On 2016-03-20 21:22, Rafal Jankowski wrote:
> Świetnie, czym więc windows zasłużył na wyróżnienie w tym zestawie?

Popularnością malware z powodu popularności OSa. Jest zdecydownie
popularnieszy niż cała reszta w kupie.

> Nie będę poznawał nowej technologii tylko do tego, żeby prowadzić taką
> dyskusję, bo na razie nie podałeś żadnych konkretów

Konkrety masz przed soba. Internet się to nazywa. Spodziewasz się że
pokaże Ci jak robi się w krzemie detektory światła, jak tworzy się mesh,
co to jest zakłucanie opcodów, jak dzialają bezpieczniki, gdzie są te
"kabelki"? Wybacz. Obejrzyj choć linka ktory podesłalem aby móc pojąć
jak głupim konceptem są te kabelki.

>, a ludzi
> potencjalnie sprytniejszych od Cieie (managerów bankowych doskonale
> orientujących się w dostępnych na rynku technologiach bezpieczeństwa)
> wyzywasz od debiili.

Mam konta w 3 bankach. Kazdy z nich tworzy frontend usera zdecydowanie
glupszy od poprzedniego, bardziej niebezpieczny, generujacy setki
potencjalnych kłopotów i dróg przez ktore może dostać się malware. Po
drugie wiekszość z nich uzyskała śmieciowe technicznie wykształcenie.
Sugerujesz że misiaczek po marketingu bądź bankowości "świetnie
orientuje się w technologii"? Zapewne świetnie orientuje się w kolorach
słupkow idących w góre i w dół. Ale żeby w krzemie, ftu, silikonie?
Szacun, panie. Gdzie nie spojrzeć, ekspert od kryptografii albo fizyki
ciała stałego i jeszcze zarządzać bankiem umi.

> Skoro uważasz że ten TPM jest takim lekarstwem na
> całe zło to powiedz na jakiej podstawie tak twierdzisz?

Matematycznej. Niestety nie twierdze że na całe, bo na przykład
upierniczylo mi wczoraj miernik przepiecie i na to nie poradzi. Na
Pawłowicz w Sejmie też. Jest duzo przypadków gdzie sobie nie poradzi.
tak, że nie wszystkie. Ale na autoryzację/autentykację czy inną cykację
ma szanse lepszą niż panienka żądająca nazwiska panieńskiego babki.

> Że niby generuje
> się w nim niemożliwy do wyciągnięcia klucz prywatny i wszystkie operacje
> są nim podpisywane?

Nie. Tak. Może. Zależy. W końcu to producent decyduje co można tym
zrobić. Można tez powoli migać diodą co może byc interesującą dodatkową
opcją security dla biznesmenów.

> Że aplikacja, która żąda tego podpisu też musi być
> podpisana?

A po ch... Zasadą działania TPM jest to że może pracować w kompie z
milionem wirusów, trojanów, malware. I nic. Dalej jest trusted i pozwala
na bezpieczne przeprowadzanie operacji. Zabawne jak ten zdrowy rozsądek
nijak nie pasuje do rzeczywistości, nie?

> Nie wiem jak w takim wypadku przebiega przekazanie klucza
> publicznego do banku.

Nie jest przekazywany. Zmartwie Cie jednak: od jakiś 30 lat przekazujemy
klucze przez nieszyfrowany internet i robimy to bezpiecznie. Ale tutaj
nie musimy.

> Pewnie bank sam tego TPMa używa żeby dostać klucz
> publiczny i potem wysyła z już wygenerowanym prywatnym

Nie masz pojecia o kryptografii.

>, ale nie jestem
> pewien czy można ufać jakiemuś chińskiemu scalakowi przy którym
> manipulowali bankowcy

Ufasz zatem:
a) bandzie studentów impelemntujacych systemy bankowe "na produkcji"
b) stadzie prawników ktorych głownym powodem istnienia jest egzekwowanie
sprawiedliwości w sposób mądry i jakże bezinteresowny
b) kasjerom ktorzy autoryzują milionowe przelewy koslawym znaczkiem
nazywanym podpisem i własna oceną jakości makijażu

>, bo jak poznam czy to co dostałem nie jest czymś o
> tym samym API ale z już wyciągniętym kluczem prywatnym?

Nie masz pojecia o kryptografii.