-
Path: news-archive.icm.edu.pl!agh.edu.pl!news.agh.edu.pl!newsfeed2.atman.pl!newsfeed.
atman.pl!wsisiz.edu.pl!.POSTED!oceanic.wsisiz.edu.pl!jankowsr
From: Rafal Jankowski <j...@o...wsisiz.edu.pl>
Newsgroups: pl.biznes.banki
Subject: Re: Ciekawe orzeczenie - bank ma oddać kasę
Date: Sun, 20 Mar 2016 21:22:38 +0100
Organization: Mafia Pruszkowska
Lines: 58
Message-ID: <a...@o...wsisiz.edu.pl>
References: <a...@n...neostrada.pl>
<nckoga$29p$1@dont-email.me>
<a...@o...wsisiz.edu.pl>
<8...@a...kjonca>
<a...@o...wsisiz.edu.pl>
<8...@a...kjonca>
<a...@o...wsisiz.edu.pl>
<ncm5tl$71s$1@node2.news.atman.pl>
<a...@o...wsisiz.edu.pl>
<ncm7sf$8rn$1@node2.news.atman.pl>
<a...@o...wsisiz.edu.pl>
<ncmagg$glt$1@node1.news.atman.pl>
<a...@o...wsisiz.edu.pl>
<ncmr5m$2ib$1@node1.news.atman.pl>
<a...@o...wsisiz.edu.pl>
<ncmvcr$b5$1@node2.news.atman.pl>
NNTP-Posting-Host: oceanic.wsisiz.edu.pl
Mime-Version: 1.0
Content-Type: text/plain; format=flowed; charset=ISO-8859-2
Content-Transfer-Encoding: 8BIT
X-Trace: portraits.wsisiz.edu.pl 1458505358 3155 2001:1a68:a::33 (20 Mar 2016
20:22:38 GMT)
X-Complaints-To: a...@w...edu.pl
NNTP-Posting-Date: Sun, 20 Mar 2016 20:22:38 +0000 (UTC)
User-Agent: Alpine 2.20 (LFD 67 2015-01-07)
In-Reply-To: <ncmvcr$b5$1@node2.news.atman.pl>
Xref: news-archive.icm.edu.pl pl.biznes.banki:621405
[ ukryj nagłówki ]On Sun, 20 Mar 2016, Sebastian Biały wrote:
> On 2016-03-20 20:32, Rafal Jankowski wrote:
>> > Czekaj, bo to zdanie nie ma sensu. Co masz pod skrótem OS? Open
>> > Source? Operating System?
>> > Open Source nie sluzy do ochrony przed kompromitacją systemu przez
>> > malware.
>> Open Source. O każdym systemie, który nie jest open source możesz
>> powiedzieć, że nie wiadomo co robi i nie widzę powodu dla specjalnego
>> wyróżnienia Windowsa.
>
> Przecież to samo można powiedzieć o każdym systemie OpenSource! Wiesz co robi
> twoje Ubuntu kiedy instaluje setkę aktualizacji? Myslisz że miliny oczu
> sledzą? Milony ludzi sprawdza każdą linie kodu nastepnego programu do
> ściągania pornoli? Serio?
Świetnie, czym więc windows zasłużył na wyróżnienie w tym zestawie?
> Nie. Jestem programista i elektronikiem. O maly włos również materiałoznawcą
> z dziedziny kryształów i okolic. Daje mi to pewne podstawy do wypowiadania
> się o tym i o owym.
>
[...]
> No właśnie. Nic nie wiedz o TPM. Czasy Januszy Kryptografii mineły
> bezpowrotnie.
>
> Tu możesz sobie zobaczyć te twoje kabelki na scalak:
>
> https://www.youtube.com/watch?v=rEUH1WGa2_0
>
> Koszt wyciągniecia jednego klucza z jednego ezemplarza TPM szacuje się na 1ml
> zł i bez gwarancji powodzenia z uwagi na złożone zabezpieczenia.
