Autor: Tomasz Kłoczko (kloczek_at_rudy.mif.pg.gda.pl)
Data: Sun 25 Mar 2001 - 08:17:31 MET DST
Dariusz <dariusj_at_poczta.onet.pl> wrote:
[..]
> Standardem w kryptografii byla tajemnica sluzbowa,
> a tutaj setki przypadkowych osob pracuja zespolowo nad czyms, co ma
> chronic wielu innych i codziennie moge przeczytac o stanie ich prac,
> czytac zapisy dyskusji, referaty z konferencji itd.
> Widac slabosc koncepcji i slabosc finansowania.
> Co innego Linux wedlug licencji GNU z Free Software Foundation.
> To jest system operacyjny.
> Ale zeby publicznie codziennie dyskutowac o kryptografii i pokazywac
> swoje braki, to tego nie rozumiem.
> Chcialbym aby kryptografia powrocila do wojska i wojskowi opracowali
> standardy, za ktore beda reczyc i gwarantowac bezpieczenstwo
> a produkt bedzie komercyjny i bezpieczny.
> Przeciez jak wojsko projektuje nowe rakiety, bomby, to nie zaprasza
> internautow do dyskusji, nie publikuje codziennie informacji w
> internecie.
> Dlatego uwazam ze bledne sa zalozenia pracy grupowej nad produktami
> kryptograficznymi.
Chyba czegoś nie rozumiesz. Niby dlaczego wojsko miałoby dać solidną
gwarancje czegoś co wychodzi na to, że i inni nie mogą dać ?
Jakim niby cudem te gwaracje maja być bardziej solidne od codziennej wręcz
przy śniadaniu weryfikacji samego kodu ?
Co Ci po gwaracji skoro w razie wpadki wojsko nie wypłaci Ci i tak
odpwiedniego odszkodowania za poniesione straty ? (przy open rozwiżaniu niby
też ale przynajmniej masz osobistą kontrolę nad tym czego używasz).
Dlaczego wosku miałbym bardziej wierzyć niż grupie ludzi publicznie
dostępnych, których prace są przynajmeniej teoretycznie weryfikowanelne ?
Przecież to też ludzie .. tak samo omylni czy też narażeni na pokusy.
> Albo nie ma zapotrzebowania na rynku i nikt nie chce tego finansowac,
> albo panuje taka niemoc, ze nie znalazl sie osrodek, ktory samodzielnie
> mogl to opracowac.
> Praca grupowa, demokracja w kryptografii jest podstawowym bledem.
> Publiczny projekt infrastruktury klucza publicznego Internet X.509
> z pewnoscia jest pokazem, jak nie nalezy pracowac nad produktami
> kryptograficznymi.
Łel .. to w takim razie dlaczego to się nie przyjęło na taką skalę jak PGP ?
Czy przypadkiem nie są tu kluczowe kwestie zauwfania i rozsądnego sposobu
weryfikacji całośći ? (kosztów wykonywania tych operacji itd.)
kloczek
-- ----------------------------------------------------------- *Ludzie nie mają problemów, tylko sobie sami je stwarzają* ----------------------------------------------------------- Tomasz Kłoczko, sys adm @zie.pg.gda.pl|*e-mail: kloczek_at_rudy.mif.pg.gda.pl*
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 16:45:58 MET DST