-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA512

On 01/15/2012 09:20 PM, Drmesh wrote:
> Oda lijepo stavis pass na ekran od servera, pa u ponoc i portir moze 
> restartati kritican servis. Odvagnes sto ti je vaznije, raspolozivost ili 
> sigurnost. Odnosno, takvu odluku prepustis svojim korisnicima. 

Gle, nitko normalan ne pristupa sigurnosti na tako labav način.
Certifikacija ne podiže sigurnost, ona podiže isključivo overhead.

Recimo znaš gdje ja čuvam passworde? Imam truecrypt arhivu, AES-256
enkriptiranu s jako dugim ključem, koji znam napamet i nigdje nije
zapisan. Kad mi treba neki od passworda, koje naravno ne pamtim,
otključam arhivu, iskoristim ga i ponovo zaključam arhivu. Ne treba mi
nitko propisati sigurnosnu proceduru, znam kako se te stvari rade, a ako
mi doda proceduralni overhead, neće dići sigurnost, zato što je
sigurnost već i sad optimalna. Ja sam lik koji poruke na newsima hashira
sa SHA-512, remember? Dakle znao bih nešto o sigurnosti, čak bih rekao
da sam po tome hiper-paranoičan jer su mi i backupovi AES-256
enkriptirani, i ja tvrdim da procesi certifikacije samo troše vrijeme,
novac i resurse a ništa korisno ne doprinose bilo kome, tko
profesionalno shvaća svoj posao.

- -- 
http://www.danijel.org/
-----BEGIN PGP SIGNATURE-----

iEYEAREKAAYFAk8TNvwACgkQU8G6/NHezOe9+gCg7FwQDRjbmP3/s56Llxn4JCXT
rBUAn2Bt4ytAlvHzP/596lnb8ipjm1WB
=sQrl
-----END PGP SIGNATURE-----