MAI vs. MS

Joi Sep 26 12:41:04 UTC 2013

On 26.09.2013 14:57, Dan Matei wrote:
> Dară fost-am azi la Ministerul Trebilor din Lăuntru și la Ministerul Sănătății. Instructiv !
>
> La MS a fost o plăcere (chiar dacă am fost un regiment înghesuiți în biroul doctorului Arafat - foarte prezent și foarte deschis/prietenos),
> fiindcă erau foarte deschiși (și atenți la nuanțe). Mie așa mi s-a părut ? (Cei prezenți: nu vi s-a părut la fel ?).
>
> La MAI am (re)întâlnit mentalitatea milițistă, mai ales la șeful informaticii.
>
> Fiind eu însumi informatician (mă rog, mai mult fost...), i-am și spus d-lui Puchiu: șefii instituțiilor nu trebuie să-i creadă (pe cuvânt)
> pe informaticieni, mai ales când spun că ceva nu se poate ! Directorii de biblioteci și de muzee sunt foarte pățiți pe linia asta: vine
> informaticianul locului, scapă câțiva termeni din jargon și ți-a închis gura !
>
> Șeful informist de la Interne părea să nu fi auzit de https sau de VPN (că - cică- nu poți circula date secrete pe rețele publice, e.g.
> Net). Poate n-a observat cum ne manevrăm online banii din bancă. (Sigur că NSA - și poate KGB - oricum le văd, dar ei sunt băieții buni, nu ?)

Mă bag și eu ca musca-n lapte :)  Un HTTPS sau un VPN configurat serios 
de un om care mânuiește bine un motor de căutare și urmează instrucțiuni 
noi și folosește ultimele tehnologii îți face un server pe care nici NSA 
sau KGB nu pot să îl spargă. NSA-ul poate să spargă HTTPS-uri și VPN-uri 
care folosesc tehnologii vechi (chei slabe) sau care fac parte din 
soluții proprietărești. De când au fost publicate informațiile despre 
NSA de către Snowden toți experții în securitate au început să analizeze 
riguros algoritmii folosiți. Ultimele revelații legate de NSA sunt cel 
mai bun lucru care s-a întâmplat pentru securitatea digitală.

"Honestly, I’m skeptical. Whatever the NSA has up its top-secret 
sleeves, the mathematics of cryptography will still be the most secure 
part of any encryption system. I worry a lot more about poorly designed 
cryptographic products, software bugs, bad passwords, companies that 
collaborate with the NSA to leak all or part of the keys, and insecure 
computers and networks.

It’s very probable that the NSA has newer techniques that remain 
undiscovered in academia. Even so, such techniques are unlikely to
result in a practical attack that can break actual encrypted plaintext.

If we think that’s the case, the fix is easy: increase the key lengths." 
- Bruce Schneier - articol publicat pe 4 septembrie
http://www.wired.com/opinion/2013/09/black-budget-what-exactly-are-the-nsas-cryptanalytic-capabilities/

>
> Apoi: dacă vrei în xls sau în xml sau în csv un tabel care se vede pe web, dar e în pdf, ar trebui să ai un protocol distinct cu ei.
>
> Apoi: dacă adresa unui post de poliție e publică, apoi lista tuturor posturilor de poliție ar trebui să fie confidențială, după el. Ce-i
> drept: dac-o vede inamicul ?
>
> Etc.
>
> Să te ferească Domnul !
>
> Mai deschiși erau cei din minister care nu-s informiști.
>
> Frații ! Lupta nu-i ușoară !
>
> Dan
>
> PS. L-am invidiat pe d-l Puchiu ce răbdător e.
>
>
> ------------------------------------------------------------------
> Dan Matei
> director, Direcția Patrimoniu Cultural Mobil, Imaterial și Digital [Movable, Intangible and Digital Heritage Department] (aka CIMEC)
> Institutul Național al Patrimoniului [National Heritage Institute], București [Bucharest, Romania]
> tel. 0725 253 222, (+4)021 317 90 72; fax (+4)021 317 90 64, www.cimec.ro
>
>
> _______________________________________________
> Date-deschise mailing list
> Date-deschise la liste.ceata.org
> https://liste.ceata.org/listinfo/date-deschise

-- 
Andrei Cristian Petcu
Membru, Fundația Ceata
Calea Călărași nr. 57, ap. 2, București
Secretariat: +40-761-810-100
Susții libertatea artelor și tehnologiilor?
Înscrie-te ca membru! (http://ceata.org/inscrieri)