|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от opennews (??) on 05-Июл-13, 17:04 | ||
В Cryptocat (http://www.opennet.dev/opennews/art.shtml?num=34438), нацеленном на обеспечение приватности web-чате, в котором шифрование производится на стороне браузера клиента и на сервер поступают уже зашифрованные данные, выявлена (http://tobtu.com/decryptocat.php) проблема безопасности, делающая возможным доступ к отправленным сообщениям. Проблема проявляется начиная с выпуска 2.0 и заканчивая версией 2.0.41, таким образом все сообщения отправленные с 17 октября 2011 года по 15 июня 2013 года подвержены указанной уязвимости. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +2 +/– | |
Сообщение от Аноним (??) on 05-Июл-13, 17:04 | ||
> что исправление произведено для решения проблем с обратной совместимостью. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Crazy Alex (??) on 05-Июл-13, 17:21 | ||
А потом некоторые удивляются, почему для продакшна лучше брать "древности", которым не один год. Вот поэтому. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +5 +/– | |
Сообщение от Аноним (??) on 05-Июл-13, 17:26 | ||
Ну да, прикольно же юзать не фикшеную версию. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
4. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +3 +/– | |
Сообщение от Необъективный_ (ok) on 05-Июл-13, 17:32 | ||
> Да и вон дебианщики умудрились и вполне себе древний OpenSSL соптимизировать. Криптография просто чувствительна к "небольшим" продолбам. Вот и все. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
9. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 05-Июл-13, 19:12 | ||
> User294, еще не надоело про одну и ту же проблему многолетней давности | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
15. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 05-Июл-13, 19:58 | ||
А причём тут дебиан? Это проблема аудита, как и в этой кстати новости написано. То обновление Debian проверили и одобрили авторы OpenSSL. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
17. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Ytch (ok) on 05-Июл-13, 20:16 | ||
> Это проблема аудита, как и в этой кстати новости написано. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
22. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 05-Июл-13, 20:34 | ||
>> If it helps with debugging, I'm in favor of removing them. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
30. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | –2 +/– | |
Сообщение от linux must __RIP__ on 05-Июл-13, 21:19 | ||
пока где слово "подходит для релиза"? в местах связаных с криптухой - это чуть чуть разные вещи. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
33. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Ytch (ok) on 05-Июл-13, 21:55 | ||
>>> If it helps with debugging, I'm in favor of removing them. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
38. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 05-Июл-13, 23:09 | ||
> Отсюда ниоткуда не следует что это приведет к проблемам. Так что оба хороши. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
39. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | –1 +/– | |
Сообщение от Аноним (??) on 05-Июл-13, 23:13 | ||
> В целях дебага код можно корежить любым образом, отрезая любые куски функциональности. | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
41. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 05-Июл-13, 23:20 | ||
> Дебажить криптографию не в том виде каком она будет у юзерей - довольно странный подход. | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
75. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 07-Июл-13, 02:10 | ||
> С вашей логикой нужно полностью похоронить юнит-тестирование - ведь оно тестирует отдельные | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
84. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | –1 +/– | |
Сообщение от Аноним (??) on 07-Июл-13, 02:54 | ||
> Тестируются участки кода в виде как они будут у юзера. | ||
Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору |
100. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 08-Июл-13, 10:00 | ||
> Пиндеж. У юзера будет _весь_ код целиком, и никак иначе. | ||
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору |
54. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Ytch (ok) on 06-Июл-13, 00:50 | ||
>> В целях дебага код можно корежить любым образом, отрезая любые куски функциональности. | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
76. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 07-Июл-13, 02:11 | ||
> Дебажить все что угодно не "в конечном виде" это вполне естественный подход. | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
94. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Ytch (ok) on 07-Июл-13, 22:27 | ||
>> Дебажить все что угодно не "в конечном виде" это вполне естественный подход. | ||
Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору |
101. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 08-Июл-13, 10:03 | ||
Общего рецепта вообще не существует, в ряде случаев отлов бага может быть весьма индивидуальной операцией. Более того - иногда бывает феерическое западло когда при включении расширенного логгинга, трассировке или что там еще - условия немного меняются и баг вообще пропадает. Ну мало ли, был race condition а при попытке его словить - времянки чутка уехали. Вот это уже вообще полный ахтунг. А ведь такое бывает, и все бурно радуются - у них в дебажном режиме все работало, а у юзера - бабах. Да еще и информацию о проблеме не собрать никак - порой баг пропадает или становится редким :) | ||
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору |
104. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Ytch (ok) on 08-Июл-13, 21:36 | ||
Да все индивидуально. Но даже пропадание бага при включении отладки - это уже кое-какая информация и уже некий путь к нахождению проблемы (если повезет). Но меня-то пытались убедить что вообще внесение каких-либо временных изменений для дебага - это странно ибо "будет не как у конечного пользователя". Любые изменения, которые могут дать информацию о проблеме - оправданы и правильны для дебага. Вот пихать свои отладочные "заглушки" в релиз - вот это странный подход, но речь-то шла не об этом. | ||
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору |
107. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 09-Июл-13, 15:09 | ||
> Да все индивидуально. Но даже пропадание бага при включении отладки - это | ||
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору |
111. "В Cryptocat найдена серьёзная уязвимость, позволяющая..." | +/– | |
Сообщение от arisu (ok) on 09-Июл-13, 15:29 | ||
ой, «плавающие» баги — это сказка, конечно. чем дальше — тем страшнее. | ||
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору |
112. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Ytch (ok) on 09-Июл-13, 21:22 | ||
> Именно так. Нормальная практика - тестировать софт по максимуму в том виде | ||
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору |
16. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 05-Июл-13, 20:00 | ||
> Ну да, прикольно же юзать не фикшеную версию. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
23. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 05-Июл-13, 20:36 | ||
> А вы юзайте старые пофикшеные версии ;) | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
25. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Crazy Alex (ok) on 05-Июл-13, 20:38 | ||
Нормальные люди фиксы бекпортят. А фичи с багами оставляют в новых версиях. | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
28. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 05-Июл-13, 21:05 | ||
> Нормальные люди фиксы бекпортят. А фичи с багами оставляют в новых версиях. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
42. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | –1 +/– | |
Сообщение от Crazy Alex (ok) on 05-Июл-13, 23:39 | ||
И часто вам нужен USB-3 стек на продакшне? Я ж вроде не о домашних машинках говорил. | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
52. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 06-Июл-13, 00:36 | ||
> И часто вам нужен USB-3 стек на продакшне? Я ж вроде не о домашних машинках говорил. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
31. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | –2 +/– | |
Сообщение от linux must __RIP__ on 05-Июл-13, 21:20 | ||
> Нормальные люди фиксы бекпортят. А фичи с багами оставляют в новых версиях. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
43. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Crazy Alex (ok) on 05-Июл-13, 23:40 | ||
Ну а, бывает. Будете спорить, что с новыми фичами багов прилетает больше, чем в таких случаях? | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
51. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 06-Июл-13, 00:19 | ||
> Ну а, бывает. Будете спорить, что с новыми фичами багов прилетает больше, | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
71. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Crazy Alex (ok) on 06-Июл-13, 18:41 | ||
Как минимум в дебиане - обычно чинят. Хотя, конечно, не исключен вариант чего-то, что будет пропущено по причине монструозности. | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
78. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 07-Июл-13, 02:22 | ||
> Как минимум в дебиане - обычно чинят. | ||
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору |
6. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Михрютка (ok) on 05-Июл-13, 17:58 | ||
> А потом некоторые удивляются, почему для продакшна лучше брать "древности", которым не | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
13. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | –5 +/– | |
Сообщение от Michael Shigorin (ok) on 05-Июл-13, 19:42 | ||
> en mass | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
21. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +2 +/– | |
Сообщение от Аноним (??) on 05-Июл-13, 20:33 | ||
> Стиль по-своему изящный, напоминает ту старую попытку протащить в ядро Linux | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
26. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | –2 +/– | |
Сообщение от Михрютка (ok) on 05-Июл-13, 20:38 | ||
>> en mass | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
29. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +2 +/– | |
Сообщение от sin (??) on 05-Июл-13, 21:09 | ||
> tushe! | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
105. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Куяврик on 09-Июл-13, 02:24 | ||
out! | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
108. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 09-Июл-13, 15:11 | ||
> tushe! | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
32. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | –1 +/– | |
Сообщение от Аноним (??) on 05-Июл-13, 21:48 | ||
> Случайна ли ошибка? | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
40. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от ананим on 05-Июл-13, 23:19 | ||
Почему всюду? | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
46. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 06-Июл-13, 00:06 | ||
К черту бритвы. Элементарная логика в виде "вебня + опенсорс" = "граждане решили попиариться" и хрен оспоришь. Поскольку ... кто угодно может подменить сайт или скрипт и даже HTTPS зарекомендовал себя весьма декоративным из-за кучи ауторитей. | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
27. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Crazy Alex (ok) on 05-Июл-13, 20:40 | ||
Речь о том, что старый код больше гоняли и больше смотрели. А в каких его там состояниях писали (в том числе какие-то конкретные куски) - этого уже не узнать. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
50. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 06-Июл-13, 00:18 | ||
С другой стороны, редкий програмер портит свою программу с течением времени. Зато очень многие свои программы с течением времени улучшают. Если это не так - вы, вероятно, допустили ошибку в выборе программы. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
12. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +2 +/– | |
Сообщение от Аноним (??) on 05-Июл-13, 19:37 | ||
"все сообщения отправленные с 17 октября 2011 года по 15 июня 2013 года подвержены указанной уязвимости" | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
20. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +3 +/– | |
Сообщение от all_glory_to_the_hypnotoad (ok) on 05-Июл-13, 20:28 | ||
это же голимая вебня, наверняка там таких граблей дохерища. В нормальной среде не понадобилось бы заставлять пользователя "повышать" энтропию хотя бы. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
24. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +2 +/– | |
Сообщение от Аноним (??) on 05-Июл-13, 20:37 | ||
> это же голимая вебня, наверняка там таких граблей дохерища. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
37. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 05-Июл-13, 23:04 | ||
> А потом некоторые удивляются, почему для продакшна лучше брать "древности", которым не один год. Вот поэтому. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
44. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Crazy Alex (ok) on 05-Июл-13, 23:44 | ||
Чтобы туда были гарантированно сбекпортированы фиксы к нежданчикам за последние N лет, чтобы был накоплен опыт применения - "вот эта опция полезная, вот эта - нужна в таких-то обстоятельствах, а вот это врубать не надо никогда", чтобы был наработан опыт рекавери из разных неприятных ситуаций, выросли спецы, которые хорошо знают данную технологию в достаточном количестве... | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
47. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 06-Июл-13, 00:09 | ||
> Чтобы туда были гарантированно сбекпортированы фиксы к нежданчикам за последние N лет, | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
70. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Crazy Alex (ok) on 06-Июл-13, 18:40 | ||
Ну так юзайте дистрибутивы, где секьюрити тим не такой тормозной. Дебиан вполне шустр обычно, к примеру. | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
79. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 07-Июл-13, 02:23 | ||
> Ну так юзайте дистрибутивы, где секьюрити тим не такой тормозной. Дебиан вполне | ||
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору |
68. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 06-Июл-13, 15:26 | ||
> Чтобы туда были гарантированно сбекпортированы фиксы к нежданчикам за последние N лет | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
69. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Crazy Alex (ok) on 06-Июл-13, 18:39 | ||
Ясное дело. Причем бекпорт секьюрити фикса может быть довольно быстрым, а вот с новой версией получается чудесный выбор - либо ждать её релиза (хрен знает сколько, мало ли сколько фич туда разработчик напихать еще не успел) либо использовать сборки из транка, что точно чревато массой багов. | ||
Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору |
89. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 07-Июл-13, 13:50 | ||
Как показывает практика, бекпорты умеют вызывать баги не хуже транка. | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
102. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 08-Июл-13, 10:36 | ||
> Как показывает практика, бекпорты умеют вызывать баги не хуже транка. | ||
Ответить | Правка | ^ к родителю #89 | Наверх | Cообщить модератору |
92. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от kurokaze (ok) on 07-Июл-13, 16:22 | ||
> А потом некоторые удивляются, почему для продакшна лучше брать "древности", которым не один год. Вот поэтому. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
5. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +8 +/– | |
Сообщение от Михрютка (ok) on 05-Июл-13, 17:52 | ||
| ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
56. "В Cryptocat найдена серьёзная уязвимость, позволяющая..." | –2 +/– | |
Сообщение от arisu (ok) on 06-Июл-13, 02:10 | ||
look ma no hands! and no brain too… | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
63. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | –1 +/– | |
Сообщение от pavlinux (ok) on 06-Июл-13, 05:57 | ||
> хосподи, а я тут на некоторых своих коллег наезжаю по мелочам. пойду извинюсь. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
73. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Ordu (ok) on 06-Июл-13, 19:35 | ||
Поясни плз, что не так? Я вижу лишь несоответствие комментария к функции тому, что делает эта функция на практике (вместо заявленных 64 случайных байт, она выдаёт 64 случайных цифры). Но я не программист-профи, и вероятно чего-то не понимаю. А любопытство распирает: что здесь не так? | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
74. "В Cryptocat найдена серьёзная уязвимость, позволяющая..." | –3 +/– | |
Сообщение от arisu (ok) on 06-Июл-13, 19:41 | ||
> Поясни плз, что не так? | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
85. "В Cryptocat найдена серьёзная уязвимость, позволяющая..." | +/– | |
Сообщение от Ordu (ok) on 07-Июл-13, 03:37 | ||
>> Поясни плз, что не так? | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
88. "В Cryptocat найдена серьёзная уязвимость, позволяющая..." | –3 +/– | |
Сообщение от arisu (ok) on 07-Июл-13, 03:58 | ||
> А, понятно. И как только я сам не догадался. | ||
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору |
95. "В Cryptocat найдена серьёзная уязвимость, позволяющая..." | +/– | |
Сообщение от arisu (ok) on 07-Июл-13, 23:22 | ||
p.s. благодарю. в удалённом посте было отличное доказательство утверждения номер два из #88. | ||
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору |
91. "В Cryptocat найдена серьёзная уязвимость, позволяющая..." | +/– | |
Сообщение от Аноним (??) on 07-Июл-13, 13:55 | ||
> DNA авторов. это — гoвнокод. с первой и до последней строчки гoвнокод. | ||
