The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: Агентство по Национальной Безопасности доверяет от..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"OpenNews: Агентство по Национальной Безопасности доверяет от..."  
Сообщение от opennews (??) on 10-Окт-08, 15:54 
Агентство по Национальной Безопасности (NSA) США решило использовать (http://news.cnet.com/8301-13505_3-10059767-16.html) открытые технологии для разработки биометрической системы безопасности - Tokeneer System (http://www.adacore.com/home/gnatpro/tokeneer/). Значимость такого шага заключается в том, что он доказывает возможность разработки высоко защищенного ПО в условиях ограниченных финансовых ресурсов. Это напрямую подтверждает, что  уровень безопасности открытых продуктов находится на уровне или даже превосходит проприетарные решения при много меньшей стоимости.

Для тех, кто продолжает верить, что лучший способ защиты информации это сокрытие алгоритма шифрования в сочетании с его запутанностью, NSA отвечает: «Открытые технологии лучше».

Беспрецедентный запуск opensource-проекта такого плана призван продемонстрировать способ, как ПО, к которому предъявляются повышенные требования по защищенности, может быть создано с минимальными вложениями. Такая практика должна пос...

URL: http://news.cnet.com/8301-13505_3-10059767-16.html
Новость: http://www.opennet.dev/opennews/art.shtml?num=18347

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Агентство по Национальной Безопасности доверяет открытым тех..."  
Сообщение от Аноним (??) on 10-Окт-08, 15:54 
>Для тех, кто продолжает верить, что лучший способ защиты информации это сокрытие алгоритма шифрования в сочетании с его запутанностью

В это ещё кто-то верит? О_о

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Агентство по Национальной Безопасности доверяет открытым тех"  
Сообщение от sndev email on 10-Окт-08, 16:18 
>>Для тех, кто продолжает верить, что лучший способ защиты информации это сокрытие алгоритма шифрования в сочетании с его запутанностью
>
>В это ещё кто-то верит? О_о

Подозреваю что M$ :)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Агентство по Национальной Безопасности доверяет открытым тех"  
Сообщение от tty email(??) on 10-Окт-08, 16:26 
>>Для тех, кто продолжает верить, что лучший способ защиты информации это сокрытие алгоритма шифрования в сочетании с его запутанностью
>
>В это ещё кто-то верит? О_о

Skype?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Агентство по Национальной Безопасности доверяет открытым тех"  
Сообщение от ximaera on 10-Окт-08, 17:52 
Там защита пользовательской информации ни при чём.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Агентство по Национальной Безопасности доверяет открытым тех..."  
Сообщение от Аноним (??) on 10-Окт-08, 16:25 
Сразу заметен финансовый кризис США)))
Бабок нет - сразу пошли в Опенсорс
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Агентство по Национальной Безопасности доверяет открытым тех..."  
Сообщение от Перец email on 10-Окт-08, 16:38 
>Сразу заметен финансовый кризис США)))
>Бабок нет - сразу пошли в Опенсорс

+1

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Агентство по Национальной Безопасности доверяет открытым тех..."  
Сообщение от pavlinux (ok) on 10-Окт-08, 16:55 
Да-да-да... а то мозг от жира затёк.

Не хочется конечно так, но видимо России нужен повтор 1998 года, чтоб менеджеры на Лексусах в булочную не ездили  :)


Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Агентство по Национальной Безопасности доверяет открытым тех..."  
Сообщение от Anonymous on 10-Окт-08, 17:23 
>чтоб менеджеры на Лексусах в булочную не ездили  :)

А как же Getthefucks от Майкрософт, неужели вы не знали, что винда выходит дешевле?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

12. "Агентство по Национальной Безопасности доверяет открытым тех..."  
Сообщение от Holy Cheater on 10-Окт-08, 19:53 
Ну винда сама по себе может и дешевле, чем Лексус.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

16. "Агентство по Национальной Безопасности доверяет открытым тех..."  
Сообщение от fidaj (ok) on 10-Окт-08, 22:28 
>Сразу заметен финансовый кризис США)))
>Бабок нет - сразу пошли в Опенсорс

И еще программеров, и админов на нашем континенте нанимают на удаленную работу за гроши...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Агентство по Национальной Безопасности доверяет открытым тех"  
Сообщение от Аноним (??) on 10-Окт-08, 17:55 
> Агентство по Национальной Безопасности доверяет открытым технологиям

Ну ещё бы!

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "Агентство по Национальной Безопасности доверяет открытым тех"  
Сообщение от bruno email on 10-Окт-08, 18:35 
>> Агентство по Национальной Безопасности доверяет открытым технологиям
>
>Ну ещё бы!

А пацаны то и не знают...

>>the US National Security Agency (NSA) has turned to open source to create part of the Tokeneer System. (Национальное агенство по безостности решило повернуть свой толстый зад к OpenSource -  сщасье). Хорошо хоть о терроризме речь не идет.  
>> the US' most secretive agency has a response: open source is better.  беттер -  куда уж после 9/11.

Не место таким новостям на opennet.ru imho

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

13. "Агентство по Национальной Безопасности доверяет открытым тех..."  
Сообщение от Аноним (??) on 10-Окт-08, 20:57 
>в условиях тотального спада потребления

гы. общество потребления изжило себя? O_o o_- o_o o_O o.O

хы-хы. во всем мире на руку опен сурс идет то, что люди эээ не долюбливают американцев (так глава RH говорил, когда по миру ездил). а американцам подымает экономику выходит.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

14. "OpenNews: Агентство по Национальной Безопасности доверяет от..."  
Сообщение от User294 (??) on 10-Окт-08, 21:03 
> уровень безопасности открытых продуктов находится на уровне или даже превосходит
> проприетарные решения при много меньшей стоимости.

Достаточно посмотреть на всякое фуфло типа того которое предлагает Аладдин и которое открякивается нафиг по жизни чтобы понять что и как с защищенностью у проприетарных решений.Любые секурити решения хороши только когда открытые и можно проверить что не фуфло.Если не открывают - возникает резонный вопрос: а что они там прячут?Уж не свою ли лажу и халтуру?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

17. "OpenNews: Агентство по Национальной Безопасности доверяет от..."  
Сообщение от fidaj (ok) on 10-Окт-08, 22:33 
Когда-то хохма была - что "супер" криптование в ПО закрытого типа оказалось простой XOR операцией с регистром входных данных... :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

18. "OpenNews: Агентство по Национальной Безопасности доверяет от..."  
Сообщение от pavlinux (ok) on 11-Окт-08, 04:02 
  Не хохма, а новость тут была, "о дисковом массиве с поддержкой аппаратного шифрования"
и безумными скоростями шифрования в 30Mb/sec.
  Кто-то решил глянуть как это они там шифруются... и опа... :)

http://www.opennet.dev/opennews/art.shtml?num=14309
  

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

15. "Агентство по Национальной Безопасности доверяет открытым тех..."  
Сообщение от Nick email(??) on 10-Окт-08, 22:19 
NSA зачет. В этой конторе ведь и SELinux был разработан.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

19. "Агентство по Национальной Безопасности доверяет открытым тех..."  
Сообщение от pavlinux (ok) on 11-Окт-08, 04:03 
В ней, с бэкдорами для них же!
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

20. "Агентство по Национальной Безопасности доверяет открытым тех..."  
Сообщение от vehn (??) on 11-Окт-08, 08:26 
>В ней, с бэкдорами для них же!

Какие бэкдоры, коды-то открыты. Над этим selinux работает куча энтузиастор, не говоря уже о редхатых и проч. Не несите ерунды.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

21. "Агентство по Национальной Безопасности доверяет открытым тех..."  
Сообщение от pavlinux (ok) on 11-Окт-08, 18:53 
В уравнении x^n = 1, n-корней и все нули,  это было так, пока не придумали комплексные числа.

А недавняя история с SSL и встроенным генератором псвд.-сл. чисел.
В Debian тоже глядят куча людей. Кто докажет, что удаление операции
инициализации генератора, было не намерено? Точнее в три этапа;

1. Внедрение операции с неинициализированной переменной;
2. Триумфильное обнаружение её Valgrid_ом;
3. И наконец, закомментирование безполезной переменной.


  

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

23. "Агентство по Национальной Безопасности доверяет открытым тех..."  
Сообщение от ximaera email on 13-Окт-08, 20:30 
>В уравнении x^n = 1, n-корней и все нули,  это было
>так, пока не придумали комплексные числа.

Ух ты. Прям все нули.

>Кто докажет, что удаление операции
>инициализации генератора, было не намерено?

Презумпция невиновности или бритва Оккама, на ваш выбор.

>Точнее в три этапа;
>
>1. Внедрение операции с неинициализированной переменной;
>2. Триумфильное обнаружение её Valgrid_ом;
>3. И наконец, закомментирование безполезной переменной.

Внедрение операции было нарочным, правда. Только с иными целями.

Знаете, для того, чтобы внедрить во Linux бэкдор, АНБ не обязательно писать новую подсистему. Над ядром постоянно работают сотни разработчиков, никто бы ничего не заметил. Есть предложение использовать-таки selinux, раз уж кто-то на его изобретение потратился.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

22. "Агентство по Национальной Безопасности доверяет открытым тех..."  
Сообщение от andr.mobi (??) on 13-Окт-08, 10:14 
То, что гораздо ниже по стоимости - сильно сомневаюсь Они ведь будут разрабатывать, а не юзать сделаное другими. Разве что есть шанс, что сторонние разработчики подключатся задарма. А вот по уровню безопасности - да, давно сформулированый и неоднократно доказаный тезис. Брюс Шнайер об этом очень хорошо писал
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру