| |
| 2.8, NikolayV81 (ok), 11:41, 23/01/2014 [ответить]
| –1 +/– |
 Судя по его резюме диплом пишет ( степень научную получает ) :). Наверняка в Канаде такие же требования что и в России по опубликованным работам.
| | |
| 2.9, SCIF (ok), 11:51, 23/01/2014 [ответить]
| +6 +/– |
 > Мать вашу, "исследование"... Пиарится чувак.
Ну ок. Ждём исследование от известного, в мире криптографии, специалиста «клоуна Стаканчика».
| | |
| |
| |
| Часть нити удалена модератором |
| 4.16, Xasd (ok), 12:16, 23/01/2014 [^] [^^] [^^^] [ответить]
| +3 +/– |
 > Если быть, то быть лучшим. Если делать, то на 110%.
вот же наверное будет облом, если узнаешь что то что ты делаешь лучше всех (как тебе кажется) -- это всего-лишь не более чем эффект Даннинга-Крюгера :-)
то есть -- окажется что всё что ты делаешь это либо ничего либо говно :)
| | |
| 4.21, Аноним (-), 15:23, 23/01/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> быть, то быть лучшим. Если делать, то на 110%.
Поэтому пока вы являетесь лучшим в номинации "мозговая проститутка". Единственная проблема - не очень почетная номинация.
p.s. а в винде ваш битЛОХер вообще заведомо дырявый: админ (ну и АНБ, вестимо) может незаметно подпихнуть "backup certificate" и ненавязчиво все сбэкапать. Нивелируя наличие шифрования.
| | |
| 4.28, Аноним (-), 18:49, 23/01/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Если быть, то быть лучшим. Если делать, то на 110%.
Ну и в чём же ты лучший и выдаёшь означенный процент?
Надеюсь ответ не только "сру на оппеннете"?
| | |
|
|
|
| |
| |
| Часть нити удалена модератором |
| 3.22, Аноним (-), 15:24, 23/01/2014 [^] [^^] [^^^] [ответить]
| +/– |
Лучше, но не фатально. В том плане что стойкость остается как минимум равна стойкости пароля. Хотя новая соль испортит лишний раз жизнь любителям радужных таблиц.
| | |
| |
| 4.33, Nuzom (?), 20:13, 23/01/2014 [^] [^^] [^^^] [ответить]
| +/– |
> Лучше, но не фатально. В том плане что стойкость остается как минимум
> равна стойкости пароля. Хотя новая соль испортит лишний раз жизнь любителям
> радужных таблиц.
По-моему, про радужные таблицы давно пора забыть, кроме случаев, когда пространство входных значений функции крайне мало (des, lm, ... ?).
| | |
|
|
| 2.32, Nuzom (?), 20:05, 23/01/2014 [^] [^^] [^^^] [ответить]
| +1 +/– | |
Вольный пересказ более-менее значимых пунктов:
2.1. Сохранение соли при смене пароля.
Не является большой проблемой, однако лучше генерировать и новую случайную соль.
2.2. Векторы инициализации - MD5 хеш от сессионного ключа (используется только для одного файла) и смещения.
Лучше использовать режим CBC ESSIV или XTS.
Также, при использовании режимов вроде GCM или CTR, эта мера не спасёт от "атак", указанных ниже [п. 3.1.].
2.3. При шифровании имён файлов не используются векторы инициализации.
Точнее используются, но являются статичными для файла, так как получены как хеш от сессионного ключа.
3.1. В списке рассылки были обсуждения перехода на другие режимы, типа GCM или CTR.
Это, по сути, "сломает" eCryptfs, так как ключевой поток перестанет быть зависимым от открытого текста. Т. о., XOR закрытых текстов (снапшотов, например) будет равен XOR открытых текстов.
| | |
|
| 1.30, Аноним (-), 19:47, 23/01/2014 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Цель аудита пиар что ли. Я это к тому что он провел аудит сделал выводы поделился ими, мол оно работает но требует еще большего аудита. Это тоже самое что "Мы копали копали а оказывается надо было глубже"
| | |
| |
| 2.35, Аноним (-), 02:51, 24/01/2014 [^] [^^] [^^^] [ответить]
| +/– | |
> Цель аудита пиар что ли. Я это к тому что он провел аудит сделал выводы поделился ими, мол оно работает но требует еще большего аудита. Это тоже самое что "Мы копали копали а оказывается надо было глубже"
А вы почитайте отчеты по государственным грантам на прикладные науки, особенно физику ;)
| | |
|
|
