"Забавное" новое ПО от Майкрософт.
На сколько я понял Майкрософт выпустил конкурента ТруКрипт'у.
Основной вопрос в этом событии: Зачем!?
Подробности здесь:
http://www.securitylab.ru/news/270452.php
С уважением,
Green Frog.
|
||||||||||||||||||||||||||
|
||||||||||||||||||||||||||
Нормы пользования. Некоторые права на материалы сайта защищены по условиям лицензии CreativeCommons. Движок
openSpace 0.8.25a и дизайн сайта © 2006-2007 Vlad "SATtva" Miller.
|
||||||||||||||||||||||||||
комментариев: 11558 документов: 1036 редакций: 4118
Цель, кажется, именно в этом: подвигнуть как можно больше людей установить и запустить WGA. Видимо, стоит ожидать появления и других бесплатных инструментов, установка которых возможна только в ОС, прошедшую проверку легальности.
Что касается самого ПО, я не понимаю, чем оно превосходит штатную систему шифрования каталогов и файлов NTFS.
комментариев: 1060 документов: 16 редакций: 32
Как там у Шнайера, "криптография бывает двух типов..."
:)
И вот чем все это закочилось: http://www.securitylab.ru/news/270696.php
Точно "забавное" ПО. Спасибо Сентаусу за цитату Шнайера. Очень, очень к месту и тоже о "забавности".
С уважением,
Green Frog.
комментариев: 11558 документов: 1036 редакций: 4118
комментариев: 9796 документов: 488 редакций: 5664
комментариев: 9796 документов: 488 редакций: 5664
Ну это только он может сказать. Только вероятность этого невелика.
Работа в такой крупной корпорации -это может быть плата за молчание или более или менее безобидная сделка с совестью.
Не каждый ведь захочет повторить недавний подвиг Christine Axsmith:
См. в Google или
http://query.nytimes.com/searc.....lect=full&srchst=nyt
http://www.washingtonpost.com/..... AR2006072001816.html
http://econo-girl.blogspot.com/
Могут быть вполне прямые аналогии.
Мне кажется, что там просто организационные проблемы из-за которых Фергусон (или кто либо понимающий в ИБ) никогда и не видел эти "решения".
комментариев: 11558 документов: 1036 редакций: 4118
Именно. Логично предположить, что если Фергюссон ответственен только за криптографию, а не за общую безопасность решений (что скорее всего так), а обсуждаемое ПО не задействует криптографии, то к нему на стол оно и не могло попасть. Тут возникает вопрос о компетенции вышестоящего руководства, ответственного именно за общую безопасность разработок (или, вернее, за разработки систем безопасности)...
комментариев: 73 документов: 1 редакций: 0