Re: Baza CVs programist?w - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.programming › Baza CVs programistów › Re: Baza CVs programist?w

Path: news-archive.icm.edu.pl!news.gazeta.pl!newsfeed.pionier.net.pl!pwr.wroc.pl!news
.wcss.wroc.pl!not-for-mail
From: "Stachu 'Dozzie' K." <d...@d...im.pwr.wroc.pl.nospam>
Newsgroups: pl.comp.programming
Subject: Re: Baza CVs programist?w
Date: Fri, 27 Nov 2009 09:34:02 +0000 (UTC)
Organization: Politechnika Wroclawska
Lines: 33
Message-ID: <s...@d...im.pwr.wroc.pl>
References: <9...@d...googlegroups.com>
<he3a0s$91n$1@news.onet.pl>
<2...@n...googlegroups.com>
<hea5q1$8m8$1@nemesis.news.neostrada.pl> <hec4pj$8vs$1@news.onet.pl>
<hec744$2j4$1@nemesis.news.neostrada.pl> <hecj8a$erf$2@news.onet.pl>
<hecmaa$kp5$1@atlantis.news.neostrada.pl>
<hegjuj$luv$1@atlantis.news.neostrada.pl>
<0...@3...googlegroups.com>
<hehh4h$8gs$1@nemesis.news.neostrada.pl> <heir6d$hcp$2@news.onet.pl>
<heje2d$bdf$1@atlantis.news.neostrada.pl> <4b0d4322$1@news.home.net.pl>
<s...@d...im.pwr.wroc.pl>
<hejrbd$1ig$1@inews.gazeta.pl>
<s...@d...im.pwr.wroc.pl>
<hemidj$pat$1@inews.gazeta.pl>
<s...@d...im.pwr.wroc.pl>
<hen1fp$cg3$1@nemesis.news.neostrada.pl>
NNTP-Posting-Host: dynamit.im.pwr.wroc.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=ISO-8859-2
Content-Transfer-Encoding: 8bit
X-Trace: z-news.wcss.wroc.pl 1259314442 29508 156.17.7.214 (27 Nov 2009 09:34:02 GMT)
X-Complaints-To: a...@n...pwr.wroc.pl
NNTP-Posting-Date: Fri, 27 Nov 2009 09:34:02 +0000 (UTC)
User-Agent: slrn/pre0.9.9-111 (Linux)
Xref: news-archive.icm.edu.pl pl.comp.programming:184130
[ ukryj nagłówki ]
On 26.11.2009, Rafal(sxat) wrote:
>> o żadnym samouku (czyt. bez przygotowania akademickiego), który by był
>> dobry z kryptografii (i nie liczymy tu umiejętności zaprogramowania MD5
>> czy innego Blowfisha, bo to sprawy trywialne i czysto mechaniczne).
>>
>
> co masz na myśli dobry, potrafil oprogramować od podstaw PKI? generowanie
> kluczy, podpisywanie itp... czy raczej używanie tego co już zostało
> zrobione?

Trafiłeś w sedno. Dokładnie o coś _przeciwnego_ mi chodzi. Dobra
znajomość kryptografii to nie "umie oprogramować PKI", tylko "umie
stworzyć kryptosystem/protokół kryptograficzny i uzasadnić jego
bezpieczeństwo" oraz "umie zaatakować już istniejący kryptosystem".

> bo mimo to że znam technologie SSLa,

...z dokładnością do tego że to nie jest technologia (metoda wytwarzania
czegoś), tylko protokół...

> jeszcze nie znalazłem klienta który by
> tego faktycznie potrzebował (pomijajac instalację certyfikatu ssla dla
> serwer http)

O, to ciekawe. Ja znam sporo przypadków odwrotnych: klient potrzebował
zabezpieczenia transmisji, ale i tak go nie miał, bo nie przyszło mu do
głowy że to przecież każdy może podsłuchać.

Poza tym akurat SSL/TLS na ogół nie szkodzi systemowi, nawet gdy jest
niepotrzebny. To taki no-brainer dla programisty sieciowego.

--
Stanislaw Klekot