mikejuk skriver "Kerckhoffs 'Principle tyder på at det er ingen sikkerhet ved uklarhet - men kanskje det er en nyere artikkel av Dusko Pavlovic tyder på at sikkerhet er et spill med ufullstendig informasjon og mer du kan gjøre for å holde motstanderen i mørket, det. bedre. I tillegg til å vurdere angriperens datakraft grenser, han også mener det er verdt å vurdere grensene for deres logikk eller programmering evner (PDF). Han anbefaler obskuritet pluss litt reaktiv sikkerheten i respons til en angriper sondering systemet. I dette tilfellet stedet for å beskytte mot alle mulige angrepsvektoren, kan du bare forsvare seg mot angrep som har vært eller er i ferd med å bli lansert. "
Les mer i denne historien på Slashdot.
Ingen kommentarer:
Legg inn en kommentar