-
Data: 2013-01-23 17:20:42
Temat: Re: kodowanie haseł
Od: "Stachu 'Dozzie' K." <d...@g...eat.some.screws.spammer.invalid> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 2013-01-23, Edek Pienkowski <e...@g...com> wrote:
> Dnia Wed, 23 Jan 2013 15:55:40 +0000, Stachu 'Dozzie' K. wyszeptal:
>
>> On 2013-01-23, Edek Pienkowski <e...@g...com> wrote:
>>> Dnia Tue, 22 Jan 2013 16:27:29 +0000, Stachu 'Dozzie' K. wyszeptal:
>>>
>>>>>> Właśnie. Dlatego twoją analizę bezpieczeństwa można o kant dupy
>>>>>> rozbić (jesteś autorem i nie masz przygotowania z bezpieczeństwa).
>>>>>> Zaznaczam, że to nie dyskwalifikuje samego produktu. To jedynie
>>>>>> dyskwalifikuje analizę.
> [...]
>>> Mały dowód. Gdyby "nie był autorem i miał przygotowanie z
>>> bezpieczeństwa",
>>> czy analiza byłaby lepsza, czy tylko ktoś miałby lepszy dupochron:
>>> "nasz system został sprawdzony przez niezależnego konsultanta,
>>> który ma przygotowanie z bezpieczeństwa"?
>>
>> Byłaby większa szansa, że analiza jest dobra.
>
> Bo? I gdzie tu jest to prawdopodobieństwo, którego nie dostrzegam?
Ujmę to tak: jeśli specjalista robi coś ze swojej dziedziny, to raczej
zrobi to poprawnie. Jeśli laik coś robi z dziedziny specjalisty, to czy
uważasz, że zrobi to równie dobrze? To każ napisać program sekretarce,
skoro równie dobrze sobie poradzi co ty.
>>> Nie wspominając już o możliwej sytuacji, że taka analiza może zostać
>>> przeprowadzona bez konieczności informowania wszystkich
>>> zainteresowanych.
>>
>> Oczywiście. Tylko MM wyciągnął przykład systemu, który napisał i którego
>> nikt kompetentny w bezpieczeństwie nie przeanalizował (przynajmniej za
>> wiedzą MM), jako potwierdzenie swoich zdolności kryptograficznych.
>> Przyznaj sam: wysoce to wątpliwe potwierdzenie.
>
> Wiele spraw w informatyce opiera się na zaufaniu. Często na zasadzie
> "wiesz jak to zrobić?" "tak".
No i? Co to ma do rzeczy? MM chciał pokazać swoje zdolności pokazując
system, o którym nie wiadomo, czy jest kryptograficznie poprawny.
Jeśli powiem, że jestem zajebistym księgowym, bo kiedyś wypełniłem
dokumenty dla urzędu skarbowego spółki akcyjnej, ale ich nie posłałem
ani do zawodowego księgowego, ani do samego US, to czy uznasz mnie za
zajebistego księgowego?
--
Secunia non olet.
Stanislaw Klekot
Następne wpisy z tego wątku
- 23.01.13 17:51 M.M.
- 23.01.13 19:07 Stachu 'Dozzie' K.
- 24.01.13 00:06 Marek Borowski
- 24.01.13 02:28 M.M.
- 24.01.13 10:37 Marek Borowski
- 24.01.13 11:16 M.M.
- 24.01.13 11:34 Edek Pienkowski
- 24.01.13 12:09 Marek Borowski
- 24.01.13 12:53 M.M.
- 24.01.13 13:35 M.M.
- 26.01.13 13:45 Roman W
- 26.01.13 13:52 Roman W
- 26.01.13 18:12 Marek Borowski
- 26.01.13 18:22 Marek Borowski
- 27.01.13 01:48 Roman W
Najnowsze wątki z tej grupy
- We Wrocławiu ruszyła Odra 5, pierwszy w Polsce komputer kwantowy z nadprzewodzącymi kubitami
- Ada-Europe - AEiC 2025 early registration deadline imminent
- John Carmack twierdzi, że gdyby gry były optymalizowane, to wystarczyły by stare kompy
- Ada-Europe Int.Conf. Reliable Software Technologies, AEiC 2025
- Linuks od wer. 6.15 przestanie wspierać procesory 486 i będzie wymagać min. Pentium
- ,,Polski przemysł jest w stanie agonalnym" - podkreślił dobitnie, wskazując na brak zamówień.
- Rewolucja w debugowaniu!!! SI analizuje zrzuty pamięci systemu M$ Windows!!!
- Brednie w wiki - hasło Dehomag
- Perfidne ataki krakerów z KRLD na skrypciarzy JS i Pajton
- Instytut IDEAS może zacząć działać: "Ma to być unikalny w europejskiej skali ośrodek badań nad sztuczną inteligencją."
- Instytut IDEAS może zacząć działać: "Ma to być unikalny w europejskiej skali ośrodek badań nad sztuczną inteligencją."
- Instytut IDEAS może zacząć działać: "Ma to być unikalny w europejskiej skali ośrodek badań nad sztuczną inteligencją."
- U nas propagują modę na SI, a w Chinach naukowcy SI po kolei umierają w wieku 40-50lat
- C++. Podróż Po Języku - komentarz
- "Wuj dobra rada" z KDAB rozważa: Choosing the Right Programming Language for Your Embedded Linux Device
Najnowsze wątki
- 2025-05-31 Skoro jest tak dobrze i TANIO to dlaczego jeszcze nie jeździmy na takich akumulatorach?
- 2025-05-31 Warszawa => IT Data Analyst (obszar Power BI) <=
- 2025-05-31 Warszawa => IT Hardware Specialist - Wsparcie i Konfiguracja <=
- 2025-05-31 Środa Wielkopolska => Konsultant wewnętrzny SAP FI/CO <=
- 2025-05-31 Gdańsk => PHP Developer <=
- 2025-05-31 Lublin => Delphi Programmer <=
- 2025-05-31 co to za obcęgi? [OT]
- 2025-05-30 Rondo :)
- 2025-05-30 Warszawa => Senior Account Manager <=
- 2025-05-30 Warszawa => Senior C++ Developer (analiza numeryczna i modelowanie) <=
- 2025-05-30 Gdańsk => Team Lead Data Engineer (Snowflake) <=
- 2025-05-30 Warszawa => Team Lead Data Engineer (obszar Snowflake) <=
- 2025-05-30 Gdańsk => Programista Delphi <=
- 2025-05-30 Warszawa => Software Engineer .Net <=
- 2025-05-30 Warszawa => Inżynier oprogramowania .Net <=
![Jak wysokie bloki budują deweloperzy? [© Freepik]](https://s3.egospodarka.pl/grafika2/deweloperzy/Jak-wysokie-bloki-buduja-deweloperzy-266981-50x33crop.jpg "Jak wysokie bloki budują deweloperzy? [© Freepik]")
Jak wysokie bloki budują deweloperzy?
