• úvod
  • témata
  • události
  • tržiště
  • diskuze
  • nástěnka
  • přihlásit
    registrace
    ztracené heslo?
    JINXŠIFROVÁNÍ A KÓDOVÁNÍ
    JINX
    JINX --- ---
    OLIII: Domácí podmínky si představuji tak ze není k dispozici špičkové laboratorní vybaveni za stovky tisíc usd.
    OLIII
    OLIII --- ---
    JINX: To záleží co myslíš domácími podmínkami (z hlediska kvality vybavení) a co myslíš slovem zabývat. Konkretizuj to trochu :)
    JINX
    JINX --- ---
    Jak moc je realne zabyvat se v "domacich podminkach" postrannimi kanaly?
    SATAI
    SATAI --- ---
    SATAI
    SATAI --- ---
    LALINA: Tohle neni o sireni pocitu klidu a bezpeci. Ostatne kazdy, kdo je v obbraze, ti rekne, ze jsou nekde i nejake unknown unknowns. Ale bullshitovat po preceni Dana Browna by umel kazdej.
    Az mi rekne Klima nebo Rosa, ze se pletu, tak sklapnu podpatek, zasalutuju a zeptam se ho na detaily. Kdyz tu padaji pomerne silna tvrzeni typu "nejde vyloucit, ze" od lidi, jako jsi ty, tak co? Mam se tvarit, ze jejich nazor je jakkoli hodnotny, prestoze se neobtezovali ziskat ani zaklady oboru?
    LALINA
    LALINA --- ---
    jinak souhlas, že Nevillova poznámka nebyla vědecká a ani moje odpověď ne.
    A tenhle klub by měl být o šifrování, ale nejen vědecký, ale i pro absolutní laiky jako jsem já.
    Prostě od A do Z.
    zatím teda nic moc, asi šifrování není tak atraktivní, aby se tím lidi zabývali jako koníčkem.
    A já jsem už měsíc mimo provoz a ještě jsem se nedostala ani kouknout na tu šifru Solitaire, mea culpa.
    LALINA
    LALINA --- ---
    já vám možná přijdu jako naivní blbka, která v životě nepřečetla nic než Dana Browna, ale vy mě zase připomínáte ty odborníky, kteří by dali duši za to, že Enigma je neprolomitelná. Ale to vám moc fandím, protože vy nejste ani takoví odborníci, ani byste za nic duši nedali.
    Jenom tady tak zabíjíte čas a šíříte morfium klidu a bezpečí:))))))) no proč ne, někdo to dělat musí:))
    LALINA
    LALINA --- ---
    teda tady se člověk dozví věci, jenom o šifrování ne:))

    [ SVOBODA INTERNETU A INFORMACÍ - SLEDOVACÍ AKTIVITY - NE/BEZPEČÍ NA INTERNETU ]
    SATAI
    SATAI --- ---
    PEPAK: Amen. Ostatne prave proto trebas linuxovy kernel bere nahodu z CPU jenom jako jeden ze zdroju, prestoze z hlediska performance by bylo optimalni spolehat jen na ni. Ostatne trebas cela ta historie kolem intelskeho RdRand v kernelu je docela poucna, protoze na ni je videt, ze to neni zadna sranda a ze hodne zavisi na tom, jaky "threat model" mas zrovna v hlave a snazis se ho resit.
    PEPAK
    PEPAK --- ---
    LALINA: V odborné debatě (viz záhlaví) bych očekával něco trochu víc než jen víru. Pokud někdo řekne, "v procesoru XY je backdoor", tak bych chtěl vidět nějaký aspoň trochu důvěryhodný zdroj té informace, ne jenom přesvědčení založené čistě na paranoie. V okamžiku, kdy ukážeš, že se ten procesor chová divně, tak už můžeme diskutovat o tom, čím by ta divnost mohla být způsobená a jestli to čirou náhodou není backdoor. Do té doby to ale nemá smysl.

    Btw., zásah do procesoru, aby jím implementovaný AES měl backdoor, je podle mě technicky nemožný. Procesor akorát implementuje AES algoritmus (který je považován za silný) a je příliš velké riziko, že vývojář bezpečnostní aplikace bude porovnávat výstupy této hardwarové implementace s výstupy referenční softwarové implementace. Pokud zjistí rozdíl, je celé úsilí vložené do vytvoření backdooru zmařeno. Backdoor má smysl dávat tam, kde ho nebude tak snadné odhalit, třeba do generátoru náhodných čísel.
    PEPAK
    PEPAK --- ---
    LALINA: Konspiračních teorií ti vytvořím deset za odpoledne. Kdyby ses měla všemi řídit, tak bys měla žít v bunkru a nikdy nevylézat ven, a i tak budeš mít problémy. Proto podle mě má smysl rozlišovat, jestli daná informace má nějaký reálný základ nebo jestli je postavená jen na přesvědčení, že "protože to může být pravda, tak to jistě je pravda".

    LALINA: Chtělo by se sarkasticky dodat, že kromě "zapotřebí" k tomu nemáš ani znalosti. Sorry.
    PISKVOR
    PISKVOR --- ---
    LALINA: No, dobře, ale v tom případě jsme v teritoriu nevývratných tezí typu "chemtrails existují, dokud někdo naprosto neprůstřelně nedokáže jejich neexistenci." (A neexistenci jaksi nelze dokázat.)
    LALINA
    LALINA --- ---
    já prostě těm lidem věřím, že to dokážou, že to jde... nění to odbornost, je to moje víra, chcete-li.
    A tím bych raději skončila, na sledovací IT praktiky tu mám vedle celej klub, tady tohle není tak úplně k tématu.
    SATAI
    SATAI --- ---
    LALINA: "A mít zadní dvířka v procesoru je tak prostý, že by bylo snad úplně nelogický a nepřirozený, kdyby tam nebyly"
    Jo, tihle filosofove s filosofickejma odpovedma. Priste radeji "s kecupem nebo s horcci?"
    PISKVOR
    PISKVOR --- ---
    LALINA: Zas tak prostý to není; vedle těch zadních dvířek ještě potřebuješ tak nějak nerozbít tu hlavní funkčnost, a zamaskovat ta dvířka. Když to popíšeš jako "je to prostý," představím si ten výrok z úst plešatějícího kravaťáka ve středním managementu - nebo abych byl metaforičtější, "tajná historie světa byla přesně popsaná Danem Brownem." http://www.kinobox.cz/video/9578-the-expert-kratky-komedialni-skec
    LALINA
    LALINA --- ---
    SATAI: Jestli jsi to nepostřehl, tak moje odpověd je čistokrevně filozofická.
    Na žádnýho odborníka si nehraju, nemám to zapotřebí :)
    SATAI
    SATAI --- ---
    LALINA: [ad hominem]Ja mam rad ty lidi, co pred ctvrt rokem zjistili, ze existuje neco jako Enigma, kdyz jim reknu "update microcode", tak budou googlit a ted jsou z nich odbornici na bezpecnost.[/ad hominem]

    Jinak tahle otazka se z nejaky ten patek resi, nikdy nikdo neukazal nic konkretniho. A vazne by mne zajimalo, proc bych zrovna v tomhle mel heldat nejaky rozdil mezi SD 801 a SD 615.
    LALINA
    LALINA --- ---
    PEPAK: nebudu se tu o tomhle dohadovat - všechno jsou to spekulace a mohli bysme se tady u toho dohadovat věky.
    Já jsem se vždycky držela názoru, že pokud něco jde, pokud je to možný udělat, tak to někdo určitě někde dělá, i kdyby to bylo 100x zakázaný, protože to je duch člověka, duch lidstva - dělat to, co je možné až kam je to možné a ještě dál.
    Někdo se vždycky najde, kdo to udělá. A mít zadní dvířka v procesoru je tak prostý, že by bylo snad úplně nelogický a nepřirozený, kdyby tam nebyly:))
    Neříkám pro koho, ale to je fuk:)
    PEPAK
    PEPAK --- ---
    LALINA: Pokud máš nějaký důvěryhodný zdroj, tak sem s ním. Jinak má SATAI naprostou pravdu.
    LALINA
    LALINA --- ---
    NEVILL: Satai potřebuje aby mu to oficiální sdelil nějaký výrobce nebo dokonce NSA. jiné zdroje ho nezajímají on potřebuje mít bezpecny svět on potřebuje svůj klid na práci a nenechá si ho jen tak něčím narušovat:)))))
    Kliknutím sem můžete změnit nastavení reklam