Telefonino.net network
 
| HOMEPAGE | INDICE FORUM | REGOLAMENTO | ::. NEI PREFERITI .:: | RSS Forum | RSS News | NEWS web | NEWS software |
| PUBBLICITA' | | ARTICOLI | WIN XP | VISTA | WIN 7 | REGISTRI | SOFTWARE | MANUALI | RECENSIONI | LINUX | HUMOR | HARDWARE | DOWNLOAD | | CERCA nel FORUM » |

Torna indietro   WinTricks Forum > WinTricks > News dal WEB > Archivio News Web

Notices

 
 
Strumenti discussione
Vecchio 05-12-2007, 19.55.35   #16
Gianluchetto
Hero Member
 
L'avatar di Gianluchetto
 
Registrato: 04-11-2004
Loc.: Seveso Beach
Messaggi: 576
Gianluchetto promette bene
Quota:
Inviato da Robbi
Tony Chor, Group Program Manager di Internet Explorer, ha riportato i dati delle sue analisi comparative svolte su i due browser.

...
Leggo solo ora la fonte. È come se mi chiedessero se so fare il mio lavoro, ovvio che risponderei di sì anche se fossi un inetto ! Non che in Microsoft lo siano, voglio dire che IMHO stanno solo cercando di tirare acqua al proprio mulino

Comunque se il modello di sviluppo open source fosse intrinsecamente poco o per nulla sicuro sarebbe già stato abbandonato da tempo, credo...
___________________________________

This post is a natural product made from recycled electrons. The slight variations in spelling, grammar and punctuation enhance its individual character and individuality and are in no way to be considered flaws or defects.
Gianluchetto non è collegato  
Vecchio 05-12-2007, 20.52.45   #17
SMH17
Hero Member
 
L'avatar di SMH17
 
Registrato: 24-11-2007
Messaggi: 1.076
SMH17 promette bene
Non è che sia poco sicuro l'opensource in quanto tale, e che in un programma opensurce le falle sono visibili a tutti quindi è più probabile che terze parti si accorgano di esse prima degli sviluppatori(ciò in alcuni casi può anche essere un vantaggio) rispetto a un programma a sorgente chiuso, se il programma non ne ha che sia o no visibile il sorgente non fa differenza. Se quella catastrofe di Windows Xp fosse stata opensource non ci sarebbero voluti 3 mesi per dimostrare che era un colabrodo ma tre giorni. In certi casi poi un software non può essere open source, immaginati che sicurezza può garantire un algoritmo di crittografia opensource...basta ripercorrere il codice a rovescio ed ecco il decripter
___________________________________

mio sito

Ultima modifica di SMH17 : 05-12-2007 alle ore 20.55.51
SMH17 non è collegato  
Vecchio 06-12-2007, 04.17.37   #18
Strepy
Junior Member
 
L'avatar di Strepy
 
Registrato: 02-08-2004
Loc.: Matrix
Messaggi: 139
Strepy promette bene
La fortuna di Firefox (che uso ormai da anni con grande soddisfazione) sta prima di tutto nella sua espandibilità e possibilità di configurazione. Chi usa Firefox lo fa molto spesso unitamente a componenti aggiuntivi decisamente utili quali AdBlockPlus, NoScript e Stealther che donano decisamente qualche garanzia di sicurezza in più rispetto anche all'IE7 meglio configurato.
___________________________________

Strepy
Strepy non è collegato  
Vecchio 06-12-2007, 04.41.30   #19
gsmet
Gold Member
 
Registrato: 13-08-2003
Messaggi: 2.605
gsmet promette bene
Quota:
Inviato da RNicoletto
Non ho voglia di rispondere all'ennesima "ricerca" made in Microsoft sulla sicurezza di IE.

Per chi ha voglia, tempo e conosce l'inglese, qui, qui e qui viene spiegato per filo e per segno del perché le informazioni di cui sopra sono aria fritta.
Addirittura tre link e una parte del cervello per la traduzione da inglese a italiano per sapere che è aria fritta? Ci sottovaluti

Come tutte le ricerche di mercato, sicurezza ecc ecc fatte dalle società produttrici dei vari software è naturale che i proprio software risultino migliori...

