Odpověď na názor
Odpovídáte na názor k článku Bezpečnost kořenové zóny je v transparentnosti, řekl Ondřej Filip na CSNOG 2023. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
bezpečnost se nehodnotí podle jakéhokoliv nejslabšího článku, ale podle neslabšího článku v kritické cestě. Usoudí-li někdo při návrhu, že pin není na kritické cestě, může být klidně zveřejněn.
Z popisu ve videu to opravdu nevypadá, že pin je bezpečnostním mechanismem, který by pro bezpečnost byl rozhodující. Je tady velký důraz na fyzickou bezpečnost a předpokládám, že jakmile se někdo nepovolaný dostane k HSM modulů, bude se automaticky předpokládat, že došlo ke kompromitaci klíčů.
Když bych hypoteticky pracoval s tím, že pin je bezpečnostním prvkem, musela by se poměrně složitě řešit jeho cesta a logicky by se musel po každém použití přegenerovat, lze si ho snadno zapamatovat a nelze ho dále kontrolovat. Nedává mi osobně žádný smysl s pinem pracovat jinak než jako veřejným údajem. Schovávat něco, co neuchráním je volovina a to do návrhu nepatří.
