183
-
juzosch #183 Engem csak az zavar, hogy hülyeségeket mond az IT-biztonságtechnikusok, és kriptográfusok nevében (amit mint szakmabéli nem hagyhatok szó nélkül), egyébként csak egy a sok közül. -
Indigo #182 A legfőbb ütőkártyája pedig a zsidózás, amikor már más érve nem marad :) -
#181
Lola minden bizonnyal komoly szakember, de ő nem Lola, hanem IoIa (nem L, hanem I) néven írt ide régebben. -
Hierogli #180 Lola (legalabbis az egyik) komoly szakember. -
Hierogli #179 Azert az meglepne, ha o lenne lola... -
juzosch #178 Képzelem mit érezhet most, hogy nemcsak hogy SENKI nem ért vele egyet, de mi még alá is tudjuk támasztani az állításainkat:) -
#177
Meglep, hogy mindenkit leszól akinek nem az a véleménye, mint az övé?
Minden topicban ezt csinálja illetve csinálta, a korábbi nickjén is ez ment. Valamiért hülyét kap, ha valaki nem ért egyet a véleményével.:)
IoIa=wanek
-
juzosch #176 "Van még egy csavar a dologban"
Ha ilyen csavarok működtetik, már rég rossz. Egy kis mérnöki szemlélet nem ártana a jogászi helyett, ha már ott végeztél(?). -
juzosch #175 Az ilyen amatőr eszközök is tudnak jól működni, de sajnos általában soha nem olyan jól, mint a profi, tudatosan tervezett eszközök. Amennyiben az amatőr neked megfelel, akkor legyen, de azért ne szóld le a rendes rejtjelezőket.
És ne nevezd kriptográfusnak olyan kijelentésekkel, amiket az egész szakma egyöntetűen elutasít. -
juzosch #174 Fejts meg egy AES-t, attól tuti hülyét kapsz:D
Egyébként az általam 10 éves korban kitalált rendszer is működik, azóta sem törték fel.
A szakmát meg légyszíves ne járasd le. -
wanek #173 Sejtettem, hogy csak mellébeszéléssel tudsz jönni, ötleted egy darab sem lesz. Szajkózod azoknak a véleményét, akik attól rettegnek, hogy nem az általuk ismert módszerrel rejtjeleznek. Mivel megfejteni nem tudják, így inkább megpróbálják lejáratni. De ez nem fog menni. A rendszerem nagyon jól működik, függetlenül attól, hogy mások mit hisznek, vagy mit akarnak elhitetni. Van még egy csavar a dologban, azt szándékosan nem írtam, de ha fejteni akarják, akkor biztosan hülyét kapnak... :))) -
juzosch #172 Sokan vannak, akinek ha mindenki ugyanazt mondja, akkor nem azon kezd el gondolkodni, hogy nincs-e igazuk, hanem elkönyvelik, mint divat, dogma, vagy hogy mindenkit beetettek (rajta kívül) a marketingesek.
Az biztos hogy így egyszerűbb, de vajón jobb is? -
Hierogli #171 Az is furcsa, hogy PR-kent fogod fel a mai modern matematikai eredmenyeket. Fontos informaciokat kaptal ezen a forumon, a te dolgod, hogy mit kezdessz vele. A sajat erdekedben. -
juzosch #170 Na igen, ezek az apró részletek, amikkel legutoljára kell foglalkozni.
Egyébként én is úgy telepítek windózt, hogy addig nem dugom a netre, amíg nincs rajta az SP2, tűzfal, víruskereső. És azután is első a windows-frissítés. Ha a védelmi rendszer már áptudét, akkor jöhet a többi. -
turul16 #169 Azt az apró részletet sem szabad elfeljteni, hogy ha egy OS ugy települ, hogy nincs a nagyvilág felé nyitott portja akkor nem fog pl. Mblast és hasonló kártevőket kapni, az alaptelepítés, egy kezdő felhasználónál sem. -
juzosch #168 De ha azt akarod, hogy a nyugalmad is megmaradjon, és tényleg biztonságos is legyen, akkor először küldd át egy AES-en, v valamelyik társán, aztán a sajátodon. -
juzosch #167 Persze erre jöhetnek a 'dehát'-ok (dehát nincs olyan sok üzenet, dehát megbízhatóak a felhasználók stb...), de ezek mind mind gyengeségek, melyeknek az igazi rejtjelezők ellenállnak.
Velük szemben egyetlen előnyük van, az hogy titkos a működése, de ez az előny igen ingatag, és még fölösleges is.
