Re: OpenLDAP - Password Crypt
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On 12-06-2008 08:43, Anderson Lima wrote:
> */ Felipe Augusto van de Wiel (faw):/*
>> Então "realmente seguro" pode ser uma meta, *mas realmente*
>> * seguro é desligar o computador. :-)*
>
> seguinte, um computador naum eh seguro nem desligado. 2 motivos:
Eu sabia que alguém ia "morder a isca".
Essa é a velha história de trancar o cofre e jogar a
chave no Tietê, alguém pode entrar no rio com uma roupa a prova
de catástrofes nucleares e recuperar a chave (ou simplesmente
contratar um chaveiro).
Pra cada camada de segurança que você adicionar, um
novo ponto de falha pode ser encontrado, para roubar algo é
preciso ter acesso físico ao Data Center e aí entramos no
ciclo do "Cachorro que corre atrás do rabo". Como eu disse,
segurança é um processo, não um produto; e como outros já
disseram: "There is no Silver Bullet".
> primeiro: ele pode ser roubado;
Você pode usar criptografia de disco de três estágios com
senhas de 64 caracteres pra cada estágio e combinação cíclica, a
questão não era desligar ou não o computador, era uma brincadeira.
> segundo: Ja conversou com um ENGENHEIRO SOCIAL, se ele realmente for bom
> ele ainda faz tu ligar o computador.
Aí ao invés de Engenheiro Social ele seria o Dom Corleone
fazendo uma oferta que o sysadmin não poderia recusar. :-)
Abraço,
- --
Felipe Augusto van de Wiel (faw)
"Debian. Freedom to code. Code to freedom!"
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org
iD8DBQFIUdukCjAO0JDlykYRAiV2AJ0bSklWoigACS6LkBaRNgZ2WI3mHACgo8ut
O33Td7d+2Gs4Gxo7D2+eOx0=
=zYou
-----END PGP SIGNATURE-----
Reply to: