id: Гость   вход   регистрация
текущее время 13:57 10/09/2010
Владелец: SATtva (создано 14/09/2006 22:50), редакция от 21/02/2008 11:57 (автор: SATtva) Печать
http://www.pgpru.com/Поиск >>>
создать
просмотр
редакции
ссылки

Поиск | Карта | Каталог


Что искать:  В поисковом запросе можно использовать стандартный поисковый синтаксис: знаки "плюс", "минус", "звездочка", скобки и т.д. Поле "Где искать" предназначено для указания кластера или страницы, где нужно произвести поиск, например, Библиотека/Словарь. Если кластер не указан, поиск производится по всему сайту.
Где искать: 
Рубрики: 
Автор: 
Показать: 



Результаты поиска «Разработки»:
  1. Комментарий на странице «Надёжность и целостность PGP 8.х, Циммерман, 11.09.2001» (Форум)
    Автор: SATtva, размещен 05/03/2004 02:42
    Вопрос вызвал недоумение. Исходя из формальной логики, Ваше предположение, **Гость**, конечно, потенциально возможно, но принцип Оккама не позволяет мне допустить, чтобы так дело обстояло в действительности. Понимаете ли, криптография, реализованная в PGP, несколько сложнее, чем Вам может показаться. Алгоритмы ведь не PGP Corporation выдумывает -- это научные разработки профессиональных криптографов и математиков, которые научная общественность пытается взломать на протяжении многих лет. Я не сч...

  2. Комментарий на странице «Могу я быть уверена, что никто, никогда не вскроет диск» (Форум)
    Автор: Гость, размещен 18/04/2001 01:36
    Хоть мы и ушли от обсуждения PGP, пожалуй, я отвечу. Имейте, пожалуйста, в виду, что я не коим образом не критикую ни Вас, ни кого бы то нибыло другого. Ситуация во всех странах мира со стеганографией одинакова - ею занимаются, приемущественно, спецслужбы. Поэтому, ни в продаже, ни темболее среди свободнораспространяемых продуктов серьезных стеганографических программ нет. Я лишь обозначаю для Вас и других посетителей форума установленные факты насчет надежности использования приведенных Вами п...

  3. Комментарий на странице «Распределённые системы анонимного хранения данных» (Форум)
    Автор: SATtva, размещен 12/05/2004 12:18
    Учитывая текущий масштаб Freenet, не могу согласиться о её непрактичности. Приведённая Вами ссылка на Компьюленту опять же ничего не доказывает. Можно разработать сколь угодно надёжный протокол и безошибочно его реализовать, но если приложение оказывается в руках человека, не понимающего принципов работы системы, то именно пользователь становится слабым звеном всей схемы. Но это уже его личная проблема, и цель анонимных пиринговых сетей заключается в том, чтобы ни один, ни множество ненадёжных и...

  4. Комментарий на странице «FET XP» (Форум)
    Автор: SATtva, размещен 20/06/2004 18:01
    Выскажусь, когда получу регистрационный код. (Вообще довольно странно, что приходится регистрировать и бесплатную версию программы.) Довольно много информации есть и на официальном сайте, но всё же хочется пощупать своими руками.

    Кое-что, однако, меня насторожило. Хотя исходники вроде как предоставляются для свободного доступа, вот какое сообщение демонстрируется при инсталляции: //"За **дополнительную плату** (при желании) вы можете получить полный комплект исходных кодов данного ПО для его ...

  5. Комментарий на странице «GPGshell» (Форум)
    Автор: Гость, размещен 29/06/2004 01:08
    На мой взгляд, на текущий момент GPGshell - лучшая оболочка для GPG под Windows любой версии.
    Visual Basic - это полноценная среда разработки, по возможностям сравнимая, например, с Visual C или Delphi.
    Кеширование паролей по умолчанию выключено.

    А насчет недоверия - это точно, личное дело каждого. Только хотелось бы отметить, что,
    во-первых, весь ввод и вывод происходит по умолчанию в консольном окне GPG (GPGshell к нему никакого отношения не имеет),
    во-вторых, я довольно тесно работал с...

  6. Комментарий на странице «Анонсы выхода версий» (Форум)
    Автор: MaxBritov, размещен 27/07/2004 17:38
    <[
    Мы рады предложить Вам новую версию GnuPG 1.2.5
    Данная версия является продолжением стабильной ветви разработки GnuPG 1.2.x

    GNU Privacy Guard (GnuPG) - GNU приложение для обеспечения секретных
    коммуникаций и шифрования хранимых данных. GnuPG, являющееся полной
    и свободной заменой PGP, может быть использовано для шифрования
    данных и создания цифровых подписей. GnuPG предоставляет широкие
    возможности по управлению ключами и совместимо с предложенным OpenPGP
    стандартом описанным в RFC2...

