• Реальные случаи взлома dm-crypt?

    @menraen
    Современные криптопакеты пытаются защититься от cold-boot атак, описаных в вашем видео «хитрыми» перемещениями ключа в памяти. Но это, понятно, не панацея. Панацеи нет. А здравый смысл подсказывает, что единственный способ спать спокойно — это стараться чтобы цена защищаемой вами информации не превысила среднерыночного «гонорара» «специалистов» по самому простому из сложных методов криптоанализа — тому, что на вашей картинке (вы ведь понимаете, что «специалисты», владеющие этим методом тоже бесплатно не работают).
  • Сколько стоит ждать ответа при сообщении о наличии уязвимости на сайте?

    @menraen
    За что он будет отвечать?!

    Захожу в магазин техники и вижу что у них дырка в окне сквозная в торговый зал. Обращаюсь к сотруднику магазина и показываю дырку — сотрудник отмахивается. Вернувшись домой звоню в контакт-центр магазина — там вечное «занято». Наконец пишу данном факте в свой уютный бложик (вариант — в заводскую многотиражку) и успокаиваюсь.

    Внимание — вопрос: если из этого магазина вынесут всё содержимое — буду ли я отвечать за это?