mikejuk écrit "Principe Kerckhoffs suggère qu'il n'ya pas de sécurité par l'obscurité - mais peut-être il ya un article récent de Dusko Pavlovic suggère que la sécurité est un jeu d'informations incomplètes et plus vous pouvez faire pour garder votre adversaire dans l'obscurité, l'. mieux. En plus de considérer les limites de l'attaquant de puissance de calcul, il pense aussi que ça vaut limites compte tenu de leur logique ou les capacités de programmation (PDF). Il recommande l'obscurité, plus un peu de sécurité réactive en réponse à un attaquant de sonder le système. Dans ce cas, au lieu d'avoir à se protéger contre tous les vecteurs d'attaque possible, vous pouvez simplement défendre contre l'attaque qui a été ou est sur le point d'être lancé. "
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire