בתשובה ליובל רבינוביץ, 20/07/13 13:42
בנתיים זה נראה פשוט רע 617729
נראה לי שאתה הוא זה שהכנסת את RSA לדיון. נמחק את המילה "דמגוגיה" ונסכים על כך שמדובר על חוסר דיוק? מהסיבה הזו הוספתי פרטים על עמדתו של שמיר בתגובתי לאותה תגובה.

אם זה לא ברור, שמיר לא חולק על הפרטים הטכניים של פרוטוקולי ההצפנה שבשימוש. החוק לא מפרט את הפרוטוקולים ובאותו שלב עדיין לא היה מימוש. רק כיום יש מימוש‏1. שמיר מדבר כאן בתור מומחה לאבטחת מידע‏4 ולעניות דעתי רוב המומחים בתחום בארץ היו עם דעות דומות שלב (באותו שלב: כאשר הנושא היה בכותרות והיה דיון ציבורי ער).

1 בעניין המימוש: הודלף לא מזמן דו"ח של חברת אבטחה שנשכרה על מנת לבדוק את אבטחת המאגר לקראת תחילת הפיילוט (אני מתעצל לחפש קישורים). הכותרות שהיו בעיתונות על הדו"ח היו קצת מטעות: בדיקת אבטחה כזו היא נוהל מקובל. הליקויים שנמצאו היו ענייני מימוש ולא ענייני תכנון מהותיים‏2. הכותרות היו על הפגמים שנמצאו. אולם הבעיה היותר מהותית הייתה שתיקונן של כמה מהבעיות נדחה בגלל שאי אפשר כבר לדחות את הפיילוט.

2 כלומר: לא בעיות חדשות שלא היו ידועות קודם לכן.

3 למרות זאת אין שם טעות בשל מה שציינתי בפסקה הקודמת.

4 יש חפיפה לא רעה בין שני התחומים. או ליתר דיוק, מומחי הצפנה נוטים להיות גם מומחים באבטחת מידע. הדוגמה הידועה ביותר היא ברוס שנייר.

חזרה לעמוד הראשי המאמר המלא

מערכת האייל הקורא אינה אחראית לתוכן תגובות שנכתבו בידי קוראים