On Sun, 20 Mar 2016, Sebastian Biały wrote:

> On 2016-03-20 21:22, Rafal Jankowski wrote:
>> Świetnie, czym więc windows zasłużył na wyróżnienie w tym zestawie?
>
> Popularnością malware z powodu popularności OSa. Jest zdecydownie
> popularnieszy niż cała reszta w kupie.

Napisałeś "Windows, bo o nim tu domyslnie mowa, jest pod tym wzgledem
praktycznie niemożliwy do oceny." To jakby sugerowało że Windows różni się
czymś od reszty i o ile popularność malware na windowsa nie budzi
zastrzeżeń to trudność w ocenie czy taki malware był czy go nie było nie
ma z Windowsem nic wspólnego.

>
>> Nie będę poznawał nowej technologii tylko do tego, żeby prowadzić taką
>> dyskusję, bo na razie nie podałeś żadnych konkretów
>
> Konkrety masz przed soba. Internet się to nazywa. Spodziewasz się że pokaże
> Ci jak robi się w krzemie detektory światła, jak tworzy się mesh, co to jest
> zakłucanie opcodów, jak dzialają bezpieczniki, gdzie są te "kabelki"? Wybacz.
> Obejrzyj choć linka ktory podesłalem aby móc pojąć jak głupim konceptem są te
> kabelki.

Ja się pytam o model użycia TPMa w którym absolutnie byłbyś w stanie
udowodnić, że jakąś operację wykonałeś lub nie.
Chwilę dalej piszesz o kryptografii, matematyce informatyce a Ty
nawijasz coś o kabelkach i kryształkach krzemowych. Dobra, załóżmy że nie
da się wyciągnąć danych z tego scalaka. Nie będę się o to spierał.

Pytam o model użycia TPMa w którym absolutnie byłbyś w stanie udowodnić,
że jakąś operację wykonałeś lub nie. Niezaprzeczalność i integralność to
cechy charakterystyczne niektórych operacji kryptograficznych, ale nie
napisałeś jak zastosować TPMa, gdzie dostajesz go w kopercie z banku (a
może nie z banku) i bank absolutnie nie może Ci zarzucić, że pewne
operacje nie były przez Ciebie autoryzowane.

>> , a ludzi
>> potencjalnie sprytniejszych od Cieie (managerów bankowych doskonale
>> orientujących się w dostępnych na rynku technologiach bezpieczeństwa)
>> wyzywasz od debiili.
>
> Mam konta w 3 bankach. Kazdy z nich tworzy frontend usera zdecydowanie
> glupszy od poprzedniego, bardziej niebezpieczny, generujacy setki
> potencjalnych kłopotów i dróg przez ktore może dostać się malware. Po drugie
> wiekszość z nich uzyskała śmieciowe technicznie wykształcenie. Sugerujesz że
> misiaczek po marketingu bądź bankowości "świetnie orientuje się w
> technologii"? Zapewne świetnie orientuje się w kolorach słupkow idących w
> góre i w dół. Ale żeby w krzemie, ftu, silikonie? Szacun, panie. Gdzie nie
> spojrzeć, ekspert od kryptografii albo fizyki ciała stałego i jeszcze
> zarządzać bankiem umi.

Widocznie wyliczyli, że taniej im zapłacić 10 razy w roku po 20 tysięcy
niż milion razy po 5 dolarów. Konta z tokenami zapewne na rynku istnieją
dla chętnych.

>> Skoro uważasz że ten TPM jest takim lekarstwem na
>> całe zło to powiedz na jakiej podstawie tak twierdzisz?
>
> Matematycznej. Niestety nie twierdze że na całe, bo na przykład upierniczylo
> mi wczoraj miernik przepiecie i na to nie poradzi. Na Pawłowicz w Sejmie też.
> Jest duzo przypadków gdzie sobie nie poradzi. tak, że nie wszystkie. Ale na
> autoryzację/autentykację czy inną cykację ma szanse lepszą niż panienka
> żądająca nazwiska panieńskiego babki.
>
>> Że niby generuje
>> się w nim niemożliwy do wyciągnięcia klucz prywatny i wszystkie operacje
>> są nim podpisywane?
>
> Nie. Tak. Może. Zależy. W końcu to producent decyduje co można tym zrobić.
> Można tez powoli migać diodą co może byc interesującą dodatkową opcją
> security dla biznesmenów.

Napisałeś już w dyskusji ze mną z 5 długich postów. Albo przestań pisać
albo opisz konkretny przypadek użycia tego TPMa. Ja opisałem jeden:
"Bank wysyła urządzenie do klienta z już wygenerowanym kluczem prywatnym
(którego nigdy nie opuszcza scalaka), sobie zostawia publiczny. Wszystkie
operacje są podpisywane (w urządzeniu) przez klucz prywatny. Aplikacja
bamnkowa jest podpisana żeby było wiadomo, że żaden malware nie prosi o
podpis."

To jeden z możliwych scenariuszy. Wyśmiałeś go i OK, ale sam nie podałeś
lepszego.

>> Że aplikacja, która żąda tego podpisu też musi być
>> podpisana?
>
> A po ch... Zasadą działania TPM jest to że może pracować w kompie z milionem
> wirusów, trojanów, malware. I nic. Dalej jest trusted i pozwala na bezpieczne
> przeprowadzanie operacji. Zabawne jak ten zdrowy rozsądek nijak nie pasuje do
> rzeczywistości, nie?

Opisałem wyżej po co aplikacja bankowa ma być podpisana. Pewnie da się i
bez tego, ale nie opisałeś więc tego nie wiemy.

>> Nie wiem jak w takim wypadku przebiega przekazanie klucza
>> publicznego do banku.
>
> Nie jest przekazywany. Zmartwie Cie jednak: od jakiś 30 lat przekazujemy
> klucze przez nieszyfrowany internet i robimy to bezpiecznie. Ale tutaj nie
> musimy.

Owszem, klucza publicznego nie musisz szyfrować. Jeśli jednak go nie
podpiszesz (a nie masz go czym podpisać, bo dopiero ustanawiasz relację z
bankiem) to bank nie może mieć pewności, że należy on do Ciebie.


>> Pewnie bank sam tego TPMa używa żeby dostać klucz
>> publiczny i potem wysyła z już wygenerowanym prywatnym
>
> Nie masz pojecia o kryptografii.

O Twojej faktycznie nie mam pojęcia.

>> , ale nie jestem
>> pewien czy można ufać jakiemuś chińskiemu scalakowi przy którym
>> manipulowali bankowcy
>
> Ufasz zatem:
> a) bandzie studentów impelemntujacych systemy bankowe "na produkcji"
> b) stadzie prawników ktorych głownym powodem istnienia jest egzekwowanie
> sprawiedliwości w sposób mądry i jakże bezinteresowny
> b) kasjerom ktorzy autoryzują milionowe przelewy koslawym znaczkiem nazywanym
> podpisem i własna oceną jakości makijażu

Nigdy nie poddawałem w wątpliwość tego, że TPM (czy jakakolwiek inna
podobna technologia, odwołałem się wcześniej do SGX i HSM) podnosi
bezpieczeństwo, ale zakwestionowałem Twoje słowo "absolutnie" w stosunku
do oferowanego poziomu bezpieczeństwa.

>
>> , bo jak poznam czy to co dostałem nie jest czymś o
>> tym samym API ale z już wyciągniętym kluczem prywatnym?
>
> Nie masz pojecia o kryptografii.

Powtarzasz się.