アカウント名:
パスワード:
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
未知のハックに一心不乱に取り組んだ結果、私は自然の法則を変えてしまった -- あるハッカー
オープンソースはどこまでもマイクロソフトのパクリ (スコア:-1, 荒らし)
Re:オープンソースはどこまでもマイクロソフトのパクリ (スコア:3, すばらしい洞察)
Re:オープンソースはどこまでもマイクロソフトのパクリ (スコア:-1)
ファイルを容易に解読できるって事だよね?
実際はどうあれ、非公開にするのがセキュリティ上正しいと思うのだが。
ログインパスワード知らなくても、くのぴCD入れればファイル盗み放題。
その方がよいです?
#それ以前にWindowsのパスワードを盗めちゃうのが
アレなんだけど。
Re:オープンソースはどこまでもマイクロソフトのパクリ (スコア:5, 興味深い)
公開した上で、みんなに解読に挑戦してもらって納得してもらうのが一般的です。
ってか、確かNTFSも方式は公開してたと思います。
因みにログインパスワードは関係ないと思います。
NTFSは暗号化したユーザーとAdministratorの両者が復号できるように証明書でなかなかナイスな処理をしていて、
Linuxから参照する際に証明書の所在を知る事ができないから、
暗号化ファイルは「おあずけ」なだけじゃないかなぁ。
そのうちオプションで証明書を指定すれば読めるようになるとか。
今に満足をしているってのは、上を目指さない理由にはならない。
まだ少しでも探求心が残っているなら今すぐubuntuを試してみよう。
Re:オープンソースはどこまでもマイクロソフトのパクリ (スコア:0)
>>公開した上で、みんなに解読に挑戦してもらって納得してもらうのが一般的です。
暗号の仕様を公開するのは、他の人に暗号を実装してもらうためです.
研究レベルでの話は別として,商品としての暗号を公開したからといってそれで品質が上がるわけではありません.
悪意のある人は欠陥を発見したからといって、それを公開して品質改良に役立ててくれるわけではありません.
(ソフトウェアの脆弱性の話と同じです)
公開する必要の無い(他の人に実装してもらう必要の無い)暗号は公開しない方が、不特定多数の人から無差別に攻撃される機会を減らすことが出来るでしょう.
Re:オープンソースはどこまでもマイクロソフトのパクリ (スコア:4, 参考になる)
「解読されてもいいじゃないか。
解読されたら更なる高度な暗号化技術を考えればいいんだし。」
ってのが基本的な考え方なんですよ。
暗号化にしてもハッシュにしても、そうやって進歩しているんです。
今どきの暗号化技術はソースを見ただけで解読にながるヒントを簡単に得る事はできません。
そして、その程度のものはリバースしても見れます。
#そりゃrot13レベルのようなものであれば見られると困るでしょうけど(笑
だからそこ、てっとり早くソースで
「簡単には解読できんぞ、試してみろ」とうったえるんです。
で、色々試して「こりゃ総当たりじゃないと無理だな」と・・・。
大体、MS等の大企業が社内だけで検証した暗号化技術を使うって事がなかなかありえない事だと思いますよ。
もちろん、あなたの言う通り、
軍事利用等クローズドで利用する場合は公開なんてしないでしょうけど。
#ちなみにXPのNTFSはラインダールのようですね。
今に満足をしているってのは、上を目指さない理由にはならない。
まだ少しでも探求心が残っているなら今すぐubuntuを試してみよう。
Re:オープンソースはどこまでもマイクロソフトのパクリ (スコア:0, フレームのもと)
>解読されたら更なる高度な暗号化技術を考えればいいんだし。」
MSがこんなスタンス取るわけないじゃないですか。
NTFSがどれだけ普及しているか分かっています?
仮に公開して、解読できちゃいました、穴がありましたじゃシャレになりませんよ。
技術の進歩云々だけで公開・非公開決められることじゃないでしょう。
Re:オープンソースはどこまでもマイクロソフトのパクリ (スコア:3, 興味深い)
もしMSが独自に暗号化技術を考えればそうじゃないかもしれないですね。
でも少なくともXPのNTFSで採用されている暗号化技術は一般的に利用されている技術(ラインダール)です。
なぜそのような技術を採用したか分かりますか?
あなたの言う通り、万が一アルゴリズムに欠点(穴)があり、キー無しで復号化されると困るから、
一般的で世界中の人が解読の挑戦ができる技術を使っているんです。
そして見付かった欠点を補っていき、少しずつ強固な暗号化技術になっていくんです。
DESやMD5が生まれた頃は、きっと絶賛されてたんでしょう。
でも今では技術と処理速度の向上により、危険なものとされ、消えていく存在ですが、
その欠点はAESやSHA1となって克服された訳ですよ。
#欠点がないのにわざわざ進歩する訳ないでしょ。
>仮に公開して、解読できちゃいました、穴がありましたじゃシャレになりませんよ。
穴があれば、そりゃ大変だけど、総当たりの復号化ぐらい別にどうって事ないでしょ?
ってか、となると、ものすごく普及しまくっているSSLは全然シャレになってないですね!
#もう嫌だ・・・。どろどろは好きくないっす。
今に満足をしているってのは、上を目指さない理由にはならない。
まだ少しでも探求心が残っているなら今すぐubuntuを試してみよう。
Re:オープンソースはどこまでもマイクロソフトのパクリ (スコア:1)
Windows2000、初期WindowsXPが、DESX
WindowsXP SP1以降、WindowsServer2003が、AES
のようですね。
#DESXってなんじゃ?初耳。
今に満足をしているってのは、上を目指さない理由にはならない。
まだ少しでも探求心が残っているなら今すぐubuntuを試してみよう。
Re:オープンソースはどこまでもマイクロソフトのパクリ (スコア:0)