработки высоко защищенного ПО в условиях ограниченных финансовых ресурсов. Это напрямую подтверждает, что уровень безопасности открытых продуктов находится на уровне или даже превосходит проприетарные решения при много меньшей стоимости.Для тех, кто продолжает верить, что лучший способ защиты информации это сокрытие алгоритма шифрования в сочетании с его запутанностью, NSA отвечает: «Открытые технологии лучше».
Беспрецедентный запуск opensource-проекта такого плана призван продемонстрировать способ, как ПО, к которому предъявляются повышенные требования по защищенности, может быть создано с минимальными вложениями. Такая практика должна пос...
URL: http://news.cnet.com/8301-13505_3-10059767-16.html
Новость: http://www.opennet.me/opennews/art.shtml?num=18347
>Для тех, кто продолжает верить, что лучший способ защиты информации это сокрытие алгоритма шифрования в сочетании с его запутанностьюВ это ещё кто-то верит? О_о
>>Для тех, кто продолжает верить, что лучший способ защиты информации это сокрытие алгоритма шифрования в сочетании с его запутанностью
>
>В это ещё кто-то верит? О_оПодозреваю что M$ :)
>>Для тех, кто продолжает верить, что лучший способ защиты информации это сокрытие алгоритма шифрования в сочетании с его запутанностью
>
>В это ещё кто-то верит? О_оSkype?
Там защита пользовательской информации ни при чём.
Сразу заметен финансовый кризис США)))
Бабок нет - сразу пошли в Опенсорс
>Сразу заметен финансовый кризис США)))
>Бабок нет - сразу пошли в Опенсорс+1
Да-да-да... а то мозг от жира затёк.Не хочется конечно так, но видимо России нужен повтор 1998 года, чтоб менеджеры на Лексусах в булочную не ездили :)
>чтоб менеджеры на Лексусах в булочную не ездили :)А как же Getthefucks от Майкрософт, неужели вы не знали, что винда выходит дешевле?
Ну винда сама по себе может и дешевле, чем Лексус.
>Сразу заметен финансовый кризис США)))
>Бабок нет - сразу пошли в ОпенсорсИ еще программеров, и админов на нашем континенте нанимают на удаленную работу за гроши...
> Агентство по Национальной Безопасности доверяет открытым технологиямНу ещё бы!
>> Агентство по Национальной Безопасности доверяет открытым технологиям
>
>Ну ещё бы!А пацаны то и не знают...
>>the US National Security Agency (NSA) has turned to open source to create part of the Tokeneer System. (Национальное агенство по безостности решило повернуть свой толстый зад к OpenSource - сщасье). Хорошо хоть о терроризме речь не идет.
>> the US' most secretive agency has a response: open source is better. беттер - куда уж после 9/11.Не место таким новостям на opennet.ru imho
>в условиях тотального спада потреблениягы. общество потребления изжило себя? O_o o_- o_o o_O o.O
хы-хы. во всем мире на руку опен сурс идет то, что люди эээ не долюбливают американцев (так глава RH говорил, когда по миру ездил). а американцам подымает экономику выходит.
> уровень безопасности открытых продуктов находится на уровне или даже превосходит
> проприетарные решения при много меньшей стоимости.Достаточно посмотреть на всякое фуфло типа того которое предлагает Аладдин и которое открякивается нафиг по жизни чтобы понять что и как с защищенностью у проприетарных решений.Любые секурити решения хороши только когда открытые и можно проверить что не фуфло.Если не открывают - возникает резонный вопрос: а что они там прячут?Уж не свою ли лажу и халтуру?
Когда-то хохма была - что "супер" криптование в ПО закрытого типа оказалось простой XOR операцией с регистром входных данных... :)
Не хохма, а новость тут была, "о дисковом массиве с поддержкой аппаратного шифрования"
и безумными скоростями шифрования в 30Mb/sec.
Кто-то решил глянуть как это они там шифруются... и опа... :)
NSA зачет. В этой конторе ведь и SELinux был разработан.
В ней, с бэкдорами для них же!
>В ней, с бэкдорами для них же!Какие бэкдоры, коды-то открыты. Над этим selinux работает куча энтузиастор, не говоря уже о редхатых и проч. Не несите ерунды.
В уравнении x^n = 1, n-корней и все нули, это было так, пока не придумали комплексные числа.А недавняя история с SSL и встроенным генератором псвд.-сл. чисел.
В Debian тоже глядят куча людей. Кто докажет, что удаление операции
инициализации генератора, было не намерено? Точнее в три этапа;
1. Внедрение операции с неинициализированной переменной;
2. Триумфильное обнаружение её Valgrid_ом;
3. И наконец, закомментирование безполезной переменной.
>В уравнении x^n = 1, n-корней и все нули, это было
>так, пока не придумали комплексные числа.Ух ты. Прям все нули.
>Кто докажет, что удаление операции
>инициализации генератора, было не намерено?Презумпция невиновности или бритва Оккама, на ваш выбор.
>Точнее в три этапа;
>
>1. Внедрение операции с неинициализированной переменной;
>2. Триумфильное обнаружение её Valgrid_ом;
>3. И наконец, закомментирование безполезной переменной.Внедрение операции было нарочным, правда. Только с иными целями.
Знаете, для того, чтобы внедрить во Linux бэкдор, АНБ не обязательно писать новую подсистему. Над ядром постоянно работают сотни разработчиков, никто бы ничего не заметил. Есть предложение использовать-таки selinux, раз уж кто-то на его изобретение потратился.
То, что гораздо ниже по стоимости - сильно сомневаюсь Они ведь будут разрабатывать, а не юзать сделаное другими. Разве что есть шанс, что сторонние разработчики подключатся задарма. А вот по уровню безопасности - да, давно сформулированый и неоднократно доказаный тезис. Брюс Шнайер об этом очень хорошо писал