no myslim ze za 20 let bude pri dnesnim tempu devastace zeme problem bezpecnosti PC ten nejmensi problem
kazda risa padla, vsetko sa da haknut
Jenom USA furt nepadla...
Myslim, ze cela obava je beze smyslu. Pokud stejne nebudu mit 100% jistotu (a tu nemam nikdy), ze k integrovanemu algoritmu nejsou zadni vratka, tak k tomu proste budu pristupovat, jako byt tam zadne kryptovani nebylo. To znamena, ze budu-li chtit nekomu poslat tajny obsah, stejne ho zakoduju "konvencnimi" prostredky a nebudu se spolehat na velkeho de Billa, ze mne spasi integrovanou sifrou. Proc hledat problem v kryptovani? Jiny problem je samozrejme to, ze jsem pak jednoznacne identifikovany, ale to je druha vec (no flame pls, druha != mene podstatna).
Takze: m$ s sifrou = m$ bez sifry a je to, ne ?
Buvar
je videt ze M$ se snazi co nejvice z lidi vytriskat co nejvice penez, projekt palladium ma jen zajistit aby na "novem" proprietalnim hardwaru bezely jen wokna, oppice a nic vic, kdovijak by se proti tomu postavila komunita uyivatelu jinych systemu ????
jako boj proti teroismu - dobry argument sice teroiste neprectou mail moji pritelkini, ale ani FBI nebo CIA neprecte copak noveho si pise Ladin se svymi kamarady
vzkazte jim at vymysli neco cim by lidi zaujaly a ne podobne (s)(h)racky
Tri zákony robotiky .
M$ ale má iný cieľ.
M$ týmto návrhom nechce chrániť človeka, ale Megakorpoprace.. hudobné vydavatelstvá....atď.
Ať už jde celej Mrkvosoft do... Poslední update Office 2000 způsobil to, že neodešlu a nepošlu některé typy dokumentů. A teď ještě tohle. Ať nás ten zkurvenej Bill nechá konečně žít. Já tyky nechci vědět co s kým a kdy má. A bezpečnost mého počítače je jen a jen moje věc a moje zodpovědnost, pokud tím neohrožuju ostatní.
Microsoft už několikrát ukázal, že jde poměrně nekompromisně vpřed ve vývoji technologií...Nejako si nedokazem spomenut, v ktorej technologii isiel vpred.
To není o tom ve které technologii, ale čemu se říká jít vpřed. V případě MS je to někdy (až podivně často) zpět na strom...Tahle technologie je blbost. Každý kdo má trochu rozumu na to myslím příjde poměrně rychle...Možná, že by to bylo částečně použitelné, ale sotva na platformě MS...
Záření z VGA jde solidně chytat a dešifrovat (a taky draze), ale co hůř, ono jde takhle chytat i vyzařování CRT monitoru (LCD jsou vůči tomu imunní), a vůbec nemusíš být ani v budově ! Přístroj na základní odezírání obrazovky (na většinu lidí a organizací zcela postačující) koupíš za cca 2000 dolarů. Lze si tím udělat obraz hlídaného monitoru na 200 metrů ...
Poučení ? Používat LCD, nebo aspoň programy prznící barvy tak, aby tento tzv. tempest útok byl vyloučen (RGB pozadí musí být v součtu, nikoliv však v jednotlivých hodnotách, totéž, co popředí - ale blbě se to čte, třeba čistě červená na čistě zelené), vyvarovat se zobrazování hesel na obrazovce.
Skutečně tuzí nepřátelé jsou s to zajistit i odposlech celé místnosti podle chvění skla odezíraného laserovým paprskem. Zachytávání zvuků je natolik citlivé, že ze záznamu lze rozlišit i jednotlivé klávesy na klávesnici. To už je ovšem hračička za miliony dolarů a mimo tajné služby se používá max. v průmyslové špionáži velkých rozměrů. Většinou je k tomu potřeba i helikoptéra
Helikoptera je predpokladam v cene
kdyz si koupim neco jineho nez Baracudu IV a pretaktuju P4 s poradnou turbinou, tak si muzu psat na klavesnici, jak chci (kam se hrabe sprcha .. )
LCD vuci tomu nejsou imunni, jenom se to hure dela. A pristroj si clovek nemusi kupovat, se zakladnimi znalostmi staci primitivni smerova antena, zesilovac, osciloskop, trocha hrani a starsi televize. Pokud clovek ma osciloscop, televizi a kus dratu, zesik zbastli sa par supu. Proc bych si to kupoval. Jde to takhle chytat na 500m u nenkterych starsich monitoru a kolem 300m u soucasnych, co splnuji normy na vyzarovani.
Na LCD je to odlisne, ale jde to take monitorovat. Jenom je kratsi vzdalenost a uz je potreba pouzit trochu vykonnejsi pocitac pro filtrovani. Staci PIII na 400MHz, par uprav a jde to vyfiltrovat. 100 az 200 metru.
Copak se nam to zase snazi nas mily Bill provest ??? Ono mu nestaci, ze je jeho firma jedna z nejbohatsich (rozumejte zpusobem "easy money"), on by pan Bill jeste chtel, aby vsichni uzivatele jeho SW byli, pokud mozno nejlepe, jeste po jeho plnym, dozorem !!!!!
Tenhle pan si neuvedomuje, ze jiz dnesni strategie (potupne aktivace jeho SW produktu vazane na HW apod.) mu znacne v ocich uzivatelu uskodila, on se rozhodl jit cestou jeste vetsich ostud !!!!!
Na tomto zamyslenem systemu nevidim jediny duvod, proc by nemohl byt znalci protokolu zneuzit. Neexistuje nic, co by mohlo zastavit cloveka, ktery se skalopevne rozhodl neco ucinit - tedy proniknout do pocitace...
Zabezpečení bude na takové úrovni, že šifrovány budou i vstupy do počítače třeba přes klávesnici a výstup na monitor. Bude možné spouštění jen certifikovaných aplikací a ty nepovolené, jako například viry, nebudou mít šanci.
Tohle neni vubec nova myslenka - dnes ji vyuzivaje nektere SW firewally, ktere umozni spustit sledovanou aplikaci pouze za urcitych podminek, pripadne spusteni aplikace zcela vyloucit. ...a navic, uz viodim hackera nebo pirata, jak je "napichnut" na VGA kabel :)))))))))))))))))
A celkove ? Tohle jeden z dalsich "komercne uspesnych" projektu velkeho Billa s jedinym zamerem - namastit si kapsu, bez ohledu na uzivatele... tenhle nesmysl nastesti zustane jenom v jeho obrylene hlavince :)))))
daji se koupit male vysilace, ktere se daji pred konektor klavesnice a posilaji stisknuta tlacitka. Neco podobneho existuje i na ethernet 10 a 100 Mbit, jenom se to hure schovava. Doporucuji se podivat na Internetu, ruzne obchody se spyware ;o))) ta klavesnice jde udelat i doma, co se tyka ethernetu, tam u je to trochu vetsi orisek.
... takze nevim, kdo mu bude duverovat ... M$ jako nejvyssi certifikacni autorita :))) ... vtip stoleti ...
... nehlede k tomu, ze mezi HW a SW bezpecnosti zas tak velkej rozdil neni .. a az to vemou vyrobci HW do rukou ... tak tam nasekaji par koncepcnich chyb a cela ta jejich bezpecnost pude i s velkym M$oftem do ... no hadejte kam :)
Je to krute, ale niekomu verit musite (mnohe protokoly vychadzaju prave z existencie certifikacnej autority). Napr. pochybuje snad niekto o certifikacnej autorite VeriSign? Ja osobne o tej firme neviem skoro nic (samozrejme moj problem, ktory je dufam riesitelny), tak preco by som jej mal verit? Pokial bude ta technologia overena a principy dostupne verejnosti, nebude problem ju pouzivat. Je to dost hakliva tema, neviem si dost dobre predstavit, ze by sa to MS podarilo presadit bez toho, aby to preslo nejakym verejnym schvalovacim konanim (priklad napr. vyber kandidatov na AES). Ak sa im to podari, bude to prinajmensom dost zvlastne..
Certifikaty u VeriSign jsou prece jen o trosku lip chraneny nez data u M$, kde kazdou chvili nejakej ruskej hacker stahuje zdrojaky Windows...
Do každého procesoru (nejen toho pro stolní počítače) bude integrován systém identifikace s podporou šifrování. Ano rika v USA se tomu rika Cipher, bohuzel to ma jednu chybu, data jsou kryptovana mozna proti zneuziti treti osobou, ale bohuzel uz ne proti statnimu aparatu. Cipher sam o sobe funguje tak, ze existuje jeste navic jeden super-tajny vladni klic (nebo jejich sada), kterym se da jakakoli komunikace rozkodovat/decipherovat. Scenar je nasledujici, diky svetovemu monopolu M$ se vlada USA pokusi tuto techologii rozsirit do zbytku sveta, kazdy si tu vesele bude kryptovat (on to Outlook uz stejne udela automaticky za vas), bude si mnout ruce, jak jsou data v bezpeci, ale globalni monitorovaci system, napr. Echelon (nebo jeho US sekce) uz si data rozkoduje a bude to stejne jako driv. Existuji zpravy o tom, ze to jiz v minulosti bylo zneuzito v obchodnim styku ve prospech velkych americkych koncernu.Pochybuju o tom, ze Pepa Terorista, prestoze je naprosto odhodlan navstivit s vybusninou kolem pasu zidovskou restauraci a pred zaplacenim se odpalit, bude jeste natolik hloupy ze radsi nepouzije pro domlouvani svych piklu nejaky vhodnejsi sifrovany kanal, kde se data nedaji rozlousknout za geologicky kratkou dobu...Mozna to uklidni to velky stado, ktery jeste bude vdecny, ze je Velkej bracha chrani vymenou za to, ze bude vedet o kazdym tichym prdu... Me to tak nepripada. Dneska proti Pepkovi Teroristovi zitra proti novinari co zverejni nejaka "zajimava" fakta... Původně byl tento systém vyvíjen pro hudební a filmová studia jako systém zabezpečení nahrávek svázaných s jedním jediným uživatelem. ...bohuzel i v techto zarizenich se najde misto, kde data tecou uz rozkodovane viz XboX...
Zajimava myslenka ;) Absolutne odtrzena od reality ale zajimava ... Me by zajimalo, jaka v soucasne dobe existujici kodovaci metoda vubec umoznuje neco jako klice kterymy jde rozkodovat uplne vsechno. Nejaky dokazy na principy jak by to asi tak melo fungovat? Podle meho slabeho americkeho mozecku uz princip soucasnych kodovacich metod a postupu neco takoveho proste vubec neumoznuje. Ponecham ty nesmysly o vsemozne vlade USA co vsechny sleduje bez odpovedi, reaguju jen na technickou stranku veci.
Představte si třeba, že tam bude zadrátována RSA s předem nagenerovanými moduly n=p*q, a že státní úředníci v USA budou znát faktorizaci všech takových modulů.
A jste s veškerou tajností okamžitě v ... někde.
To vsetko su paranoidne predstavi ludi. Samozrejme je to mozne, ale su firmy, ktore si na tom zakladaju svoj obchod. Je viac ako iste, ze by sa na podvod casom prislo a tym padom to moze taka firma rovno zabalit...
