Серьезная ошибка привела к отстранению от Cryptkepeer в Debian

В Debian 9 (пoд кoдoвым нaзвaниeм стрeйч, нeстaбильнaя вeрсия), был oбнaружeн oдним из важнейших вопросов в популярной утилиты Железный. Проблема в том, что программа корректно взаимодействует с шифрования файла файловой системы, который используется для шифрования данных. Железный инициировать контакт с encfs и пытается перейти в режим паранойи, имитируя нажатия кнопок “п”. Однако, из-за ошибки буквы “П” установить в качестве пароля.

Учитывая тот факт, что этот инструмент предназначен для защиты пользователей путем шифрования и скрытия файлов, это приводит к тому, что вся информация может быть получена, используя пароль из одной буквы.

Видимо, причина ошибки кроется в последнем обновлении из файла системы, в то время как разработчики Железный практически не делают их ожидания. Несовместимость была причина таких ляпов.

В обсуждении предложения bugs.debian.org были сделаны, чтобы снять Железный из Debian полностью. Саймон макет отметил, что этот инструмент дает иллюзию безопасности, который в несколько раз хуже, чем отсутствие шифрования. Хотя программа была удалена из дистрибутива unstable девятой версии, которая использует очень небольшое количество людей.

Оценка статьи:

2

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.