On Sun, Oct 03, 2010, Netanel_H wrote about "Re:": > אם הזכרת את הדוגמא של Internet Explorer, מסתבר שהוא נרשם פעם אחת ללא ציון > גירסה ב1999, וב2003 שוב בכמה גירסאות, מ3 ועד 5.5.באופן תאורטי, אם דרושה > הרשמה עבור כל גירסה, יוצא שכל משתמשי IE בגירסאות 6,7,8 ו9 הם עבריינים על פי > צו הצופן...
אני לא יודע. אם אושר "אינטרנט אקספלורר" ללא ציון גרסה מסוימת, הרי אפשר להבין שהאישור תקף לכל הגרסאות - אחרת, מה הם ניסו בכלל להגיד באישור זה? מצד שני, כמו שאמרתי, נראה לי מגוחך לאשר את כל הגרסאות כי כל גרסה עשויה לאפשר יכולות הצפנה שונות - אולי גודל המפתח הנתמך גדל, אולי נוספו תמיכה לתקני הצפנה חדשים, וכן הלאה. סתם לשם דוגמה, שיטת ההצפנה הסימטרית AES נוספה ל IE בוינדוס ויסטה, ואילו פרוטוקול האבטחה SSL השתנה מספר פעמים (ואף שינה את שמו ל TLS) מאז IE 5.5. > מסתבר שאישור עקרוני לתכונה יהיה תקף כל זמן שעקרונות ההצפנה שלה לא השתנו > בצורה מהותית, מה שכולל בדרך כל יצירה נגזרת סבירה. בדרך כלל תכנה חופשית "פתוחה" מראש אפילו ללא יצירת נגזרות. לדוגמה, ל ssh-keygen פרמטר של אורך המפתח. הם ממליצים (עבור rsa) 2048 ביטים, אבל ניסיתי, ואין שום בעיה ליצור, למשל, מפתח עם האורך המופלג 10240 ביטים (אפשר הרבה יותר, אבל זה לוקח המון זמן...). האם משרד הביטחון ייתן אישור גורף לתכנה כזו שבעצם יכולה לשמש להצפנה בחוזק כלשהו, שגם הממשלה לעולם לא תצליח לפצח בעשורים הקרובים? (אלא אם כן יש להם כבר היום ידע חדש במתמטיקה ו/או חישוב קוונטי שעוד לא דלף לעולם) > לגבי הרמיזה שלך בהצעה להתעלמות, אין ספק שפיקוח על תוכנות הצפנה בעידן המודרני > הוא דבר פתטי, אבל במקום לפתוח בעימות גלוי בטקטיקת 'הראש בקיר', אפשר לשטוף > את הקיר במבול מים של בקשות לאישור לתוכנה חופשית עד שהקיר יתרכך (כלומר, עד > שבמשרד הבטחון יבינו את האבסורד בדבר), ואז הוא יתמוטט מעצמו. יש עוד אפשרות, ממנה אני פוחד - שאף אחד לא ייתרכך, אלא להפך: נקבל תשובה *שלילית*, כלומר - אם תשאל, יענו לך ש*אסור* להשתמש ב gpg. *אסור* להשתמש ב openssh. אסור להשתמש בפיירפוקס. מותר להשתמש רק בתכנות הקנייניות closedssh שמוגבלת ל 1024 ביטים של מפתח, weaklingfox שתומך ב SSL במשקל נוצה, ותכנת pretty lousy privacy (plp) שיכולה להצפין אבל רק עם מפתחות שניתנות לפיצוח עם עבודה של חמש דקות של קומודור 64. האם אתה רוצה לשמוע כזו תשובה? אני לא. לכן קראתי לזה שאלת קיטבג, ואמרתי (או רמזתי) שייתכן שהתעלמות, ולא התגרות בנמרים רובצים, היא הדרך הנכונה. אני מצטער שהחוק קיים, אבל כל עוד הוא קיים, אני לא בטוח ששאלת שאלות קיטבג לגביו היא רעיון טוב. -- Nadav Har'El | Sunday, Oct 3 2010, 26 Tishri 5771 n...@math.technion.ac.il |----------------------------------------- Phone +972-523-790466, ICQ 13349191 |An apple a day keeps the doctor away. An http://nadav.harel.org.il |onion a day keeps everyone away! _______________________________________________ Discussions mailing list Discussions@hamakor.org.il http://hamakor.org.il/cgi-bin/mailman/listinfo/discussions