Pokud si dobre vzpominam, tak soucasti RSA je velka hromada nahodnejch cisel. Pokud jsou to opravdu nahodny cisla, tak je to v poradku. Pokud ty cisla ovsem nejsou nahodny a vznikly nejakym matematickym aparatem, tak kdokoliv, kdo zna ten aparat, muze dekodovat jakoukoliv zpravu zasifrovanou pomoci RSA.Tohle se pred casem nekde resilo (v kongresu???) a doslo se k nazoru, ze to opravdu jsou nahodna cisla, ale to rozhodnuti nebylo podlozeny zadnym matematickym dukazem, bylo to rozhodnuti ciste politicky. Takze si porad myslim, ze NSA ma univerzalni klic minimalne k RSA...
http://world.std.com/~franl/crypto/rsa-guts.html (linka najdena za 10 sekund cez google.com - query RSA algorithm)Je az neuveritelne, aku skreslenu predstavu maju ludia o tom, ako veci funguju a ako radi o tejto svojej skreslenej predstave hovoria...
Tak to byl DES? Ted nevim, ten clanek jsem cetl pred asi peti lety.
Uvědomte si, že exekutivy několika zemí světa, nejen USA, se snaží prosadit tzv. princip key escrow. Podle něj by šifrovací zařízení mohlo být prodáno zákazníkovi jen tehdy, když se příslušný klíč předá státním autoritám. Je to v zásadě logické, byť nechutné, protože telefon jde odposlouchávat, dopisy prosvěcovat atd., ale na matematicky kvalitní šifry je v zásadě policie krátká.
V NSA pravda pracují nejlepší matematici USA a o jejich znalostech se navenek neví, ale považuji za pravděpodobné, že řadu šifrovacích algoritmů ještě nezlomili; no, a kdykoliv samozřejmě může nastat situace, že někdo vynalezne něco nového a nezlomitelného. V případě jednorázové tabulky s kvalitní náhodnou posloupností je kryptoanalýza dokonce principálně nemožná. Tož se jim musí pomoci zákonem
No, a s tou paranoiou: je v podstatě nemožné zabývat se aspoň jako student ochranou dat a zároveň slepě důvěřovat např. neviditelné ruce trhu. Vždyť většina šifrovacích zařízení se vyrábí v tamper-proof čipech, u nichž je velice komplikované až nemožné zjistit, co se vlastně skrývá pod jeho obalem a zda to souhlasí s dodanou dokumentací. Pro dlouholeté utajování nemusíme ani chodit do hardwaru - vzpomeňte si třeba, že ještě 40 let po skončení II. světové války neexistoval jediný důkaz, že švýcarské banky si přivlastnily obsah tzv. židovských spících kont. Z úzkého týmu dobře vybraných pracovníků vám ani závažná ifnormace nemusí dlouho prosáknout.
Další možnost, přinejmenším teoreticky proveditelná. Jestli je to pro taková vstupní čísla prakticky realizovatelné, nevím.
Představte si protokol typu "Secret Sharing", kde každých K uživatelů může rozšifrovat daný text (třeba faktorizaci modulu pro RSA, zadrátovanou v zašifrované podobě v čipu), ale žádných K-1 tak učinit nemůže. Vezměte K rovno deseti miliardám a svěřte těch 10 mld. klíčů někomu z tajných služeb. Bude-li se nyní chtít podívat na něčí komunikaci, stáhne si ze zrádného čipu zašifrované faktory modulu n a uplatní na ně svých 10 miliard klíčů. Navíc má jistotu, že běžný uživatel, mající svůj jeden klíč, tohle udělat nemůže.
10miliard klucov pri dajme tomu 4096 bitovych klucoch vyzaduje pomerne dost vypoctoveho casu... Pravda, je to stale menej ako vykonat faktorizaciu. Naraza to na jeden problem - vydolovat tajny kluc z HW zariadenia. Myslite ze by vyrobcovia HW nieco take predali, keby to bolo mozne?
Tak presne tohle se uz nejakou dobu snazi vlada USA uzakonit. Chce, aby se vsechny privatni klice vygenerovane certifikacnima autoritama ukladaly jeste v uradu pro narodni bezpecnost, kde s nima na prikaz soudu bude moct NSA pracovat. Ale je to stejne jako s odposlechy telefonu, ktere jsou take jen na prikaz soudu, ale kolik uz vyslo v USA najevo pripadu nelegalniho odposlechu statnimi institucemi jako treba FBI, CIA, NSA atd... Podle me je to ale jen spicka ledovce.
metoda ?? naprosto jednoducha - pravni metoda postihu pouziti prilis silne sifry ,nebo nutnost pouziti metody ,ktera ma matematickou chybu uele v sobe zakomponovanou - obe tyto metody se pouzivaly a je otazka ,zda se nezacnou pouzivat zase - zakaz exportu silnych sifer se zrusil jen protoze velke firmy zacaly vyhrozovat ,ze presunout sva sidla(a tim zisky a moznost ovlivneni) mimo USA
Ano, napriklad do Izraele (To je vubec zeme, ktera v sifrovani ma solidni pozici, na svuj pocet obyvatel ... co takhle trochu podporovat tenhle obor, mili cesti politikove ?)
to bych nedelal.. pri prvni prilezitosti az palestina sezene atomovou zbran a izraelci je zase naserou (ja jsem napriklad bez vody hodne nasranej), tak nebude kam se stehovat. Nerikam, ze souhlasim. ale mr. Saron je moc tluste prase...
A ted me ma echelon
a vim, ze je to osklivy offtopic
Já nemyslím, že bychom měli podporovat Izrael, ale rozvoj kryptografie v ČR Na to není potřeba přístrojů za miliardy dolarů (a la cyklotrony ...) a obor je to rozhodně zajímavý, takže by přitáhl řadu lidí.
Abych byl spravedlivý, matematické metody bezpečnosti dat se připravují jako magisterský obor jak na UK(MFF), tak v Brně na MUNI, ale zaostáváme, zaostáváme. Třeba takové Holandsko je výrazně před námi (Polsko taky, tam měli vždycky solidní matematiku).
Opět ve stylu:"O NÁS BEZ NÁS". Myslíte si že se nás uživatele něksdo bude ptát jestli to chceme, já si myslím, že se takové produkty prostě začnou prodávat a staré pomalu z trhu zmizí. No inu sci-fi není nic vymyšleného, je to jen blízká realita, ať žijí cyborgové, určitě se budou mít lépe jako my lidé.
Az tak zle bych to nevidel...Neumim si predstavit aby najednou zmizeli vsechna PC s "nechranenymi" vstupy a prez noc najednou se prodavali jen ty "chranene" Vzdy nejaka alternativa bude, a proto ze "M$ zabezpecena" verze bude oproti stavajicim resenim zakonite:a) drazsib) nekompatibilnipak nevidim nejmensi pravdepodobnost toho aby i ty "ovce" ktere nakupuji jen na zaklade reklamy by se do toho nejak masivne hrnuly Umim si predstavit ze posahani amici si takovy spas mohou prosadit na svem uzemi nejakym zakonem jako povinny, ale pochybuji ze dokazou donutit firmy jako VIA, Asus, FIC a par desitek dalsich k tomu aby ten americky zakon bez vyjimky respektovali... Spise bych to videl tak ze vsechny "alternativni" vyrobci si budou honit triko a stavet marketing na tom ze porad vyrabeji "100% pure", originalni, otevrene a kompatibilni zbozi a to navic jeste bude i vyrazne levnejsi...Mozna o neco takoveho by (teoreticky) mohlo projevit zajem par stovek firem jako jsou banky, "utajene" ustavy (ala BIS, NBU) apod, ale jinak tezko... A navic pokud' to bude o dost drazsi nez "obyc" PC, pak se i ty na to vy...rou a radeji si to zabezpeci jinak - alternativy porad existuji a platicimu zakaznikovi (at' uz je to kdokoliv) jsou zajmy M$oftu a nahravacich spolecnosti ukradene... Ale vsechny si hlidaji naklady Takze - "neviditelna ruka trhu" tyto blbiny krasne pohrbi tesne po jejich narozeni - at' ji v tom pomaha panbuh
timto slovem byse dala situace nazvat... jiz od nepameti se na kazdou obranu (ochranu) velice rychle zareagovalo a objevila se nova zbran... a tak porad dokola ... tak se nechame prekvapit...
Není tady do podrobna popsán princip. Minulost nám ale ukazuje stále a stále, že neexistuje bezpečný systém. Jsou pouze systémy do kterých se dostanete dříve nebo později. Jak dlouho trvalo než se z X-boxu udělalo PC. Vzpoměňte i konkurenšní konsole kde je i HW ochrana a přesto byly vyvinuty mod chipy.
Tento systém se narodil i do jiné doby. tato doba je poznamenaná teroristickými útoky a mnoho lidí dává na jevo, že souhlasí s posílením bezpečnosti. Co tomu řeknou rozvětky když nebudou mít možnost sledovat případného teroristu. Budou požadovat instalace zadních vrátek nebo se postaví proti celému projektu? Vzpomínám si třeba na project magic latern přezdívaný magická latrína. Jednalo se o virus který by měl být šířem tuším FBI a sloužil k monitorování počítače a práce ne něm. To by mohlo být vyhozené úsilí protože palladim by měl chránit i před takovýmito aktivitami.
Microsoft měl vždy čich na věci které přinesli úspěch a peníze (neberte to prosím na 100%). I když je zde opravdu málo informací o projektu Palladium domnívám se , že tentokrát šlápl vedle.
Ono Palladium neni jenom o zabezpecenych komunikacich a authenikace a identite uzivatele. Spis je na DMCA a DMR zajimave, kdy ze zacali amici o tom bavit a kdy zakony vylezli. A ze Evropska unie si jeste prisadila.
Digital Management Right
http://www.epic.org/privacy/drm/
http://www.eff.org/IP/DRM/
Neco z Evropy
http://www.europedrm.com/
A jedna zajimavost na konec, chce to ovsem projit skoro cely WEB
http://i-want-a-website.com/about-microsoft/amsn.html
Díky.
Už vidím jak se budou crackovat procesory zkratováním nožiček Nerozumím ale tomuhle "šifrovány budou i vstupy do počítače třeba přes klávesnici a výstup na monitor"Že by takhle? Na klávesnici to budeme muset napsat zašifrovaně - v počítači se to rozšifruje - a na monitoru to už bude zase zašifrované aby to náhodou někdo nepřečetl
Budou na to specialni klavesnice mede by Microsoft. Budou mit 5 tlacitek 0(nula) 1(jednicka) - tema se budou zadavat veskera sifrovana data a Ctrl, Alt, Del - bez tech se widle neobejdou
Dolezite je sifrvat prenos dat medzi klavesnicou a pocitacom, pripadne medzi pocitacom a monitorom (coz je trosku blbost, pretoze bezne sa "odpocuvaju" data tak, ze ich jednoducho niekto vidi na monitore). Typickym prikladom su bezdratove klavesnice. Je zbytocne pouzivat super sifrovacie algoritmy pri prenose sietou, ked napr. password na vzdialeny system zadame z klavesnice, ktorej nesifrovany signal nasledne niekto odchyti. Toto je extremne paranoidny pristup, ale napr. v bankovej sfere a v armade je predpoklad, ze sa taketo technologie uzivia.
-asi každé zariadeni, teda aj klávesnica bude musieť obsahovať šifrovací nástroj.
-ak viac zariadení alebo PC chce spolu komunikovat, nejakým spôsobom treba najprv odoslat identifikáciu a nejaký klúč , ak nemá byť zakázaná kamunkácie medzi Ahmedom a Mehmedom. Alebo bude treba všetko "zadrátovať" pri nakúpení HW.
- a pre istotu aj človek by mal mať šifrovací čip zabudovaný priamo v hlave, aby mohol vôbec komunikovať s klávesnicou a monitorom.
- keď takýto čip kude všade, aj v ceruzke zabudované, potom nebude problém vymeniť identitu,
napr. z človeka sa stane somár.
Už vidím to spouštění "pouze certifikovaných aplikací" a tím zabránění přístupu virům . Tak buďto to budou jen aplikace certifikované MS a tím pádem se to neuchytí, anebo ta aplikace bude podepsaná prostě jen nějakým certifikátem a pro uživatele to bude znamenat jedno kliknutí navíc ( Certifikát je podepsaný autoritou, která není důvěryhodná. Přidat do důvěryhodných? ...... Klik! ) a veškerá "ochrana" tím půjde do háje. Ne, tudy cesta nepovede. Nepoučený uživatel bude vždycky ten nejslabší článek.if(document.layers){document.captureEvents(Event.MOUSEUP);}document.onmouseup=PrxOMUp;
Já bych to viděl jinak - aplikace od M$ budou mit certifikát. OK. A kdo zabrání aby nevzniknul virus, do kterého se zabuduje "pravý" certifikát vydloubnutý z ověřené aplikace ?!?Popisovaný systém by měl být odolný proti virům, takže pokud na to bude uživatel spoléhat, mohl by takový virus udělat pěknou paseku.Když to shrnu - nevidím jedinou výhodu popisovaného řešení.
No urobit certifikat pre iny kus kodu z certifikatu nejakeho M$ produktu - si macher, fakt )
*Sho*
Keby to bolo take jednoduche ("vydlabat" certifikat z certifikovanej aplikacie), tak zakonite padnu akekolvek kryptograficke metody, ktore sa dnes pouzivaju (RSA, ECC, Diskretny logaritmus atd..) a matematici O5 nebudu par rokov spavat...
zadne dloubani certifikatu neni potreba, staci aby treba nejaka ActiveX komponenta dala vhodne presvedcit vhodne zvolenym parametrem ke spolupraci - rika se tomu exploitV OfficuXP jedna takova treba je...
"taci aby treba nejaka ActiveX komponenta dala vhodne presvedcit vhodne zvolenym parametrem ke spolupraci - rika se tomu exploit"tohle neni exploit :))) tohle je regulerni akce ,zadne nepekne vykonani kodu
Tenhle zpusob ma jednu zasadni chybu - co ji presvedci o spolupraci? Nepodepsanej kod? Vzdyt ten nepujde spoustet. A kdyby sel, tak nepotrebujes nic exploitovat. Proboha aspon to trosku promejslejte nez zacnete psat nesmysly.
No activeX se taky da podepisovat, Bohuzel jeden z(podepasanych) examplu pro activeX od microsoftu potreboval pracovat s temp souborem. A kdyz jste mu jako parametr dali jmeno souboru C:\*.*, tak ho sice nevytvoril, ale podarilo se mu ho smazat :). Problem je, ze digitalni podpis se nevztahuje na vsechny parametry prostredi, ve kterem podepsany program bezi. Pokud chcete bezpecnost a chcete spoustet programy kterym neverite musite na to jit odjinud. Nejlepsi je vubec je nezpoustet.
nebo pouzivat neco jako javu - kdysi jsem psal nadsene aplikace v activex(cele programy ne jen objekty) a postupne jsemsi uvedomil ,ze bud je activeX spustena - a je to normalni binarka windowsu ,nebo se nespusti - TOHLE NENI ZABEZPECENI!!!!!!
Zase vymýšlejí kolo, soubory jdou šifrovat i teď a pošta zrovna tak, leda že by chtěli šifrování harwarově urychlovat, ovšem otázka je jaký tam chtějí použít algoritms.To časové omezení je k smíchu, co zabrání aplikaci aby dešifrovala text i po vypršení data? HW ochrana? Ta těžko, záleží jen na aplikaci jestli bude informaci o vypršení respektovat.
