Re: Tropiciel nieprawomyślności
: 11 lut 2023, 16:46
@Coldman nie nazywaj mnie tak, nie uważam, żeby ziemia była płaska.
Miejsce spotkań ludzi takich jak Ty!
https://introwertyzm.pl/
Jakże typowe dla płaskoziemcy - udawanie, że się nie rozumie najbardziej oczywistych rzeczy. Więc specjalnie dla Ciebie. Pojęcie płaskoziemca to idiom, przypisywany osobom które promują teorie równie absurdalne jak teoria płaskiej ziemi, oraz stosują specyficzny sposób narracji, charakteryzujący się negacją nawet najbardziej oczywistych prawd i wybiórczymi informacjami dobranymi tak, żeby w ich mniemaniu udowodniać głoszone banialuki.
Nikt pewnie nie lubi. Pozostaje granica, poza którą zaczynasz polemizować z bredniami, nad którymi nie warto się pochylać.
Nie wszystkie fora tak wyglądają. Naprawdę. Mimo że są tam też przeróżne 'egzemplarze' (każdy trochę jest...)Patrycjusz pisze: ↑11 lut 2023, 16:05 Osoby nieco bardziej osadzone w realu nie wchodzą już na fora internetowe, a zwłaszcza nie na takie, więc może czas się ewakuować
[...]
No i jeśli nabierasz tego swojego przekonania, i stwierdzasz, że jesteś bardziej osadzony w realu, to serio, ale forum, na którym zostają same leśne dziady nie jest dobrym pomysłem
Kiedy jakaś hipoteza nie pasuje w ramy naszej tolerancji wówczas najzdrowiej jest przejść obojętnie, nie irytować się niepotrzebnie. Czas jest wartością ograniczoną. Nie ma sensu go rozdrabniać.
Ojojoj, ale się porobiło. Błazen z końca sali wyrwany do odpowiedzi.intbrun pisze: ↑11 lut 2023, 22:11 Masz rację. Dlatego ja zazwyczaj zdanie czy dwa piszę i staram się nie pozostawić bez komentarza.
Z szyfrowaniem sam chętnie się dowiem. Nie mniej jako intensywny użytkownik internetu wolę mieć parę ważniejszych rzeczy zapinowaych sprzętowym kluczem. Jakoś widzę sporo większe szanse, że mi się włamie jakiś haker czy zwykły dzieciak mający pobrane z netu sprytne oprogramowanie. A nie że służby podwiną mi hardwarowy klucz do kodowania i zeskanują sobie krzemki, żeby odczytać zera i jedynki. Ktoś się za dużo Bonda naoglądał chyba...
Przy założeniu, że sprawdzanie PIN i licznika prób odbywa się "bezpiecznie" (temat rzeka - powiem tylko, że to nie jest prosta instrukcja warunkowa) to jest on akceptowalny jako metoda autentykacji usera względem modułu - i na tym jego przydatność się kończy.
Tobie pewnie przeszkadza zastosowanie w DRMach.
Jest na to inne rozwiązanie niż tylko TPM, napiszę o nim niżej w odpowiedzi na inny cytat.Percy pisze: ↑12 lut 2023, 2:54Otóż moi drodzy parafianie. Dlaczego ktoś wpadł na pomysł sprzętowych modułów krypto? Ano dlatego, bo ludzka głowa niespecjalnie się nadaje do przechowywania kryptograficznych sekretów.
1) Nie umie zapamiętać hasła (klucza) o sensownym poziomie entropii (w uproszczeniu - losowości), co ułatwia jego odgadywanie (brute force)
Do szyfrowania komputera wystarczy akurat jedno skomplikowane hasło. Jeśli mamy wiele komputerów, ale synchronizujemy je między sobą i przechowujemy na nich te same dane, nie ma tragedii jeśli używamy na nich tego samego hasła.
