forum.opennet.ru - "OpenNews: Keyczar сделает криптографию более доступной" (6)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"OpenNews: Keyczar сделает криптографию более доступной"

Форумы Разговоры, обсуждение новостей (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"OpenNews: Keyczar сделает криптографию более доступной"
Сообщение от opennews (??) on 12-Авг-08, 14:44
Google выпустил простую в использовании криптографическую библиотеку Keyczar (http://www.keyczar.org/). Разрабатываемое командой специалистов в области безопасности ПО распространяется под открытой лицензией Apache 2.0 и предназначено сделать шифрование данных более доступным для создателей прикладных программ. Основная задача Keyczar – это максимальное упрощение взаимодействия с библиотекой для людей, слабо знакомых с тонкостями программирования криптографических приложений. Разработчики отмечают, что не редки случаи, когда новички выбирают не те режимы шифрования, пользуются устаревшими алгоритмами, создают небезопасные примитивы или забывают о необходимости смены ключей. Чтобы избежать этих проблем, Keyczar вводит новый уровень абстракции, который имеет достаточно простой программный интерфейс. В дополнение к этому ключи шифрования управляются системой контроля версий, что позволяет с легкостью их заменять и аннулировать. Keyczar имеет два варианта реализации: для Java и ... URL: http://www.heise-online.co.uk/open/Keyczar-Google-s-crypto-f... Новость: http://www.opennet.me/opennews/art.shtml?num=17367
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Keyczar сделает криптографию более доступной, Аноним, 14:44 , 12-Авг-08, (1)

Keyczar сделает криптографию более доступной, User294, 17:27 , 12-Авг-08, (4)

Keyczar сделает криптографию более доступной, Guest, 18:21 , 12-Авг-08, (6)

Keyczar сделает криптографию более доступной, Michael, 16:05 , 12-Авг-08, (2)

Keyczar сделает криптографию более доступной, kay, 16:49 , 12-Авг-08, (3)

Keyczar сделает криптографию более доступной, User294, 17:30 , 12-Авг-08, (5)

Сообщения по теме [Сортировка по времени | RSS]

1. "Keyczar сделает криптографию более доступной"

Сообщение от Аноним (??) on 12-Авг-08, 14:44

> упрощение взаимодействия с библиотекой для людей, слабо знакомых с тонкостями программирования криптографических приложений
imho люди слабо знакомые с тонкостями программирования криптографических приложений по любому наделают кучу глупостей, типа незащищённого пароля в виде строки в swap файле или ещё проще, онного же в .conf файле доступному на чтение всему миру. или на это и расчитана эта библиотека ? :)
людям, слабо знакомым с тонкостями программирования криптографических приложений не поможет никакая библиотека. им может помочь только обучение. imho.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Keyczar сделает криптографию более доступной"

Сообщение от User294 (??) on 12-Авг-08, 17:27

>им может помочь только обучение. imho.
+1 - результатом может стать только вагон ламерских приложений, которые создают *ощущение* надежности а на деле ломаются хацкером за 10 минут в типовых условиях.Типа как тяжелый амбарный замок - выглядит солидно!А то что он за минуту открывается булавкой... нуу... вот и програмы будут такие же ;)
P.S. кстати а это не гугель ли запретил регать прожекты с лицензией апаче у себя в гугель коде?А сами под ней выпускают... хм.Странно это все.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Keyczar сделает криптографию более доступной"

Сообщение от Guest (??) on 12-Авг-08, 18:21

> кстати а это не гугель ли запретил регать прожекты с лицензией апаче у себя в гугель коде
Гугль запретил лицензию Mozilla.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Keyczar сделает криптографию более доступной"

Сообщение от Michael (??) on 12-Авг-08, 16:05

В данном случае упрощение несёт только вред. Если разработчик не разбирается в криптографии, то такая библиотека только создаст иллюзию ложной защищённости.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Keyczar сделает криптографию более доступной"

Сообщение от kay (ok) on 12-Авг-08, 16:49

+1
если в библиотеке найдется ошибка, опять же многие пострадают.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Keyczar сделает криптографию более доступной"

Сообщение от User294 (??) on 12-Авг-08, 17:30

А даже если и не найдется - дилетантизм в криптографии легко аннулирует все сильные стороны самой лучшей библы.Скажем дилетант может зашифровать все энным паролем.А вот сам пароль сохранить где-то рядом.Даже зашифровав его.Разумеется, какой-нить постоянной константой которую хаксоры через 10 минут изучения проги найдут.А учтя что это для жаба и питон кодерофф - ну в общем будет много поделок которые делают вид что защищают от чего-то.По факту конечно же защита окажется на уровне "картонный щит vs пуля".

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Keyczar сделает криптографию более доступной"
Сообщение от Аноним (??) on 12-Авг-08, 14:44
> упрощение взаимодействия с библиотекой для людей, слабо знакомых с тонкостями программирования криптографических приложений imho люди слабо знакомые с тонкостями программирования криптографических приложений по любому наделают кучу глупостей, типа незащищённого пароля в виде строки в swap файле или ещё проще, онного же в .conf файле доступному на чтение всему миру. или на это и расчитана эта библиотека ? :) людям, слабо знакомым с тонкостями программирования криптографических приложений не поможет никакая библиотека. им может помочь только обучение. imho.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Keyczar сделает криптографию более доступной"
	Сообщение от User294 (??) on 12-Авг-08, 17:27
	>им может помочь только обучение. imho. +1 - результатом может стать только вагон ламерских приложений, которые создают ощущение надежности а на деле ломаются хацкером за 10 минут в типовых условиях.Типа как тяжелый амбарный замок - выглядит солидно!А то что он за минуту открывается булавкой... нуу... вот и програмы будут такие же ;) P.S. кстати а это не гугель ли запретил регать прожекты с лицензией апаче у себя в гугель коде?А сами под ней выпускают... хм.Странно это все.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Keyczar сделает криптографию более доступной"
	Сообщение от Guest (??) on 12-Авг-08, 18:21
	> кстати а это не гугель ли запретил регать прожекты с лицензией апаче у себя в гугель коде Гугль запретил лицензию Mozilla.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Keyczar сделает криптографию более доступной"
Сообщение от Michael (??) on 12-Авг-08, 16:05
В данном случае упрощение несёт только вред. Если разработчик не разбирается в криптографии, то такая библиотека только создаст иллюзию ложной защищённости.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Keyczar сделает криптографию более доступной"
	Сообщение от kay (ok) on 12-Авг-08, 16:49
	+1 если в библиотеке найдется ошибка, опять же многие пострадают.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Keyczar сделает криптографию более доступной"
	Сообщение от User294 (??) on 12-Авг-08, 17:30
	А даже если и не найдется - дилетантизм в криптографии легко аннулирует все сильные стороны самой лучшей библы.Скажем дилетант может зашифровать все энным паролем.А вот сам пароль сохранить где-то рядом.Даже зашифровав его.Разумеется, какой-нить постоянной константой которую хаксоры через 10 минут изучения проги найдут.А учтя что это для жаба и питон кодерофф - ну в общем будет много поделок которые делают вид что защищают от чего-то.По факту конечно же защита окажется на уровне "картонный щит vs пуля".
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору