Dnia Fri, 18 Jul 2008 18:30:55 +0200, Piotr Smerda napisał(a):
> On Thu, 17 Jul 2008 22:32:09 +0200, Michal Kawecki wrote:
>
>> Dnia Thu, 17 Jul 2008 11:51:25 -0700 (PDT), Rafal M napisał(a):
>>
>>> On 17 Lip, 18:19, Michal Kawecki <kkwi...@o2.px> wrote:
>>>
>>>> No a jeśli nawet się taki backdoor znajdzie - przeznaczony dajmy na to
>>>> dla CIA czy innych służb specjalnych - to jakie to ma znaczenie?
>>>
>>> Dla uzytkownika domowego nie ma zadnego znaczenia, ale juz dla duzej
>>> firmy tak - szpiegostwo przemyslowe.
>>
>> Dla takiego celu MS by nie zaryzykował. IMO.
>>
>> Ale to wszystko i tak jest tylko gdybanie, bo istnienia backdoora w EFS
>> nikt nie udowodnił. Niestety, g....m łatwo obrzucić, trudniej je zmyć...
>
> Ale z drugiej strony nie mamy *ŻADNEJ* pewności, że jakiekolwiek zamknięte
> oprogramowanie z funkcją szyfrowania ma rzeczywiście poprawnie i
> bezpiecznie zaimplementowane algorytmy szyfrujące i nie ma w sobie żadnej
> furtki czy to dla producenta czy dla służb specjalnych.
Takiej pewności nie ma w przypadku *żadnego* oprogramowania zamkniętego,
także takiego, za które płaci się duże pieniądze.
> Szczerze mówiąc przy skompilowanym przez osobę trzecią kodzie źródłowym
> aplikacji otwartej takiej pewności nie ma również. Dopiero dogłębna analiza
> kodu źródłowego i samodzielna kompilacja daje jako takie poczucie
> bezpieczeństwa.
> Ale powiedzmy sobie wprost - jaki odsetek używających czy to TC czy
> dm-crypt czy innych rozwiązań OpenSource ma jako takie pojęcie o
> programowaniu z zastosowaniem kryptografii i kompilowaniu źródeł?
Dokładnie. Dlatego uważam, że przy wyborze konkretnego rozwiązania przez
(przeciętnego) użytkownika bądź firmę, kryterium dostępu do kodu
źródłowego ma wręcz niewielkie znaczenie. Weźmy za przykład PGP - dostęp
do kodu źródłowego dawno temu zabrano, a PGP dalej jest promowane jako
bezpieczne rozwiązanie. I nikt się jakoś potencjalnymi backdoorami i
ryzykiem szpiegostwa przemysłowego nie ekscytuje.
> No ale to chyba dyskusja na inną grupę :)
Ano.
-- M. [Windows - Shell/User MVP] /odpowiadając na priv zmień px na pl/ https://mvp.support.microsoft.com/profile/Michal.KaweckiReceived on Fri Jul 18 21:10:09 2008
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Fri 18 Jul 2008 - 21:42:01 MET DST