  7. Комментарий на странице «Перевод статей» (Форум)
    Автор: unknown, размещен 12/09/2004 12:46
    то что помечено вопросиками требует редакционной правки.
    Будет время , напишу еще комментарий на эту статью.



    +++++++++++++++++
    Управление идентификацией посредством PGP.

    Безопасная аутентификация и авторизация через интернет,

    Vinnie Moscaritolo, инженер-криптограф PGP.

    3 Сентября 2004

    Резюме,

    Доступ к компьютерным сервисам традиционно управлялся при помощи секретных паролей и централизованных
    аутентифицирующих баз данных. Этот метод относится еще к самым ранним системам ...

  8. Комментарий на странице «Перевод статей» (Форум)
    Автор: unknown, размещен 12/09/2004 15:13
    P.S.

    Вообще-то ничего принципиально нового в этой статье нет. Схемы беспарольной аутентификации проектируются очень давно и здесь просто предлагается наиболее выгодный вариант для компании PGP corp. Если бы им удалось распространить именно свой вариант в качестве стандарта, то они бы получили большой рынок заказов (и возможно еще патентные отчисления) – выпускали бы новые стандарты для аутентификации дверных замков, для поддержания серверов ключей и т.д. Возможно, другие компании такая персп...

  9. Комментарий на странице «Перевод статей» (Форум)
    Автор: unknown, размещен 19/09/2004 21:18
    (Прим. перев. - мне не нравится выражение “Личностная криптография” - но я его позаимствовал из печатного перевода “Прикладной криптографии” Шнайера, опубликованного издательством “Триумф”. Все-таки в русском языке за словами “идентичность” и “личность” - закрепились совсем разные понятия. Идентичность может быть и не связана с личностью и быть совсем “безликой” и абстрактной).


    Так что же все таки такое личностная криптография с открытым ключом?


    Личностная криптография с открытым клю...

  10. Комментарий на странице «Можно ли как-то подцепить PGP7.03 к TheBat?» (Форум)
    Автор: Гость, размещен 05/05/2001 14:07
    Вроде так:
    2000 КРАСНЫЙ СЕКТОР
    1999 КРАСНЫЙ СЕКТОР
    1998 КРАСНЫЙ СЕКТОР
    Импорт крипто и его использование регулируются в России следующими актами:
    Пунктом 5 Указа Президента N 334 от 3 апреля 1995 года, в котором запрещается импорт шифровальных средств без наличия лицензии.
    Пунктом 4 того же Указа, в котором запрещена любая деятельность по разработке, продаже и использованию шифровальных средств без лицензии, выдаваемой Федеральным агентством правительственной связи и информации (ФАПСИ),...

  11. Комментарий на странице «Как анонимно перевести наличные деньги в электронные» (Форум)
    Автор: Гость, размещен 02/12/2004 17:50
    Да, но ведь нет гарантии что proxy серевер не записывает всю информацию о соединениях, как решить эту проблему?

    Тем более учитывая надпись:
    Remember that this is development code -- it's not a good idea to rely on the current Tor network if you really need strong anonymity.

    вот здесь http://tor.freehaven.net/index.html

    Ведь если проект находится в стадии разработки, то скорее всего он фиксирует все соединения, а также результаты их обработки для выявления всех ошибок в дальнейшем при ...

  12. Комментарий на странице «Ремейлеры, Perfect Forward Secrecy и TOR» (Форум)
    Автор: SATtva, размещен 18/12/2004 12:48
    **Elk**, смотрите на лог подключения к SMTP и ищите согласование ключа в STARTTLS. Если там есть упоминание о DH (а в большинстве случаев это приоритетный режим), значит, это оно.

    Ремейлеры Mixminion (третье поколение) обеспечивают PFS изначально -- это часть протокола. Другое дело, что эта система ещё на довольно ранней стадии разработки. (-)

  13. Комментарий на странице «Возможности спецслужб» (Форум)
    Автор: unknown, размещен 07/01/2005 22:56
    <[Насчёт криптоконтейнеров.
    ]>
    Вот насчет криптоконтейнеров тут не все гладко. Некорректно сравнивать взлом ключа к отдельному сообщению (файлу) - с уникальным ВИ и взлом криптоконтейнеров. В них традиционно используется предсказуемый (неслучайный) и не изменяющийся вектор инициализации. То есть данные внутри контейнера меняются, а ВИ остается одним и тем же. Считалось, что это не очень хорошо, но никто не знал как это можно использовать в качестве уязвимости.