Io dal canto mio posso solo dire che non ho mai avuto problemi e che attualmente mi sento abbastanza tranquillo con la modalità protetta di ie7+, che è decisamente un super passo in avanti rispetto a ie6 e un buon passo avanti rispetto a firefox. Aspettiamo la versione 8 per un adeguamento ancora + marcato agli standard... Intanto mi accontento dei passi fatti con la 7
___________________________________

-- Tommaso, Programmatore R&D

Ex-Microsoft Student Partner - Università degli Studi di Padova (non si può essere studenti tutta una vita)
Ex-prof (non si può essere precari tutta una vita)

"Non li fanno più i virus di una volta"
gsmet non è collegato  
Vecchio 06-12-2007, 04.52.29   #20
Dav82
Gold Member
Top Poster
 
Registrato: 18-07-2002
Messaggi: 6.399
Dav82 promette bene
Quota:
Inviato da SMH17
immaginati che sicurezza può garantire un algoritmo di crittografia opensource...basta ripercorrere il codice a rovescio ed ecco il decripter
So che siamo leggermente OT, ma questo è totalmente errato. La regola base della crittografia (principio di Kerckhoffs) recita che la sicurezza di un sistema di crittografia deve dipendere unicamente dalla segretezza della chiave, e non dalla segretezza dell'algoritmo.

Tanto più che tutti i più noti e usati algoritmi di cifratura, simmetrici e asimmetrici, sono pubblici, così come innumerevoli implementazioni
Dav82 non è collegato  
Vecchio 06-12-2007, 09.27.09   #21
Ghandalf
Gold Member
Top Poster
 
L'avatar di Ghandalf
 
Registrato: 31-05-2001
Loc.: Palemmo
Messaggi: 5.849
Ghandalf promette bene
Quoto dav riguardo la cifratura ed aggiungo che l'argomentazione di codice aperto=meno sicuro é stata abbandonata da tempo. Basta dare un'occhiata ai report su secunia.org. Consiglio a tal proposito la lettura di "La cattedrale ed il bazar" di Raimond.

Tornando in topic, sono sempre convinto che la presenza di firefox abbia stuzzicato gli sviluppatori di ie. É innegabile che prima della presenza di firefox lo sviluppo di ie era decisamente fermo. Alla fine il livello di sicurezza di ie7 e ff é decisamente buono. Della competizione tra i due potremo beneficare noi utenti, basta dare un'occhiata ai progetti futuri della fondazione mozilla.
Personalmente, ff su linux ha un'ottimo livello di sicurezza e parlando di usabilita' é l'unica alternativa se windows non é l'unico so utilizzato.

___________________________________

Il primo e-commerce informatico italiano
Ghandalf non è collegato  
Vecchio 06-12-2007, 14.26.23   #22
SMH17
Hero Member
 
L'avatar di SMH17
 
Registrato: 24-11-2007
Messaggi: 1.076
SMH17 promette bene
Quota:
Inviato da Dav82
La regola base della crittografia (principio di Kerckhoffs) recita che la sicurezza di un sistema di crittografia deve dipendere unicamente dalla segretezza della chiave, e non dalla segretezza dell'algoritmo.
E' vero che deve dipendere dalla segretezza della chiave e non dell'algoritmo però se conosci l'algoritmo è molto più facile elaborarne un altro in grado di controbatterlo. Se ti do un file cifrato anche nella maniera più stupida possibile, se tu non hai idea del criterio utilizzato per cifrare i dati ci devi perdere sempre e comunque del tempo per decifrarlo specie quando siamo in presenza di crittografie multiple. La ben nota regola di Kerckhoffs non vuole dire che conoscere o non conoscere l'algoritmo utilizzato per la crittografia non ha nessuna importanza, bensì che un algoritmo per essere valido deve criptare in maniera tale da rendere molto difficoltosa la risalita al file originale anche conoscendo come è strutturato l'algoritmo. Perchè gli algoritmi utilizzati a livello militare come lo ZXW9 non sono open?
___________________________________

mio sito

Ultima modifica di SMH17 : 06-12-2007 alle ore 14.34.08
SMH17 non è collegato  
Vecchio 06-12-2007, 14.33.31   #23
gsmet
Gold Member
 
Registrato: 13-08-2003
Messaggi: 2.605
gsmet promette bene
Quota:
Inviato da SMH17
E' vero che deve dipendere dalla segretezza della chiave e non dell'algoritmo però se conosci l'algoritmo è molto più facile elaborarne un altro in grado di controbatterlo. Se ti do un file cifrato anche nella maniera più stupida possibile, se tu non hai idea del criterio utilizzato per cifrare i dati ci devi perdere sempre e comunque del tempo per decifrarlo specie quando siamo in presenza di crittografie multiple. La ben nota regola di Kerckhoffs non vuole dire che conoscere o non conoscere l'algoritmo utilizzato per la crittografia non ha nessuna importanza, bensì che un algoritmo per essere valido deve criptare in maniera tale da rendere molto difficoltosa la risalita al file originale anche conoscendo come è strutturato l'algoritmo.
Ehm... questo cozza rispetto a quel che hai detto prima... cmq il fatto è che se per molto più facile intendi che al posto di perdere qualche miliardo di anni ne perdi solo qualche milione per trovare la chiave allora posso accettare la definizione "conoscere l'algoritmo rende più semplice la decrittografia"
___________________________________

-- Tommaso, Programmatore R&D

Ex-Microsoft Student Partner - Università degli Studi di Padova (non si può essere studenti tutta una vita)
Ex-prof (non si può essere precari tutta una vita)

"Non li fanno più i virus di una volta"
gsmet non è collegato  
Vecchio 06-12-2007, 14.36.59   #24
SMH17
Hero Member
 
L'avatar di SMH17
 
Registrato: 24-11-2007
Messaggi: 1.076
SMH17 promette bene
Quota:
Inviato da gsmet
Ehm... questo cozza rispetto a quel che hai detto prima... cmq il fatto è che se per molto più facile intendi che al posto di perdere qualche miliardo di anni ne perdi solo qualche milione per trovare la chiave allora posso accettare la definizione "conoscere l'algoritmo rende più semplice la decrittografia"
Più tempo per la decifrazione=più sicuro! Non ho capito dove non sarei stato coerente...
___________________________________

mio sito
SMH17 non è collegato  
Vecchio 06-12-2007, 15.03.03   #25
gsmet
Gold Member
 
Registrato: 13-08-2003
Messaggi: 2.605
gsmet promette bene
Quota:
Inviato da SMH17
immaginati che sicurezza può garantire un algoritmo di crittografia opensource...basta ripercorrere il codice a rovescio ed ecco il decripter
Quota:
Inviato da SMH17
E' vero che deve dipendere dalla segretezza della chiave e non dell'algoritmo però se conosci l'algoritmo è molto più facile elaborarne un altro in grado di controbatterlo. Se ti do un file cifrato anche nella maniera più stupida possibile, se tu non hai idea del criterio utilizzato per cifrare i dati ci devi perdere sempre e comunque del tempo per decifrarlo specie quando siamo in presenza di crittografie multiple.
VS.

Quota:
Inviato da SMH17
La ben nota regola di Kerckhoffs non vuole dire che conoscere o non conoscere l'algoritmo utilizzato per la crittografia non ha nessuna importanza, bensì che un algoritmo per essere valido deve criptare in maniera tale da rendere molto difficoltosa la risalita al file originale anche conoscendo come è strutturato l'algoritmo.
Visto l'ultimo punto, se un algoritmo è open oppure no non cambia niente.

Visti i punti precedenti invece dici che se l'algoritmo è open cambia, perchè rende più facile la cosa.

In realtà, l'apertura o meno del codice di un algoritmo di crittazione non è importante ai fini della decrittazione, solamente la segretezza della chiave. E per segretezza della chiave solitamente non si intende il fatto "la conosciamo io e te e basta", ma si includono nel concetto anche le traccie che la chiave lascia nel file crittato (lingua dipendenti per esempio).

Conoscere o non conoscere il sistema utilizzato semplicemente t'allunga la vita del file... ma se usi una chiave a 64 bit... beh... non è che ci voglia così tanto per beccarla anche se il codice è chiuso... quindi l'apertura o meno ha una rilevanza infima rispetto alla complessità della chiave e alle tracce lasciate sui file risultanti
___________________________________

-- Tommaso, Programmatore R&D

Ex-Microsoft Student Partner - Università degli Studi di Padova (non si può essere studenti tutta una vita)
Ex-prof (non si può essere precari tutta una vita)

"Non li fanno più i virus di una volta"
gsmet non è collegato  
Vecchio 06-12-2007, 15.11.37   #26
Dav82
Gold Member
Top Poster
 
Registrato: 18-07-2002
Messaggi: 6.399
Dav82 promette bene
Quota:
Inviato da SMH17
E' vero che deve dipendere dalla segretezza della chiave e non dell'algoritmo però se conosci l'algoritmo è molto più facile elaborarne un altro in grado di controbatterlo. Se ti do un file cifrato anche nella maniera più stupida possibile, se tu non hai idea del criterio utilizzato per cifrare i dati ci devi perdere sempre e comunque del tempo per decifrarlo specie quando siamo in presenza di crittografie multiple. La ben nota regola di Kerckhoffs non vuole dire che conoscere o non conoscere l'algoritmo utilizzato per la crittografia non ha nessuna importanza, bensì che un algoritmo per essere valido deve criptare in maniera tale da rendere molto difficoltosa la risalita al file originale anche conoscendo come è strutturato l'algoritmo. Perchè gli algoritmi utilizzati a livello militare come lo ZXW9 non sono open?

Domanda #1: hai mai seguito un corso di sicurezza di sistemi/reti e/o di crittografia?

Domanda #2: se sì, hai mai sentito parlare di crittografia asimmetrica?

Domanda #3: se sì, hai capito quello che hanno spiegato?


Penso non serva altro
Dav82 non è collegato  
Vecchio 06-12-2007, 15.15.29   #27
sgrizzo
Newbie
 
Registrato: 12-05-2006
Messaggi: 22
sgrizzo promette bene
Quota:
Inviato da SMH17
Più tempo per la decifrazione=più sicuro! Non ho capito dove non sarei stato coerente...
Questa affermazione sbaglio o è tua:
Quota:
Inviato da SMH17
In certi casi poi un software non può essere open source, immaginati che sicurezza può garantire un algoritmo di crittografia opensource...basta ripercorrere il codice a rovescio ed ecco il decripter
Non sei obbligato ad essere un esperto di teoria dei numeri ma proprio per questo prima di fare affermazioni tipo 'basta ripercorrere il codice a rovescio' dovresti pensarci due volte... quando hai un attimo di tempo mandaci, che so, il modo per rompere il codice RSA.
sgrizzo non è collegato  
Vecchio 06-12-2007, 15.42.21   #28
SMH17
Hero Member
 
L'avatar di SMH17
 
Registrato: 24-11-2007
Messaggi: 1.076
SMH17 promette bene
Effettivamente è vero mi sono espresso molto male quando ho detto che in certi casi l'open non va bene e poi ho detto basta ripercorrere il codice a rovescio ed ecco il decripter. Da quello che ho detto semba che in un modello open le cose vengono decifrate al volo, mentre, il fatto che è più facile ripercorrere il codice non vuol dire ottenere facilmente la password bensì l'algoritmo di decifratura, se poi l'algoritmo di crypting è fatto molto bene e ovvio che non sia lo stesso facile risalire all'origine perchè il tempo necessario alla decifratura potrebbe essere mostruoso, ciò nonostante mi sembra chiaro e lampante che non conoscere affatto l'algoritmo di cifratura complichi di molto le cose.
x Dav si conosco la crittografia asimmetrica e ho seguito un corso sulla sicurezza, e per la cronaca, si ci ho capito qualcosa. Innanzitutto la crittografia asimmetrica si applica per modelli in rete e non ha niente a che vedere sul discorso che stavo facendo io che era chiaramente incentrato sulla crittografia dei file (tra l'altro ci sono comunque alcuni problemi di fondo come il fatto che non si può essere certi che l'interlocutore della prima chiave sia lo stesso del keyserver) . Per quanto riguarda la crittografia RSA vengono considerate sicure chiavi di 1024 bit e oltre.
___________________________________

mio sito
SMH17 non è collegato  
Vecchio 06-12-2007, 15.52.32   #29
SMH17
Hero Member
 
L'avatar di SMH17
 
Registrato: 24-11-2007
Messaggi: 1.076
SMH17 promette bene
Quota:
Inviato da gsmet
VS.

