| 1.1, rm_ (ok), 22:40, 21/09/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
 > Национальный институт стандартов и технологий США (NIST)
> стандартов и технологий США
> США
Правая рука легонько хлопает по запястью левой, всем видом как бы показывая "не виноватая я!"
| | |
| |
| 2.4, Аноним (-), 22:57, 21/09/2013 [^] [^^] [^^^] [ответить]
| +8 +/– |
Внезапно, и в США тоже нормальные люди есть. Возможно даже это повсеместное явление, хоть и редкое.
| | |
| |
| 3.6, pavlinux (ok), 23:08, 21/09/2013 [^] [^^] [^^^] [ответить]
| –7 +/– |
 Уверен, что это бэкдор, а не фича из-за которой АНБ не может и, или тяжело ломать?
Под эту, искусственно созданную самим АНБ, шумиху вокруг АНБ, "попросили" NIST и RSA
выбросить эту фичу (ой извиняйте, баг) и тем самым ослабят криптостойкость.
| | |
| |
| 4.7, Аноним (-), 23:31, 21/09/2013 [^] [^^] [^^^] [ответить]
| +4 +/– |
Конечно. Несколько независимых исследователей говорили о проблеме до этого, а теперь павлуша нам рассказывает, что возможность предсказать "случайные" данные, оказывается, усиливает безопасность.
| | |
| |
| 5.10, pavlinux (ok), 23:41, 21/09/2013 [^] [^^] [^^^] [ответить]
| –5 +/– | |
В США все зависимые, а уж криптоаналитики занесены в Красную книгу это точно.
Вы чо, реально верите амерекосам?! И фейка-Сноудена? гы-гы-гы....
| | |
| |
| 6.12, Аноним (-), 23:50, 21/09/2013 [^] [^^] [^^^] [ответить]
| +7 +/– |
> В США все зависимые, а уж криптоаналитики занесены в Красную книгу это
> точно.
> Вы чо, реально верите амерекосам?! И фейка-Сноудена? гы-гы-гы....
Вообще-то, слабость обсуждаемого алгоритма обнаружил норвежский криптоаналитик.
| | |
| 6.31, ананим (?), 07:57, 22/09/2013 [^] [^^] [^^^] [ответить]
| +/– | |
>В США все зависимые, а уж криптоаналитики занесены в Красную книгу это точно.
В смысле что все НЕзависимые уже попросили убежище в России?
| | |
| 6.46, arisu (ok), 15:35, 22/09/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > В США все зависимые, а уж криптоаналитики занесены в Красную книгу это
> точно.
а в других странах криптоаналитиков не существует, ага. вообще, Цивилизация — она только в США, на всём остальном пространстве планеты — радиоактивная пустыня и мутанты.
| | |
| |
| 7.61, Аноним (-), 18:12, 22/09/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> В США все зависимые, а уж криптоаналитики занесены в Красную книгу это
>> точно.
> а в других странах криптоаналитиков не существует, ага. вообще, Цивилизация — она
> только в США, на всём остальном пространстве планеты — радиоактивная пустыня
> и мутанты.
За МКАДОМ^W границей США жизни нет.
| | |
|
|
| 5.17, Аноним (-), 00:06, 22/09/2013 [^] [^^] [^^^] [ответить]
| +9 +/– | |
Мне больше нравится логика ребят.
"Мужики, стремный тут алгоритм какой-то. Похож на бэкдор." - "Да ладно, тебе показалось."
(после шоу Сноудена)
"Хм... а может и впрямь бэкдор???"
Ох, е-мое. Институт стандартизации США. Оказывается, везде так работают. Нет в жизни счастья.
| | |
| |
| 6.30, Аноним (-), 05:45, 22/09/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
NIST-у сейчас отмыться надо от этой истории с наименьшим ущербом для себя. Поэтому и возвращают стандарт на обсуждение. Если они это не сделают, то как стандартизирующей организации им полный каюк, вот они и пытаются хоть как-то соломку подстелить.
| | |
| 6.47, arisu (ok), 15:37, 22/09/2013 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Мне больше нравится логика ребят.
вполне нормальная логика: пока можно было продавливать и *относительно* не палиться — так и делали. теперь, видать, народ забеспокоился погромче — отыграли назад.
| | |
| |
| 7.51, Аноним (-), 17:08, 22/09/2013 [^] [^^] [^^^] [ответить]
| +/– |
Когда народ беспокоился, они клали с прибором. А после того, как гогна побурлили и забылись, хлопцы начали шевелиться.
| | |
| |
| 8.58, Аноним (-), 17:59, 22/09/2013 [^] [^^] [^^^] [ответить] | +1 +/– | В 2007 беспокоился не народ, а только некоторые криптоаналитики, причем по повод... текст свёрнут, показать | | |
|
|
|
|
| |
| 5.23, pavlinux (ok), 00:34, 22/09/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ты кто такой?! Адрес, фамилиё, № страховки, группа крови, религиозные взгляды, за кого голосовал, левой или правой дрочишь?
| | |
| 5.66, Аноним (-), 22:49, 22/09/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> у тебя паранойя?
Ну ты вывеси скан паспорта и своей креды, с обоих сторон. А мы потом посмотрим, как тебе нечего скрывать и все такое.
| | |
|
| 4.35, Аноним (-), 13:15, 22/09/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
Да нет. Это просто дискредитация научного уровня NIST как организации и ВСЕХ членов, имевших отношение к данному стандарту. Чиновники интересуют мало кого, а вот ученых-математиков, принявших участие в затее с RSA, следовало бы назвать поименно (в перспективе с лишением мест на кафедрах, в профессуре и т.п. вещах, имеющих для них значение). Зачем? Чтобы не иметь дела с ними и с их работами.
| | |
| |
| 5.53, Аноним (-), 17:12, 22/09/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Да нет. Это просто дискредитация научного уровня NIST как организации и ВСЕХ
> членов, имевших отношение к данному стандарту. Чиновники интересуют мало кого, а
> вот ученых-математиков, принявших участие в затее с RSA, следовало бы назвать
> поименно (в перспективе с лишением мест на кафедрах, в профессуре и
> т.п. вещах, имеющих для них значение). Зачем? Чтобы не иметь дела
> с ними и с их работами.
Какая может быть дискредитация человека, добросовестно сотрудничавшего с родным правительством?
Родина - превыше всего. Ребята согласились на сотрудничество с АНБ - они национальные герои, отказались - жалкие изменники.
| | |
| |
| 6.75, Аноним (-), 06:26, 23/09/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
Превыше всего - наука. Если ученый идет на подлог, то, независимо от побудительной причины, он уже не ученый. Не скажу, что он стал человеком нехорошим, но точно не ученым.
| | |
|
| 5.59, Аноним (-), 18:03, 22/09/2013 [^] [^^] [^^^] [ответить] | +/– | Вообще-то стандарт был разработан в недрах NSA, а бюрократы в NIST его просто пр... большой текст свёрнут, показать | | |
| |
| 6.76, Аноним (-), 06:27, 23/09/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Вообще-то стандарт был разработан в недрах NSA, а бюрократы в NIST его
> просто приняли таковым. Ты предлагаешь уволить сотрудников NSA с мета их
> работы или чиновников из NIST, которые больше бюрократы, нежели ученые? И
> ты думаешь, что другие бюрократы будут лучше прежних не разбираться в
> принимаемых стандартах? Или ты полагаешь, что нормальному ученому будет интересно перекладывать
> бумажки и заниматься прочей административной работой?
См. выше.
| | |
| 6.78, Аноним (-), 06:35, 23/09/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Или ты полагаешь, что нормальному ученому будет интересно перекладывать
> бумажки и заниматься прочей административной работой?
Вы немного путаете понятия, грубо говоря, НИР и ОКР, уважаемый коллега. Первым занимаются ученые, вторым - инженеры, в том числе военные. Если первые сознательно идут на подлог, выдавая пользователям якобы устойчивые к взлому алгоритмы, таковыми не являющиеся, то являются они мошенниками.
| | |
| |
| 7.84, Аноним (-), 14:07, 23/09/2013 [^] [^^] [^^^] [ответить]
| +/– | |
>Первым занимаются ученые, вторым - инженеры
А стандарты принимают администраторы aka чиновники - это то, что творится со стороны NIST.
А со стороны NSA, что мешает ученым-математикам работать там?
| | |
|
|
|
|
| 3.44, Sabakwaka (ok), 14:58, 22/09/2013 [^] [^^] [^^^] [ответить]
| +/– |
 > Внезапно, и в США тоже нормальные люди есть. Возможно даже это повсеместное
> явление, хоть и редкое.
Внезапно не прошло и восьми лет...
— существование САМОГО НАСТОЯЩЕГО БЭКДОРА было вскрыто в 2005-м...
| | |
| |
| 4.67, Аноним (-), 22:50, 22/09/2013 [^] [^^] [^^^] [ответить]
| +/– |
А MS вообще недавно попался на подписывании своими подписями тулсы для промышленного шпионажа.
| | |
| |
| 5.77, Аноним (-), 06:28, 23/09/2013 [^] [^^] [^^^] [ответить]
| +/– |
> А MS вообще недавно попался на подписывании своими подписями тулсы для промышленного
> шпионажа.
И что, стали меньше покупать? Ну частники - ладно. Но во многих госпроектах России MS вполне себе фигурирует (по крайней мере в спецификациях) и сертификаты у нее никто не отозвал.
| | |
|
|
|
|
| 1.2, AnonuS (?), 22:54, 21/09/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
> После публикации Сноуденом документов, свидетельствующих о программе АНБ по внедрению бэкдоров в стандарты шифрования с явным упоминанием стандартизированного в 2006 году метода генерации случайных чисел, связанные с Dual EC DRBG подозрения усилились.
... и тут жители Слоупокии таки решили усилить свои подозрения.
| | |
| |
| 2.39, Аноним (-), 14:12, 22/09/2013 [^] [^^] [^^^] [ответить]
| +/– |
Да, нет бы как нормальные люди обязать всех провайдеров зонд ставить на каналы, да за свои бабки - в целях экономии госсредств, так всякой фигней маются - бекдоры какие-то внедряют.
| | |
| |
| 3.48, saNdro (?), 16:26, 22/09/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
C зондами на каналах у них уже тоже всё в порядке. Просто они это излишне не афишируют.
| | |
| |
| 4.65, Аноним (-), 22:17, 22/09/2013 [^] [^^] [^^^] [ответить]
| +/– | |
Расскажи нам всем как это важно - блюсти порядок в интернете.
Зарплату за эти россказни вы получаете яндекс-деньами, вроде как?
| | |
| |
| 5.68, Аноним (-), 22:51, 22/09/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Зарплату за эти россказни вы получаете яндекс-деньами, вроде как?
Им платит госдеп? Или кто-то другой?
| | |
| 5.72, AnonuS (?), 00:19, 23/09/2013 [^] [^^] [^^^] [ответить]
| +/– |
Эка тебя зацепило, тогда не забудь обсудить этот случай на собрании своей секты.
| | |
|
|
|
|
| 1.3, Константавр (ok), 22:54, 21/09/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
 То есть "секретик" уже перепрятали? Иначе просто не понимаю. Законов в США, на сколько я знаю, не меняли и по прежнему требуется полный доступ к технологиям и пр. В США просто не может существовать такой технологии при которой власти не будут иметь доступа к нужным данным, этот вопрос поднимался неоднократно и ещё задолго до Сноудена, так что же изменилось? В театре СШП просто поставили новую пьесу?
| | |
| |
| 2.8, Аноним (-), 23:35, 21/09/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> То есть "секретик" уже перепрятали? Иначе просто не понимаю. Законов в США,
> на сколько я знаю, не меняли и по прежнему требуется полный
> доступ к технологиям и пр. В США просто не может существовать
> такой технологии при которой власти не будут иметь доступа к нужным
> данным, этот вопрос поднимался неоднократно и ещё задолго до Сноудена, так
> что же изменилось? В театре СШП просто поставили новую пьесу?
Какой "секретик"? По-тихому поправили другой стандарт, сделав все реализации несовместимыми?
И, к слову, "технология" - это конкретный способ создания чего-либо. В контексте шифрования, это алгоритм шифрования. Если знание только алгоритма позволяет расшифровать данные, то это херня собачья, а не шифрование.
| | |
|
| |
| |
| |
| |
| 5.63, Аноним (-), 20:37, 22/09/2013 [^] [^^] [^^^] [ответить]
| +4 +/– |
Ехали пингвины на велосипеде
Чтобы ехать веселей
Он сколочен с костылей
| | |
| |
| 6.69, Аноним (-), 22:52, 22/09/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Ехали пингвины на велосипеде
> Чтобы ехать веселей
...чертям дали пи..лей :)
| | |
|
| 5.74, Михрютка (ok), 03:10, 23/09/2013 [^] [^^] [^^^] [ответить]
| +2 +/– |
 - Не боимся мы его, Петтеринга твоего!
Мы перлами, мы башами, инитскриптами его!
Но увидев системде - ай-яй-яй!
Разбежалися кто где - ай-яй-яй!
.............
Вот и стал системде победителем,
Серваков и десктопов правителем.
Покорились одмины очкастому
(задолбал своей мордой вихрастою)
А он между них похаживает,
Джинсовое брюхо поглаживает:
"Принесите-ка, одмины, ваш vmlinuz!