> *Egzemplarza* powtarzam, bo to ważne. Koszt produkcji scalaka jest pomijalny.
>
>> informacje. Może być tak, że klucz nigdynie opuszcza scalaka i niby to
>> nie da się go (w teorii) stamtąd wyskrobać, nie mówiąc już o przypadku
>> użycia go przez nieuprawnioną osobę (do tego pewnie była ta kamerka) i
>> inne cuda niewida.
>
> Ba, pomyśl co bedzie jak w taki token przypierd... meteoryt. To
> dyskwalifikuje tą technologię od razu. Back to javascript i dużo number of
> animacji. Niech zyje security by poverty!
Nie będę poznawał nowej technologii tylko do tego, żeby prowadzić taką
dyskusję, bo na razie nie podałeś żadnych konkretów, a ludzi potencjalnie
sprytniejszych od Cieie (managerów bankowych doskonale orientujących się w
dostępnych na rynku technologiach bezpieczeństwa) wyzywasz od debiili.
Skoro uważasz że ten TPM jest takim lekarstwem na całe zło to powiedz na
jakiej podstawie tak twierdzisz? Że niby generuje się w nim niemożliwy do
wyciągnięcia klucz prywatny i wszystkie operacje są nim podpisywane? Że
aplikacja, która żąda tego podpisu też musi być podpisana? Nie wiem jak w
takim wypadku przebiega przekazanie klucza publicznego do banku. Pewnie
bank sam tego TPMa używa żeby dostać klucz publiczny i potem wysyła z już
wygenerowanym prywatnym, ale nie jestem pewien czy można ufać jakiemuś
chińskiemu scalakowi przy którym manipulowali bankowcy, bo jak poznam czy
to co dostałem nie jest czymś o tym samym API ale z już wyciągniętym
kluczem prywatnym?
Następne wpisy z tego wątku
- 20.03.16 21:25 Marek
- 20.03.16 21:33 Rafal Jankowski
- 20.03.16 21:39 Kris
- 20.03.16 21:43 Marek
- 20.03.16 22:10 Sebastian Biały
- 20.03.16 22:11 Sebastian Biały
- 20.03.16 22:14 Sebastian Biały
- 20.03.16 22:17 Kris
- 20.03.16 22:45 Rafal Jankowski
- 20.03.16 23:25 Marek
- 21.03.16 00:12 MarcinF
- 21.03.16 00:20 Rafal Jankowski
- 21.03.16 00:26 MarcinF
- 21.03.16 01:10 Rafal Jankowski
- 21.03.16 08:50 Ghost
Najnowsze wątki z tej grupy
- w Polsce jest kryzys
- mBank mKsiegowosc
- gotówkowe zjeby
- Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- Jutro to dziś...
- leć gołombeczku
- PUE ZUS -- administracyjna nuda...
- Prawdziwy/fałszywy bank
- Velo dał mi bezpłatny debet...
- Karta MasterCard z ALIOR za granicą.
- Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- zloto
- Velo częściowo ugiął się...
Najnowsze wątki
- 2024-11-13 w Polsce jest kryzys
- 2024-11-12 mBank mKsiegowosc
- 2024-11-06 gotówkowe zjeby
- 2024-11-01 Mamy WZROST! O 50% wzrosła ilość kredytów gotówkowych
- 2024-11-01 Jutro to dziś...
- 2024-10-22 leć gołombeczku
- 2024-10-19 PUE ZUS -- administracyjna nuda...
- 2024-10-15 Prawdziwy/fałszywy bank
- 2024-10-13 Velo dał mi bezpłatny debet...
- 2024-10-07 Karta MasterCard z ALIOR za granicą.
- 2024-10-05 Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-05 Re: Z cyklu oszuści w akcji. ja się nie złapię ale może komuś pomoże
- 2024-10-03 zloto
- 2024-09-23 Velo częściowo ugiął się...