    Оказалось, что можно по крайней ...

  14. Комментарий на странице «Возможности спецслужб» (Форум)
    Автор: Гость, размещен 25/01/2005 18:53
    _________________________
    Более подробно проблема описана в работе "Encrypted Watermarks and Linux Laptop security", эта работа оказала влияние на изменение планов разработки Linux-crypto-API в 2004 году.
    Цитата:
    Careful analysis has shown that many products and
    techniques widely used for sector-level encryption are vulnerable to active manipulation and even
    watermarking; the presence of (planted) restricted data can be detected without breaking the encryption
    key. However, good solutions ...

  15. Комментарий на странице «Алгоритмы ГОСТ в стандарте OpenPGP» (Форум)
    Автор: SATtva, размещен 28/01/2005 08:49
    <[Где то я читал, что в США то же используют ГОСТ, при этом те же самые программы в которых он используется, экспортируются за пределы США в ослабленном виде.
    ]>
    С 99-го года экспортные ограничения на СКЗИ в Штатах сняты. До тех пор вывоз криптографических средств с длиной ключа более 40 битов требовал специальной лицензии Министерства торговли США (оставляли за собой право взлома любых произведённых у себя и вывезенных за рубеж СКЗИ). При этом импорт и пользование никак не регламентировались, а...

  16. Комментарий на странице «Алгоритмы ГОСТ в стандарте OpenPGP» (Форум)
    Автор: SATtva, размещен 28/01/2005 10:27
    Положение [[http://www.pgpru.com/articles/laws/decree_certification.shtml "О сертификации средств защиты информации"]] предельные сроки не оговаривает, но при общем объёме проверок, испытаний и согласований процедура может растянуться и на год (помимо сертификата на продукт компания или её представитель должны получить лицензию на право разработки, распространения и обслуживания продукта на территории РФ).

    Также там предусмотрен порядок признания зарубежных сертификатов, но мне неизвестно, от...

  17. Комментарий на странице «Ошибка в работе pgd, смонтированного как папка» (Форум)
    Автор: Николай, размещен 28/01/2005 16:39
    Возможно ли повоздействовать на группу разработки PGP, например, отправив им описание бага? Или хотя бы получить подтверждение того, что //**там** //знают о проблеме и она будет устранена в следующем релизе. (-)

  18. Комментарий на странице «текстовый комментарий» (Форум)
    Автор: SATtva, размещен 29/01/2005 14:23
    Ну, допустим, Вашу проблему можно решить и подручными средствами. Просто создаёте новый ключ, добавляете к нему ещё одну запись сертификата, где вместо имени пишите "Do not use key ID 0x12345678 after 29.01.05" и отправляете ключ на сервер. Только это малопрактично.

    Представим такую ситуацию. У Вас есть ключ, которым Вы благополучно пользуетесь. Но находится злоумышленник, который генерит ключ с именем Вашего и приведённой выше строчкой, куда подставляет ID Вашего реального ключа, и загружает...

  19. Комментарий на странице «Доп. защита ключа» (Форум)
    Автор: unknown, размещен 31/01/2005 13:53
    <[ Программа рассчитана на всех, ведь это не какое-то засекреченное средство, хранящее военные тайны и против которого работают лучшие умы мира?
    ]>
    Согласен. Но если оно может защитить от такой угрозы, то должно защищать и от меньшей. Это просто идеология разработки такая.

    <[ А кто для Вас реальный злоумышленник? Давайте на этот вопрос сначала ответим. Для меня, например, это коллега из соседнего кабинета, а он иначе и знать как не знает.
    ]>
    В последнее время очень много вопросов в форуме -...

  20. Комментарий на странице «Служба техподдержки в PGPCorp, далее -- везде» (Форум)
    Автор: unknown, размещен 10/02/2005 09:24
    Извините, без смеха читать невозможно. Я согласен, что Вы правы, в идеале так возможно и должно быть для коммерческих программ, но полная реализация такой утопии IMHO смысла не имеет.

    Я например привык пользоваться Open Source/GPL продуктами. Там происходит примерно так:

    1. Спрашиваем в форуме, в рассылке, которую ведут разработчики - там нас вежливо посылают читать инструкцию.

    2. Пишем, что в инструкции этого нет. Отсылаем письмо разработчикам.
    Разработчики молчат - им уже пришло сто ...