Я сегодня его за ужином скушаю!"
| | |
|
| 4.26, Аноним (-), 01:46, 22/09/2013 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Ехали медведи на велосипеде
Этими медведями были Поттеринг с Шаттлвортом?
| | |
| |
| |
| 6.29, Аноним (-), 03:42, 22/09/2013 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Вся правда о Линуксе - у Горького, в "Песне о буревестнике"
> Глупый пингвин робко прячет тело жирное в утесах...
| | |
| |
| 7.36, Аноним (-), 13:17, 22/09/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Вся правда о Линуксе - у Горького, в "Песне о буревестнике"
>> Глупый пингвин робко прячет тело жирное в утесах...
Считаешь, блеснул умом?
| | |
| |
| |
| 9.52, Аноним (-), 17:09, 22/09/2013 [^] [^^] [^^^] [ответить] | +/– | Причем, видимо, не сколько от пингвинов и линукса, сколько от намеков на фигуру ... текст свёрнут, показать | | |
|
|
| 7.70, Аноним (-), 22:52, 22/09/2013 [^] [^^] [^^^] [ответить]
| +/– | |
>> Глупый пингвин робко прячет
...умный - смело достает! (с)перто.
| | |
|
|
|
|
|
|
| 1.9, Аноним (-), 23:39, 21/09/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Не слушали они умного человека - Торвальдса.
Он же говорил, что в генерации псевдослучайных чисел бэкдоров быть не может, а если и есть, то они не опасны.
| | |
| |
| 2.37, Аноним (-), 13:18, 22/09/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Не слушали они умного человека - Торвальдса.
> Он же говорил, что в генерации псевдослучайных чисел бэкдоров быть не может,
> а если и есть, то они не опасны.
Причем тут Торвальдс? Поясни.
| | |
| |
| 3.49, Аноним (-), 16:31, 22/09/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> Причем тут Торвальдс? Поясни.
>> Он же говорил, что в генерации псевдослучайных чисел бэкдоров быть не может, а если и есть, то они не опасны.
| | |
| |
| 4.85, Аноним (-), 14:09, 23/09/2013 [^] [^^] [^^^] [ответить]
| +/– |
>> Причем тут Торвальдс? Поясни.
>
>>> Он же говорил, что в генерации псевдослучайных чисел бэкдоров быть не может, а если и есть, то они не опасны.
Он, разве, не про конкретную реализацию ядерного ГПСЧ говорил?
| | |
|
|
|
| 1.27, Аноним (-), 01:49, 22/09/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– | |
Ситуация напомнила классический анекдот.
Клиент читает смету, представленную подрядчиком.
- Так, у вас тут строчка "Прокатило - 10 000 руб". Это что?
- Нууу... Не прокатило. Вычеркиваем.
| | |
| 1.32, Аноним (-), 08:28, 22/09/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
а это как??? -
Советы
- 02.09 Включение в Fedora и CentOS поддержки шифрования по эллиптическим кривым
| | |
| |
| 2.34, Аноним (-), 09:54, 22/09/2013 [^] [^^] [^^^] [ответить]
| +5 +/– | |
А это никак не связанные вещи.
В сабже - PRNG, основанный на криптографии с открытым ключом (что весьма необычно для PRNG). При этом на EC (вместо, например, классического варианта проблемы дискретного логарифма) он основан только потому, что так сейчас модно. Тот же самый бэкдор можно было впихнуть в PRNG, основанный на любом другом алгоритме шифрования с открытым ключом.
Упомянутый же вами совет с этим PRNG никак не связан. Он - о включении использования EC для "обычных" целей - шифрования и подписи.
| | |
|
| 1.40, Аноним (-), 14:18, 22/09/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А еще у них там негров линчуют, да. Про родную Контору кураторы запрещають новости писать?
| | |
| |
| 2.54, Аноним (-), 17:15, 22/09/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А еще у них там негров линчуют, да. Про родную Контору кураторы
> запрещають новости писать?
Переживаете из-за поругания любимого образа Страны Эльфов, Где Все-Все Свободны?
| | |
| |
| 3.81, Аноним (-), 09:18, 23/09/2013 [^] [^^] [^^^] [ответить]
| +/– |
Неа. Удивляюсь, что подобные новости все время почему-то про далекую СШП, а не про страну родных осин. Я в последней какбэ живу, и на страну эльфов то, что я вижу, совсем непохоже. Не верится мне, что все совсем прям идельно, но новостей про это не пишут, почему-то. Вот и появляются у меня всякие гнусные подозрения.
| | |
| |
| 4.83, Moomintroll (ok), 11:46, 23/09/2013 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > Неа. Удивляюсь, что подобные новости все время почему-то про далекую СШП, а не про страну родных осин. Я в последней какбэ живу, и на страну эльфов то, что я вижу, совсем непохоже. Не верится мне, что все совсем прям идельно, но новостей про это не пишут, почему-то. Вот и появляются у меня всякие гнусные подозрения.
