We interviewed NetBSD programmers Christos Zoulas, Luke Mewburn, Ben Collver, Nathan J. Williams, Jaromir Dolecek, Chuck Silvers, Hubert Feyrer, Bret Lymn, Jan Schaumann, Roland Dowdeswell, and Niels Provos. Here's what they had to say about some of the new features in NetBSD:
我々(訳注:NewsForge記者)は、NetBSDのプログラマのChristos Zoulas, Luke Mewburn, Ben Collver, Nathan J. Williams, Jaromir Dolecek, Chuck Silvers, Hubert Feyrer, Bret Lymn, Jan Schaumann, Roland Dowdeswell, およびNiels Provosにインタビ
Roland Dowdeswell: No. When I wrote CGD, I looked for prior art but I found no open source disk encryption that was both usable and cryptographically reasonable. OpenBSD allows you to add encryption to vnd(4), which works in a similar way, but it only supports one cipher (blowfish) and the key generation is weak, so one shouldn't rely on it to actually protect your data.
Given that, I wrote CGD from scratch.
CGD has been partially ported to OpenBSD by Ted Unangst, but last I checked it had not been integrated into the standard release.
Roland Dowdeswell: いや。私がCGDを書いた時点では、先行技術を探したけれどオープンソースのディスク暗号化はソースの面でも暗号化の妥当性からも利用できなかった。OpenBSDは、vnd(4)を津かって暗号化を可能として、同様に動作するが、一つの暗号化方式(blowfish)しかサポートしていなかったし、キーの生成も脆弱だった。だから、本当にデータを守りたいなら、あれに頼るべきではない。
翻訳のツリー (スコア:4, 参考になる)
我々(訳注:NewsForge記者)は、NetBSDのプログラマのChristos Zoulas, Luke Mewburn, Ben Collver, Nathan J. Williams, Jaromir Dolecek, Chuck Silvers, Hubert Feyrer, Bret Lymn, Jan Schaumann, Roland Dowdeswell, およびNiels Provosにインタビ
Q23 and A23 (スコア:1)
Roland Dowdeswell: No. When I wrote CGD, I looked for prior art but I found no open source disk encryption that was both usable and cryptographically reasonable. OpenBSD allows you to add encryption to vnd(4), which works in a similar way, but it only supports one cipher (blowfish) and the key generation is weak, so one shouldn't rely on it to actually protect your data.
Given that, I wrote CGD from scratch.
CGD has been partially ported to OpenBSD by Ted Unangst, but last I checked it had not been integrated into the standard release.
Roland Dowdeswell: いや。私がCGDを書いた時点では、先行技術を探したけれどオープンソースのディスク暗号化はソースの面でも暗号化の妥当性からも利用できなかった。OpenBSDは、vnd(4)を津かって暗号化を可能として、同様に動作するが、一つの暗号化方式(blowfish)しかサポートしていなかったし、キーの生成も脆弱だった。だから、本当にデータを守りたいなら、あれに頼るべきではない。
それで、私はCGDを一から書き起こしたんだ。
CGDはTed Unanstによって部分的にOpenBSDに移植されたが、以前私がチェックした時点では標準リリースに統合されていなかった。