Re: OpenLDAP - Password Crypt

To: d-u-p <debian-user-portuguese@lists.debian.org>
Subject: Re: OpenLDAP - Password Crypt
From: "Felipe Augusto van de Wiel (faw)" <faw@funlabs.org>
Date: Thu, 12 Jun 2008 23:29:56 -0300
Message-id: <[🔎] 4851DBA4.7010509@funlabs.org>
Reply-to: d-u-p <debian-user-portuguese@lists.debian.org>
In-reply-to: <[🔎] ff3969390806120443s744f40cawebf2dddc5f8b76e3@mail.gmail.com>
References: <[🔎] 484D6A1E.9010705@intranetworks.com.br> <[🔎] 484DD453.4010508@funlabs.org> <[🔎] 484EAE03.7000308@intranetworks.com.br> <[🔎] 484F203E.9000708@funlabs.org> <[🔎] 484FF6CD.1080600@intranetworks.com.br> <[🔎] 4850A551.50008@funlabs.org> <[🔎] ff3969390806120443s744f40cawebf2dddc5f8b76e3@mail.gmail.com>

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On 12-06-2008 08:43, Anderson Lima wrote:
> */ Felipe Augusto van de Wiel (faw):/*
>>         Então "realmente seguro" pode ser uma meta, *mas realmente*
>>     * seguro é desligar o computador. :-)*
> 
> seguinte, um computador naum eh seguro nem desligado. 2 motivos:

	Eu sabia que alguém ia "morder a isca".

	Essa é a velha história de trancar o cofre e jogar a
chave no Tietê, alguém pode entrar no rio com uma roupa a prova
de catástrofes nucleares e recuperar a chave (ou simplesmente
contratar um chaveiro).

	Pra cada camada de segurança que você adicionar, um
novo ponto de falha pode ser encontrado, para roubar algo é
preciso ter acesso físico ao Data Center e aí entramos no
ciclo do "Cachorro que corre atrás do rabo". Como eu disse,
segurança é um processo, não um produto; e como outros já
disseram: "There is no Silver Bullet".


> primeiro: ele pode ser roubado;

	Você pode usar criptografia de disco de três estágios com
senhas de 64 caracteres pra cada estágio e combinação cíclica, a
questão não era desligar ou não o computador, era uma brincadeira.


> segundo: Ja conversou com um ENGENHEIRO SOCIAL, se ele realmente for bom
> ele ainda faz tu ligar o computador.

	Aí ao invés de Engenheiro Social ele seria o Dom Corleone
fazendo uma oferta que o sysadmin não poderia recusar. :-)


Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFIUdukCjAO0JDlykYRAiV2AJ0bSklWoigACS6LkBaRNgZ2WI3mHACgo8ut
O33Td7d+2Gs4Gxo7D2+eOx0=
=zYou
-----END PGP SIGNATURE-----

Reply to:

References:
- OpenLDAP - Password Crypt
  - From: Eduardo - Suporte Intranetworks <sachs@intranetworks.com.br>
- Re: OpenLDAP - Password Crypt
  - From: "Felipe Augusto van de Wiel (faw)" <faw@funlabs.org>
- Re: OpenLDAP - Password Crypt
  - From: Eduardo - Suporte Intranetworks <sachs@intranetworks.com.br>
- Re: OpenLDAP - Password Crypt
  - From: "Felipe Augusto van de Wiel (faw)" <faw@funlabs.org>
- Re: OpenLDAP - Password Crypt
  - From: Eduardo - Suporte Intranetworks <sachs@intranetworks.com.br>
- Re: OpenLDAP - Password Crypt
  - From: "Felipe Augusto van de Wiel (faw)" <faw@funlabs.org>
- Re: OpenLDAP - Password Crypt
  - From: "Anderson Lima" <andiroots@bsd.com.br>

Prev by Date: Re: OpenLDAP - Password Crypt
Next by Date: Re: Dúvida sobre upgrade de versão
Previous by thread: Re: OpenLDAP - Password Crypt
Next by thread: Re: OpenLDAP - Password Crypt
Index(es):
- Date
- Thread