Previous Entry Share Next Entry
2016-01

Enigmail fail

- "Какое самое страшное слово, которое можно услышать от физика-ядерщика?"
- "Упс!"


I am currently preparing a crypto class for journalists next week to
teach them how to use safe email.

HOW am I going to explain that? A system tells the user in a separate
window as well as in a menu line that everything will be encrypted but
then it simply FORGOT to ENCRYPT and, ooops, their report will be
intercepted and their source will be tortured ?

via http://sourceforge.net/p/enigmail/forum/support/thread/3e7268a4/

оставив в стороне вопросы, которые у меня возникают в плане применимости именно pgp для журналистов, всё равно возникает вопрос - что делать юзеру и что делать девелоперу (чтоб такого не случилось)?

This entry was originally posted at http://wizzard.dreamwidth.org/390528.html. It has comment count unavailable comments. Please comment there using OpenID.

  • 1
sorhed September 12th, 2014
Никак. Если плейнтекст есть, он всегда может быть утрачен армейским способом. Это как с DRM.

soonts September 12th, 2014
Юзеру — забыть про open source говно, пользоваться коммерческими решениями, где подобные косяки невозможны, потому что репутация компании обычно стоит на несколько порядков дороже, чем содержание QA отдела.

Девелоперу — если человеку то он всё правильно сделал. Починил баг, закоммитил в репозиторий (там сказано, что в последней developer сетке всё починено). Остальное вопрос к менеджменту уже, а не к девелоперу.
Если вопрос, что делать компании девелоперу — нанимать отдел QA, адекватный стоящим задачам.

bvlb September 12th, 2014
"где подобные косяки невозможны, потому что репутация компании обычно стоит на несколько порядков дороже, чем содержание QA отдела."

XaXaXa

Edited at 2014-09-12 09:12 am (UTC)

soonts September 12th, 2014
Linkedin не security-компания и не platform vendor, а всего лишь соц.сеть.
Шоб уронить акции им нужно не пароли терять, а например объявить о перепрофилировании в убийцу facebook, или отчитаться о падении посещаемости.

sorcerer_ September 14th, 2014
> подобные косяки невозможны

Пиздец.
Косяки возможны всегда.

soonts September 14th, 2014
Теоретически конечно возможны.
Практически косяки вполне возможны в очередных внутренних билдах.

Но вероятность подобной ситуации (highly critical bug, который приводит к утечке данных и воспроизводится у 100% пользователей даже независимо от платформы, конфигурации, локализации и прочих
факторов) крайне мала для релизной версии продукта, при правильно поставленном процессе QA.
Потому что такие баги ловятся например человеком-тестером всего за 10 минут ручного тестирования, включающих установку приложения на чистую виртуалку.

  • 1
?

Log in

No account? Create an account