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору |
96. "В Cryptocat найдена серьёзная уязвимость, позволяющая..." | –2 +/– | |
Сообщение от arisu (ok) on 07-Июл-13, 23:27 | ||
командовать одноклассниками будешь, если позволят. свободен. | ||
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору |
7. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от YetAnotherOnanym (ok) on 05-Июл-13, 18:35 | ||
Поэтому юзайте жаббер внутри ЕСП/ГРЕ и будет вам щястье | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +1 +/– | |
Сообщение от Аноним (??) on 05-Июл-13, 19:17 | ||
> Поэтому юзайте жаббер внутри ЕСП/ГРЕ и будет вам щястье | ||
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору |
14. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | –1 +/– | |
Сообщение от Аноним (??) on 05-Июл-13, 19:43 | ||
Не боись, анониный брат! Факты передачи OTR и GPG сообщений через публичные сервисы тоже записываются и отправляются куда надо. А для серьезных разговоров есть серьезные системы связи (дупло в дереве в глухом лесу, например). | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
18. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +1 +/– | |
Сообщение от Аноним (??) on 05-Июл-13, 20:22 | ||
> Не боись, анониный брат! Факты передачи OTR и GPG сообщений через публичные | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
57. "В Cryptocat найдена серьёзная уязвимость, позволяющая..." | +/– | |
Сообщение от arisu (ok) on 06-Июл-13, 02:11 | ||
> Не боись, анониный брат! Факты передачи OTR и GPG сообщений через публичные | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
34. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | –1 +/– | |
Сообщение от iWLCkhBrBeDTGA on 05-Июл-13, 22:09 | ||
OTR - очень сомнительно. Уж лучше GPG, но будьте готовы, что лет через 10-15 все ваши сообщения могут быть прочитаны. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
45. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Crazy Alex (ok) on 05-Июл-13, 23:45 | ||
И чем оно сомнительно? | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
58. "В Cryptocat найдена серьёзная уязвимость, позволяющая..." | –1 +/– | |
Сообщение от arisu (ok) on 06-Июл-13, 02:12 | ||
> И чем оно сомнительно? | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
67. "В Cryptocat найдена серьёзная уязвимость, позволяющая..." | +/– | |
Сообщение от iWLCkhBrBeDTGA on 06-Июл-13, 11:54 | ||
Раз тебе непонятно, то продолжай использовать этот чёрный ящик с, вроде бы, приятными штуками. | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
72. "В Cryptocat найдена серьёзная уязвимость, позволяющая..." | –1 +/– | |
Сообщение от arisu (ok) on 06-Июл-13, 19:24 | ||
> Раз тебе непонятно, то продолжай использовать этот чёрный ящик с, вроде бы, | ||
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору |
80. "В Cryptocat найдена серьёзная уязвимость, позволяющая..." | +/– | |
Сообщение от Аноним (??) on 07-Июл-13, 02:25 | ||
> Раз тебе непонятно, то продолжай использовать этот чёрный ящик с, вроде бы, | ||
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору |
86. "В Cryptocat найдена серьёзная уязвимость, позволяющая..." | +/– | |
Сообщение от arisu (ok) on 07-Июл-13, 03:53 | ||
>> Раз тебе непонятно, то продолжай использовать этот чёрный ящик с, вроде бы, | ||
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору |
99. "В Cryptocat найдена серьёзная уязвимость, позволяющая..." | +/– | |
Сообщение от iWLCkhBrBeDTGA on 08-Июл-13, 09:56 | ||
>> Раз тебе непонятно, то продолжай использовать этот чёрный ящик с, вроде бы, | ||
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору |
109. "В Cryptocat найдена серьёзная уязвимость, позволяющая..." | +/– | |
Сообщение от Аноним (??) on 09-Июл-13, 15:15 | ||
> Речь про использование "как чёрного ящика". Просто полагаясь на корректность протокола и реализации. | ||
Ответить | Правка | ^ к родителю #99 | Наверх | Cообщить модератору |
66. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от iWLCkhBrBeDTGA on 06-Июл-13, 11:52 | ||
Тем, что никакого полноценного криптоанализа не было проведено/представлено. Невозможно даже примерно оценить, чего можно ожидать от OTR, насколько оно надёжно и надёжно ли вообще. | ||
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору |
81. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 07-Июл-13, 02:31 | ||
Там используются вполне обычные алгоритмы, криптоанализ которых как ни странно был произведен. Просто они между собой так состыкованы что получается ряд интересных свойств у протокола и вообще. | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
87. "В Cryptocat найдена серьёзная уязвимость, позволяющая..." | –2 +/– | |
Сообщение от arisu (ok) on 07-Июл-13, 03:54 | ||
не вижу смысла метать бисер: оно не поймёт ни слова. | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
97. "В Cryptocat найдена серьёзная уязвимость, позволяющая..." | +1 +/– | |
Сообщение от konst (??) on 08-Июл-13, 02:46 | ||
>не вижу смысла метать бисер: оно не поймёт ни слова. | ||
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору |
103. "В Cryptocat найдена серьёзная уязвимость, позволяющая..." | –2 +/– | |
Сообщение от arisu (ok) on 08-Июл-13, 13:51 | ||
обучение основам криптографии — за деньги. ибо задача сложная, требует от обучаемого как минимум наличия рабочего мозга. | ||
Ответить | Правка | ^ к родителю #97 | Наверх | Cообщить модератору |
110. "В Cryptocat найдена серьёзная уязвимость, позволяющая..." | +/– | |
Сообщение от Аноним (??) on 09-Июл-13, 15:16 | ||
> не вижу смысла метать бисер: оно не поймёт ни слова. | ||
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору |
98. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от iWLCkhBrBeDTGA on 08-Июл-13, 09:48 | ||
Понятное дело, что известные алгоритмы. Но само сочетание толком не изучено. Где гарантии, что всё действительно всё хорошо, и что в ближайшем будущем не будут выявлены незаявленные разработчиками "возможности"? Полагаться на допущение - странная стратегия. | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
113. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 09-Июл-13, 23:47 | ||
> Понятное дело, что известные алгоритмы. Но само сочетание толком не изучено. Где | ||
Ответить | Правка | ^ к родителю #98 | Наверх | Cообщить модератору |
114. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от konst (??) on 10-Июл-13, 02:28 | ||
> А у GPG своих known issues есть: | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
115. "В Cryptocat найдена серьёзная уязвимость, позволяющая..." | +/– | |
Сообщение от arisu (ok) on 10-Июл-13, 15:57 | ||
> Вопрос от непрофи: | ||
Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору |
116. "В Cryptocat найдена серьёзная уязвимость, позволяющая..." | +/– | |
Сообщение от arisu (ok) on 10-Июл-13, 16:00 | ||
p.s. луркай Diffie–Hellman key exchange. | ||
Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору |
48. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 06-Июл-13, 00:11 | ||
> OTR - очень сомнительно. | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
59. "В Cryptocat найдена серьёзная уязвимость, позволяющая..." | –1 +/– | |
Сообщение от arisu (ok) on 06-Июл-13, 02:14 | ||
там ещё и deniability есть. тоже приятная штука. | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
82. "В Cryptocat найдена серьёзная уязвимость, позволяющая..." | +/– | |
Сообщение от Аноним (??) on 07-Июл-13, 02:33 | ||
> там ещё и deniability есть. тоже приятная штука. | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
35. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от YetAnotherOnanym (ok) on 05-Июл-13, 22:46 | ||
> сервант расшифровывает сообщения | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
49. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 06-Июл-13, 00:12 | ||
> _своим_ жабером. | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
64. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | –1 +/– | |
Сообщение от YetAnotherOnanym (ok) on 06-Июл-13, 10:06 | ||
нет, с соратниками по конспирации. | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
83. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 07-Июл-13, 02:34 | ||
> нет, с соратниками по конспирации. | ||
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору |
8. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Отсутствуют данные в поле Name on 05-Июл-13, 19:06 | ||
это не уязвимость а фича, фбр тут не причём | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
90. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +1 +/– | |
Сообщение от Аноним (??) on 07-Июл-13, 13:52 | ||
> это не уязвимость а фича, фбр тут не причём | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
11. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от Аноним (??) on 05-Июл-13, 19:24 | ||
Уууу, сколько теперь народу посодют... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
36. "В Cryptocat найдена серьёзная уязвимость, позволяющая получи..." | +/– | |
Сообщение от баламут on 05-Июл-13, 22:53 | ||
... или наградят пАчЁтной грамотой :) | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |