Messages

[Čekal]

Čekal jsem přesně tohle. Ale doufal jsem, že Corsair buď konečně udělá šifrovanou klíčenku, která bude bezpečná, nebo aspoň upozorní zájemce, že celý Padlock je v podstatě snake-oil.

Zkus se zeptat tady: http://www.smokey-services.eu/forums/

To sa mi práve nechce veriť. Sandisk je obrovská firma a už minimálne niekto zo zamestnancov musel pri návrhu zariadenia vedieť, že takto sa to nerobí.

Je to počítám rok nebo dva, co měl velmi podobný problém tuším Hitachi nebo Seagate - taky produkovali "hardwarově šifrované" disky, u kterých se následným rozborem ukázalo, že data na nich byla prostě XORovaná klíčem nebo tak něco...

Cenu vzal čert, tu bych klidně oželel. Horší je, že není žádný náznak, proč by člověk měl údajnému HW šifrování věřit. A i kdyby ano - s maximálně desetičíslicovým heslem je nesmysl bavit se o AES s 256-bitovým klíčem - ten klíč buď nezávisí na hesle (tudíž je k ničemu) nebo na hesle závisí a potom má necelých 34 bitů (tudíž je taky k ničemu, kromě případu, že se klíčenka nedá otevřít; na to bych si ovšem u tohoto Corsairu nevsadil).

Takže ti je jedno, že tvoja snaha víde nazmar, si rád, že si to skúsil?

To by mi jedno nebylo, ale k tomu naštěstí moc často nedochází. Už jsem se poučil, že se na veřejných fórech nesmím ptát na nic odborného, ale plácnout něco odborného ještě sem tam jde :-)

ako chceš dosiahnuť na fóre, kde sú si všetci rovní, prípadne ešte ty si "junior" a oni "stáli", prečo si myslíš, že niekto kto to bude čítať uverí práve tebe?

Když nebudou chtít věřit, je to jejich problém. Pro mě je podstatné, že jsem je na chybu upozornil, ne to, jestli s tím budou i něco dělat.

Ještě mě napadlo - konkrétně ten článek o backdoorech v open-source jsem psal právě s úmyslem, že ho budu odkazovat jako odpověď na tvrzení, jak si v O.S. může každý snadno ověřit bezpečnost kódu...

A protože se často vyskytuju na TrueCrypt fóru, pořád si říkám, jestli bych přeci jen neměl do angličtiny přeložit "Třikrát a dost v TrueCryptu", "TrueCrypt prolomen? Ale kdepak!" a "Ochrana šifrovaného kontejneru" :-)

Podle mě je to jednoduché: Sandisk nemá lidi, kteří by problematice rozuměli. Prostě do klíčenky připájí šifrovací čip "a tím je bezpečnost zajištěna". Investice do experta na problematiku jim podle všeho připadá jako zbytečné vyhazování peněz, takže splácají dohromady, co je první napadne, a vůbec je nenapadne, že existuje desítka nebo stovka věcí, které by bylo vhodné zajistit, pokud má být produkt opravdu bezpečný.

Smůla je, že to není případ jen Sandisku - podobný problém mají skoro všechna "šifrovaná" záznamová média.

vidím, že sa tiež k článkom vyjadruješ, prípadne že sa hádaš s niekým na fóre, chcem sa spýtať, prečo? Iba kvôli spätným odkazom, čo tam niekede hodíš na svoj web pretože, neviem si predstaviť, že po tých diskusiách ťa to ešte môže baviť.

Když vidím nějaký nesmysl, považuji za rozumné na to upozornit - co kdyby se pak tím nesmyslem někdo řídil? Pravda je, že pak v té diskusi často uvíznu a dostanu se až do flame - proto jsem si interně stanovil pravidlo (které se mi ne vždy daří dodržovat, ale snažím se), napsat jednu odpověď, k ní případně jedno doplnění, ale pak už nic.

Na zpětné odkazy celkem kašlu, z velké návštěvnosti nemám nic než dobrý pocit, takže mě může být dost jedno, jestli mě čte o sto lidí víc nebo míň. Samozřejmě je pěkné, když (jako včera) vidím, že si mě přečte spousta lidí, ale důvod pro psaní komentářů to pro mě není. Aspoň zatím ne.

Potom napísal užívateľ "Jetelina" a tam som musel prestať čítať, keď prirovnával AES-256 a zámok FAB.

Ano, teď právě jsem na ni odpovídal.

Takže otázka znie, prečo si ochotný sa zahadzovať na takom fóre, kde sa po väčšinu času neobjaví ani jeden človek, čo tomu aspoň trocha rozumie?

Jenže to čte hodně lidí, kteří tomu nerozumí a těm nesmyslům by věřili.

Zjevně se klíčenka resetne do výchozího stavu až po fyzickém odpojení od napájení. Sandisk opravdu boduje - napřed tím, že jeho HW šifrování v lepším případě jen používá konstantní klíč, v horším vůbec nešifruje, a teď ještě tímhle. Zjevně se dá použít jen jako běžná klíčenka nebo jako U3 (to má docela hezké možnosti, už chystám článek), ale rozhodně ne jako bezpečné přenosné médium.

Víš co, ono by se tak jako tak muselo něco takového udělat - tento blog není složen ze statických stránek, které by stačilo někam nakopírovat a zabalit; generuje se "za běhu" z databáze. Jde tedy jenom o to, jestli to vytvoření statické verze udělat zvenku (WGETem, HTTrackem) nebo zevnitř (nějakým pluginem pro WordPress, pokud existuje).

Moc se mi do toho nechce, protože by se to blbě udržovalo (po každé změně přegenerovat soubor ke stažení) a asi by byly problémy s odkazy. Pokud ale existuje nějaký rozumně automatizovatelný systém pro WordPress, nemám nic proti tomu, abych ho použil. Jinak tě budu muset odkázat na tradiční WGET:

Code Select Expand

wget -m http://www.pepak.net :-)

Koukal jsem na tvůj downloader videí z youtube v php...
Ty nové verze, které upravovaly formát URL odkazu byli důležité aktualizace, nebo jenom přidání jiného formátu k již existujícím?

Jenom další formáty.

Nebylo by lepší vytáhnout z URL pouze ID videa (které se nemění), a poté až pokračovat dále?

Bylo, pokud bych ho dokázal jednoznačně identifikovat (není to tak jednoduché, bohužel).

Taky by mě zajímalo jak stahovat videa která jsou dostupná v .mp4, stahují se totiž stejně jako .flv což se mi moc nelíbí...

Pokud má video MP4 verzi, měla by se automaticky stahovat ta. Pokud se nestahuje, je něco špatně - napiš URL videa, kde se to projeví, a já se to pokusím opravit.

Nikdy jsem neslyšel o tom, že by to TrueCrypt uměl. Jiné šifrovací programy ano, ale u TrueCryptu jsem na to nikdy nenarazil.

Ta volba, co jsi napsal, dělá IMHO něco jiného - ta umožní přimountovat systémový oddíl, aniž bys z tohoto oddílu bootoval (typický případ je, že se ti naboří zašifrované Windows, tak přesuneš disk do jiného počítače a tam ho chceš přimountovat, abys ty nakopnuté Windows mohl opravit).

Bohužel nevím.