бесплатный счетчик посещений

Кто победитель недавнего спора Леджера и Трезора?

Леджер напал на Трезора на этой неделе в одном из своих блоге и Трезор быстро ответ на обвинения. Обе компании упомянули факты и объяснили свою точку зрения. Однако для обычного читателя этот вопрос может быть не очень проницательным. Так у кого были лучшие аргументы в конце?

«Общая безопасность» Леджера и Трезора

Леджер пытался предположить, что публичное раскрытие этих «уязвимостей» является их обязанностью. Они назвали свою статью «Наша общая безопасность» и попытались нарисовать картину, на которой две компании сидят в одной лодке, сталкиваясь с одинаковыми проблемами. Леджер, конечно же, старший моряк пытался предупредить Трезора о трудностях, с которыми они оба сталкиваются, и сообщил им обо всех уязвимостях. Но Леджер просто не хотел слушать. «Не используйте Трезор, мальчики и девочки!»

Ответ Трезора автоматически ставит вопрос, способна ли сама Леджер противостоять подобным атакам на его устройства. Однако они воздержались от обвинения Леджера в тех же самых уязвимостях. Либо потому, что Леджер действительно нашел лучшие решения для этих уязвимостей, что Леджер пытался предложить в первую очередь. Или потому, что они не хотят воспроизводить то же непрофессиональное поведение, которое Леджер показал на этой неделе.

Трезор, очевидно, занимал оборонительную позицию, поскольку они единолично отвечали на обвинения. Отказал им, где это было возможно, принимал их там, где это было необходимо, и даже поблагодарил Леджера за то, что он указал им на уязвимости:

«Мы хотели бы поблагодарить Леджера за практическую демонстрацию атаки, мы были в курсе с момента разработки Trezor, Поскольку мы понимаем, что ни одно оборудование не является безопасным для 100, мы ввели концепцию парольной фразы; что помимо правдоподобного отрицания устраняются многие виды физических атак, как этот ».

- Марек Палатинус, генеральный директор SatoshiLabs

Однако они также отметили:

«Ни одно оборудование не может быть взломано, и, в зависимости от вашей модели безопасности, есть инструменты, которые вы можете использовать для уменьшения угроз».

Моральный Победитель

Подобный оскорбительный ответ Трезора мог превратить ссору в настоящую грязную борьбу. То, что Трезор пишет в своем блоге, верно: физический доступ к вашему устройству подвергает ваши средства злоумышленникам, и это, вероятно, сохранит возможный риск в будущем. Однако, создав парольную фразу, риски могут быть уменьшены, как написал Трезор в своем блоге. То же самое касается Леджера.

Поэтому, в общем, моральная победа определенно достается Трезору. Но производит ли Trezor лучшие аппаратные кошельки, чем Ledger? К сожалению, вы все еще должны выяснить сами. Либо проверяя свои продукты самостоятельно, либо читая обзоры или блоги, подобные тем, что Салем Рашид который обнаружил уязвимости устройств Леджера и Трезора в прошлом.

Предыдущая "
Следующяя »