On 2013-01-23, Edek Pienkowski <e...@g...com> wrote:
> Dnia Tue, 22 Jan 2013 16:27:29 +0000, Stachu 'Dozzie' K. wyszeptal:
>
>>>> Właśnie. Dlatego twoją analizę bezpieczeństwa można o kant dupy rozbić
>>>> (jesteś autorem i nie masz przygotowania z bezpieczeństwa).
>>>> Zaznaczam, że to nie dyskwalifikuje samego produktu. To jedynie
>>>> dyskwalifikuje analizę.
>>> Jedno z drugim nie może współistnieć. Albo analiza dobra i dobry
>>> produkt, albo w analizie coś pomiąłem i produkt do dupy.
>>
>> Ty to stwierdziłeś. Ja jedynie dyskwalifikuję twoją analizę (z dwóch
>> ważnych powodów podanych wyżej).
>
> Mały dowód. Gdyby "nie był autorem i miał przygotowanie z bezpieczeństwa",
> czy analiza byłaby lepsza, czy tylko ktoś miałby lepszy dupochron:
> "nasz system został sprawdzony przez niezależnego konsultanta,
> który ma przygotowanie z bezpieczeństwa"?

Byłaby większa szansa, że analiza jest dobra.

> Nie wspominając już o możliwej sytuacji, że taka analiza może zostać
> przeprowadzona bez konieczności informowania wszystkich zainteresowanych.

Oczywiście. Tylko MM wyciągnął przykład systemu, który napisał i którego
nikt kompetentny w bezpieczeństwie nie przeanalizował (przynajmniej za
wiedzą MM), jako potwierdzenie swoich zdolności kryptograficznych.
Przyznaj sam: wysoce to wątpliwe potwierdzenie.

--
Secunia non olet.
Stanislaw Klekot