eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plPrawoGrupypl.soc.prawoPolicja a TrueCrypt
Ilość wypowiedzi w tym wątku: 180

  • 51. Data: 2008-07-07 07:14:02
    Temat: Re: Policja a TrueCrypt
    Od: "Artur M. Piwko" <m...@b...pl>

    In the darkest hour on Sun, 06 Jul 2008 17:16:43 +0200,
    Any User <u...@a...pl> screamed:
    >> Ale bzdury piszesz czlowieku. Wlasnie to, ze kod Truecrypta jest ogolnie
    >> dostepny sprawia ze ten program jest tak bezpieczny. Dziesiatki tysiecy
    >> programistow z calego swiata przeglada ten kod i gdyby byl jakis backdoor
    >> to juz dawno bysmy o nim wiedzieli. Szyfrowanie np. AES + Twofish albo
    >
    > Tak, dziesiątki tysięcy...
    >
    > W praktyce 99% ludzi zakłada, że tzw. "inni" przeglądają ten kod i
    > dbają, aby wszystko z nim było ok.
    >
    > A tu przykład:
    >
    > http://ipsec.pl/kryptografia/2008/dziurawy-openssl-w
    -debianie.html
    >

    I to Twoim zdaniem zrobił autor programu?

    --
    [ Artur M. Piwko : Pipen : AMP29-RIPE : RLU:100918 : From == Trap! : SIG:240B ]
    [ 09:13:41 user up 11761 days, 21:08, 1 user, load average: 0.90, 0.61, 0.80 ]

    Smoking kills. If you're killed you've lost a very important part of your life.


  • 52. Data: 2008-07-07 07:41:42
    Temat: Re: Policja a TrueCrypt
    Od: "GrzegorzP" <l...@w...pl>

    >> Dla ciekawostki dodam, że w opinii biegłego windows 3,11 jest wart ponad
    >> 600 zł, a stare delphi4, którego już dawno nie ma w sprzedaży - 11 tys.
    >> złotych.
    >
    > a czy na dzien w kotrym uzyskales ten program miala taka wartosc?

    To jest nie do stwierdzenia, bo nikt, nawet ja sam, nie zna daty uzyskania.

    Zresztą nawet nie udowadniano mi uzyskania, tylko wystarczył sam fakt
    istnienia programów w moim domu. Dla sądu jest to równoważne z uzyskaniem.
    W aktach jest opisany sposób wyceny. Biegły, jeżeli nie znajduje cenników
    danego programu bierze cenę podobnych, dostępnych na rynku programów.
    Cytuję:
    "Jeżeli program znajdujący się na płycie nie był wprowadzony na polski rynek
    lub znalezienie go w aktualnej krajowej ofercie handlowej było niemożliwe
    ceny ustalono na podstwawie wyceny szacunkowej. W tych przypadkach cenę
    podano przyjmując za wartość średnią cenę oprogramowania tej klasy. Cenę
    średnią uzyskano sumując wartość pozycji programowych dla danej klasy
    oprogramowania, uzyskane z cenników firm handlowych i dzieląc je przez
    liczbę pozycji."

    Ale w mojej konkretnej sytuacji biegły już nie podał jakich programów użył
    do wyceny tego przestarzałego oprogramowania. Praktycznie, mógł wziąć kilka
    najdroższych z półki i zrobione. Sam potem szukałem w sieci i można kupić to
    przykładowe delphi na rynku wtórnym za ok. 2 tys. Różnica w stosunku do
    wyceny jest dość duża. Nie wiem, ale gdyby chcieli mi w razie czego wytoczyć
    jeszcze sprawę z powództwa cywilnego to będę podważał taką wycenę.




  • 53. Data: 2008-07-07 08:13:15
    Temat: Re: Policja a TrueCrypt
    Od: Any User <u...@a...pl>

    >>> Ale bzdury piszesz czlowieku. Wlasnie to, ze kod Truecrypta jest ogolnie
    >>> dostepny sprawia ze ten program jest tak bezpieczny. Dziesiatki tysiecy
    >>> programistow z calego swiata przeglada ten kod i gdyby byl jakis backdoor
    >>> to juz dawno bysmy o nim wiedzieli. Szyfrowanie np. AES + Twofish albo
    >> Tak, dziesiątki tysięcy...
    >>
    >> W praktyce 99% ludzi zakłada, że tzw. "inni" przeglądają ten kod i
    >> dbają, aby wszystko z nim było ok.
    >>
    >> A tu przykład:
    >>
    >> http://ipsec.pl/kryptografia/2008/dziurawy-openssl-w
    -debianie.html
    >
    > I to Twoim zdaniem zrobił autor programu?

    Nie no, tego nie twierdzę. Ale przecież dziesiątki tysięcy programistów
    to przegląda...


    --
    Zobacz, jak się pracuje w Google:
    http://pracownik.blogspot.com


  • 54. Data: 2008-07-07 08:31:15
    Temat: Re: Policja a TrueCrypt
    Od: BartekK <s...@N...org>

    Amator pisze:
    > W open source kod jest jasny wiec widac co program wlasciwie robi.
    > Praktycznie malo kto bedzie kompilowal sobie samemu, znakomitej wiekszosci
    > wystarczy sama uspokajajca wiadomosc, ze jest "open source"
    > a dla lenistwa, braku czasu, niewiedzy - zadowola sie gotowa binarka ;>
    Temat robi się trochę poza grupą, ale co z tego że program jest znany i
    otwarty, skoro błędy/backdory mogą znajdować się nie w samym kodzie
    programu, tylko w matematycznej metodzie szyfrowania. Nie mówię tu już o
    przypadkach takich jak debianowe problemy z ciągiem pseudolosowym, ale o
    całkowicie matematycznych sprawach sposobu szyfrowania.

