"Allt kan knäckas" är en myt

Du sa ju att alla system du kommer i kontakt med hittar du ett sätt att knäcka.
Jag bestrider att någon människa på jorden är så magiskt smart att den där och då kan komma på ett sätt som om det utfördes skulle knäcka systemet på ett framgångsrikt sätt. Inte ens James Bond lyckas alltid med det.

Så om du kan knäcka ALLA system, måste du ju också kunna knäcka systemet X, där X är vilket system som helst. Jag utmanade dig genom att ta banker som exemplet X. Om du nu säger att du inte kan svara på hur du skulle kunna råna en bank, alltså systemet X, kan det ju inte stämma att du kan knäcka ALLA system du kommer i kontakt med.


Redan i trådstarten erkände jag väl att det är svårt att bevisa huruvida ett ännu ej knäckt system verkligen är oknäckbart, men att detta faktum inte utesluter att systemet KAN vara det.

Detta är ett fall av det klassiska filosofiska exemplet "om ett träd faller i skogen men ingen ser det, har det då verkligen fallit"? Om vi inte är mystiker svarar vi ja på det. Enligt samma logik svarar vi ja på frågan "om ett system har noll säkerhetshål men vi inte kan veta det, har det ändå noll säkerhetshål"?

Tala bara om vilken form du vill att bevisen ska ta sig över att ett system är oknäckbart, så ska jag leverera det beviset. Antal år i användning utan förluster eller vadsomhelst.

Och bara så du vet så tänker jag inte godta bortförklaringar av typen "nä RSA-4096 är inte alls säkert för en gång så knäcktes RSA-1024" eller "nä kassavalvet X är inte säkert för en gång så knäcktes kassavalvet Y".

Då får vi helt enkelt komma överens om att inte vara överens i det avseendet.



Given enough time...



och det exemplet var stupid eftersom väggen mellan en rånare och bankens kontanter inte är ett system, det är en procedur.

Irrelevant diskussionmaterial.




I get you, och jag är villig att hålla käften vidare i tråden så länge du låter bli att ställa mig korkade uppföljande amatörfrågor som svar på mina inlägg.

Så du kommer alltid på hur systemet ska hackas genast, men genomförandet tar då... Hur länge, år?

Min fråga är hur du kan vara säker på att dina tankar om hur ett system kanske kan hackas, verkligen går att förverkliga utan att någon kanske hemlig säkerhetsfunktion sätter stopp?


Äh, du vet ju inte vad du pratar om. Systemet är bankkontorets hantering av exempelvis kontanter gentemot sina kunder/besökare. Rånaren knäcker systemet genom att tillförskanska sig pengar utan att ha satt in några.

Om det underlättar kan vi ta ett annat exempel. Hur knäcker du i praktiken mitt lösenord här på Flashback? Visst, du kan läsa igenom allt jag nånsin skrivit, göra en profilering av mig och hitta mig på andra forum där jag kanske finns under mitt riktiga namn, och eventuellt utifrån det hitta bostadsadress om det nu är så att jag är skriven där jag bor, göra inbrott och tvinga mig att avslöja lösenordet - fast hela den kedjan innehåller en rad antaganden och det finns risk att du misslyckas på vart och ett av dessa steg på grund av saker du inte känner till. Kanske har jag ett osynligt larm så att jag märker när du är på väg in, så att jag kan skjuta dig innan du ens vet i vilket rum jag befinner mig. Då kanske du svarar att du kan lista ut vilket larm jag har utifrån vilka Facebook-grupper jag är medlem i, och knäcka det larmet. Visst, det KAN ju vara så att du har sån tur att det stämmer och att det går - men samtidigt kan du inte UTGÅ från det. Verkligheten är inte en film.


Du säger alltså, annorlunda uttryckt, att du vill kunna säga information till människor men vara säker på att de inte tjallar. Jag har aldrig sagt att något sådant är möjligt. Felet du gör är att du låser dig vid iden att uppgiften du egentligen vill utföra måste utföras just genom att människor bär på känslig information. Du tillåter alltså inte att behovet du har löses på ett annat sätt. Den typen av frågeställningar kan per definition inte lösas.
Hade du talat om ditt egentliga behov, kanske jag hade kunnat föreslå hur systemet kunde designas UTAN att personer behöver bära på hemlig information.

Detta är ett vanligt tankefel bland amatöruppfinnare. Istället för att precisera behovet, låser de sig fast vid att lösningen måste använda en viss teknik, även om det kanske visar sig att det finns annan teknik som vore mer effektiv.

Mitt nöje och IQ-flexande begränsar sig till att hitta hur.
Genomförande är jag inte intresserad av eftersom det kräver oärligt beteende för att kunna lyckas.



Okända variabler är alltid okända variabler.
Har du något exempel på ett sådant system?



Men you stupid Fek'lhr, kan du släppa bank-spåret snart eller?
Jag har redan proklamerat att skiten är irrelevant.



A long and tideous process that could take years, or hours, depending on the complexity of the PW in question...

Flashback har BRA säkerhet.

Du undviker frågan. Varför det? Just nu verkar det som att du bara trollar.
Sammanfattning: Du påstod (som jag förstod det - rätta mig om jag har fel) att du så fort du är i kontakt med ett system, alltid hittar ett sätt att knäcka det på.
Då undrar jag förstås om du menar att den knäckning som du kommit på skulle vara framgångsrik ifall man försökte utföra den.
För om inte det är säkert, kan man ju ifrågasätta om det är korrekt att säga att det du kommit på faktiskt är ett sätt att KNÄCKA systemet, snarare än ett sätt som det KANSKE kan knäckas på.

Det är ju alltför lätt att säga "där är ett lås, det är bara att såga av med bågfil, alltså är inget system säkert". Men om det tar 10 minuter att såga igenom låset då och det finns en receptionist i närheten som hör när man sågar, och ringer polisen så att tjuven åker fast - då är ju det du kommit på inte entydigt en knäckning.


Precis, så därför är det bullshit när du sitter och säger att du alltid kommer på hur alla system kan knäckas, såsom du sa när du försökte motbevisa tesen i trådens rubrik. Det hade varit mer korrekt om du sa "KANSKE kan knäckas".


Hurdant?


Och om det tar år, hur vet du att det alls skulle lyckas? Skulle det inte finnas risk att exempelvis systemadministratören efter åtminstone några månader skickar ut nåt mail och varnar mig om att det sitter en tröttsam jävla människa nånstans och försöker bruteforca ett password?

För övrigt är det inte enbart längden som avgör hur säkert ett lösenord är då det finns dictionary attacks. Nästan alla sajter ställer ju för övrigt krav på minimilängd på lösenord, medan det knappt förekommer alls att sajter upptäcker att man försöker använda HejHejHej123! som lösenord (som förstås uppenbarligen är känsligt för en någorlunda intelligent hybrid dictionary attack).

Du vill gärna tro att det inte finns några programmeringsfel trots att det är människor som programmerar. Men om det inte funnits några programmeringsfel, varför finns det då hackers och rackers? Varför finns det IT-brottslighet? Varför finns det säkerhetshål som utnyttjas? Varför finns det ens säkerhetsexperter, dom behövs ju inte eftersom systemen är failsafe.

Den här diskussionen roar mej inte längre. Du tvingar mej att upprepa, upprepa, upprepa. Bara jobbigt.
Jag lämnar diskussionen...

En iPhone som alla idag har i fickan är snabbare än den snabbaste datorn för 30 år sedan (Cray-1), eller jämför med en dator för 70 år sedan (Zuses Z1) och tänk sedan motsvarande utveckling framåt i tiden så... Så ja alla dagens chiffer är knäckbara om 25-30 år...

Överskådlig forntid... https://www.extremetech.com/wp-conte...ld-640x487.jpg
Överskådlig framtid... http://www.manchester.ac.uk/discover...s-it-computes/

Nej, detta är inte korrekt. (Om vi bortser från kvant-datorn som ställer allt på huvet.)

Man kan bara så där utan vidare extrapolera fram en framtid baserat på tidigare utveckllingar.

När jag var liten kunde jag bära 10 kg. Sen kunde jag bära 20 kg, sen 30 osv. Så småningom kan jag bära 100 kg, senare 1000 kg. Osv. Detta är ett fnoskigt resonemang, det tror jag alla är överensom.

Samma sak gäller teknikutvecklingen. Vi har Moores lag, men den gäller inte för all framtid, den kan inte extrapoleras ad infinitum. Det finns en gräns.

Ditt påstående "Så ja alla dagens chiffer är knäckbara om 25-30 år" stämmer alltså inte eftersom den förutsätter extrapolation.

Den tekniska utvecklingen är inte linjär utan exponentiell det tror jag alla är överens om https://image.slidesharecdn.com/1703...?cb=1490982016

Ditt exempel med kg är inte en relevant jämförelse då det bygger på evolution.

Nej vi kan inte bortse från kvant eller dna datorer då det ju är dom som kommer att ersätta dagens datorer om några årtionden och en (1) DNA dator kommer då att vara lika snabb som om man slog ihop alla dagens datorer och körde dom parallellt...

Självklart är Moores lag expontentiell.
Min poäng var att man inte förebehållslöst kan extrapolera.
Moores lag håller inte i 30 år, det tror vi är överens om.

Tror inte att kvantdatorer nånsin kommer att sitta i en dator som mest används till ordbehandling. Inte heller en DNA-dator. Båda dessa typerna kommer att användas på ett helt annat sätt än vad som är möjligt i vår hemma miljö.

Det betyder att allt kan saxas ner till ettor och nollor sen kan man plocka ut information utifrån det.
Det systemet jag pratar om är till för övervakning av kärnkraft verk och är väldigt speciellt.
För att det existerar inget där egentligen.
Amerikanska. för att jag är ordentlig av mig.

citat:
Jag tror att det finns en marknad i världen för kanske fem datorer.
- Thomas Watson, IBMs styrelseordföranden 1943
640 kB borde vara tillräckligt för vem som helst.
- Bill Gates
Aldrig någonsin kan en elektronisk räknemaskin ersätta Facits högkvalitativa mekaniska räknemaskiner
- Utvecklingschef på Facit
Datorer behöver i framtiden inte väga mer än 1.5 ton.
- Popular Mechanics, 1949
Det finns inget skäl till att någon skulle vilja ha en dator i sitt hem.
- Ken Olsen, Digital, 1977
Jag har rest över hela landet och har pratat med de bästa i branschen, och jag försäkra er att datorn är en modefluga som kommer att vara över innan året är slut.
- Utgivare för affärsböcker på bokförlaget Prentice Hall, 1957
Vem behöver en IBM PC? – När det finns en ABC800.
- Reklamslogan från Luxor