Ponurą porą Thu, 25 Oct 2012 14:00:17 -0700, Roman W wyszeptał:

> http://www.cs.utexas.edu/~shmat/shmat_ccs12.pdf
>
> "Our main conclusion is that SSL certificate validation is completely
> broken in many critical software applications and libraries."
>
> Wniosek: dywagacje n/t wyzszosci jednej metodologii produkcji
> oprogramowania nad
>
> druga nie maja sensu w kontekscie bezpieczenstwa, bo tak czy inaczej
> oprogramowanie pisza ludzie, a ludzie nie potrafia pisac bezpiecznego
> oprogramowania.

Stwierdziłem jednak, że to jest dość ciekawa sprawa, chyba organizacyjna.

Zacząć trzeba od tego, że ktoś do kryptografii musi mieć i wiedzę i
umiejętności. Zwłaszcza to drugie: w kryptografii (_użyciu_, nie
wymyślaniu) trzeba w 100% myśleć logicznie, z czym zastanawiająco wielu
programistów ma tak naprawdę spory problem. Potem, trzeba wybrać kogoś,
kto jednak ma wiedzę, ale to jest proste, wystarczy kazać skonstruować
odpowiedni chain-of-trust i zadać parę pytań typu "co to jest perfect
forward secrecy" albo "jak wymienić symetryczny klucz".

Tyle, że powyższe zazwyczaj nie ma żadnego znaczenia, bo tego nie wie
zarządzający projektem. Nawet jak ktoś będzie chciał i będzie miał okazję
wytłumaczyć, że to specjalna rola, większość nie zrozumie i oleje, a jak
się jeszcze powie, że "ta biblioteka zajmie 2-3 razy tyle czasu co
normalnie, a w zasadzie będzie kiedy robiący stwierdzi, że jest ok" to w
większości przypadków ktoś taki zostanie uznany za lekko niegroźnego
fanatyka i nic innego z tego nie wyniknie.

A potem jakiś truteń napisze sprawdzanie hmac(userStr+emailStr) czy
coś podobnie durnego.

--
Edek