Názor k článku Ochrana soukromí v roce 2017: zákony přitvrzují, šifrujte od NULL - " Zadny zabezpecovaci prvek nenahradi normalni selsky rozum." S...

" Zadny zabezpecovaci prvek nenahradi normalni selsky rozum."

S tím problém nemám, to je jasné, akorát že selský rozum zase nenahradí plot, zámky, alarm atd.

Víš, já to neodsoudil jako blbost, ale jako špatný pohled na věc. No minimálně, při nejlepší vůli, jako laxní. Takové myšlenky co jsi napsal, to se mi honilo hlavou před mnoha lety a už dlouho to mám minimálně sám u sebe vyargumentované jako špatný přístup - ale samozřejmě to nemám jenom ze své hlavy. Problém je v tom, pokud někoho začněš posílat na živě.cz - to je prostě urážka.
"Takze, si takovy rady strcte nekam. Treba na Zive - tam vam budou asi vschini tleskat..."
tak se nediv, že ti to hned letělo zpět . . .

"NAPRIKLAD: Spojeni s Facebookem mas (rekl bych standardne) sifrovane . . . "

Ano, já to chápu, ale jako příklad, že je zbytečné šifrovat je to ustřelené. To, co tam nahraješ nemá souvislost s šifrováním komunikace - to se děje pro přenos. Takže do tvého příkladu by to zapadalo tak, že člověk který je debil a umístní na FB nějakou lechtivou fotku nebo co, tak mu tam při přenosu nikdo nepřikreslí péro na čelo (resp. nemá tu možnost), pokud to posílá šifrovaně a úplně stějně, pokud to stahuje přeš šifrované spojení, tak mu tu fotku po cestě nikdo nemodifikuje - teď teprve ten tvůj super geniální příklad který samozřejmě nechápu konečně vypovídá o nečem okolo šifrování přenosů.

"Udelejte mi diru do zdi a vyrabujte mi barak - mam tam spoustu cennosti.... A ty tam mas sotva dve skrine pohovku a cernobilou televizi. No to se urcite vyplati! Zvlast ty naklady na ty opancerovane dvere jsou jaksi adekvatni ;)"

No a jsme opět u toho. Šifrovat komunikaci rozhodně není ekvivalent k pořízení pancéřovaných dveří. 2. Ono možná spíš ti, kterí mají jenom těch pár skříní o ně opravdu možná nechtějí přijít víc než člověk, který je sice bohatý a lepší cíl, ale koupit si jich může 1000 hned druhý den . . . Kažpodádně podle tvé logiky, by jsi mohl říct, že vzhledem k tomu, že tě může kdykoliv srazit auto, dostat infarkt nebo tě někdo zabít, tak nemá smysl si dávat pozor a strácet čas s opatrností. Hmm, to je celkem krátkozraké. Ale takové příkladování nemám rád, je tam spousta aspektů a ty už tolik neodpovídají.
Problém je v tom, že tím, že někomu dáš možnost zasáhnout ti do komunikace, tak mu v podstatě dáváš možnost pozměnit vstup do nějakého API, OS a na procesor ať už je to cokoliv, tak to tama stejně leze, i kdyby to bylo jenom 6 hodnot teplot za poslední hodinu z čidla - tím pádem mu dáváš možnost zkusit nějaký hack nebo díru - ano, jsou i jinde a jiné způsoby a vektory, ale proč přidávat další? Chápu, že šifrovat z nějakého čidla je extrém, ale tam to stejně jde většinou po nějaké interní sběrnici a není to random kommunikace, bavíme se o netu, takže třeba přes wifi z RPi na server doma - to je pro Rpi takový problém zašifrovat nějaký string o délce třeba 468 znaků? Nebo pro PC s nějakou i5 Ivy je problém https? Pro servery je to problém? Není . . . buď ti tam leze lidí málo a je to jedno a nebo moc a stějně to musíš mít naddimezované a pokud je to pravdu služba s velkým počtem, tak výkon na šifrování stejně není ten hlavní problém, ani ten druhý a třetí hlavní problém, myslím že ani desátý . . . Pletu se?

"Jenze je otazkou zda mi to za to VZDY stoji. Dovol - abych si tohle posoudil sam a nevnucujte nam sve principy ;)"

Já ti to ale nevnucuji. To pozor, nic ti nepřikazuji. Jestli jsi si nevšiml, je to diskuze, ze poručnický ústav. Jenom mi ta argumentace kterou jsi napsal připadá mnoho let jako překonaná a vyvrácená. Neber to zle, já se z diskuzí i zde na rootu mnohokrát poučil, proto sem lozím, jinak klidně si (ne)šifruj co chceš, stejně na tom nic nezměním. Ono je možná lepší šifrovat všechno a u pár věcí si říct že to za to nestojí, než nešifrovat nic a pak zkoumat u čeho to za to stojí . . . Taky je pak otázka, každý to vnímá jinak, někdo pro security klidně i obětuje čas a peníze už jenom jako základ, někdo to neudělá ani jednou za život . . . to je otázka přístupu k věcem . . .