Hlavní navigace

Názor k článku MiniLock: šifrovátko do každé rodiny od Filip Jirsák - Můžete uvést konkrétní projekty, kde se to tak...

  • Článek je starý, nové názory již nelze přidávat.
  • 15. 8. 2014 10:26

    Filip Jirsák

    Můžete uvést konkrétní projekty, kde se to tak dělalo? Já osobně bych stejně kontaktoval původní vývojáře a na postupu bych se s nimi domluvil. Navíc existují forky TrueCryptu, které deklarují snahu pokračovat, takže jejich autoři by měli dostat šanci na odhalené chyby zareagovat dřív, než je bude umět zneužít každý trouba.
    Navíc nepředpokládám, že výstup z bezpečnostního auditu TrueCryptu bude odrážkový seznam bezpečnostních chyb, ideálně s číslem řádku v kódu, kde chyba je. Spíš očekávám analytický text, kde budou popsané možné slabiny, nejrůznější interakce, případně i s důkazy nebo odhady, o jak závažnou chybu se jedná. Jenže když už máte tenhle analytický text připravený, je hotový ten výstup a je možné jej zveřejnit. A dokud tohle připravené není, obratem zveřejněné oznámení o chybě by bylo „za určitých okolností možná může s neznámou pravděpodobností dojít k něčemu, co by mohlo být považováno za bezpečnostní incident“. K čemu by takové prohlášení bylo?