1. На Vista/Win7 не уязвим (если правильно настроен).
2. Точность надо соблюдать в любом случае. :)
3. Ну и лично я считаю, что всегда полезно придерживаться правила «если девайс физически попал в руки врагу, он скомпрометирован».
… стал использовать XTS всего-то меньше трех лет назад. Тогда как битлокер в Vista/Win7 позволял использовать дополнительную защиту, решающую проблему. Так что не надо про качество.
Когда вы запускаете компьютер с Linux, Windows или OSX, вначале стартует некий код операционной системы
…
Атака «evil maid» заключается в том, что backdoor, отсылающий злоумышленнику всю необходимую информацию, встраивается в запрашивающий пароль код.
Между тем, в статье написано «Mac OS X and Linux’s disk encryption systems are entirely vulnerable to this attack, but Windows, when running BitLocker, is not.» А у вас этот момент упущен.
Не очень понимаю, почему журналисты так разволновались — вроде бы в старых правилах тоже написано, что пэйпал может использовать все собираемые персональные данные (в т.ч. полученные не только от пользователя) в этих целях. В новых по какой-то причине пункт про телефонию просто вынесен отдельно.
> Защита отечественного производителя — это всегда нападение на отечественного потребителя.
Не всегда. Барьеры на пути импортных решений — да. А льготы собственным производителям — нет. И даже первый путь, хотя явно бьет по потребителю в краткосрочной перспективе, в долгосрочной может дать другие результаты.
Я бы, например, с удовольствием почитал подробный критический разбор решения EMC от технических специалистов другой компании, можно в виде сравнения с собственным решением. Именно технический, без лишних понтов и хвастовства.
Нее… тут весь шик совсем не в том, что оно не кроссплатформенное (в конце-концов, зародившиеся на *nix продукты тоже далеко не всегда под винду портируются). Шик в том, что под соусом «импортозамещения» двигается продукт, работающий исключительно на импортной платформе.
Я извиняюсь, а теперь на хабре каждая публикация про конвергентные технологии будет сопровождаться вашим «ахаха вы лузеры только проснулись а у нас уже 51% рынка пипец вам», или иногда будет шанс на вменяемое обсуждение?
Я не очень понимаю ваши комментарии по этому вопросу. Там действительно WS-Mаnagement. Работает через виндовый сервис HTTP (winhttp.dll) (через него вообще много чего работает). В определенном смысле это можно назвать веб-сервером, ну и что? :)
Вот мне и интересно, что с чем надо было интегрировать, чтобы было нельзя отказаться от NTLM (особенно учитывая, что внешняя аутентификация — так или иначе basic).
В любом случае, думаю, что после игры в оффлайне «более двух часов» и последующего перехода в онлайн без каких-то манипуляций с клиентом с целью обнуления статистики вы испортите себе карму вплоть до бана аккаунта.
Достаточно очевидно, что для возврата денег надо быть в онлайне. В плане эксплойта более интересен другой финт ушами — стим на двух девайсах, с одного покупаем, на второй ставим, в оффлайн и играем, с первого возвращаем деньги. :)) Правда, таким хитрым людям придется как-то позаботиться о том, чтобы статистика со второго девайса не уходила в инет при переводе клиента в онлайн для установки новых игр.
Вроде же просто дословное описание боя в WoT, что у вас вызвало «вынос мозга»?
А почему вы так решили?
Но вот ещё занятный момент, к вопросу, почему MS не стали имплементировать XTS — csrc.nist.gov/groups/ST/toolkit/BCM/documents/comments/XTS/collected_XTS_comments.pdf
В общем, похоже, что в MS попросту не считают, что XTS решает проблему.
2. Точность надо соблюдать в любом случае. :)
3. Ну и лично я считаю, что всегда полезно придерживаться правила «если девайс физически попал в руки врагу, он скомпрометирован».
… стал использовать XTS всего-то меньше трех лет назад. Тогда как битлокер в Vista/Win7 позволял использовать дополнительную защиту, решающую проблему. Так что не надо про качество.
Между тем, в статье написано «Mac OS X and Linux’s disk encryption systems are entirely vulnerable to this attack, but Windows, when running BitLocker, is not.» А у вас этот момент упущен.
Не всегда. Барьеры на пути импортных решений — да. А льготы собственным производителям — нет. И даже первый путь, хотя явно бьет по потребителю в краткосрочной перспективе, в долгосрочной может дать другие результаты.