  21. Комментарий на странице «Служба техподдержки в PGPCorp, далее -- везде» (Форум)
    Автор: unknown, размещен 10/02/2005 16:05
    Где-то Open source конечно отстает, а где-то и во вногом превоходит коммерческие аналоги.

    Просто удивитильно, что есть еще люди, которые думают, что "Open source" в чистом виде не существует и не применяется успешно многие годы (при всех своих недостатках) в критически важных областях бизнеса, науки, промышленности, военного дела. (Там где очень критично "пользователи" - могут содержать свою собственную команду программистов, которая временно поддержит проект в случае чего)

    <[Или в случае,...

  22. Комментарий на странице «ресурсы» (Форум)
    Автор: Гость, размещен 08/04/2005 18:33
    Технические характеристики определяются еще на стадии разработки программ. Врядли что-то существенно изменится. Жалко, что так получается. Просто нет возможности ради одной, двух программ обновлять железо. (-)

  23. Комментарий на странице «ресурсы» (Форум)
    Автор: SATtva, размещен 30/06/2005 21:23
    **NowYou**, так кто Вас гонит обновлять софт, чтобы ради него обновлять систему и железо? Программы развиваются, что-то становится трудно реализуемым в рамках устаревших систем (Win95-98-Me, в частности), кроме того, адаптация под обе архитектуры -- WinNT и Win95 -- ведёт к существенному удорожанию всего процесса разработки. Мне логика разработчиков вполне понятна. Вы же ничего не потеряете, если останетесь на PGP 8.x, раз апгрейд системы не входит в Ваши первоочередные планы. (-)

  24. Комментарий на странице «Продажа и приобретение PGP в России» (Форум)
    Автор: SATtva, размещен 19/08/2005 09:03
    В случае с PGP ничего этого не требуется, как и всего комплекса мероприятий, определяемых в [[http://www.pgpru.com/articles/laws/decree_fapsi_pkz2005.shtml ПКЗ-2005]]. Суть в том, что здесь покупатель не приобретает СКЗИ, а продавец его, соответственно, не продаёт. Сделка купли-продажи затрагивает лишь право покупателя на использование программы, т.е. ограниченную лицензию на пользование ПО. Саму же программы покупатель получает непосредственно от разработчика, PGP Corporation, скачивая с его са...

  25. Комментарий на странице «Практическая реализация тайминг-атаки на контейнер BestCrypt» (Форум)
    Автор: unknown, размещен 04/09/2005 19:25
    Вот накидали тут кучу цитатного текста, можно было пару основных предложений выбрать.

    Во первых чем устойчивее шифр к тайминг атаке, тем обычно он менее устойчив к криптоанализу. Это трудно сочетать. Поэтому много споров возникает при разработке шифров - важны тайминг атаки или нет?
    Все равно любой шифр к ним более или менее неустойчив и проблему надо решать на аппаратном уровне или на уровне ОС.

    Все перечисленные Вами шифры содержат S-блоки, подверженные тайминг-атакам.

    Режим CBC обыч...

  26. Комментарий на странице «Marlin -- российский почтовый клиент с поддержкой PGP» (Форум)
    Автор: SATtva, размещен 23/10/2003 00:55
    Спасибо, конечно, за информацию, но есть пара серьёзных "но". Первое. Мне совершенно неизвестен разработчик сей программы. Проглядев сайт я не обнаружил ссылок на исходные тексты, что тем более не располагает к доверию. Второе. Существует известный и проверенный мэйл-клиент с тесной интеграцией OpenPGP -- это The BAT!. Кроме того, коммерческие версии PGP содержат плагины для удобной работы с наиболее распространёнными почтовыми системами (для старых и бесплатный есть плагины сторонней разработки...

  27. Комментарий на странице «Лицензии ФСБ» (Форум)
    Автор: SATtva, размещен 14/09/2005 15:34
    Нет, это значит только то, что фирма имеет право на "осуществление распространения шифровальных (криптографических) средств". :)

    Просто в России это лицензируемый вид деятельности, как и разработка таких средств, например, или ремонт авиационной техники и многое другое. В части разработки эта мера оправданная и понятная (даёт некоторую гарантию качества); а в части распространения -- сильно сомневаюсь... Впрочем, это тема уже для другой дискуссии. (-)

  28. Комментарий на странице «Лицензии ФСБ» (Форум)
    Автор: Гость, размещен 16/09/2005 07:09
    <[**//unknown://**
    Старые, не очень может технически правильные статьи, но отражающие общий скептицизм потенциальных покупателей:

    http://www.aladdin.ru/press/archive/article195.php
    http://search.ibusiness.ru/offline/2000/127/11176/
    ]>
    Я ни с тем, ни с другим не согласен. В общем-то, как я понимаю, сертификация нужна только если ваша система потенциально защищает информацию, важную для правильного функционирования государства. Не обязательно государственные тайны, а таки вещи, как тайны госуч...

