| |
| |
| 3.21, booter (??), 17:58, 19/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
 >>Это пять! Большой брат следит за вами! : )))
>
>А Маркетингоффый Братт owns all ya money!
Это полюбому. Только сдается мне, ксорили они не для того, чтобы жизнь себе упростить. А обратимости ради.
| | |
|
|
| 1.3, Аноним (-), 15:16, 19/02/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Вот такая вот проприетарщина.Верить можно только исходникам... которые вы можете сами скомпилить и полученный код использовать.Это еще батька Филипп Циммерман усвоил.
| | |
| 1.4, ZANSWER (??), 15:20, 19/02/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Да уж, так и представил, сидящих дома простых пользователей, которые читают исходники софта которым пользуеться, чтобы быть уверенными, что ему можно доверять...:-D
| | |
| |
| 2.6, Аноним (-), 15:40, 19/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Да уж, так и представил, сидящих дома простых пользователей, которые читают исходники
>софта которым пользуеться, чтобы быть уверенными, что ему можно доверять...:-D
Ну вон любознательные перцы распетрушили хард, нашли откровенную халтуру.Вывели жулье на чистую воду.С исходниками это проще - в них постоянно смотрят тысячи глаз.И любое жульничество сразу же будет замечено.Как говорится, рыбу проще ловить в мутной воде.Это про проприетарщиков и их вешание лапши на уши :D
| | |
| 2.8, sargan (?), 15:43, 19/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
 Не говорите ерунды, естественно рядовые пользователи этим заниматься не будут. Фишка в том что специалистов, давших свое резюме по поводу того или иного OS кода, в отличие от проприетарной модели, будет на несколько порядков больше.
| | |
| 2.17, Гость (?), 17:05, 19/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
Достаточно одного интересующегося. Вероятность того, что найдется желающий посмотреть исходники на 2-4 порядка больше, чем найдется желающий сидеть с дизассемблером и расковыривать бинарники/прошивки, или потрошить железо.
| | |
| |
| 3.28, Timon (?), 07:39, 20/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
там не так, если компания открывает исходники, то она морально готова к тому что их кто-нибудь посмотрит, и если она сказала там AES, а в исходниках на самом деле XOR то она сама себе ямку вырыла :)
| | |
| |
| 4.35, X (?), 04:54, 23/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
>там не так, если компания открывает исходники, то она морально готова к
>тому что их кто-нибудь посмотрит, и если она сказала там AES,
>а в исходниках на самом деле XOR то она сама себе
>ямку вырыла :)
Отсюда следует логичный вывод: пользуйтесь открытыми решениями и тогда вы не останетесь в дураках с ламерским XOR который может расшифровать любой неглупый студент вместо настоящего AES.Потому что те кто юзает XOR побоятся открывать недо-решение а тем кто поюзал AES и скрывать как бы нечего.В общем лишний раз убеждуюсь что будущее за открытыми исходниками а мошенников рано или поздно выводят на чистую воду.
| | |
| |
| |
| 6.38, X (?), 05:12, 23/02/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>так и есть
Представляю себе сколько подобного говна может присутствовать в каком-нить BitLocker в виндузе.Пора переименовывать в БитЛохер, потому что те кто доверяет закрытым решениям рискует нечаянно оказаться лохом :)
| | |
| |
| 7.40, Nick (??), 05:17, 23/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
 >Представляю себе сколько подобного говна может присутствовать в каком-нить BitLocker в виндузе.Пора
>переименовывать в БитЛохер, потому что те кто доверяет закрытым решениям рискует
>нечаянно оказаться лохом :)
думаю, сокращение к
"те кто доверяет закрытым - оказывается лохом"
будет не менее правильным
| | |
|
|
|
|
|
|
| |
| |
| 3.30, Michael Shigorin (ok), 10:39, 20/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
 >> Не понял. Я не рядовой?
>
>Рядовые на OpenNet не ходють. ;)
Ходим, товарищ генерал! :)
(и таки да -- сами не умеем, так с исходниками порог для адекватного security review на порядки ближе к людям)
| | |
|
|
| 1.11, Анонсим (?), 16:22, 19/02/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
2^512=1.34078079299426e+154
Без маски не прочитать. Что в этом плохого? Или я не прав?
| | |
| |
| 2.12, Аноним (9), 16:29, 19/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
Конечно ты не прав.
Даем массив нулей на вход, на выходе получаем маску.
| | |
| |
| 3.14, Анонсим (?), 16:37, 19/02/2008 [^] [^^] [^^^] [ответить]
| +/– | |
> запиши 512 бит нулей и прочитай маску ;)
А маска что в устройство вшита, а не задаётся как-то извне? Смысл тогда в этом?
| | |
| |
| 4.15, Andrey Mitrofanov (?), 16:55, 19/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
>А маска что в устройство вшита, а не задаётся как-то извне? Смысл
>тогда в этом?
