In the darkest hour on Sun, 06 Jul 2008 17:16:43 +0200,
Any User <u...@a...pl> screamed:
>> Ale bzdury piszesz czlowieku. Wlasnie to, ze kod Truecrypta jest ogolnie
>> dostepny sprawia ze ten program jest tak bezpieczny. Dziesiatki tysiecy
>> programistow z calego swiata przeglada ten kod i gdyby byl jakis backdoor
>> to juz dawno bysmy o nim wiedzieli. Szyfrowanie np. AES + Twofish albo
>
> Tak, dziesiątki tysięcy...
>
> W praktyce 99% ludzi zakłada, że tzw. "inni" przeglądają ten kod i
> dbają, aby wszystko z nim było ok.
>
> A tu przykład:
>
> http://ipsec.pl/kryptografia/2008/dziurawy-openssl-w
-debianie.html
>

I to Twoim zdaniem zrobił autor programu?

--
[ Artur M. Piwko : Pipen : AMP29-RIPE : RLU:100918 : From == Trap! : SIG:240B ]
[ 09:13:41 user up 11761 days, 21:08, 1 user, load average: 0.90, 0.61, 0.80 ]

Smoking kills. If you're killed you've lost a very important part of your life.

do góry

>> Dla ciekawostki dodam, że w opinii biegłego windows 3,11 jest wart ponad
>> 600 zł, a stare delphi4, którego już dawno nie ma w sprzedaży - 11 tys.
>> złotych.
>
> a czy na dzien w kotrym uzyskales ten program miala taka wartosc?

To jest nie do stwierdzenia, bo nikt, nawet ja sam, nie zna daty uzyskania.

Zresztą nawet nie udowadniano mi uzyskania, tylko wystarczył sam fakt
istnienia programów w moim domu. Dla sądu jest to równoważne z uzyskaniem.
W aktach jest opisany sposób wyceny. Biegły, jeżeli nie znajduje cenników
danego programu bierze cenę podobnych, dostępnych na rynku programów.
Cytuję:
"Jeżeli program znajdujący się na płycie nie był wprowadzony na polski rynek
lub znalezienie go w aktualnej krajowej ofercie handlowej było niemożliwe
ceny ustalono na podstwawie wyceny szacunkowej. W tych przypadkach cenę
podano przyjmując za wartość średnią cenę oprogramowania tej klasy. Cenę
średnią uzyskano sumując wartość pozycji programowych dla danej klasy
oprogramowania, uzyskane z cenników firm handlowych i dzieląc je przez
liczbę pozycji."

Ale w mojej konkretnej sytuacji biegły już nie podał jakich programów użył
do wyceny tego przestarzałego oprogramowania. Praktycznie, mógł wziąć kilka
najdroższych z półki i zrobione. Sam potem szukałem w sieci i można kupić to
przykładowe delphi na rynku wtórnym za ok. 2 tys. Różnica w stosunku do
wyceny jest dość duża. Nie wiem, ale gdyby chcieli mi w razie czego wytoczyć
jeszcze sprawę z powództwa cywilnego to będę podważał taką wycenę.

do góry

>>> Ale bzdury piszesz czlowieku. Wlasnie to, ze kod Truecrypta jest ogolnie
>>> dostepny sprawia ze ten program jest tak bezpieczny. Dziesiatki tysiecy
>>> programistow z calego swiata przeglada ten kod i gdyby byl jakis backdoor
>>> to juz dawno bysmy o nim wiedzieli. Szyfrowanie np. AES + Twofish albo
>> Tak, dziesiątki tysięcy...
>>
>> W praktyce 99% ludzi zakłada, że tzw. "inni" przeglądają ten kod i
>> dbają, aby wszystko z nim było ok.
>>
>> A tu przykład:
>>
>> http://ipsec.pl/kryptografia/2008/dziurawy-openssl-w
-debianie.html
>
> I to Twoim zdaniem zrobił autor programu?

Nie no, tego nie twierdzę. Ale przecież dziesiątki tysięcy programistów
to przegląda...


--
Zobacz, jak się pracuje w Google:
http://pracownik.blogspot.com

do góry

Amator pisze:
> W open source kod jest jasny wiec widac co program wlasciwie robi.
> Praktycznie malo kto bedzie kompilowal sobie samemu, znakomitej wiekszosci
> wystarczy sama uspokajajca wiadomosc, ze jest "open source"
> a dla lenistwa, braku czasu, niewiedzy - zadowola sie gotowa binarka ;>
Temat robi się trochę poza grupą, ale co z tego że program jest znany i
otwarty, skoro błędy/backdory mogą znajdować się nie w samym kodzie
programu, tylko w matematycznej metodzie szyfrowania. Nie mówię tu już o
przypadkach takich jak debianowe problemy z ciągiem pseudolosowym, ale o
całkowicie matematycznych sprawach sposobu szyfrowania.

--
| Bartlomiej Kuzniewski
| s...@d...org GG:23319 tel +48 696455098 http://drut.org/
| http://www.allegro.pl/show_user_auctions.php?uid=338
173

do góry

Witam

Adam Wysocki napisał(a) :
> gargamel <s...@d...lina> wrote:
>
>> cała zabawa z szyfrowaniem polega na tym że mało kto (praktycznie nikt)
>> używa programów szyfrujących własnego autorstwa (a tylko taki daje ową
>> gwarancję setek lat łamania, pod warunkiem że policja nie znajdzie w
>> szufladzie klucza na dyskietce:)
>>
>> większoc dostępnych programów szyfrujących (podejrzewam że wszystkie, bo
>> czemu nie?) ma tak zwane "furtki", czyli takie tylne drzwi do odszyfrowania
>> wiadomości znane twórcy oprogramowania (za pobraniem pewnego haraczu może
>> być udostępnione policji:O)
>
> Ale masz jakieś wsparcie?

Jasne. Siedzi na krześle z oparciem :-D

--
Pozdrawiam
Zbyszek
PGP key: 0x39E452FE

do góry

> A to akurat nie do konca prawda. W Azji i Afryce niewolnictwo ma się
> bardzo dobrze. W Europie i USA byłoby niefektywne ekonomicznie...

Jakbyś musiał kupić niewolnika i zapewnić mu michę, opiekę, mieszkanie to
lepiej zatrudnić kogoś i płacić mu 1000 zł i o nic się nie martwić. Praca za
1000 zł to współczesna forma niewolnictwa. Ale niektórzy się na to godzą, bo
nie chce im się czegoś z tym zrobić.

Pozdraiwam

Jacek

do góry

Użytkownik "KsZZysiek" <k...@n...tlen.pl> napisał w wiadomości
news:MPG.22db4b28119844529896bc@news.task.gda.pl...
>> Vista nie ma żadnego keyloggera.
>
> Żyj dalej w nieświadomości.

Skoro twierdzisz, że jest to podziel się wiedzą.

do góry

Artur M. Piwko wrote:
> In the darkest hour on Sun, 6 Jul 2008 22:36:12 +0200,
> KsZZysiek <k...@n...tlen.pl> screamed:
>>> Vista nie ma żadnego keyloggera.
>>
>> Żyj dalej w nieświadomości.
>>
>
> Żyj dalej w nieświadomości.
>

OK, no to co z tym keyloggerem w Viscie?

do góry

Any User wrote:
>>>> Ale bzdury piszesz czlowieku. Wlasnie to, ze kod Truecrypta jest
>>>> ogolnie
>>>> dostepny sprawia ze ten program jest tak bezpieczny. Dziesiatki tysiecy
>>>> programistow z calego swiata przeglada ten kod i gdyby byl jakis
>>>> backdoor
>>>> to juz dawno bysmy o nim wiedzieli. Szyfrowanie np. AES + Twofish albo
>>> Tak, dziesiątki tysięcy...
>>>
>>> W praktyce 99% ludzi zakłada, że tzw. "inni" przeglądają ten kod i
>>> dbają, aby wszystko z nim było ok.
>>>
>>> A tu przykład:
>>>
>>> http://ipsec.pl/kryptografia/2008/dziurawy-openssl-w
-debianie.html
>>
>> I to Twoim zdaniem zrobił autor programu?
>
> Nie no, tego nie twierdzę. Ale przecież dziesiątki tysięcy programistów
> to przegląda...


I w koncu znalezli.

do góry

In the darkest hour on Mon, 07 Jul 2008 10:13:15 +0200,
Any User <u...@a...pl> screamed:
>>> W praktyce 99% ludzi zakłada, że tzw. "inni" przeglądają ten kod i
>>> dbają, aby wszystko z nim było ok.
>>>
>>> A tu przykład:
>>>
>>> http://ipsec.pl/kryptografia/2008/dziurawy-openssl-w
-debianie.html
>>
>> I to Twoim zdaniem zrobił autor programu?
>
> Nie no, tego nie twierdzę. Ale przecież dziesiątki tysięcy programistów
> to przegląda...
>

Prędzej czy później by znaleźli. W przypadku programów szyfrujących
prędzej.

--
[ Artur M. Piwko : Pipen : AMP29-RIPE : RLU:100918 : From == Trap! : SIG:238B ]
[ 14:39:30 user up 11761 days, 2:34, 1 user, load average: 0.90, 0.61, 0.80 ]

Yes, time flies. And where did it leave you? Old too soon...smart too late.

do góry