On 2016-03-20 20:32, Rafal Jankowski wrote:
>> Czekaj, bo to zdanie nie ma sensu. Co masz pod skrótem OS? Open
>> Source? Operating System?
>> Open Source nie sluzy do ochrony przed kompromitacją systemu przez
>> malware.
> Open Source. O każdym systemie, który nie jest open source możesz
> powiedzieć, że nie wiadomo co robi i nie widzę powodu dla specjalnego
> wyróżnienia Windowsa.

Przecież to samo można powiedzieć o każdym systemie OpenSource! Wiesz co
robi twoje Ubuntu kiedy instaluje setkę aktualizacji? Myslisz że miliny
oczu sledzą? Milony ludzi sprawdza każdą linie kodu nastepnego programu
do ściągania pornoli? Serio?

>> Domniemanie niewinności w akcji :)
> W polskim prawie nie ma nigdzie wprost napisane, że istnieje
> jakiekolwiek domniemanie niewinności, chociaż winę trzeba udowodnić. Jak
> poszlaki świadczą przeciwko Tobie to sąd może dać wiarę Twoim
> tłumaczenim albo nie Jak nie da to te poszlaki stanowią właśnie "dowód"
> i masz przechlapane.

Bierzemy więc technologie i już nie muszę się przed nikim tłumaczyć. Na
sasiedniej grupie "prawo" jest całe zbiegowisko ludzi których czas nie
posiada ceny i z chęcia udowodnia sobie cokolwiek przed sądem. Ja nie
mam czasu aby mnie jakieś bankowe debile miały czołgać udowadniając że
ich dziadostwo to moja wina.

>> Wykonanie nielamalnego, nawet profesjonalnie, tokena to kwestia max
>> kilku dolarow. Jestem gotów je zaplacić. Problem w tym że nie mam
>> komu, bo wszędzie uważa się że najlepszą ochorna moich pieniedzy jest
>> stado studentów developujących na produkcji tony gówna w javascripcie.
> Jesteś fanatykiem.

Nie. Jestem programista i elektronikiem. O maly włos również
materiałoznawcą z dziedziny kryształów i okolic. Daje mi to pewne
podstawy do wypowiadania się o tym i o owym.

> Nie znam TPMów, nie będę się wypowiadał. Jest to
> jednak zwykły kawałek krzemu realizujący jakieś funkcje kryptograficzne
> pewnie podobne do np. HSMów albo SGXa i owszem, zwiększają one
> bezpieczeństwo ale o ile ich model matematyczny może wyglądać bardzo
> fajnie to zawsze są pewne słabości albo od takich trywialnych że wpinasz
> się kabelkami pomiędzy scalak

No właśnie. Nic nie wiedz o TPM. Czasy Januszy Kryptografii mineły
bezpowrotnie.

Tu możesz sobie zobaczyć te twoje kabelki na scalak:

https://www.youtube.com/watch?v=rEUH1WGa2_0

Koszt wyciągniecia jednego klucza z jednego ezemplarza TPM szacuje się
na 1ml zł i bez gwarancji powodzenia z uwagi na złożone zabezpieczenia.
*Egzemplarza* powtarzam, bo to ważne. Koszt produkcji scalaka jest
pomijalny.

> informacje. Może być tak, że klucz nigdynie opuszcza scalaka i niby to
> nie da się go (w teorii) stamtąd wyskrobać, nie mówiąc już o przypadku
> użycia go przez nieuprawnioną osobę (do tego pewnie była ta kamerka) i
> inne cuda niewida.

Ba, pomyśl co bedzie jak w taki token przypierd... meteoryt. To
dyskwalifikuje tą technologię od razu. Back to javascript i dużo number
of animacji. Niech zyje security by poverty!