Эмма Петровна открыла для себя криптографию! Срочно в новостную ленту!
| | |
| 4.37, X (?), 05:02, 23/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
>А маска что в устройство вшита, а не задаётся как-то извне? Смысл
>тогда в этом?
Декоративная защита, поищите в интернете картинку "Windows XP with firewall" где дверь в чистом поле по сути стоит.Ну вот XOR этот такая же декорация.Используется проприетарный алгоритм.Уууу, писец.Ксорка с постоянной 512 байтов - вот она вся гнилая суть проприетарных алгоритмов: сделать халтурное говно, завернуть в красивый фантик и побежать это продавать.А когда недовольные покупатели "якобы конфет" делают гримасы и показывают кулаки - начинаются отмазки и извороты.
| | |
|
|
| 2.22, Andrew (??), 18:10, 19/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
Есть такая штука, как криптоанализ. После обработки XOR маской, энтропия полученного сообщения не будет отличаться от таковой у исходного сообшения, а данные, которые не выглядят "случайными" очень хорошо поддаются криптоанализу.
| | |
|
| 1.20, www.andr.ru (?), 17:51, 19/02/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Брюс Шнайер в "Прикладной криптографии" резко критиковал деятельность таких компаний, причём очень часто используют именно XOR. Но и без него миллиардный бизнес часто покупает откровенную халтуру, как это случилось с DVD, в котором весь секрет держался на сектретности алгоритма, а когда его раскололи, оказалось что для подбора ключа "в лоб" надо перебрать всего 2^16 варианта - несколько секунд на слабеньком писюке. Ленивые тупые манагеры заказывают халтуру у халтурщиков и пролетают на миллионы баксов. Реально, достаточно почитать пару популярных статей и походить на семинары, чтобы перестать быть лохом, но ведь лениво
| | |
| |
| 2.23, iZEN (?), 19:23, 19/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Реально, достаточно почитать пару популярных
>статей и походить на семинары, чтобы перестать быть лохом, но ведь
>лениво
Вопрос в ДОВЕРИИ.
| | |
| |
| |
| 4.29, whirlwind (?), 10:31, 20/02/2008 [^] [^^] [^^^] [ответить]
| +/– | |
>Скорее в лени.
Нет, речь идет именно о доверии.
Компания покупает электронный компонент, ожидая, что он будет соответствовать спецификации: работать и паяться в заданном диапазоне температур, с указанной часотой, напряжением, мало ли что еще. В том числе и реализовывать AES. И то, что он этого не делает - откровенный, сознательный обман, за который садить надо.
Кстати, речь на самом деле идет о 512-бАйтной маске, под сектор на диске
| | |
| |
| 5.32, FSA (??), 23:14, 20/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
Доверие и "капитализм" не совместимы. Те, кто получает бабки старается решить задачу менее затратным способом. Не на###шь, не получишь бабок, ибо то же самое сделают за тебя другие.
| | |
| |
| 6.39, X (?), 05:16, 23/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
>Доверие и "капитализм" не совместимы. Те, кто получает бабки старается решить задачу
>менее затратным способом. Не на###шь, не получишь бабок, ибо то же
>самое сделают за тебя другие.
Зато если попалиться - можно случайно так разориться или во всяком случае сильно облегчиться.Покупатели могут ведь и в суд подать за заведомый обман и здорово облегчить карманы такой конторе.
| | |
|
| 5.34, vitek (??), 14:58, 21/02/2008 [^] [^^] [^^^] [ответить]
| +/– |
>... И то, что он этого не делает - откровенный, сознательный обман, за который садить
>надо.
бизнес - есть бизнес. ничего личного.
з.ы.
Вы что, соглашение о конфиденциальности у M$ начитались?
| | |
|
|
|
| 2.31, Michael Shigorin (ok), 10:43, 20/02/2008 [^] [^^] [^^^] [ответить]
| +/– | |
Вот ыманно.
Они просто не дело на совесть делают, а боятся и ненавидят, и ищут, как бы урвать. Итог предсказуем всегда. :)
Думаю, некоторые тезисы статьи-для-манагеров "как различить хорошего программиста" (http://www.inter-sections.net/2007/11/13/how-to-recognise-a-good-programmer/) вполне бы подошли в качестве "как различить хорошего крипторазработчика" с минимальной правкой.
Только пусть уж лучше жадные лохи остаются жадными лохами, чем имеют реально крепкие прутья для клеток.
| | |
|
| 1.33, _Nick_ (??), 11:31, 21/02/2008 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
да....
лохотрон...
вспомним бацьку RMS'а... О всякой там проприетарщине он знал одно:
нет исходников - нет использования этого г...на.
| | |
|
