LINUX.ORG.RU

Атака на OpenPGP


0

0

Mister и Zuccherato придумали exploit способности OpenPGP проверять зашифрованное сообщение на правильность. Обычным пользователям это ничем не грозит. Но, например, в том случае если вы настроили автоматическую предобработку своей почты -- так что если встречается зашифрованное для вас сообщение, то оно автоматически проверяется, и в случае ошибки баунсится отправителю, то у вас проблемы, потому что атакующий способен получить часть plain text'а всего лишь после нескольких десятков тысяч проб.

Несмотря на невысокую практичность этой атаки, gpg включит контрмеры против нее в 1.4.1

>>> Подробности

★★★★★

Проверено: Shaman007 ()

Re: Атака на OpenPGP

Не ну это полный Пэ..

"exploit способности.."

Shampunъ007, ту хоть ношости дальше заголовка читай.

"..в случае ошибки _баунсится_ отправителю.."

What is _баунсится_? ;))))

ansi ★★★★ ()

Re: Атака на OpenPGP

А ssh на ней построена ? Никто не знает когда sftp наконец научится по клавише вверх показывать предыдущую команду ???

anonymous ()
Ответ на: Re: Атака на OpenPGP от ansi

Re: Атака на OpenPGP

ну и чем тебе не понравился exploit способности?? Есть bug exploit. Есть exploit способности.

Ты что только маны читать умеешь?:)

dilmah ★★★★★ ()
Ответ на: Re: Атака на OpenPGP от dilmah

Re: Атака на OpenPGP

2dilmah

Я понимаю, что на этом сайте бывают профессионалы, но бывают и простые юзеры, которые понимают только часто употребляемую лексику. И фраза "придумали эксплойт способности" наводит на них тихий ужас.

Согласись, они тоже имеют право понимать новости про линукс.

anonymous ()
Ответ на: Re: Атака на OpenPGP от orb

Re: Атака на OpenPGP

>вот они дети била, даже тут
А че не нравится-то ? Скажем в клиенте Oracle (sqlplus) то-же этого нет и это ОЧЕНЬ ломает, а в клиенте mysql это есть и это ОЧЕНЬ радует.
Если это будет в sftp это то-же будет ОЧЕНЬ радовать.

Если в программу можно добавить фичи которые не ухудшат ее эти фичи нужно добавлять. Тебя не удивляет что скажем в vim есть подсветка ? А то то-же можно сказать что это для ленивых масдайцев.

anonymous ()
Ответ на: Re: Атака на OpenPGP от orb

Re: Атака на OpenPGP

>вот они дети била, даже тут
Тебя вообще не удивляет что в bash это есть ???

anonymous ()

Re: Атака на OpenPGP

dilmah, скажи, русский - не родной для тебя язык? Самого себя ты хорошо по русски понимаешь?

anonymous ()
Ответ на: Re: Атака на OpenPGP от anonymous

Re: Атака на OpenPGP

Придумали эксплоит способности = придумали как проэксплуатировать особенность/свойство/функцию.

На выбор.

4Пишущие новости: Ребят, не забывайте, что в русском языке очень большое значение имеют глаголы (старое называние "Глаголъ" помните?).

Старайтесь вместо этих конструкций из существительных с родительными падежами использовать глагольные предложения.

jackill ★★★★★ ()
Ответ на: Re: Атака на OpenPGP от anonymous

Re: Атака на OpenPGP

2anonymous:

>Никто не знает когда sftp наконец научится по клавише вверх показывать предыдущую команду ???

lftp ?

Led ★★★☆☆ ()
Ответ на: Re: Атака на OpenPGP от jackill

Re: Атака на OpenPGP

"придумали как проэксплуатировать" - ну, блин, грамотей еще один...

anonymous ()
Ответ на: Re: Атака на OpenPGP от anonymous

Re: Атака на OpenPGP

Даёшь раскраску синтаксиса и окошки в sftp!

anonymous ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.