eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.comp.programmingkodowanie haseł › Re: kodowanie haseł
« poprzedni post
następny post »
  • Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!news1.cyf-kr.edu.pl!news.nas
    k.pl!news.nask.org.pl!newsfeed.pionier.net.pl!newsfeed.straub-nv.de!weretis.net
    !feeder1.news.weretis.net!news.solani.org!.POSTED!not-for-mail
    From: "Stachu 'Dozzie' K." <d...@g...eat.some.screws.spammer.invalid>
    Newsgroups: pl.comp.programming
    Subject: Re: kodowanie haseł
    Date: Wed, 23 Jan 2013 15:55:40 +0000 (UTC)
    Organization: solani.org
    Lines: 31
    Message-ID: <s...@j...net>
    References: <kdh7i5$ol5$1@node1.news.atman.pl> <kdh8tg$klt$1@node2.news.atman.pl>
    <kdj1b1$sfk$1@news.task.gda.pl>
    <f...@g...com>
    <s...@j...net>
    <f...@g...com>
    <s...@j...net>
    <9...@g...com>
    <s...@j...net>
    <f...@g...com>
    <s...@j...net>
    <f...@g...com>
    <s...@j...net>
    <4...@g...com>
    <s...@j...net>
    <0...@g...com>
    <s...@j...net> <kdolh3$n71$1@node2.news.atman.pl>
    Mime-Version: 1.0
    Content-Type: text/plain; charset=iso-8859-2
    Content-Transfer-Encoding: 8bit
    X-Trace: solani.org 1358956540 4862
    eJwFwYEBgDAIA7CXcKV1nAMI/59gQuhRvy7KuVwgjnlXepzwMs1ncWflsMvsTp5GUcypSPwNWRD5
    (23 Jan 2013 15:55:40 GMT)
    X-Complaints-To: a...@n...solani.org
    NNTP-Posting-Date: Wed, 23 Jan 2013 15:55:40 +0000 (UTC)
    User-Agent: slrn/pre1.0.0-18 (Linux)
    X-User-ID: eJwNyMkBwDAIA7CZuIwZp6Hx/iO0eqoChu1EIUulUHr2/UsUfPcMRdreF0mPZzdBHvXUtM0HIc
    URBQ==
    Cancel-Lock: sha1:+jICLhq5Dcn7qms1Y4A1moa1MAs=
    X-NNTP-Posting-Host: eJwFwYEBwCAIA7CXhtCK5wiW/09YAqexdxAMDKYouN+lnENJ/Rx+bd7Hkme9GuUJ
    bMjI1T81ZhHR
    Xref: news-archive.icm.edu.pl pl.comp.programming:201789
    [ ukryj nagłówki ]

    On 2013-01-23, Edek Pienkowski <e...@g...com> wrote:
    > Dnia Tue, 22 Jan 2013 16:27:29 +0000, Stachu 'Dozzie' K. wyszeptal:
    >
    >>>> Właśnie. Dlatego twoją analizę bezpieczeństwa można o kant dupy rozbić
    >>>> (jesteś autorem i nie masz przygotowania z bezpieczeństwa).
    >>>> Zaznaczam, że to nie dyskwalifikuje samego produktu. To jedynie
    >>>> dyskwalifikuje analizę.
    >>> Jedno z drugim nie może współistnieć. Albo analiza dobra i dobry
    >>> produkt, albo w analizie coś pomiąłem i produkt do dupy.
    >>
    >> Ty to stwierdziłeś. Ja jedynie dyskwalifikuję twoją analizę (z dwóch
    >> ważnych powodów podanych wyżej).
    >
    > Mały dowód. Gdyby "nie był autorem i miał przygotowanie z bezpieczeństwa",
    > czy analiza byłaby lepsza, czy tylko ktoś miałby lepszy dupochron:
    > "nasz system został sprawdzony przez niezależnego konsultanta,
    > który ma przygotowanie z bezpieczeństwa"?

    Byłaby większa szansa, że analiza jest dobra.

    > Nie wspominając już o możliwej sytuacji, że taka analiza może zostać
    > przeprowadzona bez konieczności informowania wszystkich zainteresowanych.

    Oczywiście. Tylko MM wyciągnął przykład systemu, który napisał i którego
    nikt kompetentny w bezpieczeństwie nie przeanalizował (przynajmniej za
    wiedzą MM), jako potwierdzenie swoich zdolności kryptograficznych.
    Przyznaj sam: wysoce to wątpliwe potwierdzenie.

    --
    Secunia non olet.
    Stanislaw Klekot

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Polecamy

Artykuły promowane

newsletter rss

Eksperci egospodarka.pl

1 1 1

Najnowsze w serwisie

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: