Hlavní navigace

Názor k článku Let's Encrypt začíná validovat žádosti o certifikáty z různých míst od Filip Jirsák - Takže když nevíte, jestli existují snahy zneužívat slabiny...

  • Článek je starý, nové názory již nelze přidávat.
  • 19. 2. 2020 14:47

    Filip Jirsák

    Takže když nevíte, jestli existují snahy zneužívat slabiny ve správě DNS, budete se tvářit, že snahy neexistují a že se nemáme snažit tu správu více zabezpečit, protože tím bychom na ty slabiny upozornili. Zajímavá teorie. A neměl byste tedy především vy o těch slabinách mlčet? Tím přece také potenciálním útočníkům ukazujete cestu.

    Já si myslím, že je potřeba především mít k dispozici ty nástroje pro zabezpečení. Pokud je pak někdo nepoužije, je to jeho problém. Nesouhlasím s vaším přístupem, že radši nebudeme bezpečnější nástroje vytvářet, protože tím bychom na nedostatky v zabezpečení upozornili. Security through obscurity totiž nefunguje. A až to útočníci začnou zneužívat, bude pozdě na to nějaké nástroje teprve začít vytvářet. Vy se chcete bránit neschopným útočníkům, kteří nevědí, na co mají útočit, já se chci bránit těm schopným – obrana proti nim totiž zahrnuje i obranu proti těm neschopným.