| Afsendt: | 18-12-2002 12:59:36 | | Afsender: | Martin Nielsen | | Email: | martin (at) skytech.dk | | Emne: | Hmmn.. | | Tekst: | Jeg formåede ikke at få min pointe ud så.. :)
I forbindelse med en sikker server har jeg nok et mere filosofisk/platonisk syn på det end praktisk/teoretisk. Jeg er enig i at jo mere komplekst et system er, des større sandsynlig for fejl/sårbarheder. Men ligeså vil jeg aldrig kunne tilslutte mig at et system er 100% sikkert - teoretisk eller praktisk - ud fra et filosofisk synspunkt. For hvornår er et system sikkert? Hvem kan sige god for at et system er 100% sikkert? Hvilke kriterier? Er samtlige mulige sårbarheder afprøvet? Hvad med hele integrationen? Hvad sker der hvis ...
Et system er (i teorien) 100% sikkert når samtlige mulige fejlkilder er afprøvet, og systemet ikke er blevet kompromiteret. Men hvornår er samtlige muligheder afprøvet? Og hvordan ved man med 100% sikkerhed at systemet _ikke_ er blevet hacket? Og er det 100% sikkert om 2 år? Alle sådanne ikke-praktiske ting danner grundlag for min vurdering af et sikkert system, og derfor den nok lidt misvisende beskrivelse jeg gav i sidste indlæg. Af realistiske årsager kan man ikke vægte et praktisk sikker system på samme måde.
Men, som sagt - nok om det. Det er ikke hvad den her diskusion handler om. Under alle omstændigheder er forskellene mellem at hacke en server og kopiere en CD blevet belyst. |
|
