|
|
Re: OFF-TOPIC - TEF: msg#00280org.user-groups.quilombo
Alexandre Oliva wrote: > > On Jun 19, 2003, Lisias Toledo > <lisias-gpGsJRJZ3PDQ4tFLR8X5nw@xxxxxxxxxxxxxxxx> wrote: > > > Alexandre Oliva wrote: > > >> Em qualquer sistema de criptografia decente, o algoritmo é público, > >> enquanto as chaves é que são secretas. > > > Não vou contradizer você, mas também não vou apoiá-lo. > > Não é a mim, é a qualquer estudioso de criptografia.[...] Tremenda aula de criptografia. 8-) Mas, sem querer ser chato, a sua frase original que gerou a minha opinião era: "O problema, no caso, é o protocolo proprietário." Veja, pelo menos no meu entendimento, protocolo é diferente de algoritmo de criptografia. Um exemplo muito bom é o protocolo https. Ele começa a sessão com criptografia forte, mas depois cai para criptografia fraca (por motivos de performance) com trocas sucessivas e aparentemente aleatórias de chaves (e acho que de algoritmo também, mas faz tempo que li sobre isto - não posso dar certeza). Manter o protocolo secreto (desde que ele tenha sido projetado de forma decente, como o https) não é segurança por si mesmo, mas adiciona custo às tentativas de quebrá-lo e, portanto, adiciona segurança. Mas a verdade é que eu não tô nem aí para como os caras montaram o protocolo de comunicação (Se AES em cima de blowfish, se ziparam o pacote e pegepezaram com uma chave de 9600 bits, ou outras idiotices como estas que falei). O que eu quero é que o banco de responsabilize integralmente caso este protocolo me cause prejuizos. Eu quero TRANSPARÊNCIA. De nada adianta o banco usar um protocolo aberto e seguro se, na eventualidade de uma falha no sistema (como um funcionário enfiar um trojan em algum ponto fraco da arquitetura), o banco me manda catar coquinhos - o que, por sinal, é justamente o que tá acontecendo hoje em dia. Usar Software Livre no protocolo não obriga o banco a usar transparência no processo. Logo, não resolve o problema. IMHO. -- []s, (Pink-wBsywGeCLZkeOCNqTAKFjzj8K+HCKVuJ+cwJ65Ta4FyFMGGs4OAh9Yf9jMG0W+I2dC5D65UrEYD35BXe+0TDd++iGdwWlHC9 @public.gmane.orgiverse) Bose-Einstein Condensation : A new concept on Software Development. |
|
| <Prev in Thread] | Current Thread | [Next in Thread> |
|---|---|---|
| Previous by Date: | OFF: Fotos: 00280, Paulino Michelazzo |
|---|---|
| Next by Date: | Re: Hummmm: 00280, Lisias Toledo |
| Previous by Thread: | Re: OFF-TOPIC - TEFi: 00280, Alexandre Oliva |
| Next by Thread: | Re: OFF-TOPIC - TEF: 00280, Alexandre Oliva |
| Indexes: | [Date] [Thread] [Top] [All Lists] |
| News | FAQ | advertise |