@MoonAteTheDark: stary, 3h siedziałem próbując zrozumieć api do wikipedii... to jest tak niesamowicie uprzykrzone, że całkowicie już rozumiem dlatego tak mało aplikacji go używa. Zobaczę przez weekend co się da zrobić.
http://istruecryptauditedyet.com/
przy okazji dyskusji stąd dodaję ciekawą stronkę podsumowującą postęp audytu truecrypta :)
http://istruecryptauditedyet.com/
przy okazji dyskusji stąd dodaję ciekawą stronkę podsumowującą postęp audytu truecrypta :)
@szarak: Rozumiesz coś z tych przesunięć bitowych? Zostały wywalone z kodu, a projekt nadal się buduje, więc były niepotrzebne w kodzie ;)
@grzegorz_brzeczyszczykiewicz: nie ma błędów w Xorgu. To raczej xorg jest błędem...
http://istruecryptauditedyet.com/
przy okazji dyskusji stąd dodaję ciekawą stronkę podsumowującą postęp audytu truecrypta :)
@szarak: używasz SSL na IRC? wystarczy, że jedna osoba na kanale nie używa SSLa i wszyscy mogą być łatwo podsłuchiwani ;) - zbiorowa odpowiedzialność, nikt nie jest odpowiedzialny.
http://istruecryptauditedyet.com/
przy okazji dyskusji stąd dodaję ciekawą stronkę podsumowującą postęp audytu truecrypta :)
@szarak: przejrzyj sobie to zrozum jakim śmieciem jest openssl. Caly świat na tym stoi, wszystkie google, facebooki, yahoo, emaile, strimoidy... gnuTLS jest rzadko spotykane raczej.
http://istruecryptauditedyet.com/
przy okazji dyskusji stąd dodaję ciekawą stronkę podsumowującą postęp audytu truecrypta :)
@akerro: czyli sugerujesz, że hoax, tak jak mówił @zryty_beret? :)
raczej przyjmuję do świadomości, że znajdziemy dziesiątki poważnych błędów w openssl niż w TC. jakoś kodu TC jest oceniona na pozytywną oceną, za audyt openssl ani Xorga nikt się przez lata nie chciał wziąć nawet przez to jak wygląda kod. kilkadziesiąt różnych formatów kodu, kilka tysięcy goto:
http://istruecryptauditedyet.com/
przy okazji dyskusji stąd dodaję ciekawą stronkę podsumowującą postęp audytu truecrypta :)
NSA, BOR, czy LPR, bez różnicy; ciężko polegać na bezpieczeństwie czegoś tylko za stwierdzenie "bo kod jest dostępny", podczas gdy nikt nie miał praktycznych możliwości go sprawdzić...
niesprawdzona została również obecna wersja dm-crypt, a encfs przeszedł testy dość negatywnie...
http://istruecryptauditedyet.com/
przy okazji dyskusji stąd dodaję ciekawą stronkę podsumowującą postęp audytu truecrypta :)
zbyt duży by łatwo stwierdzić co i kto do niego wprowadził. Ponadto wiele popularnych paczek binarnych pochodziło ze źródeł,
fake. Wszystkie paczki, których używa TC na linux są opensource. Zbudowałem TC ze źródeł z identycznymi wersjami programów z jakich zbudowano paczkę binarną tą do pobrania ze strony TC. Paczka po kompilacji miała tą samą sumę MD5. Identycznie zrobił redditowicz na windowsie, również otrzymał taką samą sumę MD5 Jak na stronie TC, więc jak jest backdoor to w mount albo xwdigets ;)
Jest sobie Twidere, taki opensource'owy klient twittera na androida, dostępny w F-Droid i Google Play. Nie używa autoryzacji jako "aplikacji", jak pozostałe klienty (np. Carbon osiągnął skromny limit i nie może przyjąć rejestracji nowych użytkowników). Jeden z komentarzy w Google Play:
Niebezpieczne logowanie Podawanie hasla do konta na Twitterze w okienku aplikacji innego producenta to niebezpieczne rozwiazanie. Usuwam i szukam apki z logowaniem przez strone Twittera.
Hmm... Podobno też routery z opensource'owym oprogramowaniem są niebezpieczne, bo kod źródłowy jest dostępny i hakerzy znajdują dziury i się włamują. Hmm...
Zamach na papieża Jana Pawła II – wydarzenie, które miało miejsce 13 maja 1981, podczas audiencji generalnej na Placu św. Piotra w Rzymie o godzinie 17:19.
@Poduszkowiec_pelen_wegorzy: kurde szybko, przedwczoraj ich obrażalem ze jeszcze gyfy nie dzialaja ;D
- Ubuntu - nadal myślisz, że to windows. Mało wiesz o linux dziecko.
- Fedora/openSUSE - jesteś krok dalej niż Ubuntu. Hipster.
- Debian - niby czemu miałbyś używać domyślnego kernela i Xorga?!
- CentOS - jesteś adminem. skompiluj sobie tego apacha ze źródel bo nie ma w repo
- Arch - nie lubię graficznych instalatorów, robią za dużo za mnie.
- Gentoo - własne dzieci smakują najlepiej
- ArchBSD - wracaj lepiej na Ubuntu.