10-03-2011, 09:58
|
מנהל פורומי "תכנות ובניית אתרים" ו"חומרה ורשתות"
|
|
חבר מתאריך: 25.10.01
הודעות: 42,775
|
|
בסדר, המאגר הוא מה שמטריד אותי. אנשים מסתכלים על התעודות, זה שטויות. אובדן תעודה ביומטרית הוא שקול או אף פחות גרוע מאובדן תעודה כפי שהיא היום. זה לא מה שמטריד אותי. גם אין לי בעייה עם זיהוי ביומטרי ע"ב תעודה בלבד (בהנחה שהנתונים עליה מגובבים חח"ע באופן כזה שהגנב לא יוכל להשתמש בהם לרעה לגניבת זהות...)
אשר למצלמות: ניתן יהיה לשאול את מי? אותך ואותי? למה אתה חושב שישאלו מישהו? בדיוק כמו מצלמות המהירות ששמים בכבישים בהשקעת ענק, שלא ימנעו אפילו תאונה אחת, כי: א. תאונות לא נגרמות ממהירות באופן די גורף ב. במקרים הנדירים שכן, זה לא המקום שישימו בו את המצלמות. את המצלמות ישימו במקומות שיכניסו הכי הרבה מסי-נהגים למדינה.
לגבי הת.ז. - ודאי שאפשר יהיה להתבסס עליו כקורולציה, כי אתה יוצא מנקודת הנחה שהתעודה מושלמת, והזיהוי מושלם. כך שגם אם היא נגנבה או אבדה - זה לא משנה. לא יזוהה דרכה בנאדם אחר לעולם. אא"כ אתה טוען שאולי כן, שאפשר יהיה לזייף את זה, ואז כל הפרוייקט האדיר הזה (שבמקומו יכלו להוריד את המסים האדירים על הדלק, הא?) - בעצם מיותר לחלוטין - כי לא שיפרנו את המצב הקיים במאומה. אבל אם בא לך לבדוק גם את ה s/n של התעודה, אני לא אתנגד, למרות ששוב, הוא חסר משמעות במשהו שהוא self-contained בהכלת הזהות של מחזיקו.
העובדה שכנראה מטרידה מכל, היא שהפיתוח של כל הדבר הזה לא נהנה מ"ביקורת עמיתים". כבר לפני יותר ממאה שנה הגיעו למסקנה שהחבאת האלגוריתם אינה משפרת את אבטחת המידע של שיטה מסויימת, אלא להפך. השיטה צריכה להיות פתוחה וידועה. המפתח צריכה להיות הדרך היחידה לניצולה לרעה, והמידע היחיד שאמור להיות סודי בה. ועליו יש לשמור מכל משמר. ות'אכלס, בגלל שזה בלתי אפשרי לדעתי, בייחוד בתרבות ה"סמוך" שלנו, היה עדיף לוותר על הרעיון הזה מלכתחילה...
|