Dlaczego w tytułach tego i podobnych wątków używacie słowa SSL?
Przecież SSL nie został w najmniejszym stopniu złamany (w porównaniu ze
stanem np z przed roku) ale to wadliwa implementacja. Każda najlepsza metoda
kryptograficzna może być źle zastosowana. To twórcy programów się nie
popisali.
PGP też może zostać złamany, jeżeli ktoś zostawia hasło przyklejone do
monitora.

--
Jan Werbiński O0oo....._[:]) bul, bul, bul
Strona domowa http://pa54.zgora.sdi.tpnet.pl/jw/
Nasza sieć http://pa54.zgora.sdi.tpnet.pl/

do góry

Użytkownik "Jan Werbiński" <j...@p...zgora.sdi.tpnet.pl> napisał w
wiadomości news:akupqc$ba4$1@news.tpi.pl...
> Dlaczego w tytułach tego i podobnych wątków używacie słowa SSL?
> Przecież SSL nie został w najmniejszym stopniu złamany (w porównaniu ze
> stanem np z przed roku) ale to wadliwa implementacja. Każda najlepsza
metoda
> kryptograficzna może być źle zastosowana. To twórcy programów się nie
> popisali.
> PGP też może zostać złamany, jeżeli ktoś zostawia hasło przyklejone do
> monitora.

Formalnie rzecz biorąc masz rację, bo faktycznie sam SSL wcale złamany nie
został (na razie ?).
Tym niemniej jakoś tak się ostatnio przyjęło, że złamanie to również
obejście - to niezbyt precyzyjne ale wszyscy chyba i tak wiedzą o co chodzi.

Pix

do góry

> Formalnie rzecz biorąc masz rację, bo faktycznie sam SSL wcale złamany nie
> został (na razie ?).
> Tym niemniej jakoś tak się ostatnio przyjęło, że złamanie to również
> obejście - to niezbyt precyzyjne ale wszyscy chyba i tak wiedzą o co
chodzi.


Błędne implementacje to powszechna rzecz od dawna. Niewiele jest programów
napisanych przez programistów znających się na kryptografii. Większość piszą
profesjonalni programiści, kryptografowie-amatorzy. Nawet RSA mozna zlamac,
jezeli np zastosuje sie prymitywny generator liczb pseudolosowych o czym
programisci zwykle nie wiedzą.
Poza tym w dobie windowsa kazde haslo jest zapisane otwartym tekstem na
twardym dysku w pliku wymiany itd, itd...

--
Jan Werbiński O0oo....._[:]) bul, bul, bul
Strona domowa http://pa54.zgora.sdi.tpnet.pl/jw/
Nasza sieć http://pa54.zgora.sdi.tpnet.pl/

do góry

> On Sun, 01 Sep 2002 22:09:49 +0200, minik wrote:
>
> > Mam pytanie: czy cala afera dotyczy rowniez Netscape'a?
>
> generalnie dotyczy kazdej przegladarki i jest to problem staaary jak
> swiat, tyle ze netscape nie pokaze ci ze polaczenie jest
> legalne czyli wywali komunikat ze cos jest nie tak i musi potwierdzic
> swoje dalsze dzialania co w praktyce niwieluje skutki takiego ataku.
> no i pod warunkiem ze czyta sie komunikaty zanim sie je potwierdzi
>
> pozdrawiam celinka

Kolezanko,

nie kazdy jest komputerowcem. Moze cos dla kompu-idiotów banko-fanów? Mądry był
ten pierwszy list ale może jakiś prosty algorytmik czynności dla kompu-idioty?

omfumu

co jest bankofanem kompuidiotą

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

do góry

o...@p...onet.pl wrote:

> nie kazdy jest komputerowcem. Moze cos dla kompu-idiotów banko-fanów?
> Mądry był ten pierwszy list ale może jakiś prosty algorytmik
> czynności dla kompu-idioty?
>
> omfumu
>
> co jest bankofanem kompuidiotą

Tu masz dość ładnie i czytelnie zebrane pożyteczne wskazówki - co prawda
bezpośrednio dotyczy to mBanku, ale większość odnosi się tez do innych:

http://www.cafe.mbank.com.pl/php/read.php3?f=1&i=386
90&t=38626&v=t

do góry