Użytkownik "Piotr Gałka" napisał w wiadomości grup
dyskusyjnych:rbdb6r$meb$1$P...@n...chmurka.ne
t...
W dniu 2020-06-05 o 13:21, J.F. pisze:
>> No widzisz - DES z Unixa wydawal sie bezpieczny, a juz od dawna nie
>> jest.
>W systemach należy stosować algorytmy, dla których przewiduje się, że
>będą bezpieczne przez przewidywany czas użytkowania systemu - czyli
>rzędu następne 10..20 lat.

A za 10 lat co ? System nadal dziala, to ulepszamy algorytm ?
A jak nie ulepsza i hackerzy sie dorwa do Twoich hasel ?

>>>>> Atak na jednego użytkownika nie naruszałby bezpieczeństwa
>>>>> pozostałych.
>>>> W zasadzie nie narusza.
>
>>> Ja pisałem o tym, że wtedy daje się zaatakować tylko pojedynczego
>>> użytkownika (na jego klawiaturze) i 'nie naruszałby' należało
>>> rozumieć jako 'nie narusza', ale użyłem takiej formy bo pisałem o
>>> hipotetycznym zdarzeniu, a nie faktycznie mającym miejsce.
>
>> Ale chodzi mi o to, ze atak na jednego uzytkownika, np podsluchanie
>> klawiatury, nie narusza innych uzytkownikow.
>> Bo co z tego, ze mozesz sie zalogowac na tego uzytkownika do sklepu
>> ?

>Obaj piszemy o tym samym.

No to w starym unixie naruszal, bo mogac sie zalogowac do systemu
mozna odczytac zahaszowane hasla wszystkich,
ale w wiekszosc wspolczesnych systemow juz niewiele da - dostap do
jednego uzytkownika w sklepie, banku, poczcie, grze - innych nie
naraza.

>>>> Chyba, ze blokuja IP z ktorego jest za duzo pomylek ...
>
>>> Pozostaje bezpieczne pod warunkiem ograniczenia 'pasma ataku'.
>>> Zablokowanie konta po 3 nieudanych próbach to takie ograniczenie.
>
>> Ale nie bede probowal 3 razy. Sprawdze raz i odloze na miesiac.
>> A w miedzyczasie sprawdze milion innych uzytkownikow.
>> I gdzies trafie ..

>Masz rację - powinni wykrywać i blokować IP.

Gorzej, jak to jakis zbiorczy, z Plusa czy Orange :-(

J.