Takze o co jde? Koukam, ze vsichni radeji pozapomneli, jak 2. beta verze (foufam, ze me pamet neklame, ze to byla 2. final beta) MS Windows 95 posilala obsah HDD (resp. nazvy souboru) po Internetu na jeden 'nespecifikovany' server.
Vzhledem k tomu, ze to byla beta, MS se omluvil a podal vysvetleni, ze to bylo diky chybe v jejich SW, ale ze diky tomu, ze je to beta => pouze pro testovaci ucely se neni cemu divit.
Vy vazne verite, ze 'chyba' v SW muze mit takovouto inteligenci a funkcnost?
Výsledkem je např. přerušení podpory jazyka JAVA od fy Microsoft, vedoucí k celkové ztrátě důvěry k této (kdysi otevřené) platformě. Dnes je "otevřenost" v rukách právníků a obchodníků, ne programátorů.
Ale stejne je to asi jedno - PGP (snad ne primo jako software, ale jako protokol urcite) sice pomalu, ale jiste ztraci sve pozice a na jeho misto pomalu, ale IMHO nezadrzitelne nastupuje PKIX.
Kryptologove ceske spolecnosti ICZ zlomili system OpenPGP
=========================================================
Objev zasadniho vyznamu ucinili v techto dnech cesti kryptologove pracujici ve spolecnosti ICZ. Vedlejsim vysledkem jejich prace na
specialnim kryptografickem zarizeni je odhaleni zavazne slabiny programu
PGP (Pretty Good Privacy), dnes asi svetove nejrozsirenejsiho systemu
implementujiciho kryptografii s verejnym klicem. Autori objevu dokazou v
realnem case zjistit privatni podpisovy klic uzivatele a pote s nim
rutinne elektronicky podepisovat libovolne zpravy. Tato slabina je dana
definici formatu OpenPGP, na nemz je program PGP zalozen. PGP k ochrane
privatnich klicu pouziva sifry, ktere byly a dosud jsou pokladany za
prakticky nerozlustitelne. Tyto algoritmy vsak nejsou cilem utoku - jeho
podstata spociva v tom, ze se zminene ochranne algoritmy podarilo
obejit. Autori uvedli, ze soucasne s rozpoznanim slabiny navrhli zpusob,
jak ji odstranit. Toto reseni vsak nepokladaji za konecne; po
publikovani objevu ocekavaji celosvetovou vlnu utoku na PGP a pribuzne
systemy vyuzivajici formatu OpenPGP a domnivaji se, ze nektere z nich
mohou byt uspesne. Za skutecne bezpecne pokladaji ve svetle techto
poznatku jen vyssi a narocnejsi profesionalni systemy kryptografie s
verejnym klicem, jsou-li korektne implementovany a pouzivany. Oficialne
bude objev oznamen na tiskove konferenci, ktera se bude konat v sidle
spolecnosti ICZ, a. s., V Olsinach 75/2300, 100 00 Praha 10, v utery 20.
brezna 2001 od 15 hodin.
PGP (Pretty Good Privacy) je souhrnne oznaceni pro vice systemu kryptografie s verejnym klicem vychazejicich z puvodniho programu Philipa R. Zimmermanna. Komercni verzi PGP dnes vlastni a vyviji americka softwarova firma Network Associates, Inc., zatimco Philip Zimmermann se venuje rozvoji open-source verzi zalozenych na zminenem formatu OpenPGP.
7. Pokud se bojím, že mi někdo uvidí do karet mám asi co skrývat
Ano, treba obchodni, nebo statni tajemstvi. Nektere veci se skryvat musi.
10.Pokud se bojím svého nástroje (SW, lidí atd.)neměl bych raději nic dělat. Protože se možná spoléhám na slabost druhé strany víc než na svojí sílu (chytrost atd.)
Hm, co jste timhle chtel rict? pokud se bojim pouzit fen na vlasy, protoze obcas probiji, nemel bych ho pouzivat? A pro si raci nekoupim fen, ktery neprobiji?
btw. sem nepochopil, proc jste tento prispevek psal :-)