информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetПортрет посетителя
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / theory
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
"Качество" сертификации видно из скандала с iBank. 18.04.02 12:25  Число просмотров: 2918
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> О какой сертификации можно говорить, если пропускаются
> такие дырки как с iBank?
вы бы, уважаемый, узнали сначала суть того дела. бага была найдена в несертифицированной самопальной криптухе Бифита. после этого Бифит получил лицензию на встраивание СКЗИ, начал встраивать сертифицированные СКЗИ в свой продукт, и, естественно, поправил свою реализацию. подробности этой душераздирающей истории (в главных ролях г-н Репан и г-н Волчков) можно найти в форуме "электронный банкинг" на www.bankir.ru

> cybervlad - тебе не хватает внимательности и такта,
насчет такта - да, есть такое. я свой длинный вчерашний постинг (который куда-то пропал в результате глюка) как раз начал с извинений. причина - в стиле статьи. эмоции и недостаток аргументации вызывают такую реакцию

> например насчёт условий r'=1 при k/=0 всё очевидно, надо
> только всмотреться в формулы, чтобы потом не краснеть.
возвращаю вам ваш аргумент.

> Насчёт рекламы - посмотри в форуме первые версии статьи,
давайте говорить о версии, на которую написан ответ. или я сейчас поправлю вчерашний постинг и буду искренне удивляться "какая реклама?!"
> там нет ни слова рекламы. Лан Крипто приведён явно для
> примера
> т.к. их алгоритм "Нотариус" действительно не содержит
> подобных ошибок.
интерпретирую дословно: "алгоритм "нотариус"" означает, что применен другой алгортм, отличный от Р3410. я правильно понимаю?
что до рекламы, я уже объяснял: проходит несколько итераций критики алгоритма (истерия нарастает), в последней версии наконец-то появляется некто на белом коне. и не кто-нибудь, а именно ЛК. а чем он известен? а повышенной неприязнью к бывшим коллегам и показным нигилизмом по части сертификации. как-то многовато совпадений.

плюс еще одна интересная деталь. статья Александра появилась и начала развиваться одновременно со статьей г-на Грунтовича. не, я понимаю, что умным людям приходят в голову одинаковые мысли. но что-то очень синхронно ;)
/* слово "заказ" я не произносил, вы его сами домыслили! */

> Надо же что-то приводить...
в такой ситуации это некорректно.
> Да и что нового он сказал - все рос. специалисты про
> Лебедева знают.
да уж конечно.

> Кто будет крайний в случае подделки?
> Однозначно, ФАПСИ. (т.е. государство, т.е. с нас сдерут).
ну-ну. ;) еще скажите, что государство за себя постоять не может ;)
<theory> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach