11. עדי שמיר הוא זוכה פרס טיורינג - קצת כבוד (!!!) חורה לי שמגיבים בביטול ובזלזול לדבריו בעיקר להצעת הפתרון ומשתמע מכאן המון יהירות ושחצנות ! מבלי לשפוט איש כאן, אני משער ששמיר יודע דבר וחצי דבר על אותן הטענות שאתם מעלים. קצת כבוד אנשים ! לזר | 06.03.13 (ל"ת)
10. הפתרון צריך להיות לייצג את המידע שעליו רוצים להגן באמצעות שפה (כדוגמת עיברית) ככה, לפחות לפי המדגם של המגיבים לכתבה (שמתקשה בהבנת הנקרא), אף אחד לא יוכל לפענח אותו. | 04.03.13 (ל"ת)
9. עדי שמיר האמת שעדי שמיר הוא ה- S ב- RSA שזה אחד מאלגוריתמי ההצפנה הנפוצים והטובים ביותר. http://en.wikipedia.org/wiki/RSA_(algorithm) אין שום קשר לחטיבת RSA בחברת EMC. אור | 04.03.13 (ל"ת)
8. הייתי מצפה לקצת יותר אינני יודע אם הוא באמת רציני, אבל מה שהוא מציע מכונה Security by Obscurity שזה לכל הדעות אינו מוסיף דבר לרמת האבטחה. נאמר שאת המידע הרגיש הקפנו במידע לא חשוב, איפשו המחשב ישמור היכן בדיוק מתחיל המידע המעניין? אז אם כך טיב ההגנה נשאר עדיין כטיב היכולת שלנו לשמור על המפתח החדש שהוא בסה"כ איפה המידע המעיניין. ולכן אין שום משמעות בכלל לטענה הזו. אז מפאת כבוד אשאיר פתח לכך שאולי האנלוגיה שלו או התיאור ממש גרועים וחסרי משמעות, אבל אם בכל זאת זו הדרך שהוא מציע, כדי לגרד בראש ולהפעיל מעט יותר תאים אפורים. צחי | 04.03.13 (ל"ת)
4. אבל המאגר הביומטרישמאיר שטרית מקים מוגן! זה לא יקרה שם. הנתונים בהיומטריים של תושבי ישראל לא ידלפו לעולם. יובל | 03.03.13 (ל"ת)
2. לכל קו הגנה, אופק יעילות מוגבל בלבד. בקרב עתיק היומין בין השריון לחנית --- החנית מנצחת תמיד. כל עוד יש משהו "אסור" ויש מישהו שעיתותיו בידו, ורצונו להגיע אל ה"אסור" -- סוף דבר, הוא יגיע. זה נכון בפורט-נוקס, וזה נכון בבנק, וזה נכון גם במחשב, ובאינטרנט. הפתרון האמיתי הוא ביטול ה"ערך" שלשמו מישהו רוצה לפרוץ ולגנוב. אם יש לך בוטנים, ולא יהלומים בכספת --- לא ירצו לפרוץ. גם אם תיצור מנגנון שבו אחת למליון מקבלים יהלום, ובשאר הפעמים, מקבלים בוטן --- זה מקטין מאד מאד את המוטיבציה לפריצה. לגבי סודות מדינה וצבאות, אינני יודע איך ניתן "להוזיל" את ערכו של המידע המוגן עד שלא יהיה שווה להשיגו בדרך מרמה, אולם רוב המידע המוצפן כיום --- הוא מידע מסחרי הנושא זכויות יוצרים (מוסיקה, ספרים, סרטים, וכו') שאפשר וגם אפשר לעשותו לא מושך לפריצה. חברה אחת (זכרה יחקק לעד בהיסטוריה לטובה) --- אפל --- עשתה זאת לעולם המוסיקה הדיגיטלית. זוכרים את "נאפסטר" ??? זוכרים את הורדות המוסיקה??? מי טורח להוריד מוסיקה בארה"ב כיום ??? לאחר שהשירות בתשלום הוא כל כך נפלא (iTunes Store), האיכות מצויינת, והתשלום נראה סביר לרוב המוחץ של המשתמשים --- הם פשוט קונים, ולא פורצים, ולא "מורידים" ולא "מעלים". מי שרוצה לגנוב --- שיבושם לו. אם המידע על כרטיס האשראי שלנו לא יאפשר "לעשות קופה" על חשבוננו, ויהיה חשוף במילא --- יפסיקו לנסות לגנוב אותו כל היום. ואדון עדי שמיר ---- בקרב הזה, עתיק היומין, תמיד נוצר קו-הגנה חדש, והמלחמה מתחילה שוב, עד לנצחון הבא של החנית. זה הזמן לשים קו הגנה חדש. אם אינך יכול לעשות זאת בפעם השניה (אל תעלב --- רוב האנשים מבריקים פעם אחת בחיים ולא יותר מכך) עדיין יש לך אולי היכולת לגייס, ולזהות, את הכישרון הבא בתחום, שישים את קו ההגנה החדש הנכסף. לטעמי --- קו ההגנה הטוב ביותר, הוא אי-הגנה. הטבעת המוגן בלא-מוגן, עד שלא פשוט למצוא זה בתוך זה (משל ---- להחביא יהלום זעיר בין גרגרי החול בחוף הים). מי ימצא? מי יחפש בכלל? המאמץ אינו שווה את התועלת. משה זוכמיר | 03.03.13 (ל"ת)
1. I was in the keynote That is clearly the most stupid idea I have heard in a long time. If the malware is inside, don't you think it consumes the 1kb as 1kb rather than 1tb? in the end of the day, the data is 1kb, and is consumed by the app as 1kb, so what will prevent the APT from getting to the 1kb version? Embarrassing! Reader | 03.03.13 (ל"ת)
עדי שמיר: "חברות האבטחה לא מצליחות לשמור על המידע"
11 תגובות לכתיבת תגובה