Piotr Gałka <p...@c...pl> writes:

> W dniu 2020-06-05 o 13:53, Kamil Jońca pisze:
>
>>> W systemach należy stosować algorytmy, dla których przewiduje się, że
>>> będą bezpieczne przez przewidywany czas użytkowania systemu - czyli
>>> rzędu następne 10..20 lat.
>> Taaa. Jasne. I oczywiście przewidzisz, że nikt Twojego super-duper
>> bezpiecznego algorytmu nie złamie.
>
> Nie mojego, tylko jakiegoś opracowanego i sprawdzonego przez znających
> się na tym i umiejących oszacować ich bezpieczeństwo.
> Nie mam na myśli złamania na skutek błędu w algorytmie tylko złamanie
> siłowe na skutek rozwoju możliwości komputerów.
> Oczywiście jak odkryty zostałby błąd w algorytmie to byłby problem,
> ale jeśli znający się na tym szukają od lat błędów w znanych
> algorytmach i nic nie znajdują to mogę jedynie ufać, że jest też duża
> szansa, że w najbliższych latach nie znajdą.

sha-1, md5 też były opracowane przez "znających się". I co? A może
myślisz, że ludzie od SSL v3 celowo zrobili go słabym i podatnym na
złamanie?


>
>>> Masz rację - powinni wykrywać i blokować IP.
>>
>> W dobie vpc za $5/mon, tworzonych automatycznie w mniej niż 10min?
>> Co ci to da?
>
> Na tym się nie znam i nie za dokładnie wiem o czym piszesz. Ale jeśli
> to oznacza, że każdy kolejny atak (czy kilka po których nastąpi
> zablokowanie) można przeprowadzić co 10 minut to jednak jest to bardzo
> istotne ograniczenie pasma ataku.

Nie, to tego nie oznacza. Oznacza, to tyle, że każdy, mający trochę[1]
wiedzy może szybko stać się zarządcą sieci wielu IP. Już pomijam
możliwość stworzenia botnetu.

KJ

[1] naprawdę trochę, wcale nie tak dużo.

--
http://stopstopnop.pl/stop_stopnop.pl_o_nas.html