Vlákno názorů k článku Časovaná bomba jménem (ne)zaručený elektronický podpis od Nick - Autor clanku nepochybne spravne upozornil na problem dnes...

Autor clanku nepochybne spravne upozornil na problem dnes uz velmi nedostacujiciho overovani el. podpisu. Certifikaty dnes jiz nejsou samy o sobe zarukou a je vhodne je kombinovat s dalsimy mechanismy a postupy, coz ovsem vede k odporu beznych uzivatelu diky narocnosti a pohodlnosti, jelikoz to snizuje jakysi komfort. Dnes uz dokonce vime, ze ani kombinace VPN a SSH pristupu + ruzne proxy firewally a na nich nescetne kombinace pravidel filtrovani paketu rozhodne nemusi stacit v zabraneni cilenemu utoku. Cileny profesionalni utok je i v pripade tematu tohoto clanku nanejvis mozny, dokonce i ocekavatelny, a zabranit mu pravdepodobne nepujde. Zde bude nejvetsi posileni bezpenosti v roli rychleho odhaleni a rychleho zamezeni vetsim skodam + zavedeni overeni na nekolika urovnich (treba cert a mobil). Nerad posloucham nazory typu kazdy se ma postarat sam, to je nedostacujici, alibisticke a uz jenom tento samotny pozadavek v podstate ukazuje na krehkost takoveho reseni ci implementace, pokud to stoji na kazdem jednotlivci, zvlaste pokud se jedna o sirokou a (prominte mi) neodbornou verejnost + nevede ke zlepseni, ale spise k zaspani doby. Dale je skutecne pravdou, ze kazdy nemuze byt "Ajtakem" a kolikrate je odhalit penetraci na urovni schopnosti delfskych vestcu nebo ryze dilem nahody, zvlaste pokud se nejedna o nejaky "everware", ktery svou aktivitou i lehce stouravejsi uzivatele okamzite nakopne. Skody pak mohou byt dosti znacne a soudit se chce malokomu, platit uz vubec nikomu. Autorovi bych chtel podekovat za ne objevitelsky ale urcite srozumitelny a zajimavy clanek i proto, ze pokud chceme el. podpisy vyuzivat za par let v plne parade, meli bychom odstartovat rozvoj co nejdrive, protoze uz dnes jsou tak trochu vhodne k renovaci.
Co se tyce bezpecnosti OS, uplne bezpecny neni zadny, ale spravnou kombinaci muzete bezpecnost posunout na hooodne vysokou uroven. Pravdou ale je, ze MS W jsou na tom podle vyzkumu (napr PDF) teda hure nez Linux, ale jak jsem nekde cetl a tyka se to jak tohoto clanku ke kteremu je tato diskuze, tak i asi vseho ostatniho: "Na hloupost neni zaplata" ;-)

Jasne, ale omlouvam se, spatne jsem to vlozil, tedy asi i zkopiroval ;-)

tady to je:
http://www.coverity.com/library/pdf/open_source_quality_report.pdf