"Забавное" новое ПО от Майкрософт.


На сколько я понял Майкрософт выпустил конкурента ТруКрипт'у.
Основной вопрос в этом событии: Зачем!?
Подробности здесь:
http://www.securitylab.ru/news/270452.php

С уважением,
Green Frog.


Комментарии
— SATtva (12/07/2006 17:23)   
Желающим загрузить ПО сначала предлагается выполнить на своем ПК программу Windows Genuine Advantage, антипиратский инструмент, который проверяет легитимность копии Microsoft Windows.

Цель, кажется, именно в этом: подвигнуть как можно больше людей установить и запустить WGA. Видимо, стоит ожидать появления и других бесплатных инструментов, установка которых возможна только в ОС, прошедшую проверку легальности.

Что касается самого ПО, я не понимаю, чем оно превосходит штатную систему шифрования каталогов и файлов NTFS.
— sentaus (12/07/2006 21:44)   
http://www.microsoft.com/genuine/offers...[link1]


Microsoft Private Folder 1.0 is a useful tool for you to protect your private data when your friends, colleagues, kids...


Как там у Шнайера, "криптография бывает двух типов..."
:)
Гость (18/07/2006 10:37)   
Добрый день всем!

И вот чем все это закочилось: http://www.securitylab.ru/news/270696.php
Точно "забавное" ПО. Спасибо Сентаусу за цитату Шнайера. Очень, очень к месту и тоже о "забавности".

С уважением,
Green Frog.
— SATtva (18/07/2006 19:14)   
Из комментариев на SecLab:
Проблема с программой в том (сам проверил), что после загрузки под другой ОС можно свободно читать все содержимое папки. И никакие пароли не спрашивает. Проверил сам.

— unknown (19/07/2006 15:06)   
Разработчики устыдились (хотя официально было объяснено иначе) и изъяли программу из обновлений. Проскакивало в новостях. RIP!
Гость (22/07/2006 23:26)   
Там сейчас Фергусон главный криптограф, кажется. Интересно было бы узнать, сколько подобных вещей мимо него проскальзывает...
— unknown (24/07/2006 13:28)   
Там сейчас Фергусон главный криптограф, кажется. Интересно было бы узнать, сколько подобных вещей мимо него проскальзывает...

Ну это только он может сказать. Только вероятность этого невелика.

Работа в такой крупной корпорации -это может быть плата за молчание или более или менее безобидная сделка с совестью.

Не каждый ведь захочет повторить недавний подвиг Christine Axsmith:

См. в Google или
http://query.nytimes.com/searc.....lect=full&srchst=nyt[link2]
http://www.washingtonpost.com/..... AR2006072001816.html[link3]

http://econo-girl.blogspot.com/

Могут быть вполне прямые аналогии.
Гость (25/07/2006 11:55)   
Есть существенная разница: Аксмит работала в IT-support и методы допроса не входили в ее служебную компетенцию, Фергусон же как раз главный по криптографии. ЦРУ конечно тоже не стоило увольнять сотрудницу за высказывание собственной точки зрения в закрытой сети (как я понял, эти внутреннии блоги придумали там как раз для того, чтобы не пропустить необычную информацию замеченную не совсем тем, кто ей на прямую должен заниматься), но увольнять Фергусона за то, что он делает свою работу совсем нелепо.
Мне кажется, что там просто организационные проблемы из-за которых Фергусон (или кто либо понимающий в ИБ) никогда и не видел эти "решения".
— SATtva (25/07/2006 16:09)   
Мне кажется, что там просто организационные проблемы из-за которых Фергусон (или кто либо понимающий в ИБ) никогда и не видел эти "решения".

Именно. Логично предположить, что если Фергюссон ответственен только за криптографию, а не за общую безопасность решений (что скорее всего так), а обсуждаемое ПО не задействует криптографии, то к нему на стол оно и не могло попасть. Тут возникает вопрос о компетенции вышестоящего руководства, ответственного именно за общую безопасность разработок (или, вернее, за разработки систем безопасности)...
— Elk (28/07/2006 10:39)   
sentaus правильную цитату привёл. Предназначенную для типичного домашнего юзера фичу не стоит относить ни к средствам криптографии, ни к средствам безопасности.

Ссылки
[link1] http://www.microsoft.com/genuine/offers/Details.aspx?displaylang=en&countrycode=USA&offerid=441c2998-248b-49cf-b084-f3a237b58f71

[link2] http://query.nytimes.com/search/query?query=Christine+Axsmith&date_select=full&srchst=nyt

[link3] http://www.washingtonpost.com/wp-dyn/content/article/2006/07/20/AR2006072001816.html