2008/5/27 Olival Gomes Barboza Júnior <[EMAIL PROTECTED]>: > E digo mais: será que chaves assimétricas são realmente alguma garantia de > que a declaração entregue veio do contribuinte correto? >
Pensando por esse lado, para quem não consegue manter seus próprios modelos de segurança (e publica aquilo que era para ser confidencial), não existe modelo de segurança que se garanta por si só. Não que as chaves assimetricas tenham essa falha específica de não poderem ser puplicadas, pois esse erro eles não teriam como cometer. Algumas políticas de segurança são falhas por definição, outras apenas se certas premissas (como as assinaturas das chaves num encontro cara-a-cara) não forem respeitadas. É o típico problema de créu: tem que ter disposição, tem que ter habilidade. Isso aí não tem programa que dê jeito. Só acho que alguém com disposição e habilidade implementaria um modelo menos falho que esse que foi implementado. Pense que modelo feito nas coxas: você vai no banco e tira dinheiro e recebe um número da transação que você acabou de fazer. Na proxima vez, o caixa eletrônico pergunta o número para ver se é você mesmo. Alguém poderia apresentar a defesa: "Ah, mas para aquela situação do IRPF serviria, pois os acessos são apenas anuais". Para aquela situação? Em latim ad-hoc, que para os advogados não tem uma conotação negativa, mas para os engenheiros quer dizer "um processo em que nenhuma técnica reconhecida é empregada e/ou cujas fases variam em cada aplicação do processo." Ou seja: gambiarra, sem estruturação, uma tremenda lambança e desperdício de esforço, pois dali nada se aproveitará futuramente. É isso que você quer, cada um inventando um método qualquer de autenticação e jogando fora, porque não serve mais para nada? Não se faz computação assim. -- Glauber Machado Rodrigues PSL-MA jabber: [EMAIL PROTECTED] Opções desconhecidas do gcc: gcc --bend-finger=padre_quevedo O que faz: dobra o dedo do Padre Quevedo durante a execução do código compilado. Não uso termos em latim, mas poderia: http://en.wikipedia.org/wiki/List_of_Latin_phrases_(full) A ignorância é um mecanismo que capacita um tomate a saber de tudo. "Que os fontes estejam com você..."
_______________________________________________ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil