Any security software design that doesn't assume the enemy possesses the source code is already untrustworthy; therefore, never trust closed source.
Tajné služby jsou dost zvláštní záležitost, tak trochu pololegální mafie, do které nikdo, ani vláda*, pořádně nevidí, protože je přece všechno tajné – ty veřejné** výstupy jsou jen zlomkem jejich činnosti. A samozřejmě placená z našich daní.
*) v ní je každou chvíli někdo jiný, tak ani nemohou všechno vědět, to by pak za chvíli ty tajné věci znala půlka republiky
**) a tím myslím i ty, které se dostanou jen k ministrům nebo presidentovi, prostě mimo danou tajnou službu
V pátek 18. 7. 2014 se koná sraz příznivců otevřených technologií. Vítání jsou všichni příznivci svobodného softwaru a hardwaru včetně paranoidních uživatelů.
V Cisco Unified CDM, který se používá pro enterprise komunikaci ve firmách, je natvrdo zadaný veřejný SSH klíč umožňující vzdálené přihlášení. A dokonce je tam k němu i jeho soukromý protějšek. Nutno podotknout, že se nejedná o první backdoor, který tato firma, dodávající mimochodem páteřní routery pro kritickou infrastrukturu, nainstalovala.
Vypadá to, že od 2. září bude zakázán prodej například kyseliny dusičné. Pokud by vás ovšem napadlo předzásobit se, vězte, že i samotné držení takovýchto chemikálií bude zakázáno od 2.3.2016 (hrozila by vám pokuta až 50kKč).
Kerckhoffsův princip
Jiřímu Šatánkovi děkuji za statečnost a odvahu. Doufám, že se mu nestane nějaká nehoda ani ho nepotká náhlé úmrtí.
Jinak nezbývá než připomenout Kerckhoffsův princip a výrok esr:
Tajné služby jsou dost zvláštní záležitost, tak trochu pololegální mafie, do které nikdo, ani vláda*, pořádně nevidí, protože je přece všechno tajné – ty veřejné** výstupy jsou jen zlomkem jejich činnosti. A samozřejmě placená z našich daní.
*) v ní je každou chvíli někdo jiný, tak ani nemohou všechno vědět, to by pak za chvíli ty tajné věci znala půlka republiky
**) a tím myslím i ty, které se dostanou jen k ministrům nebo presidentovi, prostě mimo danou tajnou službu