Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
[quote="uzytkownikubunt"]Jak na podstawie mało wiarygodnych teorii chcesz mówić o tym, że oprogramowanie ma zerową wiarygodność to proponuję nie uruchamiać w ogóle komputera i mówię to całkowicie serio.[/quote]
Póki co gnupg jest bezpieczne i na moje potrzeby wystarcza poza tym zawsze jest luks, nie potrzeba mnie żadnego skompromitowanego tc. Bo chyba nie sądzisz, że nic się nie stało i można go spokojnie używać??
Ostatnio edytowany przez menel (2014-06-03 21:52:39)
Offline
818
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:53:10)
Offline
A skąd wiesz, że gnupg jest bezpieczne? Albo LUKS?[/quote]
no tego na 100% nie wiem ale raz, że to rasowy open source a nie jakieś wieloplatformowe source-available freeware application obok którego zrobiło się głośno i miały miejsce wręcz absurdalne wydarzenia (audyt, który rzekomo wypadł dobrze i zaraz po nim uśmiercenie projektu)
Nie trzeba być geniuszem aby wywnioskować, że projekt stracił wiarygodność i jest spalony...Ostatnio edytowany przez menel (2014-06-03 22:19:39)
Offline
a teraz jego deweloperzy zostali wezwani do wstawienia tylnych drzwi lub był dobrze napisanym programem i służby chcą, by ludzie bali się go używać[/quote]
I nie poinformowali o tym? Wiecie co by się stało gdyby do mnie NSA przyszło i oświadczyło, że mam zaimplementować jakieś furtki w szanującym się sławą i do tego moim programie? Naturalnie bym się zgodził po czym wystosował oświadczenie i posłał na net (forma audio+video+kilka dzisiejszych gazet), z dopiskiem "nie planuję popełnić samobójstwa, ani wyjeżdżać z domu, ja wiem, za granice czy coś". xD Materiały zostały by zmirrorowane na yt vimeo na chomiku czy gdzie tam jeszcze można wrzucać + torrent na TPB. Chodźcie i spróbujcie mi zagrozić czymś, np. utratą życia... A skoro devy TC milczą ...Takie oprogramowanie po prostu w algorytmach nie powinno mieć błędów.[/quote]
Rozróżnijmy dwie kwestie — pierwsza to sam algorytm szyfrujący lub hash i to np. w przypadku aes256 i sha1, zostało dobrze zweryfikowane. Druga sprawa to implementacja tego szyfru i hasha, a tu już jest pełna dowolność w popełnianiu błędów. Zaszyfrowany plik jakoś musi powstać, musi być zaszyfrowany kluczem, a ten klucz musi być wygenerowany i przechowywany w jakiś sposób. Tu jest pełno miejsca na implementację backdoora czy celowe osłabienie szyfru...A skąd wiesz, że gnupg jest bezpieczne? Albo LUKS?[/quote]
Bo nie znikają z sieci z dnia na dzień w niewyjaśnionych okolicznościach. xD I wiadomo kto stoi za tymi projektami. Skompromitujesz jedną osobę i nikt nie tknie softu, który będzie sygnowany jej nazwiskiem. A w TC? Nikt nie wie kto za tym stoi, licencja ssie, na forum banują all jak leci. Po co takie podchody? Ktoś potrafi wyjaśnić takie zachowanie? Na pewno to nie jest strach przed NSA.
Nikt nie ma pewności czy to czego się używa jest bezpieczne, to tylko kwestia zaufania, a po tych cudach z TC, ten program stracił w moich oczach wiarygodność i to już dość dawno temu.Offline
820
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:53:12)
Offline
[b]uzytkownikubunt[/b] w te audyty to też bym tak nie pokładał bezkrytycznie wiary w szczególności, że audyt robiony w usa przez amerykańców... Druga sprawa, że rzeczywiście nikt do tego TC się publicznie nie przyznaje, osobiście nie odnalazłem żadnych nazwisk stojących za tym projektem..
Ostatnio edytowany przez menel (2014-06-04 12:47:35)
Offline
821
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 00:53:14)
Offline
Zawsze wszystko jest proste i bezpieczne do czasu, aż ktoś znajdzie jakiś błąd :)
Offline
Nareszcie. Jest nadzieja ,że odszyfruje plik TC.
Offline
1637
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:11:16)
Offline
Ja myślę, ze w TC nie znaleziono jakiejś kosmicznej dziury, tylko raczej Mukhbaraty albo Korpo posmarowały i postraszyły, gdzie trzeba.
Pamiętam aferę z tym brazylijskim bankierze, gdzie ani Mukhbarat brazylijski, ani amerykański nie umiał tego odszyfrować.
Pewnie od tamtego czasu komuś TC zawadzał, i tek "ktoś" pociągnął za wszystkie możliwe sznurki, żeby się TC pozbyć.
Niektóre grupy nacisku mają bardzo ddddłłłłuuuugggggiiiiieeeee ręce, kiedy trzeba.
Np w różnych krajach pojawiają się nawet niepotwierdzone informacje o działaniu jakiegoś mitycznego "seryjnego samobójcy".
U mnie dalej chodzi TC, a nowych forków Ci u nas dostatek, zobaczymy, który najmocniej "trafi pod strzechy". ;)
Pozdro
Offline
1638
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:11:17)
Offline
Then in late Spring of 2014, something bizarre happened. The Truecrypt developers pulled the plug on the entire product — in their typical, mysterious way.