Przed pozostałymi wektorami ataku jestem w stanie się obronić. Przed decappingiem nie.Percy pisze: ↑12 lut 2023, 2:54 Nie oznacza to, że nie cierpią na innego rodzaju problemy, lecz mnie osobiście to trochę rozbawiło przytoczenie decappingu jako najważniejszego przykładu. Jest pierdylion innych wektorów ataku którymi można próbować się dobrać do naszych przeszyfrowanych danych, a traktowanie scalaka kwasem i wydłubywanie z niego bitów klucza, to najbardziej inwazyjna metoda ostatniego rzutu - której koszt, skomplikowanie i ryzyko, często mocno przerastają potencjalne zyski.
https://en.wikipedia.org/wiki/FIPS_140-2#Level_2
Kod: Zaznacz cały
if (!(pw1.isValidated() && pw1_modes[PW1_MODE_NO81]))
ISOException.throwIt(SW_SECURITY_STATUS_NOT_SATISFIED);
Nie trzeba zapamiętywać ciągu 32 w pełni losowych bajtów.Percy pisze: ↑12 lut 2023, 2:54 Otóż wiedząc, że do przeszyfrowania sekretu składowanego w sprzęcie został użyty, jako klucz, kod PIN z czterech cyfr od 0 do 9, to wystarczy sprawdzić 10 000 kombinacji. Coś, co nie było wyzwaniem obliczeniowym dla byle kalkulatora sprzed kilkudziesięciu lat.
Kod PIN, nawet po sporym wydłużeniu, ma po prostu żenująco niską entropię i nie nadaje się do zastosowania jako klucz kryptograficzny. Jak zamienimy PIN na passfrazę, wiele się nie zmienia na plus, a na minus zaczynają się uwydatniać problemy wymienione przy uzasadnieniu, czemu ludzka głowa się nie nadaje do przechowywania sekretów kryptograficznych - co było przecież oryginalnym powodem, przez który zbudowano ten krypto sprzęt, goddamit. Spektakularny powrót do punktu wyjścia...
A co jeśli jestem autystycznym sawantem, i potrafię spokojnie zapamiętać ciąg 32 w pełni losowych bajtów, które z radością będę wklepywał przy każdym odszyfrowywaniu?
Gratulacje. Można się obyć bez trzymania kluczy w sprzęcie
Akurat się składa, że wiem. I właśnie napisałbym że zazwyczaj tak. A że mam pewne porównanie do środowiska naukowego z krajów bardziej uległych spiskom światowym, stąd takie niemiłe wrażenie, że u nas jest jak zawsze "lepiej".Patrycjusz pisze: ↑11 lut 2023, 16:05No to ja Ci powiem, że praca badawcza na uczelni wygląda dokładnie tak samo, tylko że trzeba podpierać się artykułami naukowymi, ale reszta zostaje. Czy tacy pracownicy są odrzutkami społeczności z zaburzeniami nadającymi się do leczenia? Oprócz tego, że zazwyczaj tak?intbrun pisze: ↑11 lut 2023, 15:45Co to wszystko powyższe ma wspólnego z byciem introwertykiem, to nawet forumowi psychiatrzy nie potrafią dokładnie wyjaśnić. Bo fakt, że ktoś siedzi w norze i zamiast wyjść na zewnątrz realizuje się nad teoriami, które podsuwa mu wyobraźnia lub czeluście internetu, dalej nie implikują, że dana osoba jest introwertykiem, a nie zwykłym odrzutkiem społeczności z zaburzeniami naprawdę nadającymi się do leczenia.
Rozwiązaniem jest nie zapisywać nigdzie recovery key. Kompletnie zapomnieć o funkcji odzyskiwania, nie używać jej. Zamiast tego robić backup nie żadnego klucza, lecz samych danych z dysku i przechowywać je również na drugim zaszyfrowanym urządzeniu. Mało prawdopodobne aby TPMy w obydwu komputerach zablokowały się jednocześnie.intbrun pisze: ↑12 lut 2023, 10:55Tyle że klucz sprzętowy potrafi się zepsuć. Albo sami zapomnimy naszego tajnego pina, albo dziecko się dorwie przypadkiem i zacznie wklepywać cyferki, bo fajna zabawa. W części rozwiązań ratuje nas tajemna 'fraza', która - tadaaam - jest randomowym ciągiem znaków czy wyrazów. To nasza jedna nadzieja na odzyskanie danych. Co robimy? (tutaj cytaty z postu wyżej o słabej pamięci itp). Otóż spisujemy ten magiczne frazy na karteczce, którą wkładamy do barku, szuflady z gaciami, lub innego bardzo tajnego miejsca.