Δημοσιεύτηκε: 14 Μαρ 2009, 03:46
Βασικά το πρώτο που λες είναι security through obscurity , δηλαδή χτίζω στη πόρτα του σπιτιού μου ένα δαιδαλώδη λαβύρινθο. Ναι μεν είναι δύσκολο για κάποιον που δε ξέρει το δρόμο να μπει , αλλά μπορεί να τα καταφέρει... ασχολία και ταλέντο θέλει.
Παλιότερα , που τα PC απειλούταν κυρίως από τη δισκετούλα και το CDάκι .. αυτό ήταν αρκετό... εδώ και κάποια χρόνια , ειδικά μετά το περίφημο μήνυμα του Bill Gates (μα μου , trend-setter είναι ο άνθρωπος και τότε έκανε κάτι πολύ καλό , βέβαια μετά από πιέσεις από πιο καλούς προγραμματιστές και μηχανικούς λογισμικού) σχετικά με την ασφάλεια και την αξιοπιστία ενός συστήματος. Δε μπορείς να έχεις ένα απροστάτευτο υπολογιστή συνδεδεμένο στο Διαδίκτυο και σ' αυτό το linux υπερτερούν κατά πολύ ! Όπως είχε πει και ο Eric S. Raymond , "given enough eyeballs , are bugs are shallow" , δηλαδή όταν τόσοι πολλοί ασχολούνται με τη δημιουργία ενός προγράμματος στο open-source, οι διαφορετικοί τρόποι σκέψης και αντίληψης δίνουν μεγαλύτερη πιθανότητα να βρεθεί το σφάλμα στο σύστημα , πριν καν αυτό αξιοποιηθεί από τους "κακούς" , ακόμα και κατά τη διάρκεια της ανάπτυξης.
Η σύγχρονη ασφάλεια βασίζεται στη στεγάνωση των μερών ενός λογισμικού , στην εξασφάλιση της ασφαλούς επικοινωνίας μεταξύ τους και στη χρήση μεθόδων που ναι μεν μπορούν να ξεπεραστούν , αλλά η υπολογιστική ισχύς απαγορεύει να γίνει αυτό σε λογικό χρόνο (π.χ. κρυπτογραφία δημοσίου κλειδιού , 5 δευτερόλεπτα να αλλάξεις κλειδί , 5 χρόνια σε υπερμηχάνημα να υπολογιστεί).
Παλιότερα , που τα PC απειλούταν κυρίως από τη δισκετούλα και το CDάκι .. αυτό ήταν αρκετό... εδώ και κάποια χρόνια , ειδικά μετά το περίφημο μήνυμα του Bill Gates (μα μου , trend-setter είναι ο άνθρωπος και τότε έκανε κάτι πολύ καλό , βέβαια μετά από πιέσεις από πιο καλούς προγραμματιστές και μηχανικούς λογισμικού) σχετικά με την ασφάλεια και την αξιοπιστία ενός συστήματος. Δε μπορείς να έχεις ένα απροστάτευτο υπολογιστή συνδεδεμένο στο Διαδίκτυο και σ' αυτό το linux υπερτερούν κατά πολύ ! Όπως είχε πει και ο Eric S. Raymond , "given enough eyeballs , are bugs are shallow" , δηλαδή όταν τόσοι πολλοί ασχολούνται με τη δημιουργία ενός προγράμματος στο open-source, οι διαφορετικοί τρόποι σκέψης και αντίληψης δίνουν μεγαλύτερη πιθανότητα να βρεθεί το σφάλμα στο σύστημα , πριν καν αυτό αξιοποιηθεί από τους "κακούς" , ακόμα και κατά τη διάρκεια της ανάπτυξης.
Η σύγχρονη ασφάλεια βασίζεται στη στεγάνωση των μερών ενός λογισμικού , στην εξασφάλιση της ασφαλούς επικοινωνίας μεταξύ τους και στη χρήση μεθόδων που ναι μεν μπορούν να ξεπεραστούν , αλλά η υπολογιστική ισχύς απαγορεύει να γίνει αυτό σε λογικό χρόνο (π.χ. κρυπτογραφία δημοσίου κλειδιού , 5 δευτερόλεπτα να αλλάξεις κλειδί , 5 χρόνια σε υπερμηχάνημα να υπολογιστεί).