id: Гость   вход   регистрация
текущее время 09:41 19/03/2024
Владелец: spinore (создано 20/05/2013 14:34), редакция от 11/09/2013 08:04 (автор: spinore) Печать
Категории: сайт проекта, служебные страницы, faq, разное, сообщество, офф-топик
https://www.pgpru.com/Библиотека/Основы/ФондЗамечательныхЦитат
создать
просмотр
редакции
ссылки

Фонд замечательных цитат


iЗдесь собираются замечательные цитаты по теме сайта (в том числе — рождённые в его недрах). Эта страница не ставит целью собрать всё, что хоть как-то относится к теме защиты информации — это лишь собрание лаконично высказанных лучших мыслей и идей.

Оглавление документа:



О недостижимости безопасности

Безопасной можно считать лишь систему, котоpая выключена, замуpована в бетонный коpпус, запеpта в помещении со свинцовыми стенами и охpаняется вооpуженным каpаулом, — но и в этом случае сомнения не оставляют меня.
Источник

Об уничтожении носителей информации

Знаете, как уничтожают особо важные винчестеры в армии США? Размагничивание на сверхмощных установках для этой цели (уничтожения информации — прим. авт.) считается недостаточным. Их переплавляют в печи со стеклянной массой и используют в качестве инертного наполнителя для консервации высокорадиоактивных отходов. Ну, и захоранивают в горах. И зачем они такие сложности изобретают? Может, можно проще — взять, да и засунуть в духовку?
Источник

Об аргументе «мне нечего скрывать»

Ещё раз (есть) повод подумать над фразой «мне нечего скрывать, — значит, мне нечего сказать». В некоторых случаях человек, которому нечего скрывать, имеет как меньше вреда, так и меньше пользы для общества. Возможно, не только закоренелых обывателей нужно как-то подводить к этой мысли (им-то это меньше всего нужно), а вот как раз думающих людей — в том числе, и с помощью такой вот «воды».
Источник

О будущем криптографии и защиты информации

Когда-нибудь и системы анонимной связи станут нормой, такой же как SSL в браузере/почтовом клиенте или цифровая подпись пакетов. Пользователи даже не будут знать, кто это придумал — для них это будет прозрачно. Хотя стойкая криптография всё ещё кажется чем-то чрезмерным или подозрительным, рано или поздно она будет повсеместной. Все каналы связи будут зашифрованы, анонимизированы, стеганофицированы, наступит мир во всём мире и т.п. и т.д. Ну, и прочий утопичный и пафосный бред.
Источник

О встраивании закладок в программы с открытым исходным кодом

Один из известнейших криптографов и специалистов по проектированию безопасных систем, Давид Вагнер, как-то упомянул о том, что и лично он и даже большое криптосообщество может быть бессильно перед закладками в открытых исходниках. По его оценкам грамотный подготовленный злоумышленник, внедрившийся в комманду разработчиков, например, GnuPG, может внедрить уязвимость, которая позволит полностью раскрывать весь шифрованный траффик и оставаться незамеченной втечение, по крайней мере, двух лет. В случае обнаружения уязвимость будет выглядеть как ошибка, а не злонамеренный код.
Источник

Об оружии, кокаине и криптографии

Это (криптографию — прим. авт.) уже нельзя запретить, это распространено повсеместно так же, как кухонный нож или молоток. Никого ведь не волнует, что ими можно человека убить. В конце восьмидесятых — начале девяностых XX-го века разработчиков несертифицированных спецслужбами криптографических программ еще, может, и преследовали, но сейчас-то это совсем неактуально. И навязывание ограничений и отмычек в криптопродукты будет вредить и обществу и экономике. Ну, и действует принцип: если с чем-то бесполезно бороться (криптография, анонимность), то лучше это возглавить, ведь сами по себе эти вещи предназначены лишь для защиты информации. Это такие же инструменты в цифровом мире, как нож или молоток в физическом. Ну, не приравнивают криптографию к оружию уже лет десять, если не больше. И анонимные сети — это из той же области криптографических протоколов.
...
Один из известных криптографов, Росс Андерсон, ... изобрел криптопротокол для неотслеживаемой продажи «запрещенных вещей». Называется «кокаиновый аукцион». И никто его за это не порицал. Все восхищаются. Серьезная научная работа. Очередное достижение в криптографии.

Источник

О чувстве ложной защищённости

Худшая ситуация в области безопасности — ситуация, которую вам больше прочего следует опасаться — это ощущение защищённости, когда в действительности вы не защищены. И, похоже, это именно то, чего АНБ старается добиться.


Представьте, что вы ведёте машину с неисправными тормозами. Если вам известно, что тормоза неисправны, вы можете постараться вести машину медленнее или даже вообще оставить её и пойти пешком. Но что смертельно опасно, так это если вы считаете, что способны остановить автомобиль, пока не нажмёте на педаль и не обнаружите, что этого не происходит. То же самое и с безопасностью: если вы не ожидаете, что ваши коммуникации защищены, то будете следить за тем, что говорите; но если вы ошибочно думаете, что находитесь в безопасности, ждите беды.
Источник


 
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3