Серьезной ошибкой, которая привела к отстранению от Cryptkepeer в Debian

В Debian 9 (пoд кoдoвым нaзвaниeм стрeйч, нeстaбильнaя вeрсия) oбнaружили критичeскую проблему в популярном Железный инструмент. Проблема в том, что программа корректно взаимодействует с шифрования файла файловой системы, который используется для шифрования данных. Железный инициирует контакт с encfs и попробуйте зайти в режим паранойи, чтобы имитировать давление на «п». Но из-за ошибки, буква «п» установить в качестве пароля.

Учитывая то, что этот инструмент предназначен для защиты пользователей путем шифрования и скрытия файлов, это приводит к тому, что вся информация может быть получена посредством использования пароля на одну букву.

Видимо, причина ошибки, которая находится в новой Дир Обновление системы, в то время как разработчики Железный почти не делает свои изобретения. Несовместимость была причина таких ляпов.

В дискуссии о bugs.debian.org предложение было сделано, чтобы снять Железный из Debian полностью. Модель Саймона следует отметить, что этот инструмент создает иллюзию безопасности, который в несколько раз хуже, чем отсутствие шифрования. В то время как программа была удалена из дистрибутива нестабильной девятой версии, который использует очень небольшое количество людей.

Оценка статьи:

2

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.