А тут ничего нового не происходит. Тут стандартизировано шифрование ГОСТ'ом, который уже давно перетёрли, если мне не изменяет склероз, на предмет таблиц перестановок - в ГОСТ'е нет рекомендаций по генерации/отбору "хороших" таблиц, что потенциально может снизить криптостойкость алгоритма.
| | |
|
|
|
| 1.41, Buy (ok), 14:33, 22/09/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
 Люблю Америку за это. Представляю что бы было у нас, если бы кто-то "пропищал" что-то подобное против ФСБ. Уже бы сидел ряд специалистов и их "пособников" за измену родине.
| | |
| |
| 2.50, Аноним (-), 16:32, 22/09/2013 [^] [^^] [^^^] [ответить]
| +/– |
> Люблю Америку за это. Представляю что бы было у нас, если бы
> кто-то "пропищал" что-то подобное против ФСБ. Уже бы сидел ряд специалистов
> и их "пособников" за измену родине.
Пrостите, пищали не "у нас", а по всему миру.
| | |
| 2.71, Аноним (-), 22:54, 22/09/2013 [^] [^^] [^^^] [ответить]
| +/– | |
> и их "пособников" за измену родине.
То-то Сноудэну пришлось попу рвать, прося политическое убежище в стране кровавой гэбни...
| | |
| |
| 3.82, Аноним (-), 09:20, 23/09/2013 [^] [^^] [^^^] [ответить]
| +/– |
Ага, на условиях прекратить подрывную деятельность. А то вызовут Пу к дирек^W в Вашингтон и ататат дадут.
| | |
|
|
| 1.43, Ivan_83 (?), 14:52, 22/09/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 В вики написано что его уже запихали в венду начиная с сп1 висты и опенссл.
Те давно.
Только никто не запрещает использовать /dev/random вместо.
Другая фишка в том, что они же и сами у себя это применяют и значит тоже уязвимы.
| | |
| |
| 2.60, Аноним (-), 18:10, 22/09/2013 [^] [^^] [^^^] [ответить]
| +/– |
> В вики написано что его уже запихали в венду начиная с сп1
> висты и опенссл.
> Те давно.
> Только никто не запрещает использовать /dev/random вместо.
> Другая фишка в том, что они же и сами у себя это
> применяют и значит тоже уязвимы.
/dev/random - это, конечно, хорошо, но энтропия - очень ограниченный ресурс в системе, потому обычно его используют для того, чтобы завести ГПСЧ. И вот здесь как раз требуется качественный алгоритм работы последнего.
| | |
|
| 1.45, arisu (ok), 15:33, 22/09/2013 [ответить] [﹢﹢﹢] [ · · · ]
| –3 +/– |
breaking news! всё-таки Капитан Очевидность — самый полезный супергерой.
| | |
| |
| |
| 3.89, Аноним (-), 16:58, 23/09/2013 [^] [^^] [^^^] [ответить]
| +/– |
ну учитывая КАКАЯ часть "свободного софта" хостится и девелопится в США или какая часть траффика на пути к этим местам проходит через США - было бы странно ИНОЕ =)
в США СОРМ-2 иначе реализован. там не NINJA-зеркалирование портов/узлов, через отдельный порт а отдельный модуль в фирмвере или блок в основном модуле, рулящий подобной функциональностью в произвольных направлениях/интеофейсах.
циско, люцент, джунипер, прочие - что если не делается то Создается в США ? :) Ничего.
кстати "паленые"/контрафактные CISCO в США нашли именно так - изумились, что роутеры не дают из дрючить, разобрались .... особенно оффисы ФБР прифигели ) и от закупки собой контрабанды и от прослушивания их АНБ и OSS DC.
| | |
|
|
| 1.87, Аноним (-), 16:43, 23/09/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
лучше пускай дырявый(накуя там пустые и несекьюрные крипто?) и переусложненный IPSec на аналог из FreeSwan заменят. да и вообще netflow в Linux/NetFilter писали наркоманы, в отличие от планировщика и DM.
| | |
| 1.88, Аноним (-), 16:54, 23/09/2013 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
АНБ патчит троян, LOL :)
они бы еще IPSec пролечили. внезапно )
а то что в v6, что в v4 оно ни%"% не юзабельно.
мб в том и фича(для АНБ конкретно), но многим это НУЖНО. де-факто ВСЕМ.
| | |
|
