Dnia Wed, 23 Jan 2013 15:55:40 +0000, Stachu 'Dozzie' K. wyszeptal:

> On 2013-01-23, Edek Pienkowski <e...@g...com> wrote:
>> Dnia Tue, 22 Jan 2013 16:27:29 +0000, Stachu 'Dozzie' K. wyszeptal:
>>
>>>>> Właśnie. Dlatego twoją analizę bezpieczeństwa można o kant dupy
>>>>> rozbić (jesteś autorem i nie masz przygotowania z bezpieczeństwa).
>>>>> Zaznaczam, że to nie dyskwalifikuje samego produktu. To jedynie
>>>>> dyskwalifikuje analizę.
[...]
>> Mały dowód. Gdyby "nie był autorem i miał przygotowanie z
>> bezpieczeństwa",
>> czy analiza byłaby lepsza, czy tylko ktoś miałby lepszy dupochron:
>> "nasz system został sprawdzony przez niezależnego konsultanta,
>> który ma przygotowanie z bezpieczeństwa"?
>
> Byłaby większa szansa, że analiza jest dobra.

Bo? I gdzie tu jest to prawdopodobieństwo, którego nie dostrzegam?

>> Nie wspominając już o możliwej sytuacji, że taka analiza może zostać
>> przeprowadzona bez konieczności informowania wszystkich
>> zainteresowanych.
>
> Oczywiście. Tylko MM wyciągnął przykład systemu, który napisał i którego
> nikt kompetentny w bezpieczeństwie nie przeanalizował (przynajmniej za
> wiedzą MM), jako potwierdzenie swoich zdolności kryptograficznych.
> Przyznaj sam: wysoce to wątpliwe potwierdzenie.

Wiele spraw w informatyce opiera się na zaufaniu. Często na zasadzie
"wiesz jak to zrobić?" "tak".

--
Edek