Neustálé řešení jaké používat kryptografické služby: to nemá isis jediného průměrného programátora, který by vzal nějaký alogoritmus jako 3DES nebo cokoliv jiného(když tedy předpokládám, že existující knihovny mají backdoory nebo chyby), dopsal k tomu pár řádek aby se přes to mohlo streamovat a pouštět zkrze výsledek veškerou komunikaci? Jestli ne, tak už jsou na tom špatně.
ano, počet lidí, kteří jsou schopní psát šifrovací algoritmy a implementace se nám paradoxně ztenčuje.
Existuje ale velká řada hotových aplikací, které mají dobrou technickou a teoretickou úroveň, zbývá už jen věřit autorům. Líbí se mi v tomhle postavení open source vývoje a komunity kolem toho.
I obyčejné SSH je podle všeho neprolomitelné, ale stačí, aby wedos poslal root heslo v plaintextu emailu a rázem je po zabezpečení. Nemluvě o zcela nevhodném výchozím nastavení v řadě distribucí.
To by byla naprostá blbost. Průměrný programátor nemá šanci napsat šifrovací program tak, aby neobsahoval slabiny. Dokonce i kdyby použil ověřené a důvěryhodné šifrovací knihovny, tak velmi riskuje; implementovat si algoritmus sám na základě popisu toho algoritmu, to je prakticky zaručeno, že šifrování půjde snadno prolomit.
ČLÁNKY DO MAILU