Re: lug-bg: Ìîëÿ_çà_êîíñóëòàöèÿ!

[Vesselin Kolev <vlk@xxxxxxxxxxxxxxxxx>]

Minko Markov wrote:

|Здравей Веселине,

|В подкрепа на това: има съвети лог файлове да се печатат
|в реално време на матрични принтери върху ролкова хартия,
|така щото да не може злодеите да затрият следите си, след
|като проникнат. На което цаката е да се наблъска толкова в
|лог файловете предварително, че принтерът да си изхаби
|хартията/лентата.

А кой гарантира надеждността на информацията постъпваща в принтера? 
Принтерът ще печата каквото му се подаде. Т.е. отново може да се 
генерира фалшиф журнал. А и при днешните трансфери:) що за принтер ще 
имаш за целта...
Значи, преди време говорих с една много интересна личност. Той е мрежови 
инженер в LINX (London Internet Exchange). Трафикът в тази мрежа е от 
порядъка на 25 Gbps в спокойните часове на денонощието. Те имат проблеми 
с каквото и да е журнално описване (при това те изобщо не подслушват, а 
само гледат рапортите на IDS софтуера). За подслушване и записване е 
немислимо да се говори. А тенденцията е трафикът глобално да нараства.
|С това не съм съгласен. По тази логика, черните кутии
|на самолетите са излишни.

Не е съвсем така. Ако един самолет падне това не е никакво виртуално 
събитие. Друг е въпросът, че черната кутия може да се подмени. Въпросът 
е кой ще стигне пръв до нея:) Да не говорим, че въпреки технологиите 
почти винаги кутиите се повреждат и може да се възстанови част от 
записа. Освен това, черната кутия не записва частните разговори на 
пилотите, тя записва работата на самата система. Изобщо тази аналогия не 
е вярна според мен.
|Някъде четох, не помня къде, книга за криптография ли
|беше, или някакъв сайт (с urban legends ), че през 20те
|години на 20в. някакъв фактор в САЩ се противопоставил
|на използване на криптоанализ с подобна мотивация --
|джентълмени не четат писмата на други хора. Не след
|дълго нещата се стекли така, че способността да се четат
|съобщения на други пряко волята им се е оказала
|от решаваща важност за оцеляването (в този вид) на Англия
|(Енигма и войната с подводниците в Северния Атлантик) и
|Щатите (атолът Мидуей; проектът Ванона след войната).

Минко:) Аз никъде не говря за това, че съм против криптоанализа. 
Криптоанализът е мозъчно усилие и е цяла наука. Не случайно жертвам 
парите си за да ходя на конференции от рода на EuroCrypt. Там повечето 
доклади са точно по темата криптоанализ. Криптоанализът е тренажора и 
коректора на всички криптографски алгоритми. Въпросът е, че никоя 
организация не прави масов криптоанализ. Най-малкото това не е по силите 
на един ISP. Криптоанализът е скъпо удоволствие и реалната му употреба е 
скъпа, за нея се изисква наемане на скъпоструващи специалисти и т.н... 
Правителствата подлагат на криптоанализ само информация на други 
правителства. Иначе не стигат мощности. При това доколкото знам, ако до 
n-тата стъпка не се улучи ключа криптоанализа спира (безмислено е да 
атакуваш 512 битова IDEA или 4096 битов RSA). След това влизат в сила 
методите на директното проучване: бой, заплахи, разпити.. и др. 
неприятни неща.
|Да не бъда тълкуван превратно -- изобщо не подкрепям
|това правителствата и разни мощни организации да се ровят
|в личния живот, и съм за това да ползваме "неразбиваема"
|криптография. Само казвам, че цитираното горе твърдение е
|пресилено, *има* и оправдаемо използване на криптоанализ.

Няма да те разтълкувам превратно:) Познаваме се лично.
Доколкото някой си прави мероприятия да ни подслушва, ние имаме пълното 
право да си защитаваме информацията. Например, на мен никак не ми 
харесва това, че МВР има наети линии до телекомуникационните опратори и 
всеки момент може да ми подслушва телефона. Затова и по телефона не 
говоря по никакви важни теми. Например не ми харесва, че някой си 
интернет доставчик имащ за администратор комплексар с малка пишка, 
описва във файл какви адреси посещавам и каква информация обменям. 
Затова си кодирам данните винаги. Между другото напълно подкрепям и 
това, с което се занимава Herald Welte, когато не е програмист (участва 
в една организация, която например протестира срещу поставянето на 
камери на обществени места в Германия и т.н..), но това е вече малко 
извън темата Интернет (макар, че засяга личната ни свобода).
Поздрави,
Весо




============================================================================
A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers).
http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora
To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html
============================================================================