Re: [OT] Re: jak zlamac haslo administratora

Autor: Konrad Kosmowski <konrad_at_kosmosik.net>
Data: Thu 20 Sep 2007 - 21:37:27 MET DST
Message-ID: <nouas4-pvd.ln1@kosmosik.net>
Content-Type: text/plain; charset=ISO-8859-2

** Michal Kawecki <kkwinto@o2.px> wrote:

>>>> imho mowienie o tym jak cos mozna obejsc generalnie rzecz biorac prowadzi
>>>> do tworzenia bezpieczniejszego oprogramowania.

>>> Jasne. A podawanie przepisów na bombę z wody utlenionej i paru dodatków
>>> dostępnych w GS-ie zapewne czyni świat bezpieczniejszym.

>> Czyni świat nijakim. Samo poleganie na tym, że w takiej sytuacji nikt się
>> nie dowie o tej bombie jest głupotą. KAŻDY to powinien wiedzieć to może
>> wprowadzono by sensowne procedury rejestrowania takich zakupów i faktycznego
>> ich PRZESTRZEGANIA.

> LOL! Chcemy mieć wszystko pod kontrolą, tak? ;-> Jesteś zwolennikiem
> uświadamiania dzieci już od przedszkola?

Nie. Tylko jedynym sensownym sposobem w ogóle próbowania wykrycia tego, że ktoś
chce skonstruować bombę chałupniczo bombę nie jest zakazywanie dostępu do
informacji w Internecie (bo to nierealne) tylko monitorowanie poczynań
osobników do tego zdolnych, monitorowanie zakupów w rodzaju 5l wody utlenionej
i dodatków z GSu etc.

Próby utajnienia takich informacji niczego nie zmienią. Te informacje są i
należy przyjąć wersję pesymistyczną, że napastnik je posiada. Bo NIC nie
pozwala Ci przypuszczać, że ich nie posiada.

>>>> Ale skoro juz pisze to mam pytanie, moze bedzie mi Pan w stanie
>>>> odpowiedziec: po co taki ficzer w Windows jaki opisalem w tym watku
>>>> (Shift+F10) ???

>>> Co za różnica? I tak jest on skrajnie nieprzydatny. Mając dostęp fizyczny
>>> do dysku twardego maszyny mogę zrobić z systemem i z danymi praktycznie
>>> wszystko.

>> Z zaszyfrowanymi danymi też?

> A zdjęcie hasła administratora pozwoli Ci dobrać się do zaszyfrowanych EFS-em
> danych?

Napisałeś, że możesz zrobić z systemem praktycznie wszystko mając do niego
fizyczny dostęp. Owszem możesz go np. zaorać, obsikać, cokolwiek, ale danych
nie dostaniesz jak są sensownie zabezpieczone. Więc to co napisałeś nie jest
zgodne z prawdą. 

-- 
    +                                 '                      .-.     .
                               ,                         *    ) )
  http://kosmosik.net/                     .           .     '-'  . kK
Received on Thu Sep 20 21:40:11 2007

To archiwum zostało wygenerowane przez hypermail 2.1.8 : Thu 20 Sep 2007 - 21:42:03 MET DST