|
Тема |
Re: Отплеснахме се.... [re: dot] |
|
Автор |
teh (непознат
) |
|
Публикувано | 27.10.07 21:39 |
|
|
Можеш ли да следиш една нишка и да пишеш мненията си взимайки предвид предишните си такива в нея?
ще те цитирам в случай, че ти е трудно да преглеждаш старите си мнения:
"...и стигнахме до криптография, че и проверка на сертификати.
Едва ли един "мениджър" на малка фирма трябва да знае какво е Верисайн или пък да е чел криптография с примери на С."
В предишната си бележка се опитах да ти покажа, че на един '"мениджър" на малка фирма' не му е нужно да е чел "криптография с примери на C" за да прави успешен и сравнително сигурен online/internet banking. Просто трябва да може да чете и да знае телефона на банката си, за да ги уведоми за съобщението което му е показано. This is not rocket science, right?
Колкото до клиентите на местния софийски доставчик и паролите които си уловил при интересният експеримент:
Тук за пример ще приемем, че света не е идеален, също така ще приемем и, че ние не можем да го направим такъв. В такъв свят винаги ще има идиоти. Тогава когато на един трезво мислещ човек, използващ дадена услуга, тя му стане важна по една или друга причина то той се замисля за нейната сигурност. И по-точно за събития и фактори които могат да му я отнемат по един или друг начин, временно или завинаги. Тогава той търси съвет от приятел, консултант или фирма как може да попречи това да стане.
Ако приемем, че горното е вярно, то тогава на 90% от потребителите на които ти си уловил паролата за дадена услуга тя не е толкова важна щом не са се замислили на нейната сигурност. В този случай също останалите 10% ги слагаме на другата страна при горният свят който не е идеален и в който се срещат идиоти ;-)
Просто моята и твоята гледна точка е малко по-различна от тяхната и за това ни изглеждат толкова страшни нещата. Събрали сме известно количество знание за даден тип комуникации и сме осъзнали колко несигурни са те при общоприетите практики на изполването им.
Дори този проблем да се реши на ниво локален доставчик на интернет свързаност това не значи, че след него всякаква възможност за подслушване е невъзможна. Security through obscurity doesn't work, right?
Вярно е, такива като нас ще спят малко по-спокойно, но до там ;-) Средностатистическият counter strike потребител това не го вълнува особено.
Това е.
P.S.
Преброй до 30 преди да пуснеш следващата бележка ;-)
Редактирано от teh на 27.10.07 21:42.
|
| |
|
|
|