16114: >Ezekkel tisztában vagyok. De tudod te
is, hogy a legbiztonságosabb fizikai védelmi
rendszer
> feltörésére is
előbb-utóbb vannak módszerek. Na most
akkor az a megoldás, hogy tiltsuk meg az
> mindenkitől a biztonsági zár
alkalmazását otthona védelmében?
Nope. Viszont nem mindegy, hogy elore tudom-e, hogy
rossz a rendszer, amit keszitek, vagy hiszek benne,
hogy jo. Es a 'hitet' - hiszen tudni nem
lehet - lehet erositeni tesztelessel, az otlet
megvitatasaval. Ha valaki talal benne hibat, akkor azt
ugy nem nagyon van ertelme implementalni, de ez csak
az en velemenyem :) .
> Tudtad, hogy volt már olyan valós hely
a történelemben, ahol hatóságilag
tilos volt az embereknek
> ajtajukra zárat szerelni? Ezt a helyet
úgy hívták, hogy varsói gettó
(1943). Na bocs, ez csak egy kis
Nem tul jo analogia. Persze a biztonsagtechinakabn
mindig van egy raforditas/varhato biztonsag (ami pedig
ugye azt jelenti, hogy mekkora rafodritassal lehet
torni), de itt nem kell tul nagy raforditas. Az
ajtozar az valoban manapsag szinte csak jelkepes. A
besurrano tolvajok ellen ved, mert ok gyors akciot
akarnak, es mindig talalnak olyan helyet, ahova be
lehet setalni.
> Te is úgy fogalmaztál, hogy
"ha". Na mármost, ha a leírt
módon összefognál több júzert
egy ilyen
> felderítési cél
érdekében, akkor az egyrészt
érdekes lenne tudni, hogy milyen alapon
tudnád őket
> ebben érdekeltté tenni,
Az csak attol fugg. Egy egyszeru kis designos
website-on pl. remekul lehetne celeb spottolni. Ez
csak egy pelda.
> másrészt ha erről a
célszemélynek is tudomása lesz - hiszen
ugyebár ezek az ő ismerősei, azaz
miért
> ne dobna esetleg infót neki erről
barátságból - akkor
visszavágásul le tudja maga szigetelni a
> hozzád vezető utat.
NEM az o ismeroseit kell meggyozni. Mint irtam nem,
hogy nincs rajuk szukseg, de ok hasznalhatatlanok.
Barkit. De mint irtam meggyozes helyet lehet fake
usereket is hasznalni. Kovas Pistiket, es nem
fogkefeket. tehat meggyozesre nincs szukseg, de pl.
elebek eseten tok jol mukodhet. Megirom en is, meg
veva is, hogy milyen ismerosoket latunk, ha megnezzuk
az utat Kamaras Ivanhoz (pl.) Megirja meg 300 user, es
egeszen sokat fogunk rola tudni. Kamaras Ivan nem fog
tudni vedekezni, mert nem az o ismerosei fogjak
megirni,hogy ismerik, hanem az ismeroseinek az
ismerosei (sokezer, esetleg tizezer emberbol allo
tarsasagbol parszazan), plusz esetleg megtavolabbi
kapcsolatok.
> Abban igazad van, hogy álcázható
egy júzer. De a trükk nagyon könnyen
felderíthető. Hidd el, hogy 5-6
> célirányos kérdéssel
bárkiről kiderítem (persze úgy,
hogy ne legyen ideje senkitől
segítséget kérni),
> hogy nem valóságos ismerős
bújik meg valós név mögött
(vagy pl. ha nem válaszol, miközben gyakran
> bent van a rendszerben). Ilyenről most is
tudok. Szóval értem az aggályaidat
és érveidet, de erre fel
> lehet sorolni számos ellenérvet és
ellenaggályt.
Szerintem nem erted :) . Nem nalad fog jelentkezni az
az aluser, akivel majd fel akarnak teged terkepezni,
hanem mondjuk nalam, vagy vevanal vagy Maczika
Belanal, vdyltnel, barkinel. Lehet, hogy pont ok ra
fognak jonni, de vegulis az 1 000 000 (?) iwiw juzer
kozul valoszinuleg nagyon sokezer megfelelo celpont
van. Mindenkiben pedig nem bizhatsz. Modnom, se te,
sem az ismeroseid nem fognak tudomast szerezni a
dologrol.
Tehat megegyszer: teged fel akarlak terkepezni,
csinalok sok hiheto kamu juzert, es azokat megfeleloen
kivalasztott emberekkel osszekapcsolom. Te _nem leszel
koztuk_. Az ismeroseid _sem_ lesznek koztuk. Majd
bejelolgetik Gipsz Jakabot, Kookat, Vevet, stb. Ez
ellen nem tudsz vedekezni. A kerdes az (es ez
matematikailag megvalaszolhato), hogy van-e jo
algoritmus, es esszeru szamu kamu userrel varhatoan
egy-egy ember ismeroseinek hany szazaleka talalhato
igy meg. Es ne felejtsuk, lehetnek olyan alkalmazasok,
ahol nincs szukseg az osszes ismerosodre, csak eleg
sokra (sot, szerintem szinte minden visszaeles ilyen).