アカウント名:
パスワード:
こんなときばかり性急にストーリー採用する安心のhylomクォリティ
こんなこと [impress.co.jp]も言われているようですが。
当初、これはハッキング被害かと考えられた。しかし、専門家たちによるホスティング履歴やDNSレコード等様々な解析の結果、TrueCrypt開発者自身による行動であり、ハッキング被害ではないと確信されるようになった。 特に、現在ホスティングされている最新版TrueCryptのデジタル署名が正当であることも、この考えを追認している。
当初、これはハッキング被害かと考えられた。しかし、専門家たちによるホスティング履歴やDNSレコード等様々な解析の結果、TrueCrypt開発者自身による行動であり、ハッキング被害ではないと確信されるようになった。
特に、現在ホスティングされている最新版TrueCryptのデジタル署名が正当であることも、この考えを追認している。
一方で、ソースコードや過去のバージョンの一切合財を消してしまった理由について説明がつかないように思えるのですよね。
公表されているセキュリティ上の問題よりも、開発・公開を停止せざるを得ない何らかの公表できない理由が生じたと考えた方が辻褄は合う気がする。
いずれにせよ現段階で得られる情報からは全て憶測にすぎないですが。
> 公表されているセキュリティ上の問題公表されているのは「未修正の脆弱性があるかもしれないから危険」で、要するにWindows XPは危険だから使うなってのと同種の話でしょ? 論理的には誰かが開発を引き継げば問題ないはず。
XPの脆弱性を利用したクラック方法の存在を開発者が知っていたからじゃないですかね。サポート終了後もそれが修正されないままであるという事を確認したので公開停止に踏み切ったとかだったり。
知ってたも何もMSが5月の月例更新でXPのIEにもあると強く推定されるゼロデイをすでに公表してるし。今回は「騒ぎすぎないように」マスゴミへの根回しもバッチリのようで4月末みたいな騒ぎにはならなかったけど。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
クラック説とかも出てるのに (スコア:-1)
こんなときばかり性急にストーリー採用する安心のhylomクォリティ
Re: (スコア:2, 参考になる)
こんなこと [impress.co.jp]も言われているようですが。
Re: (スコア:0)
一方で、ソースコードや過去のバージョンの一切合財を消してしまった理由について説明がつかないように思えるのですよね。
公表されているセキュリティ上の問題よりも、開発・公開を停止せざるを得ない何らかの公表できない理由が生じたと考えた方が辻褄は合う気がする。
いずれにせよ現段階で得られる情報からは全て憶測にすぎないですが。
Re:クラック説とかも出てるのに (スコア:0)
> 公表されているセキュリティ上の問題
公表されているのは「未修正の脆弱性があるかもしれないから危険」で、要するにWindows XPは危険だから使うなってのと同種の話でしょ? 論理的には誰かが開発を引き継げば問題ないはず。
Re: (スコア:0)
XPの脆弱性を利用したクラック方法の存在を開発者が知っていたからじゃないですかね。
サポート終了後もそれが修正されないままであるという事を確認したので公開停止に踏み切ったとかだったり。
Re: (スコア:0)
知ってたも何もMSが5月の月例更新でXPのIEにもあると強く推定されるゼロデイをすでに公表してるし。
今回は「騒ぎすぎないように」マスゴミへの根回しもバッチリのようで4月末みたいな騒ぎにはならなかったけど。