On Sun, 20 Mar 2016, Sebastian Biały wrote:

> On 2016-03-20 20:32, Rafal Jankowski wrote:
>> > Czekaj, bo to zdanie nie ma sensu. Co masz pod skrótem OS? Open
>> > Source? Operating System?
>> > Open Source nie sluzy do ochrony przed kompromitacją systemu przez
>> > malware.
>> Open Source. O każdym systemie, który nie jest open source możesz
>> powiedzieć, że nie wiadomo co robi i nie widzę powodu dla specjalnego
>> wyróżnienia Windowsa.
>
> Przecież to samo można powiedzieć o każdym systemie OpenSource! Wiesz co robi
> twoje Ubuntu kiedy instaluje setkę aktualizacji? Myslisz że miliny oczu
> sledzą? Milony ludzi sprawdza każdą linie kodu nastepnego programu do
> ściągania pornoli? Serio?


Świetnie, czym więc windows zasłużył na wyróżnienie w tym zestawie?

> Nie. Jestem programista i elektronikiem. O maly włos również materiałoznawcą
> z dziedziny kryształów i okolic. Daje mi to pewne podstawy do wypowiadania
> się o tym i o owym.
>
[...]
> No właśnie. Nic nie wiedz o TPM. Czasy Januszy Kryptografii mineły
> bezpowrotnie.
>
> Tu możesz sobie zobaczyć te twoje kabelki na scalak:
>
> https://www.youtube.com/watch?v=rEUH1WGa2_0
>
> Koszt wyciągniecia jednego klucza z jednego ezemplarza TPM szacuje się na 1ml
> zł i bez gwarancji powodzenia z uwagi na złożone zabezpieczenia.
> *Egzemplarza* powtarzam, bo to ważne. Koszt produkcji scalaka jest pomijalny.
>
>> informacje. Może być tak, że klucz nigdynie opuszcza scalaka i niby to
>> nie da się go (w teorii) stamtąd wyskrobać, nie mówiąc już o przypadku
>> użycia go przez nieuprawnioną osobę (do tego pewnie była ta kamerka) i
>> inne cuda niewida.
>
> Ba, pomyśl co bedzie jak w taki token przypierd... meteoryt. To
> dyskwalifikuje tą technologię od razu. Back to javascript i dużo number of
> animacji. Niech zyje security by poverty!

Nie będę poznawał nowej technologii tylko do tego, żeby prowadzić taką
dyskusję, bo na razie nie podałeś żadnych konkretów, a ludzi potencjalnie
sprytniejszych od Cieie (managerów bankowych doskonale orientujących się w
dostępnych na rynku technologiach bezpieczeństwa) wyzywasz od debiili.
Skoro uważasz że ten TPM jest takim lekarstwem na całe zło to powiedz na
jakiej podstawie tak twierdzisz? Że niby generuje się w nim niemożliwy do
wyciągnięcia klucz prywatny i wszystkie operacje są nim podpisywane? Że
aplikacja, która żąda tego podpisu też musi być podpisana? Nie wiem jak w
takim wypadku przebiega przekazanie klucza publicznego do banku. Pewnie
bank sam tego TPMa używa żeby dostać klucz publiczny i potem wysyła z już
wygenerowanym prywatnym, ale nie jestem pewien czy można ufać jakiemuś
chińskiemu scalakowi przy którym manipulowali bankowcy, bo jak poznam czy
to co dostałem nie jest czymś o tym samym API ale z już wyciągniętym
kluczem prywatnym?