eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plFinanseGrupypl.biznes.bankiCiekawe orzeczenie - bank ma oddać kasęRe: Ciekawe orzeczenie - bank ma oddać kasę
  • Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
    atman.pl!wsisiz.edu.pl!.POSTED!oceanic.wsisiz.edu.pl!jankowsr
    From: Rafal Jankowski <j...@o...wsisiz.edu.pl>
    Newsgroups: pl.biznes.banki
    Subject: Re: Ciekawe orzeczenie - bank ma oddać kasę
    Date: Sun, 20 Mar 2016 21:22:38 +0100
    Organization: Mafia Pruszkowska
    Lines: 58
    Message-ID: <a...@o...wsisiz.edu.pl>
    References: <a...@n...neostrada.pl>
    <nckoga$29p$1@dont-email.me>
    <a...@o...wsisiz.edu.pl>
    <8...@a...kjonca>
    <a...@o...wsisiz.edu.pl>
    <8...@a...kjonca>
    <a...@o...wsisiz.edu.pl>
    <ncm5tl$71s$1@node2.news.atman.pl>
    <a...@o...wsisiz.edu.pl>
    <ncm7sf$8rn$1@node2.news.atman.pl>
    <a...@o...wsisiz.edu.pl>
    <ncmagg$glt$1@node1.news.atman.pl>
    <a...@o...wsisiz.edu.pl>
    <ncmr5m$2ib$1@node1.news.atman.pl>
    <a...@o...wsisiz.edu.pl>
    <ncmvcr$b5$1@node2.news.atman.pl>
    NNTP-Posting-Host: oceanic.wsisiz.edu.pl
    Mime-Version: 1.0
    Content-Type: text/plain; format=flowed; charset=ISO-8859-2
    Content-Transfer-Encoding: 8BIT
    X-Trace: portraits.wsisiz.edu.pl 1458505358 3155 2001:1a68:a::33 (20 Mar 2016
    20:22:38 GMT)
    X-Complaints-To: a...@w...edu.pl
    NNTP-Posting-Date: Sun, 20 Mar 2016 20:22:38 +0000 (UTC)
    User-Agent: Alpine 2.20 (LFD 67 2015-01-07)
    In-Reply-To: <ncmvcr$b5$1@node2.news.atman.pl>
    Xref: news-archive.icm.edu.pl pl.biznes.banki:621405
    [ ukryj nagłówki ]

    On Sun, 20 Mar 2016, Sebastian Biały wrote:

    > On 2016-03-20 20:32, Rafal Jankowski wrote:
    >> > Czekaj, bo to zdanie nie ma sensu. Co masz pod skrótem OS? Open
    >> > Source? Operating System?
    >> > Open Source nie sluzy do ochrony przed kompromitacją systemu przez
    >> > malware.
    >> Open Source. O każdym systemie, który nie jest open source możesz
    >> powiedzieć, że nie wiadomo co robi i nie widzę powodu dla specjalnego
    >> wyróżnienia Windowsa.
    >
    > Przecież to samo można powiedzieć o każdym systemie OpenSource! Wiesz co robi
    > twoje Ubuntu kiedy instaluje setkę aktualizacji? Myslisz że miliny oczu
    > sledzą? Milony ludzi sprawdza każdą linie kodu nastepnego programu do
    > ściągania pornoli? Serio?


    Świetnie, czym więc windows zasłużył na wyróżnienie w tym zestawie?

    > Nie. Jestem programista i elektronikiem. O maly włos również materiałoznawcą
    > z dziedziny kryształów i okolic. Daje mi to pewne podstawy do wypowiadania
    > się o tym i o owym.
    >
    [...]
    > No właśnie. Nic nie wiedz o TPM. Czasy Januszy Kryptografii mineły
    > bezpowrotnie.
    >
    > Tu możesz sobie zobaczyć te twoje kabelki na scalak:
    >
    > https://www.youtube.com/watch?v=rEUH1WGa2_0
    >
    > Koszt wyciągniecia jednego klucza z jednego ezemplarza TPM szacuje się na 1ml
    > zł i bez gwarancji powodzenia z uwagi na złożone zabezpieczenia.
    > *Egzemplarza* powtarzam, bo to ważne. Koszt produkcji scalaka jest pomijalny.
    >
    >> informacje. Może być tak, że klucz nigdynie opuszcza scalaka i niby to
    >> nie da się go (w teorii) stamtąd wyskrobać, nie mówiąc już o przypadku
    >> użycia go przez nieuprawnioną osobę (do tego pewnie była ta kamerka) i
    >> inne cuda niewida.
    >
    > Ba, pomyśl co bedzie jak w taki token przypierd... meteoryt. To
    > dyskwalifikuje tą technologię od razu. Back to javascript i dużo number of
    > animacji. Niech zyje security by poverty!

    Nie będę poznawał nowej technologii tylko do tego, żeby prowadzić taką
    dyskusję, bo na razie nie podałeś żadnych konkretów, a ludzi potencjalnie
    sprytniejszych od Cieie (managerów bankowych doskonale orientujących się w
    dostępnych na rynku technologiach bezpieczeństwa) wyzywasz od debiili.
    Skoro uważasz że ten TPM jest takim lekarstwem na całe zło to powiedz na
    jakiej podstawie tak twierdzisz? Że niby generuje się w nim niemożliwy do
    wyciągnięcia klucz prywatny i wszystkie operacje są nim podpisywane? Że
    aplikacja, która żąda tego podpisu też musi być podpisana? Nie wiem jak w
    takim wypadku przebiega przekazanie klucza publicznego do banku. Pewnie
    bank sam tego TPMa używa żeby dostać klucz publiczny i potem wysyła z już
    wygenerowanym prywatnym, ale nie jestem pewien czy można ufać jakiemuś
    chińskiemu scalakowi przy którym manipulowali bankowcy, bo jak poznam czy
    to co dostałem nie jest czymś o tym samym API ale z już wyciągniętym
    kluczem prywatnym?

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj


Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Szukaj w grupach

Eksperci egospodarka.pl

1 1 1