Gyerekkorunkban mi is csináltunk egyszerű rejtjelezést, és úgy kommunikáltunk a haverokkal, hogy más ne tudja meg. Kevés üzenet volt, senkinek nem is volt számítógépe h feltörje, se tudása hozzá, így meg is felelt nekünk, mert egyszerű volt, és ezen a szinten biztonságos. De senki nem is állította, hogy biztonságosabb a rendes rejtjelezőknél. -
juzosch #166 Vagy ha ismerek elég sok nyílt-rejtett szöveg párost, akkor akár statisztikai számításokat csinálva is elég sok minden kideríthető. Mert ugyebár semmi sem garantálja, hogy a kimenet nem tartalmaz redundanciát. -
juzosch #165 Nem hozzám szólt a kérdés, de én megkeresném kinek a birtokában van a kódolóprogram, feltörném a gépét, megszerezném a programot, és onnantól minden egyes üzenetet le tudok hallgatni. Ugye ha nem 1 ember birtokában van, akkor nem lehetsz benne biztos, hogy megfelelően van védve.
Ha már az USA-kormány került szóba, nekik ez biztos nem esik nehezükre.
Egy megfelelően nagy kulcsú AES-t viszont csak egyetlenféleképpen lehet törni, ha magát a kkulcsot szerzik meg. -
wanek #164 Nem válaszoltál a kérdésemre, csak lököd a szabvány marketingszöveget.
Tehát ismét a kérdésem: hogyan fognál hozzá, hogyan törnéd?
Ha esetleg válaszolnál, ne próbálj meg ismét mellébeszélni, hanem a kérdésemre válaszolni. -
Hierogli #163 Elolvastam amit irtal, es valoban helytelen biztonsagi szemleletet tukroz. Ez nem vita kerdes, ez TENY. Olvastam azt is amit a DESrol irtal, meg kell hogy cafoljalak, a DES sincs feltorve, csak a korabban hasznalt kisebb kulcsok ma mar rovidnek bizonyulnak.
Eleve furcsalom, hogy valaki azert nincs tisztaban a jelenleg alkalmazott titikositasi modszerek mukodesevel, mert azt az USA ugyis feltori... Ha tisztaban lennel az AES vagy az RSA mukodesevel, akkor tudnad, hogy semmi mast nem kell tenni ahoz, hogy az USA ugynokei elol eltitkold az adatod, csak az elterjedt modszerek kulcsmeretet kell megnovelni. Gondolod, hogy az USA hadserege nem AESt vayg RSAt hasznal? -
juzosch #162 Sajnos nagyon szűklátókörűen kezeled a problémát. Ez csak egy lehetőség a támadónak, ha csak a fájlt kapja meg. Megszerezni az algoritmust bagyságrendekkel egyszerűbb, mint feltörni egy AES-t.
Sajnos a te eseted nem az első, amikor is valaki egy már jól ismert hibát követ el újra. Többen is ugyanígy gondolkodtak, aztán jól póruljártak.
Azzal viszont még soha senki sem járt rosszul, ha a jól bevált módszereket használta, maximum ha rosszul használta őket. -
wanek #161 Egyáltalán elolvastad, amit írtam?
Ha kapnál egy ilyen kódolt állományt, hogyan kezdenéd megfejteni, mikor maga a program nem áll rendelkezésedre? Az az eljárás-sorozat, amiket alkalmazok, csupán egyetlen algoritmussal nem modellezhető. -
juzosch #160 Egyébként elég érdekesen használod a 'válasz erre' gombot, egyik sem arra a hozzászólásra mutat amire végülis reagáltál:D -
juzosch #159 "Kerdezem, hogy az egyedi modszered meg lett-e vizsgalva ilyen szempontbol?"
Csak egyféle vizsgálat létezik, a nyilvánosságra hozatal. Az AES-t az egész világ tesztelte 5 évig, és nem talált benne komoly hibát. Ennél sokkal kevesebbel nem lehet beérni. -
juzosch #158 A pajzs tényleg vicc, azért is linkeltem:D -
juzosch #157 Az RSA feltörhetetlensége a prímfaktorizáció problémájára van visszavezetve. Az a sejtés, hogy nincs rá polinomidejű algoritmus. Ha ez igaz, akkor az RSA biztonsága is bizonyítva van.
Ha nem igaz, az viszont világszenzáció lesz. Rengeteg matematikus dolgozik ezen a problémán ma is. Ez a számításelmélet egyik alapproblémája. (NP nyelvosztály, stb...)
Tehát tekinthető bizonyítottan biztosnágosnak abban az értelemben, hogy senki nem fogja csak úgy feltörni, anélkül hogy a híradóban be ne jelentették volna. -
Hierogli #156 wanek: juzoschnak igaza van abbol a szempontbol, hogy elofordulhat, hogy az egyedi modszer hamis biztonsagerzetet kelthet a hasznaloiban, ugyanis nem valoszinu, hogy a modszer megfeleloen ellenorzott abbol a szempontbol, hogy az algoritmus ismerete mellett nem torheto-e fel polinom idoben. Marpedig ha feltorheto polinom idoben, akkor olyan mintha a lakasod (amely tele van ertekes dolgokkal) ajtajat azert nem kulcsolnad be, mert ugyse tudja senki, hogy ertekes cuccokkal van tele.
Kerdezem, hogy az egyedi modszered meg lett-e vizsgalva ilyen szempontbol? -
Hierogli #155 Neked is azt tudom mondani, hogy nincs szukseg egyedi megoldasokra, megfelelo kulcsmerettel az AES-el a Joisten elol is el tudsz titkolni barmit :-)
Azt teny, hogy feltorehetlensege (azaz a polinom ideju visszafejtes letezese) nincsen bizonyitva, azonban a vilag legjobb matematikusai szerint elhanyagolhato a valoszinusege, hogy letezik. -
Hierogli #154 A pajzs pedig egy vicc. Az AES, RSA ELEG JO ma barki szamara, plane, hogy a kulcsmerettel exponencilaisan novelheto a biztonsaga. -
Hierogli #153 Tudtommal az RSA feltorhetetlensege nincs bizonyitva. Atmentel te ebbol a targybol? :-) -
juzosch #152 Az az érzésem, hogy bár tisztában vagy egyes fogalmakkal, értesz dolgokat, meg gondolom olvasgattál is sokat a témában, de hiányzik belőled az a gondolkodásmód, ami mindezen tudást egy egésszé formálná, nem igazán látod át a rendszert. -
juzosch #151 Az hogy ebbe az idézetbe ilyen amatőr módon kötsz bele, az meg inkább rólad állít ki (elég rossz) bizonyítványt. -
juzosch #150 Annak idején a DES sem volt törhető, 50 év múlva viszont az AES is is az lesz. Nem tudom ezen mi nem érthető, olyan egyszerű. Nem tudom hol hallottál olyat, hogy bárki bármikor azt mondta volna, hogy a DES v az AES mindig is jó lesz. Ez csak az OTP-re igaz.
Egyébként csak téged nem tartalak hozzáértőnek, de eddig mindenki ugyanezen a véleményen volt a fórumon, aki kicsit is ért hozzá. (ha tényleg a szakmában mozogsz, akkor gondolom nem először találkozol ilyennel)Ráadásul olyan dolgokat utasítasz el, amiket az ismert és elismert szakemberek is alapvető dolognak tartanak. -
wanek #149 Na jó, laikusokkal nem vitázom. Én jól megélek, te meg tartsál magadon kívül mindenkit hozzá nem értőnek.
A szaGértelmedre jó példa, idézet tőled:
"Az AES 256 tuti nem törhető." - tudod, a DES-re is ezt mondták annak idején az ostobábbak.
Befejeztem a veled való társalgást. -
juzosch #148 Bocs, de ne az bírálja már el a szakember mivoltomat, akinek a szakma alapjaival vannak gondjai. -
wanek #147 Csavard lejjebb az arcodat!
A #143-ban a #138-ra és #140-re vonatkozóan tettem kijelentést. Bár a felfogóképességedről már korábban is kiderült, hogy azzal hadilábon állsz. A szakemberségtől pedig még egy kicsit messze vagy. Attól, hogy valaki ismeri a sakkbábuk lépéseit, még nem tud sakkozni, csak esetleg képes játszani. -
juzosch #146 Pontosan. Akár egy nagyvállalatról van szó, akár egy kicsiről, vagy egy magánszemélyről, első mindig a használat szabályainak lefektetése. Aztán jöhetnek a technikai részletek, hogy ezt hogyan is valósítsuk meg.
Ugyanis lehet akármilyen jó hozzáférési rendszere egy UNIX/LINUX-nak, ha egy szer nem (jól) állítják be, akkor olyan mintha nem is lenne. És akkor a hajára kenheti a LINUX biztonságát. Sőt, lehet jobban jár egy Vistával, ami úgy-ahogy automatikusan kezeli a dolgokat. -
juzosch #145 Ja akkor ok. Én szakemberként írtam ide, de akkor sajna elbeszéltünk egymás mellett. De akkor légyszíves tedd legközelebb világossá, hogy NEM szakvéleményt írsz, mert így kitudja mit hisznek majd a laikusok. -
shusaku #144 Szerintem nem is annyira a Windows-zal, hanem inkabb a felhasznaloi kultura hianyaval van a gond. XP-t is lehet biztonsagosan uzemeltetni. A Linuxot szerintem csak azert nem erintik annyira a virus/trojan/spyware problemak, mert a felhasznaloik nagy atlaban valamivel jobban ertenek a dolgokhoz, mint a Windows userbazisa. Tovabba a Windows sokkal jobban elterjedt, ezert ez a fo celpontja a tamadasoknak. Elsosorban Linuxot hasznalok es ezt is preferalom, de ettol meg nem szenvedek csolatasban.