Presne, je to pekna ptakovina. Microsoft se proste zase jenom snazi vymyslet zpusob, jak sedrit z cloveka co nejvic penez. Ale ten podtitulek se vam pane Holciku fakt povedl :).
Víte jak fungují SmartCards ? To se pak aplikace může chtít jak chce, ale pokud jí hardware nevydá šifrovací klíč, je v loji. A vemte jed na to, že hardware šifrovací klíč jen tak nevydá (např - až po zadání PINu). Pro "rejpaly" - uvědomuji si, že jsem to značně zjednodušil.
Zrejme spatne ctete, aplikace by mohla zkusit desifrovat, kdyby mela co. Vzhledem k tomu, ze sifrovani bude provadet hardware tak se aplikace k nicemu nedostane. Zjednodusene asi tak, ze po uplynuti dane doby harddisk odmitne k souboru pristupovat atd atd
Jinak obecne povazuju toto reseni za velmi vyhodne. Ano dnes muzete kryptovat soubory emaily atd. Ale kryptovani vseho, uz na te nejnizsi vrstve je presne to co pro bezpecnost dat potrebujeme. To ze 2 pocitace spolu budou pres sit komunikovat pouze kryptovane a toto kryptovani bude rizeno vlastnim hardwarem ne nejakou sluzbou na aplikacni urovni je prece fajn. A ne jenom pocitace, kryptovani dat prenasenych z klavesnice do pocitace by bylo take urcite vyhodne. Dneska se rozmahaji bezdratove klavesnice. Nic o tom nevim, ale jak slozite je odposlouchat takovou klavesnici? A jak slozite je asi vystopovat kdy zadavate heslo?
Nemyslim, ze to, ze danou vec prosazuje Microsoft by nekomu melo vadit. Microsoft v posledni dobe ukazuje, ze se k vecem zacina stavet o neco vazneji nez driv. Planovane otevreni kodu (byt jen pro cteni) je toho myslim dobrym dukazem. Komu to zabrani, aby dany kod pouzil jako priklad a neprovedl vlastni implementaci?
ad harddisk) k cemu? vzdy bude "legalni" cesta jak toto obejit, jinak by ukladani dat bylo moc rizikove.ad sifrovani dat na nizke urovni) mam pocit, ze uz je tady par let IPSecTydle clanky jsou jen a pouze PR, nakonec pujde o neco poslepovane dohromady ...
Di ty Šmudlo,
aby ses nán neukryptoval. Ty snad chceš dát prachy ještě telecomu a dalším. Výš jak by se snížila datová propustnost linek? Jen se trochu zamysli, když si zaplatíš profíka tak stejně prolomíš kde co. otázkou je jen to, co to stojí.
smudlo a debile! tobe se chce cekat tisice let.. ale jo jde to Ted mluvim samozrejme o utoku hrubou silou, mnohdy vlastne jedinem prostredku...
Kdo mi zaruci ze M$ nevida novou verzi s backdorama u ktery samozrejme zdrojaky neukaze.
A jinak je to jen dalsi omezovani toho co "muzem" na pc. Jen at se toho nechytne moc vyrobcu hardwaru
Zdrojaky problem nevyresi, prectete si poradne o cem to vlastne je. A nepise se "nevida" ale s tvdym Y..... Vyrobci HW na to v dusledku nepristoupi, protoze pak by byl HW svym zpusobem vazany na jednu platformu. A to proste dost dobre nejde. Aspon zatim. Myslim, ze to ma stejnou sanci na preziti jako XP a jejich registrace. Takze to nevidim nijak optimisticky. Leda ze by v ramci celosvetoveho boje proti terorismu..... Jsou totiz i jine metody jak "vystopovat" uzivatele. A ty uz bohuzel funguji.
Doufejme ze to je tak jak rikas
cau
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.