> Gli algoritmi sono già stati valutati e corretti da mesi, Da chi ? :-)
> quattro mesi > per due pagine di codice C ti sembrano pochi? Considerando che ci sono voluti alcuni anni per spaccare RC4, e considerando il caos che ne e' nato con il WEP, si poteva sperare che qualcuno imparasse dagli errori precedenti... > Non mi pare poco che > siano stati pubblicati apertamente, tra l'altro, non mi pare così > scontato. Beh, certo, la security through obscurity e' il passaggio logico successivo ;-) La gente fara' la review coi suoi tempi. L'unica cosa che si ottiene con una deadline cosi' corta e' di iniziare ad implementare e diffondere roba che poi si rompe. Poi puoi pure dire "ma non ce ne frega niente, funziona meglio cosi' dal lato business", e magari e' vero, ma non puoi dire che 4 mesi non siano pochi, o che siano solo "due paginette di C". -- Cordiali saluti, Stefano Zanero Politecnico di Milano - Dip. Elettronica e Informazione Via Ponzio, 34/5 I-20133 Milano - ITALY Tel. +39 02 2399-4017 Fax. +39 02 2399-3411 E-mail: [email protected] Web: http://home.dei.polimi.it/zanero/ ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
