-
Data: 2013-01-23 19:07:10
Temat: Re: kodowanie haseł
Od: "Stachu 'Dozzie' K." <d...@g...eat.some.screws.spammer.invalid> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 2013-01-23, M.M. <m...@g...com> wrote:
> W dniu środa, 23 stycznia 2013 16:53:14 UTC+1 użytkownik Stachu 'Dozzie' K.
napisał:
>
>> Nie od jako�ci zabezpiecze�, tylko od pewno�ci tej osoby co do
>> zabezpiecze�. Ty jeste� laikiem i autorem, wi�c masz znacznie wy�sze
>> zaufanie do tego systemu ni� mia�by obcy ekspert w tej samej sytuacji.
> No ale chłopie co z tego, powiedz mi co z tego? Mam sobie zafundować kilkuletni
> kurs z kryptografii, albo zatrudnić kilku specjalistów za nie wiadomo jakie
> pensje, bo trzeba zabezpieczyć system który jest mało opłacalny?
Nie. Wystarczy jedynie, że nie będziesz się powoływać na ten system przy
pokazywaniu, że się znasz na kryptografii. Przypominam, że od tego się
ta gałąź wątku zaczęła.
> Czy może sugerujesz że Ty przyjedziesz do mnie do pracy za pół darmo?
> Czego mam się nauczyć z tej dyskusji?
Nie wiem, może sensownego doboru argumentów? Bo pokazywanie systemu,
którego kryptolog nawet kijem nie dotykał, jako "systemu z lepszą
kryptografią, który zrobiłem" sensownym argumentem nie jest.
> Przecież zacząłem ją od tego, że
> budżet był bardzo kiepski i trzeba było wymyślić coś w adekwatnym
> wymiarze czasu i kosztów. Zrobiłem coś co uznałem za dobre i jak do tej
> pory spełnia swoje zadanie, a mało tego, jest jeszcze system dupochronów i
> to, co prawda niewiele, ale zarabia na siebie.
Ale zdajesz sobie sprawę, że poprawność techniczna i zarabianie na
siebie nie są w związku przyczynowo-skutkowym w żadnej konfiguracji?
> Za samą analizę zabezpieczeń
> dwie firmy zawołały więcej niż wynosił budżet CAŁEGO projektu. Powtarzasz w
> kółko to samo jak zdarta płyta, a ja nic dzięki temu nie mogę zmienić
> na lepsze.
Powtarzam w kółko to samo, bo do ciebie nie dociera. Ja nie chcę, żebyś
zmieniał ten system. Zarabia na siebie -- i to jego podstawowy cel (z
perspektywy wytwórcy).
Ja cały czas mówię jedynie, że to nie dowodzi, że znasz się na
kryptografii czy zabezpieczeniach komputerowych. Mogłoby to być jakąś
przesłanką w tej materii, gdyby jakiś ekspert ocenił ten system jako
dobry, ale póki co, to nie dowodzi dokładnie nic. Twoja analiza się nie
liczy, bo nie jesteś ekspertem i nie jesteś -- jako autor -- obiektywny.
--
Secunia non olet.
Stanislaw Klekot
Następne wpisy z tego wątku
- 24.01.13 00:06 Marek Borowski
- 24.01.13 02:28 M.M.
- 24.01.13 10:37 Marek Borowski
- 24.01.13 11:16 M.M.
- 24.01.13 11:34 Edek Pienkowski
- 24.01.13 12:09 Marek Borowski
- 24.01.13 12:53 M.M.
- 24.01.13 13:35 M.M.
- 26.01.13 13:45 Roman W
- 26.01.13 13:52 Roman W
- 26.01.13 18:12 Marek Borowski
- 26.01.13 18:22 Marek Borowski
- 27.01.13 01:48 Roman W
- 27.01.13 01:52 Andrzej Jarzabek
- 27.01.13 09:21 M.M.
Najnowsze wątki z tej grupy
- Alg. kompresji LZW
- Popr. 14. Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- Arch. Prog. Nieuprzywilejowanych w pełnej wer. na nowej s. WWW energokod.pl
- 7. Raport Totaliztyczny: Sprawa Qt Group wer. 424
- TCL - problem z escape ostatniego \ w nawiasach {}
- Nauka i Praca Programisty C++ w III Rzeczy (pospolitej)
- testy-wyd-sort - Podsumowanie
- Tworzenie Programów Nieuprzywilejowanych Opartych Na Wtyczkach
- Do czego nadaje się QDockWidget z bibl. Qt?
- Bibl. Qt jest sztucznie ograniczona - jest nieprzydatna do celów komercyjnych
- Co sciaga kretynow
- AEiC 2024 - Ada-Europe conference - Deadlines Approaching
- Jakie są dobre zasady programowania programów opartych na wtyczkach?
- sprawdzanie słów kluczowych dot. zła
- Re: W czym sie teraz pisze programy??
Najnowsze wątki
- 2025-03-12 Ryga => Konsultant Wdrożeniowy Comarch XL/Optima (Księgowość i Kad
- 2025-03-12 Poznań => Konsultant wdrożeniowy Comarch XL/Optima (Księgowość i
- 2025-03-12 Warszawa => Programista C <=
- 2025-03-12 Chrzanów => Spedytor Międzynarodowy (handel ładunkami/prowadzenie f
- 2025-03-12 64 proc. kierowców zrobi dodatkowo maks. 500 m, aby przy okazji zatankować pojazd
- 2025-03-12 Warszawa => Generative AI Engineer <=
- 2025-03-12 Dęblin => Node.js / Fullstack Developer <=
- 2025-03-12 Warszawa => Gen AI Engineer <=
- 2025-03-12 Warszawa => Data Engineer (Tech Lead) <=
- 2025-03-12 Gdańsk => PHP Developer <=
- 2025-03-12 China-Kraków => Production Coordinator / Representant Product Dev <=
- 2025-03-12 Warszawa => JavaScript / Node / Fullstack Developer <=
- 2025-03-12 China-Kraków => Key Account Manager IT <=
- 2025-03-12 Warszawa => Java Developer <=
- 2025-03-12 Warszawa => Junior Digital Product Manager <=