Отиди на
Форум "Наука"

Search the Community

Showing results for tags 'internet'.

  • Търси по тагове

    Въведете тагове разделени със запетая
  • Търси по автор

Content Type


Форуми

  • За Форум "Наука"
    • За Форум "Наука"
  • Наука
    • Науката по света и у нас
    • Финансиране на проекти, стипендии, кариери и обучения
    • Онлайн Книги, Библиотеки и други ресурси
  • История
    • Обща история
    • Българска История
    • Археология
    • Етнография
    • Атлас
    • Съвременна и обща проблематика
    • Историческо моделиране
    • Клуб "Военна История"
    • Галерия - История
  • Естествени науки
    • Наука за земята
    • Aрхеогенетика
    • Биология
    • Математика
    • Химия
    • Физика
    • Космически науки
    • Общ - Естествени науки
  • Инженерни науки
    • Цивилни инженерни науки
    • Военно дело
    • Компютърни науки и интернет
    • Общ - Инженерни науки
  • Други социални науки
    • Икономика
    • Философия
    • Психология и Логика
    • Етика и Право
    • Езикознание
    • Педагогика и дидактика
    • Наука и религия
    • Общ - Социални науки
  • Култура и изкуство
    • Литература
    • Култура и Изкуство
    • Общ - Култура и изкуство
  • Общи
    • Общи
    • Фотография
    • Спорт
    • Научи играейки
    • Галерия - Общи
  • Загадъчни феномени
    • Прогностика
    • Паранауки
    • Мистерии и загадки
  • Forum Science International
    • Forum Science International
  • Клуб "Политика"'s Клуб "Политика"
  • Сам в кухнята's Сам в кухнята
  • Приложна механика.'s Наутилус предавка.
  • Пътуване's Пътуване
  • Любомъдрие или философстване's В консуматорското общество
  • Любомъдрие или философстване's Да пофилософстваме за морала
  • Любомъдрие или философстване's Естетика
  • Любомъдрие или философстване's Нещата в себе си са етап на познание, сега изследваме нещата по отношение друго нещо
  • Любомъдрие или философстване's Екзистенциализмът
  • Любомъдрие или философстване's Битието или съзнанието, тялото или душата?
  • Любомъдрие или философстване's Онтология
  • Любомъдрие или философстване's Животът като фундаментална сила
  • Любомъдрие или философстване's Психологията
  • Любомъдрие или философстване's За клуба
  • Orbit's Клуб's Класическа Механика
  • Orbit's Клуб's Релативистка Механика
  • Orbit's Клуб's Квантова Механика
  • Orbit's Клуб's Обща Механика
  • Клуб на младия предприемач's Читател Принт
  • Клуб на младия предприемач's Форум на предприемача
  • Най-важното за коронавируса's Най-важното за коронавируса
  • БИОЛОГИЯ - страхотна's Спекулативна Биология
  • Военните конфликти и войната в Украйна's Руско-украинската война 2022 година.
  • Военните конфликти и войната в Украйна's Военните конфликти по света

Категории

  • Научна литература
  • Историческа литература
  • Картини и изкуствоведство

Блогове

  • Видео Блог за Наука

Find results in...

Find results that contain...


Date Created

  • Start

    End


Last Updated

  • Start

    End


Filter by number of...

Регистрация

  • Start

    End


Group


AIM


MSN


Website URL


ICQ


Yahoo


Jabber


Skype


Пребиваване


Интереси

  1. СИГУРНОСТ В "МРЕЖАТА" (Високата ефективност на забравените решения) Ако сте пътували с новите, нископлатформени трамваи в София неминуемо поне веднъж сте виждали видеоматериал, който обяснява на гражданите, какво е "безопасен internet" (моля да не се бърка с "безопасен sex"). Ако сте разработчик и по някаква причина ви се е налагало да ползвате SMTP, POP3, ISAPI или друг подобен протокол, няма как да не сте ругали любимите на всички "публични услуги", както и привързаността към https (по обясними причини ще се въздържа да коментирам буквата "s" в края). Естествено, че в този случай задължително сте се сблъскали с libeay32.dll и ssleay32.dll. Както би следвало (а и за да сме модерни) тези две изчадийца на кодерската мисъл са поредното недоразумение на това, което се нарича "отворен код" и чиято единствена цел е да ви накара сами да инсталирате това, което по никакъв начин не бихте направили, ако бяхте чували за стеганографски анализ и TEMPEST. Като човек, който нееднократно си е патил от всякакви "доказани" твърдения, реших да проявя здрав разум и вместо да следвам утъпканите пътеки, да се заех проуча какво хората, работещи в реалната икономика, са написали по темата. Както винаги, когато съм слушал гласът логиката и този път не сбърках. Първото хубаво нещо, което открих се нарича Simple Key-Management for Internet Protocol (SKIP). За незапознатите това е комуникационен протокол, разработен около 1995 година от IETF Security Working Group. Въпреки, че вече имах доста сериозни познания за това какво е Internet Key Exchange (IKE или IKEv2) и как точно функционира, както и защо се приема за наследник на Internet Security Association and Key Management Protocol (ISAKMP), останах очарован от възможностите, които SKIP предоставя на хора като мен. Ако трябва да направя сравнение с масово използваните системи за шифроване на трафика, то бих могъл да кажа следното: За разлика от тях SKIP е универсален* по своя характер. SKIP шифрова IP-пакетите без да използва информация за това кой и как ги формира (в т.ч. приложения и процеси, което вече е нещо много сериозно). Ако се имплементира непосредствено над пакетния драйвер, SKIP обработва целия трафик, без да налага никакво ограничения нито над използвания софтуер, нито над физическите канали. SKIP не изисква никакъв допълнителен обмен на информация за да организира защитено взаимодействие. SKIP е напълно независим от използваните системи за шифроване. Никакви допълнителни библиотеки. Никакви „безплатни” (но задължителни) модули с „отворен код” (нали в капана трябва да има примамка). Потребителят е свободен да избира системата за шифроване. За да защитите секретния ключ, използван за данните, съдържащи се в пакета, можете да прилагате различни алгоритми, без значение, каква е степента на тяхната криптоустойчивост. За да разберете какви предимства предоставя SKIP ще си послужа със съвсем елементарен пример. Пример: Нека потребителят използва компютър, на който едновременно са активирани няколко приложения, които ползват internet и intranet ресурси. Ако това се случва в рамките на корпоративна мрежа, която се администрира от вас, вие ще бъдете в състояние да зададете различни алгоритми и нива на защита за всяко едно от приложенията. Държа да подчертая, че тук не става дума за стандартен процес на защита, а за нещо много по-сериозно, което на практика би изключило възможността от механично прехвърляне на данни от страна на служителите и тяхното последващо използване, нещо, което към момента никой в света не може да ви гарантира. Но това не е всичко. Поради спецификата на протокола SKIP не може да бъде атакуван по схемата "човек по средата". Основната причина за това е, че DH параметрите имат дългосрочен характер. Пиша всичко това, защото напоследък често имам конфликти с привържениците на системи ползващи "отворен код" (който незнайно защо много държи да ме ограничава в избора, посредством предлагане на неработещи решения), които вместо аргументи ми привеждат емоционални декларации. Отвореният код (измислен в началото на 80-те години на миналия век в IBM) определено имат редица предимства, но те не са панацея. "Защитените" протоколи, съвременните методи за контрол на достъпа и пр. "високоефективни решения" - също. Когато се работи с критична информация трябва да се има в предвид, че всяка грешка може да коства човешки живот, а това е недопустимо. Съществува голяма разлика между "финансова" и "наказателна" отговорност и е крайно време това да бъде осъзнато. Киберсигурността, е наука, която се подчинява на логика и прагматизъм. Прагматизмът предполага използване на ефективни и лесни за поддръжка решения. По разбираеми причини ще се въздържа от коментарите относно генерирането на зависимости, които би следвало всячески да избягваме. ( Публикува се със съкращения ) * Не харесвам думата "хибриден", защото напоследък се употребява от лица, които нямат и най-малка представа какво точно означава.

За нас

"Форум Наука" е онлайн и поддържа научни, исторически и любопитни дискусии с учени, експерти, любители, учители и ученици.

За своята близо двайсет годишна история "Форум Наука" се утвърди като мост между тези, които знаят и тези, които искат да знаят. Всеки ден тук влизат хиляди, които търсят своя отговор.  Форумът е богат да информация и безкрайни дискусии по различни въпроси.

Подкрепи съществуването на форумa - направи дарение:

Дари

 

 

За контакти:

×
×
  • Create New...