Autor: Michal Zalewski (lcamtuf_at_dione.ids.pl)
Data: Wed 19 Jul 2000 - 15:47:59 MET DST
On 19 Jul 2000, Jan Rychter wrote:
> W tej chwili bezpiecznego systemu logowania nie ma nikt. Przypuszczam,
> że w ciągu mniej więcej dwóch-trzech lat będą takie systemy chcieli
> mieć wszyscy. Dużo roboty dla specjalistów od bezpieczeństwa (nie, nie
> tych od exploitów, tylko od polityki bezpieczeństwa, czyli bardziej
> analityków systemowych niż "security experts").
Jesli chodzi o bezpieczne systemy logowania, mysle ze sie mylisz -
stworzenie wydzielonego, szyfrowanego systemu logowania nie jest
problemem, zas logowanie na roznych poziomach (rozproszony system
sensorow) daje dosc dobra skutecznosc. Inna sprawa jest oczywiscie to, ze
na dobra sprawe ciezko mowic o calkowitym bezpieczenstwie, niezaleznie od
zastosowanego rozwiazania.
_______________________________________________________
Michal Zalewski [lcamtuf_at_tpi.pl] [tp.internet/security]
[http://lcamtuf.na.export.pl] <=--=> bash$ :(){ :|:&};:
=-----=> God is real, unless declared integer. <=-----=
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:34:38 MET DST