Re: kodowanie haseł - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.comp.programming › kodowanie haseł › Re: kodowanie haseł

Data: 2013-01-23 19:07:10
Temat: Re: kodowanie haseł
Od: "Stachu 'Dozzie' K." <d...@g...eat.some.screws.spammer.invalid> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]
On 2013-01-23, M.M. <m...@g...com> wrote:
> W dniu środa, 23 stycznia 2013 16:53:14 UTC+1 użytkownik Stachu 'Dozzie' K.
napisał:
>
>> Nie od jakoďż˝ci zabezpieczeďż˝, tylko od pewnoďż˝ci tej osoby co do
>> zabezpieczeďż˝. Ty jesteďż˝ laikiem i autorem, wiďż˝c masz znacznie wyďż˝sze
>> zaufanie do tego systemu niďż˝ miaďż˝by obcy ekspert w tej samej sytuacji.
> No ale chłopie co z tego, powiedz mi co z tego? Mam sobie zafundować kilkuletni
> kurs z kryptografii, albo zatrudnić kilku specjalistów za nie wiadomo jakie
> pensje, bo trzeba zabezpieczyć system który jest mało opłacalny?

Nie. Wystarczy jedynie, że nie będziesz się powoływać na ten system przy
pokazywaniu, że się znasz na kryptografii. Przypominam, że od tego się
ta gałąź wątku zaczęła.

> Czy może sugerujesz że Ty przyjedziesz do mnie do pracy za pół darmo?
> Czego mam się nauczyć z tej dyskusji?

Nie wiem, może sensownego doboru argumentów? Bo pokazywanie systemu,
którego kryptolog nawet kijem nie dotykał, jako "systemu z lepszą
kryptografią, który zrobiłem" sensownym argumentem nie jest.

> Przecież zacząłem ją od tego, że
> budżet był bardzo kiepski i trzeba było wymyślić coś w adekwatnym
> wymiarze czasu i kosztów. Zrobiłem coś co uznałem za dobre i jak do tej
> pory spełnia swoje zadanie, a mało tego, jest jeszcze system dupochronów i
> to, co prawda niewiele, ale zarabia na siebie.

Ale zdajesz sobie sprawę, że poprawność techniczna i zarabianie na
siebie nie są w związku przyczynowo-skutkowym w żadnej konfiguracji?

> Za samą analizę zabezpieczeń
> dwie firmy zawołały więcej niż wynosił budżet CAŁEGO projektu. Powtarzasz w
> kółko to samo jak zdarta płyta, a ja nic dzięki temu nie mogę zmienić
> na lepsze.

Powtarzam w kółko to samo, bo do ciebie nie dociera. Ja nie chcę, żebyś
zmieniał ten system. Zarabia na siebie -- i to jego podstawowy cel (z
perspektywy wytwórcy).

Ja cały czas mówię jedynie, że to nie dowodzi, że znasz się na
kryptografii czy zabezpieczeniach komputerowych. Mogłoby to być jakąś
przesłanką w tej materii, gdyby jakiś ekspert ocenił ten system jako
dobry, ale póki co, to nie dowodzi dokładnie nic. Twoja analiza się nie
liczy, bo nie jesteś ekspertem i nie jesteś -- jako autor -- obiektywny.

--
Secunia non olet.
Stanislaw Klekot