Hirdetés

2017. augusztus 19., szombat

Gyorskeresés

Hozzászólások

(#1) sanyy334


sanyy334
(újonc)

Döntsék már el mit szeretnének:
- ajvékolni és bannolni a titkosítást a mumus(ok) miatt
- v megkövetelni azt

a 2 együtt nem megy.

Egyébként javaslom ehhez a bkk-tsystems duo bevonását.

(#2) quarros válasza sanyy334 (#1) üzenetére


quarros
(tag)

Most mit vársz egy olyan országtól ahol épp most "Brexitelnek", forditott jogrendszer van, kriptográfiát be szeretnék tiltani hogy jobb megfigyelés legyen, stb...

Szerk: (Fordított jogrendszert úgy értsd hogy az angoloknál nem a felperesnek kell bizonyítani hogy a vádlott a bűntettet elkövette, hanem az alperesnek azt, hogy nem követte el)

[ Szerkesztve ]

(#3) Hiftu


Hiftu
(senior tag)

Akkor nem csak én gondoltam azt, hogy ez szembe megy az eddigi irányvonallal. Bár lehet, hogy egy olyan misztikus biztonsági rendszerről álmodnak, ami szuperbiztonságos, kivéve a titkosszolgálat emberei ellen. Mintha az NSA gyengített volna kriptoalgoritmusokat/random generátort (nem tudom melyik) ilyen célból.

Tessék mondani, lehet itt hazudni? - Kaszt: Decker, Faj: Troll, Működési Terület: Prohardver

(#4) L3zl13


L3zl13
(PH! félisten)

Először is a hírben szereplő javalat csak a stratégiai fontosságú cégekre vonatkozik.
Másodszor a titkosítás meg a kiberbiztonság nem szinoním fogalmak. Hiába upgardeli valaki a szolgáltatását végponti titkosítással, ha közben nem patcheli a szervereit.

Lehetnek teljesen különböző biztonsági követelmények a külső felhasználók felé nyújtott szolgáltatásokban és a belső rendszerekben. Úgyhogy az, hogy mit kötvetelnek meg az egyik oldalon nem feltétlenül van kihatással arra, hogy mit lehet vagy nem lehet a másikon.

Összességében nem várok tőle csodát és valószínűleg ez is a konkrét megvalósításon fog elbukni, de alapvetően nem ördögtől való a dolog.

Aki hülye, haljon meg!

(#5) nemlehet válasza quarros (#2) üzenetére


nemlehet
(senior tag)

Ez biztos így van? Igen csak érdekes lenne, mert alapvetően igen nehéz bizonyítani valami hiányát (hogy nem követted el).

Nokia 3310->3410->3100->6500 Slide(RiP Nokia)->Acer Liquid Metal ->Xiaomi Hongmi-> Xiaomi Redmi Note 3

(#6) gabor7th


gabor7th
(őstag)

Kérdés, hogy mi a biztonságos? Nem törik fel őket, nem rabolják ki az adatbázisukat? Ezeket nem fogják tudni megakadályozni.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

(#7) Hunpriest válasza gabor7th (#6) üzenetére


Hunpriest
(fanatikus tag)

Hát azt nem, de a titkosítatatlan plain text tárolt jelszavakért és hasonló felelőtlen megoldásért mehetne a bünti.

(#8) sanyy334 válasza Hiftu (#3) üzenetére


sanyy334
(újonc)

Volt és van is éppen elég backdoor ezekben is,de ők raknak még hozzá:

https://en.wikipedia.org/wiki/RSA_BSAFE
https://safecurves.cr.yp.to/

Majd fejlesztenek maguknak saját szabványokat (pl.: GOST),saját aloritmusokkal (pl.: Kuznyechik) meglásd, mint az oroszok. Az se baj ha xar, de legalább nemzethy lesz.

Copyright © 2000-2017 PROHARDVER Informatikai Kft.