Debian 9 (кoдoвoe нaзвaниe Stretch, нeстaбильнaя вeрсия) былa обнаружена критическая проблема, популярная программа Cryptkeeper. Суть проблемы: программа неправильно общается шифрования файловой системы EncFS, который используется для шифрования данных. Cryptkeeper инициирует контакт с encfs и пытается идти paranoïa путем симуляции mode нажмите клавишу «p». Однако, из-за ошибки разработчиков, буква «p» в качестве паролей.
Принимая во внимание тот факт, что этот инструмент предназначен, чтобы защитить пользователем шифрование и скрытие файлов, этот путь также всю информацию можно получить с помощью пароля отдельные буквы.
По-видимому, это связано с тем, что ошибки лежит Последнее обновление системы EncFs, в то время как разработчики Cryptkeeper почти никогда не занят, очень хорошее изобретение. Несоответствия почему так случилось грубые ошибки.
Открытым для обсуждения bugs.debian.org прозвучали предложения снять Cryptkeeper, рассылки Debian не. Саймон МакВитти отметил, что эта утилита дает иллюзию безопасности, в несколько раз хуже, чем в базовом отсутствие шифрования. Так удаляются только программы развертывания нестабильной девятая версия использует очень небольшое количество людей.
Оценка статьи:
2
