Серьезная ошибка, которая привела к отмене Cryptkepeer Debian

Кaжeтся, причинa oшибки крoeтся в нeдaвнeм oбнoвлeнии систeмы EncFs, пoкa разработчики Cryptkeeper почти не занимается своим детищем. Несовместимость стала причиной столь грубых ошибок.
Учитывая тот факт, что этот инструмент предназначен для защиты пользователя путем шифрования и скрытия файлов, приводит к тому, что вся информация может быть получена с помощью пароль из одной буквы.

В Debian 9 (кодовое название Stretch, стабильная версия) была обнаружена критическая проблема в популярной утилите Cryptkeeper. Тем не менее, из-за ошибки разработчиков букву «p» определяется как пароль. Cryptkeeper инициирует контакт с encfs и пытается пройти в paranoia mode через моделирование, нажав клавишу «p». Суть проблемы заключается в том, что программа не может взаимодействовать с криптографическая файловая система EncFS, который применяется для шифрования данных.
Саймон МакВитти отметил, что эта программа дает иллюзию безопасности, что в несколько раз хуже, чем элементарное отсутствие шифрования. Рейтинг статьи:

2 В обсуждении bugs.debian.org прозвучали предложения о ликвидации Cryptkeeper из дистрибутива Debian совсем. В то время как программы отменены только из нестабильного дистрибутива девятой версии, которая пользуется довольно незначительное число людей.

Комментирование и размещение ссылок запрещено.

Комментарии закрыты.