id: Гость   вход   регистрация
текущее время 12:34 28/03/2024
Автор темы: Iгор, тема открыта 27/02/2004 22:20 Печать
https://www.pgpru.com/Форум/ОбщиеВопросы/ЧтоТакоеCKTCyberKnightsTemplarЧемЭтоПлохохорошо
создать
просмотр
ссылки

Что такое CKT(Cyber Knights Templar)? Чем это плохо(хорошо?)


SATtva:
... CKT (Cyber Knights Templar) — это хакерская группа во главе с Имадом, занимавшаяся выпуском модифицированных версий PGP из экспортированного в рамках проекта PGPi исходного кода программы. CKT основаны на коде PGP, но я по ряду причин не рекомендую ими пользоваться...

Если можна, уточнить :)
И, если не тяжко, где можна почитать (желательно по-русски) про Имада, и др.?


 
Комментарии
— Kent (28/02/2004 02:59)   профиль/связь   <#>
комментариев: 437   документов: 30   редакций: 15
По-русски, это вряд ли. Не так много в интернете русскоязычных ресурсов про PGP.
И его сайт что-то пропал некоторое время назад.
В версию 6.5.8ckt включена поддержка больших ключей, до 8192 бит, и PGPdisk. Программа бесплатная.
У меня стоит build 08, но я использую только PGPdisk (домашняя машина, ничего важного).

Ну а раз SATtva не рекомендует пользоваться, значит есть на то основания. Tom McCune, один из зарубежных авторитетов, тоже не рекомендует.

Но, конечно, хотелось бы услышать причины.
— SATtva (28/02/2004 03:45)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Действительно, как отметил Kent, причины, в принципе, общеизвестны и вполне логичны. Билды ckt, как и другие неофициальные версии, основаны на текстах версий i (в прямом смысле текстах: они вывозились из Штатов в Европу в виде распечатанных книг, ибо так не подпадали под экспортные ограничения Минторговли США на военное оборудование). Хотя все они публикуются и в исходниках, одобрены "на высшем уровне" (в компаниях, владевших торговой маркой PGP) были только версии i. Хотя неодобрение имадовской ckt возможно носило и правовой характер именно вследствие включения в неё коммерческого PGPdisk, всё же стоит задуматься. Более вероятно, однако, что неофициальные модификации не имели одобрения авторов по другой причине: невозможно было гарантировать их надёжность и целостность. Автор модификации мог случайно или намеренно внести такие изменения в код, что криптографическая стойкость программы оказалась бы заниженной. Либо, что более реально, при модификации кода или его компиляции мог появиться баг, который отловить было бы гораздо сложнее, нежели в официальных версиях: внимание модифицированным уделяется не то, сами их авторы не всегда столь же компетентны, как разработчики официальных версий. Короче говоря, всё упирается в доверие к автору модификации.

Kent, сайт Имада действительно пропал. Последний раз, когда заходил на переехавшее зеркало с месяц назад, наверное, сайт находился в полуобморочном состоянии. Решил проверить сейчас — получил сообщение от хостера, что аккаунт приостановлен за неоплату. Прям беда у него какая-то с хостингом. :?
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3