Post Quantum Encryption by NIST, xz-utils backdoor

[slavach]

Тем временем, NIST релизнул первые постквантовые (устойчивые к взлому с помощью квантовых компьютеров) крипто-алгоритмы. FIPS 203, FIPS 204, FIPS 205.

https://www.schneier.com/blog/archives/2024/08/nist-releases-first-post-quantum-encryption-algorithms.html

https://www.nist.gov/news-events/news/2024/08/nist-releases-first-3-finalized-post-quantum-encryption-standards

БП, это не ожидаемые квантовые компы, это люди. Люди, втыкающие малварь в [даже] опенсорсный софт. Показательна история с xz-utils backdoor.

https://nvd.nist.gov/vuln/detail/CVE-2024-3094

Таргетом, или одним из таргетов бэкдора, был OpenSSH пропатченный для... ну да, раковой опухоли systemd.

Интересно, сделают ли выводы касательно systemd, или он, наоборот, упрочит свой статус.

Comments

[pan_netnet]

кто ж позволить их сделать? не для того столько сил было положено шобы его написать и протоккуть в качестве стандарта.

red hat это стандарт линукс для бизнесов. никто от него не откажется.