Re: Pecoraro Scanio intercettato
Von: Leonardo Serni (sernil@tin.it) [Profil]
Datum: 19.06.2008 02:57
Message-ID: <i5bj54t4sdld5dg3evcheurle7mnf7bsbu@4ax.com>
Newsgroup: it.tlc.telefonia it.comp.sicurezza.varie
Datum: 19.06.2008 02:57
Message-ID: <i5bj54t4sdld5dg3evcheurle7mnf7bsbu@4ax.com>
Newsgroup: it.tlc.telefonia it.comp.sicurezza.varie
On Fri, 13 Jun 2008 01:51:00 -0700 (PDT), sales@caspertech.it wrote: >Inoltre, utilizzando l'algoritmo AES 256 ampiamente documentato su >internet, è superfluo pubblicare il sorgente dello stesso. Al contrario e' basilare. Come si puo' essere sicuri, ad esempio, che non sia stata eliminata una inizializzazione ritenuta inutile in modo da liberarsi di una segnalazione di Valgrind? (Per dire, eh). L'uso di un algoritmo - che so, PRNG a curve ellittiche - non e', *di per se'*, garanzia di nulla: http://www.schneier.com/essay-198.html Io tante volte ho implementato algoritmi documentati. Ed ho fatto dei casini monumentali scoperti tutti (spero :-) ) nel successivo debug. Prima, durante e dopo il casino e anche se non avessi corretto nulla, e lasciato i bug a posto, avrei potuto dire "Ho utilizzato l'algo XYZ ampiamente documentato" magari in perfetta e angelica buona fede - ma mi sarei sbagliato. Purtroppo in questo mondaccio le cose vanno cosi'. Leonardo -- The stars have not dealt me the worst they could do: My pleasures are plenty - my troubles are two. But oh!, my two troubles, they reave me of rest:[ Auf dieses Posting antworten ]