  29. Комментарий на странице «Почему вы используете GnuPG ?» (Форум)
    Автор: unknown, размещен 15/10/2005 14:23
    Lustermaf, все что Вы перечислили - это типичные издержки и последствия процесса разработки коммерческих программ.

    Если сравнить почти любую достойную GPL vs Proprietary программу, то будет тоже самое.

    Зато FreeSoft обычно более сложен для неподготовленных пользователей и не имеет "красивой упаковки". (-)

  30. Комментарий на странице «Почему вы используете GnuPG ?» (Форум)
    Автор: unknown, размещен 16/10/2005 18:13
    <[
    "Красивая упаковка" и влечёт трудности с компиляцией. О стоимости VC++ вообще говорить не буду. По большому счёту, гарантию чистоты по шестому пункту даёт только репутация компании и разработчиков.

    ]>
    Да, меня тоже заинтересовал шестой пункт.

    Честно говоря, глядя со своей GPL-колокольни я уже о таких вещах даже забыл. Такие ужасы можно узнать от пользователей проприетарного софта, что ни один злобный клеветник и флеймер не додумается. ;-)

    Linux в этом смысле чист как бриллиант. В ста...


Порядок сортировки результатов: При обычном поиске с помощью поискового запроса результаты распределяются по релевантности. При поиске по точным соответствиям или по только рубрикам результаты сортируются по дате создания страниц: наиболее новые оказываются выше. Также заметьте, что если поиск по рубрикам не даёт результата (например, если заданная комбинация ключевых слов не относится ни к одной странице), результат будет выведен как при использовании только поискового запроса.Все советы...


Ключевые слова: • Анонимность (537)    • Микс-сети (36)    • Неотслеживаемые платежи (21)
• Атаки (389)    • Анализ трафика (78)    • Жучки/кейлоггеры (13)    • Криптоанализ (105)    • Побочные каналы (67)    • Полный перебор (42)    • Социальная инженерия (34)    • Человек посередине (50)
• Инфобезопасность (838)    • DRM (15)    • Антивирусная защита (32)    • Безопасная разработка (46)    • Защита email (107)    • Защита IM (43)    • Защита дисков (149)    • Защита сети (114)    • Защита телефонной связи (89)    • Модель угрозы (44)    • Разграничение доступа (75)    • Сеть доверия (35)    • Уничтожение информации (61)
• Криптография (878)    • Алгоритмы (255)    • Аутентификация (77)    • Квантовая криптография (31)    • Протоколы (88)    • Распределение ключей (66)    • Симметричное шифрование (131)    • Случайные числа (49)    • Управление ключами (133)    • Хэширование (68)    • Шифрование с открытым ключом (101)    • ЭЦП (79)
• Политика (475)    • Законодательство (222)    • Лицензирование (4)    • Право (152)    • Сертификация (4)    • Следственные мероприятия (206)    • Спецслужбы (191)    • Терроризм (58)    • Экспортный контроль (17)
• Приватность (454)    • Выборы (12)    • Отрицаемое шифрование (28)    • Прослушивание коммуникаций (217)    • Стеганография (19)    • Цензура (56)
• Разное (293)    • Личности (39)    • Офф-топик (83)    • События (92)    • Сообщество (76)
• Сайт проекта (423)    • FAQ (33)    • Wiki (76)    • Руководства (142)    • Служебные страницы (45)    • Статьи (138)
• Софт (922)    • BestCrypt (6)    • DiskCryptor (20)    • DriveCrypt (13)    • GnuPG (139)    • PGP (324)    • Tor (137)    • TrueCrypt (59)    • Закрытый софт (50)    • Исходные тексты (53)    • Операционные системы (97)    • Ошибки и баги (117)    • Программные закладки (28)    • Расширения (39)    • Свободный софт (127)    • Уязвимости (91)
• Стандарты (233)    • OpenPGP (111)    • S/MIME (15)    • SSL (58)    • X.509 (35)    • XMPP (12)    • Спецификации (56)
• Хард (127)    • Аппаратное шифрование (34)    • Биометрические сканеры (10)    • Смарт-карты (21)