Visti i punti precedenti invece dici che se l'algoritmo è open cambia, perchè rende più facile la cosa.

Conoscere o non conoscere il sistema utilizzato semplicemente t'allunga la vita del file... ma se usi una chiave a 64 bit... beh... non è che ci voglia così tanto per beccarla anche se il codice è chiuso... quindi l'apertura o meno ha una rilevanza infima rispetto alla complessità della chiave e alle tracce lasciate sui file risultanti
Bho?! A me sembra di essere stato coerente anche nell'ultimo punto il fatto di aver detto che se un algoritmo è ben fatto renda difficile la decriptazione anche conoscendo i criteri utilizzati non va in conflitto col quello che ho detto dopo che non conoscendo affatto i criteri utilizzati sia parecchio più complicato. Una chiave anche a 64bit con crittografia multipla senza sapere nulla sull'implementazione dell'algoritmo non è affatto banale a meno di non avere lasciato un bug che ne permetta facilmente il bruting . Mi scuso se sono stato poco chiaro
___________________________________

mio sito

Ultima modifica di SMH17 : 06-12-2007 alle ore 15.58.28
SMH17 non è collegato  
Vecchio 06-12-2007, 15.58.40   #30
gsmet
Gold Member
 
Registrato: 13-08-2003
Messaggi: 2.605
gsmet promette bene
Quota:
Inviato da SMH17
Bho?! A me sembra di essere stato coerente anche nell'ultimo punto il fatto di aver detto che se un algoritmo è ben fatto renda difficile la decriptazione anche conoscendo i criteri utilizzati non va in conflitto col fatto che non conoscendo affatto i criteri utilizzati sia parecchio più complicato. Mi scuso se sono stato poco chiaro
Intendevo proprio quello che hai detto nel post precedente a questo... ti eri espresso in un modo per cui sembrava che conoscendo l'algoritmo il decritting venisse fatto al volo... senza difficoltà, tipo una cosa di due tre ore e avevi decrittato... Ma ora ti sei rispiegato quindi np :P
___________________________________

-- Tommaso, Programmatore R&D

Ex-Microsoft Student Partner - Università degli Studi di Padova (non si può essere studenti tutta una vita)
Ex-prof (non si può essere precari tutta una vita)

"Non li fanno più i virus di una volta"
gsmet non è collegato  
 


Utenti attualmente attivi che stanno leggendo questa discussione: 1 (0 utenti e 1 ospiti)
 

Regole di scrittura
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is ON
Gli smilies sono ON
[IMG] è ON
Il codice HTML è OFF

Vai al forum

Discussioni simili
Discussione Autore discussione Forum Risposte Ultimo messaggio
Firefox 1.0.1 Gervy Archivio News Software 9 26-02-2005 04.02.55
Firefox 1.0 ITA Macao Archivio News Software 117 22-11-2004 19.41.54
"Speciale Firefox 1.0" Gigi75 Segnalazioni Web 8 10-11-2004 13.36.17
Mozilla Firefox 1.0 RC1 Gervy Archivio News Software 10 28-10-2004 20.02.04
Mozilla Firefox 1.0RC PR Gervy Archivio News Software 19 20-09-2004 15.10.26

Orario GMT +2. Ora sono le: 18.27.32.


E' vietata la riproduzione, anche solo in parte, di contenuti e grafica.
Copyright © 1999-2017 Edizioni Master S.p.A. p.iva: 02105820787 • Tutti i diritti sono riservati
L'editore NON si assume nessuna responsabilità dei contenuti pubblicati sul forum in quanto redatti direttamente dagli utenti.
Questi ultimi sono responsabili dei contenuti da loro riportati nelle discussioni del forum
Powered by vBulletin - 2010 Copyright © Jelsoft Enterprises Limited.