This threw our plans for a loop. We had been planning a crowdsourced audit to be run by Thomas Ptacek and some others. However in the wake of TC pulling the plug, there were questions. Was this a good use of folks' time and resources? What about applying those resources to the new 'Truecrypt forks' that have sprung up (or are being developed?) There were a few other wrinkles as well, which Thomas talks about here — although he takes on too much of the blame.[/quote]
Mnie zastanawia jedna rzecz — jakim cudem zamknięcie strony TC popsuło plany audytu, co ma piernik do wiatraka? xD Mają kasę, mają kod, więc wtf? Czemu nic nie napisali gdy te wtykę wyrwali? Teraz im się przypomniało, po roku czy ile tam minęło od ostatniej wiadomości o TC. Dla mnie ten audyt wymaga audytu. xD
Offline
Niezależnie od źródeł tego zamieszania TC jest już raczej totalnie skompromitowany.
Offline
[quote=yossarian]Niezależnie od źródeł tego zamieszania TC jest już raczej totalnie skompromitowany.[/quote]
Zależy gdzie.
Jak Ci np w pociągu zajumają plecak z lapkiem, to TC na 100% wystarczy, nie każdy złodziej jest z NSA. :D
Ja raczej myślę, że tam jest jakieś drugie dno tej akcji, podobnie jak z ciągłymi próbami śledzenia TORa i straszenia użyszkodników.
Po prostu Mukhbaraty szaleją.
Z resztą niech sobie ktoś pojedzie do Nowego Jorku, i zacznie szukać szybkowara w Google. xD
Nie przypadkowo we wszystkich usługach typu gpg czy ssh-keygen można generować klucze o mocno limitowanych długościach, i dziwnym trafem maksymalne długości kluczy szyfrujących prawie zawsze pokrywają się z praktycznymi możliwościami obliczeniowymi amerykańskich Mukhbaratów.
Ostatnio edytowany przez Jacekalex (2015-02-19 17:25:35)
Offline
1640
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:11:20)
Offline
[quote=Jacekalex][quote=yossarian]Niezależnie od źródeł tego zamieszania TC jest już raczej totalnie skompromitowany.[/quote]
Zależy gdzie.
Jak Ci np w pociągu zajumają plecak z lapkiem, to TC na 100% wystarczy, nie każdy złodziej jest z NSA. :D
Ja raczej myślę, że tam jest jakieś drugie dno tej akcji, podobnie jak z ciągłymi próbami śledzenia TORa i straszenia użyszkodników.
Po prostu Mukhbaraty szaleją.
Z resztą niech sobie ktoś pojedzie do Nowego Jorku, i zacznie szukać szybkowara w Google. xD
Nie przypadkowo we wszystkich usługach typu gpg czy ssh-keygen można generować klucze o mocno limitowanych długościach, i dziwnym trafem maksymalne długości kluczy szyfrujących prawie zawsze pokrywają się z praktycznymi możliwościami obliczeniowymi amerykańskich Mukhbaratów.[/quote]
Dlatego nie wnikałem w ewentualne kolejne dna bo efekt już jest jaki jest.
Im więcej szumu i tego typu wątpliwości wobec TC, tym dla niego gorzej.
[quote=uzytkownikubunt]Totalnie skompromitowany to jest OpenSSL w Debianie i wszystkie pakiety, których dotnie się [url=https://qa.debian.org/developer.php?login=kurt%40roeckx.be]Kurt Roeckx[/url].[/quote]
I tylko ty o tym wiesz, a cały świat błądzi :)
Offline
1641
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:11:21)
Offline
[quote=uzytkownikubunt][quote=yossarian][quote=uzytkownikubunt]Totalnie skompromitowany to jest OpenSSL w Debianie i wszystkie pakiety, których dotnie się [url=https://qa.debian.org/developer.php?login=kurt%40roeckx.be]Kurt Roeckx[/url].[/quote]
I tylko ty o tym wiesz, a cały świat błądzi :)[/quote]
Cały świat używa Windowsa, Androida iOS i OS X. Używaj tych systemów, cały świat nie może się mylić ;)[/quote]
Szczególnie na serwerach używają Androida. Ajfony też tam dominują.
Offline
1642
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:11:22)
Offline
Sorry, ale taka dyskusja nie ma dla mnie sensu.
Offline
1643
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:11:24)
Offline
[quote=uzytkownikubunt][quote=yossarian]Sorry, ale taka dyskusja nie ma dla mnie sensu.[/quote]
Dla mnie argument o reszcie świata nie ma sensu...[/quote]
Specjalnie odwracasz kota ogonem i dlatego napisałem, że dyskusja z Tobą nie ma sensu.
Dla mnie bardziej wiarygodni są deweloperzy używanej przez mnie dystrybucji, deweloperzy kernela, administratorzy w poważnych firmach, niż rewelacje anonimowych użytkowników for internetowych, którzy widzą spisek tajnych służb za każdym rogiem.
Tyle samo sensu ma stwierdzenie, że w twojej klawiaturze jest chiński backdoor. W twojej koszulce z Bangladeszu też :)
EOT
Offline
Time (s) | Query |
---|---|
0.00012 | SET CHARSET latin2 |
0.00005 | SET NAMES latin2 |
0.00140 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.147.53.90' WHERE u.id=1 |
0.00075 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.147.53.90', 1732749402) |
0.00047 | SELECT * FROM punbb_online WHERE logged<1732749102 |
0.00047 | SELECT topic_id FROM punbb_posts WHERE id=283258 |
0.00006 | SELECT id FROM punbb_posts WHERE topic_id=25899 ORDER BY posted |
0.00047 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=25899 AND t.moved_to IS NULL |
0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
0.00537 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=25899 ORDER BY p.id LIMIT 75,25 |
0.00083 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=25899 |
Total query time: 0.01005 s |