¿Por qué no te callas?

Enviado por admin el 19. Noviembre 2007 - 17:03.

Los criptólogos también parecen buscar afanosamente en estos días sus quince minutos de gloria... aunque para ello se vean obligados a recurrir a especulaciones sin fundamento. O al menos (ya que las especulaciones son libres) sin aportar ninguna prueba para sustentar sus afirmaciones.

Hace unos días fue Bruce Schneier. Hoy le toca el turno a Adir Shamir.

Los criptólogos son técnicos, y -a diferencia de los iletrados que sólo nos dedicamos a opinar- sus afirmaciones han de venir sustentadas por pruebas...

Y si no es un farol, y disponen de pruebas que no pueden mencionar, tienen dos opciones: denunciar la causa de su silencio o callarse. Cualquiera de las dos opciones parece mejor que contribuir a aumentar gratuitamente el nivel de ruido y sembrar la desconfianza.

»

Comentarios

Selecciona arriba tu forma preferida de visualizar
los comentarios y pulsa el botón para guardar tus
preferencias. Éstas sólo se recordarán para tus
próximas visitas si eres usuario registrado.

pff... hombre yo creo que

Enviado por anónimo el 19. Noviembre 2007 - 17:59.

pff... hombre yo creo que algo de razón tienen, se sabe que los intel tienen errores, al menos conocidos y alguien que los supiese aprovechar...

Tienen mucho sentido

Enviado por jordixou el 19. Noviembre 2007 - 19:43.

No soy ningun experto en criptografia, sin embargo creo que tienen parte de razón. Que apunten hacia donde hay un error no significa que sea explotable (aun), sin embargo puede que en un futuro lo sea.

Me parece especialmente preocupante el comentario de Adir Shamir. Es bien sabido que los procesadores tienen errores de calculo, dado el caso que se descubriera un bug en la implementación de algun procesador de los muchos del mercado quizá seria posible explotar esa vulnerabilidad en un grupo arbitrariamente grande de ordenadores.

Solo me queda esperar que nadie descubra una forma de explotar estos vectores de ataque

Parte de razón

Enviado por anónimo el 19. Noviembre 2007 - 20:36.

dado el caso que se descubriera un bug...

Si. claro, dado el caso.

Cuanto papanatismo. Si en vez de Shamir fuera uno de Alcorcón le llamaríamos fantasma y la noticia sería calificada de inmediato de amarillista y sensacionalista.

Ah, pero es Shamir (o Schneier) y entonces decir que "si se descubriera un bug en xxxxx" sería la ostia, ah, entonces sí es palabra de genio, sí, bwana, amén.

No es lo mismo lo de Schneier que lo de Shamir

Enviado por ghostDancer el 19. Noviembre 2007 - 22:24.

Yo creo que no son lo mismo, mientras que lo de Schneier es más un análisis de un caso práctico (mas o menos) y una recomendación basada en una una teoría "conspiranoica", él cree que hay una duda mas que razonable sobre la "colaboración" de la NSA, lo cual no es nada extraño, y menos que venga de alguien que vive de eso.

Lo de Shamir lo veo más en el plano de la teoría, plantea un hipotético caso en el que igual se podría, pero que no es comprobable como el mismo dice. Es más filosófico que práctico, a menos que alguien encuentre ese error y luego se pueda y lo sepa aprovechar, que esa es la otra madre del cordero.

Y por cierto si Schneier o Shamir fueran de Alcorcón seguirían siendo unos gurus, y si en Alcorcón hay alguien con el prestigio y buen nombre de ambos , yo por mi parte te puedo asegurar que lo respetaría igual, y lo admiraría seguramente más porque si alguien desde España (segundo mundo informático) es capaz de tener ese eco es que es mucho mejor.

Pues a lo mejor tú sí

Enviado por anónimo el 19. Noviembre 2007 - 23:28.

si en Alcorcón hay alguien con el prestigio y buen nombre de ambos , yo por mi parte te puedo asegurar que lo respetaría igual, y lo admiraría

Pero ya te digo yo que no wired ni tanto meapilas como hay le harían el menor caso. Sobre todo si (como ocurre con estos dos "magos") no diera prueba alguna que sustentara sus teorías, que esa es otra.

¿Así que uno conspiranoico y otro teórico (por no decir elucubrativo)? Pues vaya panorama que hay en la cumbre de la criptografía mundial...

Hay errores y errores matemáticos.

Enviado por Saturiano el 19. Noviembre 2007 - 23:38.

Una de dos, o Shamir ha oído el rumor y habla del río sin verlo o el lerdo del Markoff se está haciendo otra vez de notar sin tener ni repajolera de lo que está diciendo.

Me da que es lo segundo.

Creo que fue Theo de Raadt (o como se escriba) el que avisó hace ya meses que con la extensión que estaba tomando el "Specification Update" (el nombre pijo del informe de fallos de construcción) del Core 2 en vez de ponerse a estudiar fallos en el software, habría que empezar a considerar seriamente el canear a los mandamases de Intel, porque alguno de los errores de la serie adecuadamente explotado iba a dar más que hablar que aquel famoso incidente en los Pentiums pre-MMX, que ejecutando una instrucción concreta se paraban parados por siempre jamas y el webmaster que se fastidie (que tiempos los de la barra libre de CGI).

No, no es un tema de matemáticas. De la centena larga de c*g*d*s documentadas en el fichero referido tan sólo una tiene que ver con matemáticas propiamente dichas y no en las operaciones en coma flotante (cosa que se utiliza relativamente poco en criptografía por otro lado) sino en la gestión de la pila.

Si alguno quiere levantarle las claves a otro, no tiene que hacer mucha curva elíptica rara sino leerse el citado documento. Un tema más apropiado para otra gente que Shamir, quien por otro lado y probablemente estuviera hablando de otra cosa y Markoff como siempre tenga ganas de fama periodística.

No se llega a columnista de renombre sin provocar escolofríos en la audiencia.

Opinar

Salvo circunstancias especiales LOS COMENTARIOS DE ESTE SITIO SERÁN MODERADOS.

Como norma general, en este sitio NO SE PUBLICARÁN aquellos comentarios que incluyan datos personales, ni direcciones de correo, ni ninguna otra forma de establecer contactos privados o comerciales. Tampoco los que no se ajusten al tema, a la netiqueta, la ortografía o la educación, así como los comentarios ofensivos o claramente publicitarios, los que no aporten nada a la discusión o los que pretendan suplantar a terceras personas.

En cualquier caso los comentarios publicados en este sitio expresan sólo la opinión de su autor, quien será el único responsable -incluso ante la Ley- de los mismos. La publicación de cualquier comentario no supone en absoluto la conformidad del responsable de este sitio con su contenido.

Para poder enviar tus comentarios no necesitas ningún registro, pero has de permitir las cookies del sitio. Sólo si deseas disponer de un alias permanente has de registrarte.

Si no aceptas estas condiciones, por favor, absténte de participar en los debates. Muchas gracias

Kriptópolis, 21 de noviembre de 2008.

  • Etiquetas HTML permitidas: <a> <em> <strong> <ul> <ol> <li> <p> <u> <br><strike> <blockquote> <div>

Más información sobre las opciones de formato...

CAPTCHA
Esta prueba busca evitar la entrada de mensajes basura automatizados. Muchas gracias por tu colaboración.
2 + 9 =
Resuelve esta sencilla operación e introduce el resultado.