    --
    | Bartlomiej Kuzniewski
    | s...@d...org GG:23319 tel +48 696455098 http://drut.org/
    | http://www.allegro.pl/show_user_auctions.php?uid=338
    173


  • 55. Data: 2008-07-07 09:32:24
    Temat: Re: Policja a TrueCrypt
    Od: "Zbynek Ltd." <s...@p...onet.pl>

    Witam

    Adam Wysocki napisał(a) :
    > gargamel <s...@d...lina> wrote:
    >
    >> cała zabawa z szyfrowaniem polega na tym że mało kto (praktycznie nikt)
    >> używa programów szyfrujących własnego autorstwa (a tylko taki daje ową
    >> gwarancję setek lat łamania, pod warunkiem że policja nie znajdzie w
    >> szufladzie klucza na dyskietce:)
    >>
    >> większoc dostępnych programów szyfrujących (podejrzewam że wszystkie, bo
    >> czemu nie?) ma tak zwane "furtki", czyli takie tylne drzwi do odszyfrowania
    >> wiadomości znane twórcy oprogramowania (za pobraniem pewnego haraczu może
    >> być udostępnione policji:O)
    >
    > Ale masz jakieś wsparcie?

    Jasne. Siedzi na krześle z oparciem :-D

    --
    Pozdrawiam
    Zbyszek
    PGP key: 0x39E452FE


  • 56. Data: 2008-07-07 10:09:11
    Temat: Re: Policja a TrueCrypt
    Od: "Agent 0700" <k...@w...pl>

    > A to akurat nie do konca prawda. W Azji i Afryce niewolnictwo ma się
    > bardzo dobrze. W Europie i USA byłoby niefektywne ekonomicznie...

    Jakbyś musiał kupić niewolnika i zapewnić mu michę, opiekę, mieszkanie to
    lepiej zatrudnić kogoś i płacić mu 1000 zł i o nic się nie martwić. Praca za
    1000 zł to współczesna forma niewolnictwa. Ale niektórzy się na to godzą, bo
    nie chce im się czegoś z tym zrobić.

    Pozdraiwam

    Jacek



  • 57. Data: 2008-07-07 10:41:40
    Temat: Re: Policja a TrueCrypt
    Od: "qwerty" <q...@p...fm>

    Użytkownik "KsZZysiek" <k...@n...tlen.pl> napisał w wiadomości
    news:MPG.22db4b28119844529896bc@news.task.gda.pl...
    >> Vista nie ma żadnego keyloggera.
    >
    > Żyj dalej w nieświadomości.

    Skoro twierdzisz, że jest to podziel się wiedzą.


  • 58. Data: 2008-07-07 10:43:52
    Temat: Re: Policja a TrueCrypt
    Od: Marian <m...@a...pl>

    Artur M. Piwko wrote:
    > In the darkest hour on Sun, 6 Jul 2008 22:36:12 +0200,
    > KsZZysiek <k...@n...tlen.pl> screamed:
    >>> Vista nie ma żadnego keyloggera.
    >>
    >> Żyj dalej w nieświadomości.
    >>
    >
    > Żyj dalej w nieświadomości.
    >

    OK, no to co z tym keyloggerem w Viscie?


  • 59. Data: 2008-07-07 10:45:15
    Temat: Re: Policja a TrueCrypt
    Od: Marian <m...@a...pl>

    Any User wrote:
    >>>> Ale bzdury piszesz czlowieku. Wlasnie to, ze kod Truecrypta jest
    >>>> ogolnie
    >>>> dostepny sprawia ze ten program jest tak bezpieczny. Dziesiatki tysiecy
    >>>> programistow z calego swiata przeglada ten kod i gdyby byl jakis
    >>>> backdoor
    >>>> to juz dawno bysmy o nim wiedzieli. Szyfrowanie np. AES + Twofish albo
    >>> Tak, dziesiątki tysięcy...
    >>>
    >>> W praktyce 99% ludzi zakłada, że tzw. "inni" przeglądają ten kod i
    >>> dbają, aby wszystko z nim było ok.
    >>>
    >>> A tu przykład:
    >>>
    >>> http://ipsec.pl/kryptografia/2008/dziurawy-openssl-w
    -debianie.html
    >>
    >> I to Twoim zdaniem zrobił autor programu?
    >
    > Nie no, tego nie twierdzę. Ale przecież dziesiątki tysięcy programistów
    > to przegląda...


    I w koncu znalezli.


  • 60. Data: 2008-07-07 12:40:11
    Temat: Re: Policja a TrueCrypt
    Od: "Artur M. Piwko" <m...@b...pl>

    In the darkest hour on Mon, 07 Jul 2008 10:13:15 +0200,
    Any User <u...@a...pl> screamed:
    >>> W praktyce 99% ludzi zakłada, że tzw. "inni" przeglądają ten kod i
    >>> dbają, aby wszystko z nim było ok.
    >>>
    >>> A tu przykład:
    >>>
    >>> http://ipsec.pl/kryptografia/2008/dziurawy-openssl-w
    -debianie.html
    >>
    >> I to Twoim zdaniem zrobił autor programu?
    >
    > Nie no, tego nie twierdzę. Ale przecież dziesiątki tysięcy programistów
    > to przegląda...
    >

    Prędzej czy później by znaleźli. W przypadku programów szyfrujących
    prędzej.

    --
    [ Artur M. Piwko : Pipen : AMP29-RIPE : RLU:100918 : From == Trap! : SIG:238B ]
    [ 14:39:30 user up 11761 days, 2:34, 1 user, load average: 0.90, 0.61, 0.80 ]

    Yes, time flies. And where did it leave you? Old too soon...smart too late.

strony : 1 ... 5 . [ 6 ] . 7 ... 18


Szukaj w grupach

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1