mikejuk skriver "Kerckhoffs principen tyder på att det inte finns någon säkerhet genom otydlighet - men kanske det finns en färsk uppsats av Dusko Pavlovic tyder på att säkerhet är ett spel med ofullständig information och ju mer du kan göra för att hålla din motståndare i mörkret, den. bättre. Utöver att överväga angriparens gränser datorkraft, han också tycker det är värt att överväga gränserna för sina logik eller förmåga programmering (PDF). Han rekommenderar dunkel plus lite reaktiv säkerhet som svar på en angripare sondera systemet. I det här fallet i stället för att skydda mot alla möjliga attacker vektor, kan du försvara bara mot angrepp som har eller är på väg att införas. "
Läs mer om denna historia på Slashdot.
Inga kommentarer:
Skicka en kommentar