"Забавное" новое ПО от Майкрософт.
На сколько я понял Майкрософт выпустил конкурента ТруКрипт'у.
Основной вопрос в этом событии: Зачем!?
Подробности здесь:
http://www.securitylab.ru/news/270452.php
С уважением,
Green Frog.
Ссылки
[link1] http://www.microsoft.com/genuine/offers/Details.aspx?displaylang=en&countrycode=USA&offerid=441c2998-248b-49cf-b084-f3a237b58f71
[link2] http://query.nytimes.com/search/query?query=Christine+Axsmith&date_select=full&srchst=nyt
[link3] http://www.washingtonpost.com/wp-dyn/content/article/2006/07/20/AR2006072001816.html
Цель, кажется, именно в этом: подвигнуть как можно больше людей установить и запустить WGA. Видимо, стоит ожидать появления и других бесплатных инструментов, установка которых возможна только в ОС, прошедшую проверку легальности.
Что касается самого ПО, я не понимаю, чем оно превосходит штатную систему шифрования каталогов и файлов NTFS.
http://www.microsoft.com/genuine/offers...[link1]
Как там у Шнайера, "криптография бывает двух типов..."
:)
Добрый день всем!
И вот чем все это закочилось: http://www.securitylab.ru/news/270696.php
Точно "забавное" ПО. Спасибо Сентаусу за цитату Шнайера. Очень, очень к месту и тоже о "забавности".
С уважением,
Green Frog.
Из комментариев на SecLab:
Разработчики устыдились (хотя официально было объяснено иначе) и изъяли программу из обновлений. Проскакивало в новостях. RIP!
Там сейчас Фергусон главный криптограф, кажется. Интересно было бы узнать, сколько подобных вещей мимо него проскальзывает...
Ну это только он может сказать. Только вероятность этого невелика.
Работа в такой крупной корпорации -это может быть плата за молчание или более или менее безобидная сделка с совестью.
Не каждый ведь захочет повторить недавний подвиг Christine Axsmith:
См. в Google или
http://query.nytimes.com/searc.....lect=full&srchst=nyt[link2]
http://www.washingtonpost.com/..... AR2006072001816.html[link3]
http://econo-girl.blogspot.com/
Могут быть вполне прямые аналогии.
Есть существенная разница: Аксмит работала в IT-support и методы допроса не входили в ее служебную компетенцию, Фергусон же как раз главный по криптографии. ЦРУ конечно тоже не стоило увольнять сотрудницу за высказывание собственной точки зрения в закрытой сети (как я понял, эти внутреннии блоги придумали там как раз для того, чтобы не пропустить необычную информацию замеченную не совсем тем, кто ей на прямую должен заниматься), но увольнять Фергусона за то, что он делает свою работу совсем нелепо.
Мне кажется, что там просто организационные проблемы из-за которых Фергусон (или кто либо понимающий в ИБ) никогда и не видел эти "решения".
Именно. Логично предположить, что если Фергюссон ответственен только за криптографию, а не за общую безопасность решений (что скорее всего так), а обсуждаемое ПО не задействует криптографии, то к нему на стол оно и не могло попасть. Тут возникает вопрос о компетенции вышестоящего руководства, ответственного именно за общую безопасность разработок (или, вернее, за разработки систем безопасности)...
sentaus правильную цитату привёл. Предназначенную для типичного домашнего юзера фичу не стоит относить ни к средствам криптографии, ни к средствам безопасности.