Malo sería el sistema de seguridad si depende del conocimiento del propio sistema de seguridad... Precisamente los sistemas buenos de criptografía y seguridad asumen que el "enemigo" conoce cómo funciona tu sistema.
#6 Eso son especificaciones de diseño, el que la seguridad no dependa del secreto del algoritmo, pero tampoco se trata de que lo publiques para darle ventajas a tu adversario.
Dicho esto, la mayoría de algoritmos e implementaciones son públicos para beneficiarse de la revisión de cuanta más gente mejor.
#7 Tú lo has dicho, el hecho de que algo sea público implica muchos más ojos mirando y buscando fallos.
De hecho, esto que ha pasado es lo peor que puede pasar desde el punto de vista de la seguridad: código cerrado que sólo conoces tú y por tanto ha sido auditado de forma muy precaria, y al que de repente un día tiene acceso el enemigo.
¿Sensacionalista?, están en medio de una campaña de desinformación mutua, no se para qué perder el tiempo.
HP ofrece un programa para seguridad informática, lo vende a distintos estados. La mayoría de estados antes de comprarlo exige revisarlos por si tienen puertas traseras... Si el pentágono quería usarlo para ellos solos solo tenían que pagar la exclusividad del producto.
#1 Vamos a ejercer de abogado del diablo como desarrollador de software, yo cuando tengo un producto sectorial, llamemosle "sistema de defensa de misiles" llamemosle "control de stock de almacen de quesos de burgos" lo adapto a mi cliente, el modulo base es el mismo, la adaptación no. La plataforma base es lo que enseñas a todos tus clientes, pero por contrato no enseñas las especificaciones exactas de lo que mierda le hayas montado a la competencia.
Amos eso al menos en industria civil y me pareceria jartamente raro que aqui haya pasado algo distinto, no se que me da que esto es ida de olla de los juntaletras.
Comentarios
Malo sería el sistema de seguridad si depende del conocimiento del propio sistema de seguridad... Precisamente los sistemas buenos de criptografía y seguridad asumen que el "enemigo" conoce cómo funciona tu sistema.
#6 Eso son especificaciones de diseño, el que la seguridad no dependa del secreto del algoritmo, pero tampoco se trata de que lo publiques para darle ventajas a tu adversario.
Dicho esto, la mayoría de algoritmos e implementaciones son públicos para beneficiarse de la revisión de cuanta más gente mejor.
#7 Tú lo has dicho, el hecho de que algo sea público implica muchos más ojos mirando y buscando fallos.
De hecho, esto que ha pasado es lo peor que puede pasar desde el punto de vista de la seguridad: código cerrado que sólo conoces tú y por tanto ha sido auditado de forma muy precaria, y al que de repente un día tiene acceso el enemigo.
¿Sensacionalista?, están en medio de una campaña de desinformación mutua, no se para qué perder el tiempo.
HP ofrece un programa para seguridad informática, lo vende a distintos estados. La mayoría de estados antes de comprarlo exige revisarlos por si tienen puertas traseras... Si el pentágono quería usarlo para ellos solos solo tenían que pagar la exclusividad del producto.
Ahora los cartuchos de las impresoras HP en Rusia duran mucho más que aquí
#1 Vamos a ejercer de abogado del diablo como desarrollador de software, yo cuando tengo un producto sectorial, llamemosle "sistema de defensa de misiles" llamemosle "control de stock de almacen de quesos de burgos" lo adapto a mi cliente, el modulo base es el mismo, la adaptación no. La plataforma base es lo que enseñas a todos tus clientes, pero por contrato no enseñas las especificaciones exactas de lo que mierda le hayas montado a la competencia.
Amos eso al menos en industria civil y me pareceria jartamente raro que aqui haya pasado algo distinto, no se que me da que esto es ida de olla de los juntaletras.
HP no tiene puertas traseras, es un código limpio e inmaculado (madre de dragones)
Así que no importa, ¿verdad?
¡Que HPs !