tag:blogger.com,1999:blog-9088195457424254397.post54156656815666412..comments2024-03-21T09:57:59.857+02:00Comments on Markus Janssonin Blogi: Vihdoin Mozilla näyttää RSA avainkoon!Unknownnoreply@blogger.comBlogger4125tag:blogger.com,1999:blog-9088195457424254397.post-54204842697020024452006-12-23T05:14:00.000+02:002006-12-23T05:14:00.000+02:00Haxor trollaa, mutta ne kiusallakaan poista hänen ...Haxor trollaa, mutta ne kiusallakaan poista hänen viestejään, vaan vastaan niihin. RYHÄHÄHÄHÄHÄÄ!!!<br /><br />>Jos Mozillan kehitysorganisaatio <br />>ei nähnyt tarpeelliseksi tehdä ko.<br />> ominaisuutta heti kun herra <br />>Jansson pyytää, se ei ole BUGI. <br /><br />Aijaa. Eli Mozilla organisaatio on jokin jumalallinen auktoriteriteetti, joka osaa päätellä onko jokin havaittu tietoturvaongelma "bugi" vaiko vain "ominaisuus" riippumatta kaikista tosiasioista asian suhteen? Just.<br /><br />>Kysymys ei ole siitä kuka ymmärtää<br />> salauksista ja niitten <br />>murtamisesta ja kuka ei.<br /><br />Kysymys on täsmälleen juuri siitä. Jos ei voi varmistaa epäsymmetrisen avaimen vahvuutta, ei voi sanoa mitään siitä onko käytetty salaus turvallinen vaiko ei. Jokainen asioista tajuava ymmärtää tämän, mikä selittää sen, että sinä et sitä tajua.<br /><br />>Turha sitä on blogissa ruikuttaa, <br />>kuinka ilmaisohjelmassa ei ole <br />>kaikkia ominaisuuksia, joita <br />>haluat,<br /><br />Ei kyse ole siitä että "ruikutan" vaan siitä että huomautan tietoturvaongelmista mitä on olemassa. Eikä kyse ole siitä mitä MINÄ haluan, vaan siitä, mitä tietoturvan kannalta olisi syytä olla olemassa.<br /><br />>kun samalla kiukuttelet foorumia <br />>kritisoineille henkilöille kuin >hemmoiteltu kakara.<br /><br />Kiukuttelen? Anteeksi mitä? Missä? Millä perusteella?<br /><br />>Ja salauksesta vielä sen verran, <br />>että mitenkäs paljon SINÄ ymmärrät<br />> salauksista, niitten käyttämästä <br />>tekniikasta ja toteutuksesta? <br /><br />Nähtävästi selvästi enemmän kuin SINÄ arvon anonyymiteetin varjosta postaava trollipelle. Sinä kun et tajua mikä merkitys on epäsymmetrisen avaimen koolla SSL/TLS salauksen turvallisuuden kannalta. Minä ymmärrän.<br /><br />>Oletko paljonkin koodannut <br />>erilaisia salausmetodeja tai <br />>niitten purkualgoritmeja?<br /><br />Irrelevanttia. Tiedän faktat. Jos sinäkin tietäisit, voisit hyökätä niitä vastaan toisilla faktoilla (jos niitä olisi!) etkä puhuisi paskaa täällä.<br /><br />>Tiedätkö millä keinoilla ja miten <br />>"helposti" verkkoliikennettä voi <br />>sniffata?<br /><br />Riippuu. Cain & Abel ohjelmallakin pääsee hyvin alkuun. Mikä on ns. pointtisi? SSL/TLS tarkoitus on TURVATA viestintä käyttäjältä nettisivulle X. Jos RSA avain on liian pieni, se ei sitä voi tehdä, eikä Mozillassa ennen ole voinut tätä havaita. Mitä tuossa on sellaista, mikä ylittää tuon alhaisen älykkyysosamääräsi ymmärryksen? Häh? :D<br /><br />>Onko sinulla konkreettisia <br />>esimerkkejä, joissa <br />>yksityishenkilöitä on <br />>salakuunneltu verkossa ilman <br />>pätevää syytä (rikosepäily tms.)?<br /><br />ROTFLOL!Markus Janssonhttps://www.blogger.com/profile/09685329373478640578noreply@blogger.comtag:blogger.com,1999:blog-9088195457424254397.post-40457914948446347992006-12-22T14:04:00.000+02:002006-12-22T14:04:00.000+02:00Että silleen itsellesi. Et varmaankaan ymmärtänyt ...Että silleen itsellesi. Et varmaankaan ymmärtänyt pointtiani. Jos Mozillan kehitysorganisaatio ei nähnyt tarpeelliseksi tehdä ko. ominaisuutta heti kun herra Jansson pyytää, se ei ole BUGI. Kysymys ei ole siitä kuka ymmärtää salauksista ja niitten murtamisesta ja kuka ei.<br /><br />Turha sitä on blogissa ruikuttaa, kuinka ilmaisohjelmassa ei ole kaikkia ominaisuuksia, joita haluat, kun samalla kiukuttelet foorumia kritisoineille henkilöille kuin hemmoiteltu kakara. <br /><br />Ja salauksesta vielä sen verran, että mitenkäs paljon SINÄ ymmärrät salauksista, niitten käyttämästä tekniikasta ja toteutuksesta? Oletko paljonkin koodannut erilaisia salausmetodeja tai niitten purkualgoritmeja? Tiedätkö millä keinoilla ja miten "helposti" verkkoliikennettä voi sniffata? Onko sinulla konkreettisia esimerkkejä, joissa yksityishenkilöitä on salakuunneltu verkossa ilman pätevää syytä (rikosepäily tms.)?Anonymousnoreply@blogger.comtag:blogger.com,1999:blog-9088195457424254397.post-59980415130706967472006-12-22T13:37:00.000+02:002006-12-22T13:37:00.000+02:00Kylläs näitä trolleja riittää. Todettakoot vain, e...Kylläs näitä trolleja riittää. Todettakoot vain, että henkilö, joka ei ymmärrä epäsymmetrisen salauksen (vahvuuden) merkistystä SSL/TLS prosessissa, ei oikeastaan ymmärrä salauksesta eikä tietoturvasta oikein mitään muutakaan. Että silleen.<br /><br />Miten niin muka en kestä kritiikkiä foorumiini kohdistuen? Kestänhän minä hyvin ja olen ilmoittanutkin että jahka ehtii/kerkii/viitsii niin parempi foorumi tulee. Eikö sulla pellellä ole parempaa tekemistä kun kirjoitella moista mistään tietämätöntä paskaa tänne blogiini?Markus Janssonhttps://www.blogger.com/profile/09685329373478640578noreply@blogger.comtag:blogger.com,1999:blog-9088195457424254397.post-29925516185108249072006-12-22T13:16:00.000+02:002006-12-22T13:16:00.000+02:00Ominaisuus != bugi, jos et satu sitä tietämään. Mo...Ominaisuus != bugi, jos et satu sitä tietämään. Mozillan kehittäjillä on varmaan muutakin tekemistä, kuin hyppiä yliherkkien tietoturvafanaatikkojen toivomusten mukaan. <br /><br />Sitäpaitsi miksi kitiset ilmaisesta ohjelmasta, jos et kestä omaan foorumiisi kohdistuvaa kritiikkiä? Siitä logiikasta ja sen puutteesta...Anonymousnoreply@blogger.com