Kontrola poctu kusu - firmware

Galloth lordgalloth@gmail.com
Pátek Červen 27 20:55:13 CEST 2008


27.6.08, Petr Zahradnik <clexpert@clexpert.cz>:
> Puvodni zprava ze dne 27.6.2008 od Galloth:
>

>> Protoze zakaznik musi verit Tvemu slovu ze to funguje. Bud mu predas
>> cernou skrinku o ktere nevi nic a nebo mu das popis jak to funguje.
>
> Proc si to myslis? Zakaznik nemusi nicemu verit, zakaznik by si to
> know-how zaplatil a reseni by videl. Ze nechci neco sirit do
> konference, to prece nevypovida nic, co ma souvislost se zakaznikem,
> ne?
>
>> Zakaznik ale neni odbornik na bezpecnost (jinak by si to udelal sam
>> :-) ), takze aby vedel, jestli je to bezpecne, tak to bude muset
>> nekomu ukazat.
>
> A tady v konferenci je snad nejaky odbornik na bezpecnost?
Tesko rici. Mozna jo, kdo vi kdo vsechno to odebira. Dokonce myslim,
ze archivy jsou verejne, takze je docela pravdepodobne, ze by to nekdo
takovy cetl. Otazka je, jestli by odpovedel....
>A komu jako
> by to asi ukazoval? Najal by si snad kryptoanalytika? Prosimte...
No ano. To by presne mel udelat pokud mu nekdo ukazuje takoveto
absolutne neprustrelne reseni. Ale samozrejme pokud si mysli, ze to vi
lepe, tak to delat nemusi, ale mel by pak pocitat s tim, ze jeho data
se budou nekde povalovat na netu protoze se nakonec ukazalo, ze
bezpecnost byla minimalni....
>
>> Pokud mu to dovolis, tak o to know how stejne prijdes. Takze mu to
>> asi nedovolis a je to stejne, jak kdyby jsi mu to neukazoval.
>
> Neni tomu tak. Predpokladem je, ze zakaznik umi programovat, jinak mu
> je takove reseni stejne na nic. A pokud tedy umi programovat, dokaze
> posoudit bezpecnost navrzeneho reseni, kdyz bude urcitym zpusobem
> popsano a vysvetleno.
>
> Tak je to zcela bezne. Ja taky nemusim byt odbornikem na spalovaci
> motory, abych pochopil, jak motor funguje, do te miry, abych pochopil,
> ze nevybouchne a bude se tocit...

To je docela zasadni omyl spousty lidi. To ze nekdo umi programovat
neznamena, ze umi navrhnout nebo posoudit bezpecnost sifry. Dokonci i
kdyz si clovek, ktery sifram nerozumi najde nejaky sifrovaci
algoritmus (uz vymysleny a jen ho implementuje) je dost pravdepodobne,
ze to nebude uplne bezpecne.

Honza

>
> Petr Zahradnik, pocitacovy expert
>
> ==========================================================
> Petr Zahradnik, Computer Laboratory
> Obvodova 740/14, 400 07 Usti nad Labem
> telefon: 475 501 627, mobil: 602 409 601, fax: 475 511 338
> web: http://www.clexpert.cz, e-mail: clexpert@clexpert.cz
> ICQ: 21215917, MSN: clexpert@clexpert.cz
> ==========================================================
>
>
>
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list
>


-- 
Jan Kastil
galloth@jabbim.cz



Další informace o konferenci Hw-list