Új hozzászólás Aktív témák
-
cinemazealot
addikt
Igen, és ha egy HTTP-n elérhető felületről szeded le a titkosító kulcsot, akkor máris nagyobb az esélye, hogy nem is GovCERT kulcsát látod (és másolod ki a majdani jelentésedhez), hanem azét, aki félúton elcsípte és módosította a honlap titkosítatlan csatornán Feléd érkező tartalmát.
-
Pötyi
őstag
Miért kéne törekedjek arra, hogy ha beküldök egy hibát, akkor az a bejelentés titkosítva menjen át? Ez konkrétan nincs leírva sehol. Persze ha akarom, megtehetem. De ha nem titkosított levélben küldök át egy valóban fontos exploitot és valaki lehallgatja az én és a govcert közt zajló levelezésemet, elkapja az üzenetet, megszerzi az infót és kihasználja, akkor mi van? Az hadd ne legyen már az én gondom, hanem azoké, akik 1980-ben megalkották az SMTP protokollt. Vagyis én szólok. Ezzel jót teszek. De hogy miképp szólok? Nyílt levelezőlapon, vagy zárt borítékban? Én tudom, hogy melyik lenne a jobb, de ők nem mondták...
Vagyis lehetek jó fej - ha akarok. De nem kötelező annak lennem.
Kiegészítés:
No offense, csak kezeljük helyén a dolgokat. Nem azt mondom, hogy jogom van hülyének lenni, hanem azt, hogy hülye kérdésre hülye válasz. Konkrétan nem írták, hogy kötelező törekednem arra, hogy a valóban fontos bejelentésemet ne olvasgathassa plain textként Claudia Sniffer.
[ Szerkesztve ]
QNX is cool!
-
Pötyi
őstag
Én nem fogom fel ilyen pesszimistán. Ha az összes tech cég nem csinál ilyen hibabejelentő-vonalat, akkor legyen egy központi. Értem a problémát, hogy mi van akkor, ha "véletlenül" nem továbbítják az érdekelt cégnek a fellelt biztonsági problémákat, hanem az állam (államok) megtartják maguknak, hogy ők használják ki, de ez ellen lehet tenni. Mondjuk először törvénytisztelő álompolgárként bejelented a govcertnek. Majd megnézed egy hónap múlva, hogy befoltozták-e? Oszt ha nem, akkor nyilvánosságra hozod. Ez régi és jól bevált menetrend.
[ Szerkesztve ]
QNX is cool!
Új hozzászólás Aktív témák
- Teljesen új Xiaomi 13 8/256GB DS (5G) Black eladó (bontatlan+garancia)
- ELADÓ MacBook Pro 2017 13" KÖZÉPSŐ MODELL 16GB RAM i5 2.3GHZ 256GB SSD 66 CIKLUS + Magic Mouse
- ÚJszerű Samsung Galaxy S20 Plus 5G (83e-től)
- Eladó Cablemod kábelszettek tápokhoz, moddinghoz a bolti ár töredékéért!
- Beszámítás! ASUS Prime B450M-A R5 5600 16GB DDR4 500GB SSD RTX 3070Ti 8GB CM MasterBox MB530P 650W
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen